Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   WIN 10 Avast, Meldungen:WIN32:Malware-Gen, FileRepMalware beim Download (https://www.trojaner-board.de/187341-win-10-avast-meldungen-win32-malware-gen-filerepmalware-beim-download.html)

fjheimann 04.11.2017 21:26
WIN 10 Avast, Meldungen:WIN32:Malware-Gen, FileRepMalware beim Download
 
Liste der Anhänge anzeigen (Anzahl: 3)
Guten Tag.
Diese Meldungen von "AVAST" bekomme ich:
WIN32:Malware-Gen
FileRepMalware
siehe Anhänge...
meistens bein Download von Dateien oder Programme.
Die dann auch unterbrochen werden.
Was kann ich tun?
Vielen Dank
FJ Heimann

cosinus 04.11.2017 22:06
Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

fjheimann 05.11.2017 19:49
Scan Tool FRST


Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 02-11-2017 02
durchgeführt von Marita (Administrator) auf MARITA-LAPTOP (04-11-2017 19:16:43)
Gestartet von C:\Users\Marita\Downloads
Geladene Profile: Marita (Verfügbare Profile: Marita)
Platform: Microsoft Windows 10 Home Version 1709 16299.19 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe
(Microsoft Corporation) C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\wbem\unsecapp.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x86__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Windows\System32\PickerHost.exe
(Microsoft Corporation) C:\Windows\System32\PickerHost.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(AVAST Software s.r.o.) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(AO Kaspersky Lab) C:\Users\Marita\Downloads\tdsskiller.exe
(AO Kaspersky Lab) C:\Users\Marita\AppData\Local\Temp\{6A8AB390-5005-4C18-9A45-471CE00798AC}\{E6B352C9-19D9-4435-A9E0-98F0B1B87F6F}.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [488344 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [IntelWireless] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [1206544 2010-03-05] (Intel(R) Corporation)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284696 2010-06-08] (Intel Corporation)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-04-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [253344 2017-11-04] (AVAST Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.2
Tcpip\..\Interfaces\{872AA9D3-FF40-4090-A25B-ED25380BA0E9}: [DhcpNameServer] 192.168.178.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-425906255-3176571708-1802311139-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites02_14_18_ie&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyB0FtCzytC0C0DtC0AyCyDtN0D0Tzu0SzzyDtBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0F0FtCtCyB0A0EtGtCtB0C0FtG0BzytDtDtGyCzyzzyEtGyEyByByBtCyB0CyEyC0FzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyEyB0FtDyE0CtGyDzyyCyDtG0AtAzzzytGtCzzyDtAtGtDyBtC0AyB0FtCtB0BtAtA0B2Q&cr=602096093&ir=
SearchScopes: HKU\S-1-5-21-425906255-3176571708-1802311139-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=dsites02_14_18_ie&cd=2XzuyEtN2Y1L1QzutDtDtByC0CyB0FtCzytC0C0DtC0AyCyDtN0D0Tzu0SzzyDtBtN1L2XzutBtFtBtDtFyCtFtDtN1L1CzutCyEtDtAtDyD1V1StN1L1G1B1V1N2Y1L1Qzu2SyB0F0FtCtCyB0A0EtGtCtB0C0FtG0BzytDtDtGyCzyzzyEtGyEyByByBtCyB0CyEyC0FzztB2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDzyyEyB0FtDyE0CtGyDzyyCyDtG0AtAzzzytGtCzzyDtAtGtDyBtC0AyB0FtCtB0BtAtA0B2Q&cr=602096093&ir=
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-11-04] (Google Inc.)
BHO: Kein Name -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> Keine Datei
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-11-04] (Google Inc.)
Toolbar: HKU\S-1-5-21-425906255-3176571708-1802311139-1000 -> Kein Name - {41564952-412D-5637-4300-7A786E7484D7} -  Keine Datei
Toolbar: HKU\S-1-5-21-425906255-3176571708-1802311139-1000 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2017-11-04] (Google Inc.)
DPF: {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab
DPF: {CAA6C3B6-662B-4D14-BB64-EADB88213BFE} hxxp://192.168.178.40/IPCamPluginTM.cab

FireFox:
========
FF DefaultProfile: 7vku4o7c.default
FF ProfilePath: C:\Users\Marita\AppData\Roaming\Mozilla\Firefox\Profiles\7vku4o7c.default [2015-01-30]
FF Homepage: Mozilla\Firefox\Profiles\7vku4o7c.default -> hxxp://192.168.178.40/index.asp
FF Extension: (Avira Browser Safety) - C:\Users\Marita\AppData\Roaming\Mozilla\Firefox\Profiles\7vku4o7c.default\Extensions\abs@avira.com.xpi [2016-03-15]
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-04] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-11-04] (Google Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\nppdf32.dll [2016-12-17] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2015-09-08] (Tracker Software Products (Canada) Ltd.)

Chrome:
=======
CHR Profile: C:\Users\Marita\AppData\Local\Google\Chrome\User Data\Default [2017-11-04]
CHR Extension: (Präsentationen) - C:\Users\Marita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-11-04]
CHR Extension: (Docs) - C:\Users\Marita\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-11-04]
CHR Extension: (Google Drive) - C:\Users\Marita\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-11-04]
CHR Extension: (YouTube) - C:\Users\Marita\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-11-04]
CHR Extension: (Tabellen) - C:\Users\Marita\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-11-04]
CHR Extension: (Google Docs Offline) - C:\Users\Marita\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-11-04]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Marita\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-11-04]
CHR Extension: (Google Mail) - C:\Users\Marita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-11-04]
CHR Extension: (Chrome Media Router) - C:\Users\Marita\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-11-04]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5828816 2017-11-04] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [281416 2017-11-04] (AVAST Software)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [227600 2010-03-05] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [279408 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [86696 2017-09-29] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriverx.sys [255624 2017-11-04] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidshx.sys [157416 2017-11-04] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswblogx.sys [276736 2017-11-04] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbunivx.sys [50384 2017-11-04] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [42856 2017-11-04] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [124952 2017-11-04] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [99560 2017-11-04] (AVAST Software)
S0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [70864 2017-11-04] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [783648 2017-11-04] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [499560 2017-11-04] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [149824 2017-11-04] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [297840 2017-11-04] (AVAST Software)
U1 lpsport; C:\WINDOWS\system32\Drivers\lpsport.sys [55160 2017-11-04] ()
R3 NETwNs32; C:\WINDOWS\System32\drivers\Netwsn00.sys [10372096 2017-09-29] (Intel Corporation)
S3 rt640x86; C:\WINDOWS\System32\drivers\rt640x86.sys [504832 2017-09-29] (Realtek )
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37440 2017-09-29] (Microsoft Corporation)
R3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [253848 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [98200 2017-09-29] (Microsoft Corporation)
U3 idsvc; kein ImagePath
S3 STHDA; \SystemRoot\system32\DRIVERS\stwrt.sys [X]
U3 wpcsvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-04 19:16 - 2017-11-04 19:17 - 000013660 _____ C:\Users\Marita\Downloads\FRST.txt
2017-11-04 19:14 - 2017-11-04 19:16 - 000000000 ____D C:\FRST
2017-11-04 19:13 - 2017-11-04 19:13 - 001799680 _____ (Farbar) C:\Users\Marita\Downloads\FRST.exe
2017-11-04 18:55 - 2017-11-04 19:16 - 000769824 _____ C:\TDSSKiller.3.1.0.15_04.11.2017_18.55.55_log.txt
2017-11-04 18:54 - 2017-11-04 18:54 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Marita\Downloads\tdsskiller.exe
2017-11-04 18:48 - 2017-11-04 18:48 - 000000000 ____D C:\ProgramData\Google
2017-11-04 18:46 - 2017-11-04 18:46 - 000001228 _____ C:\Users\Marita\Desktop\File Repair.lnk
2017-11-04 18:46 - 2017-11-04 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\File Repair
2017-11-04 18:46 - 2017-11-04 18:46 - 000000000 ____D C:\Program Files\Repair File
2017-11-04 18:42 - 2017-11-04 18:42 - 000000000 ____D C:\ProgramData\SWCUTemp
2017-11-04 18:41 - 2017-11-04 18:41 - 000000000 ____D C:\Users\Marita\AppData\Roaming\AVAST Software
2017-11-04 18:41 - 2017-11-04 18:41 - 000000000 ____D C:\Users\Marita\AppData\Local\CEF
2017-11-04 18:40 - 2017-11-04 18:40 - 000055160 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-11-04 18:40 - 2017-11-04 18:40 - 000002162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2017-11-04 18:40 - 2017-11-04 18:40 - 000002150 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-11-04 18:39 - 2017-11-04 18:40 - 000783648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswsnx.sys
2017-11-04 18:39 - 2017-11-04 18:38 - 000499560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2017-11-04 18:39 - 2017-11-04 18:38 - 000297840 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2017-11-04 18:39 - 2017-11-04 18:38 - 000149824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2017-11-04 18:39 - 2017-11-04 18:38 - 000124952 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2017-11-04 18:39 - 2017-11-04 18:38 - 000099560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2017-11-04 18:39 - 2017-11-04 18:38 - 000070864 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2017-11-04 18:39 - 2017-11-04 18:38 - 000042856 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswHwid.sys
2017-11-04 18:39 - 2017-11-04 18:37 - 000276736 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswblogx.sys
2017-11-04 18:39 - 2017-11-04 18:37 - 000255624 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidsdriverx.sys
2017-11-04 18:39 - 2017-11-04 18:37 - 000157416 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbidshx.sys
2017-11-04 18:39 - 2017-11-04 18:37 - 000050384 _____ (AVAST Software s.r.o.) C:\WINDOWS\system32\Drivers\aswbunivx.sys
2017-11-04 18:38 - 2017-11-04 18:37 - 000921280 _____ (Microsoft Corporation) C:\WINDOWS\ucrtbase.dll
2017-11-04 18:38 - 2017-11-04 18:37 - 000304816 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2017-11-04 18:27 - 2017-11-04 18:27 - 000000000 ____D C:\Program Files\AVAST Software
2017-11-04 18:25 - 2017-11-04 18:38 - 000000000 ____D C:\ProgramData\AVAST Software
2017-11-04 18:24 - 2017-11-04 18:24 - 000002284 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-11-04 18:24 - 2017-11-04 18:24 - 000002272 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-11-04 18:06 - 2017-11-04 18:06 - 000000000 ____D C:\Users\Marita\AppData\Local\DBG
2017-11-03 20:59 - 2017-11-03 21:00 - 000000000 ____D C:\Users\Marita\AppData\Local\PlaceholderTileLogoFolder
2017-11-03 20:20 - 2017-11-04 18:31 - 000000000 ____D C:\Users\Marita\AppData\Local\Comms
2017-11-03 20:14 - 2017-09-28 18:44 - 005739008 _____ (Microsoft Corporation) C:\WINDOWS\system32\prm0009.dll
2017-11-03 20:14 - 2017-09-28 18:44 - 002629120 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsLexicons0009.dll
2017-11-03 20:14 - 2017-09-28 18:38 - 005484032 _____ (Microsoft Corporation) C:\WINDOWS\system32\NlsData0009.dll
2017-11-03 20:04 - 2017-11-03 20:04 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2017-11-03 20:03 - 2017-11-03 20:03 - 000000000 ___HD C:\Users\Marita\MicrosoftEdgeBackups
2017-11-03 20:03 - 2017-11-03 20:03 - 000000000 ____D C:\Users\Marita\AppData\Local\MicrosoftEdge
2017-11-03 20:02 - 2017-11-03 20:02 - 000000000 __RHD C:\Users\Public\AccountPictures
2017-11-03 20:02 - 2017-11-03 20:02 - 000000000 ___RD C:\Users\Marita\3D Objects
2017-11-03 20:02 - 2017-11-03 20:02 - 000000000 ____D C:\Users\Marita\AppData\Local\Publishers
2017-11-03 20:01 - 2017-11-04 18:36 - 000000000 ____D C:\Users\Marita\AppData\Local\Packages
2017-11-03 20:01 - 2017-11-03 20:01 - 000000020 ___SH C:\Users\Marita\ntuser.ini
2017-11-03 20:01 - 2017-11-03 20:01 - 000000000 ____D C:\Users\Marita\AppData\Local\ConnectedDevicesPlatform
2017-11-03 19:46 - 2017-11-03 19:46 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2017-11-03 19:46 - 2017-11-03 19:46 - 000007623 _____ C:\WINDOWS\diagerr.xml
2017-11-03 19:44 - 2017-11-04 18:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-11-03 19:44 - 2017-11-03 19:44 - 000021532 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-11-03 19:32 - 2017-11-03 19:32 - 000001544 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-11-03 19:28 - 2017-11-03 19:28 - 000000000 ____D C:\ProgramData\USOShared
2017-11-03 19:26 - 2017-11-04 10:34 - 000000000 ____D C:\Users\Marita
2017-11-03 19:26 - 2017-11-03 19:26 - 000000000 _SHDL C:\Users\Marita\Vorlagen
2017-11-03 19:26 - 2017-11-03 19:26 - 000000000 _SHDL C:\Users\Marita\Startmenü
2017-11-03 19:26 - 2017-11-03 19:26 - 000000000 _SHDL C:\Users\Marita\Netzwerkumgebung
2017-11-03 19:26 - 2017-11-03 19:26 - 000000000 _SHDL C:\Users\Marita\Lokale Einstellungen
2017-11-03 19:26 - 2017-11-03 19:26 - 000000000 _SHDL C:\Users\Marita\Eigene Dateien
2017-11-03 19:26 - 2017-11-03 19:26 - 000000000 _SHDL C:\Users\Marita\Druckumgebung
2017-11-03 19:26 - 2017-11-03 19:26 - 000000000 _SHDL C:\Users\Marita\Documents\Eigene Videos
2017-11-03 19:26 - 2017-11-03 19:26 - 000000000 _SHDL C:\Users\Marita\Documents\Eigene Musik
2017-11-03 19:26 - 2017-11-03 19:26 - 000000000 _SHDL C:\Users\Marita\Documents\Eigene Bilder
2017-11-03 19:26 - 2017-11-03 19:26 - 000000000 _SHDL C:\Users\Marita\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2017-11-03 19:26 - 2017-11-03 19:26 - 000000000 _SHDL C:\Users\Marita\AppData\Local\Verlauf
2017-11-03 19:26 - 2017-11-03 19:26 - 000000000 _SHDL C:\Users\Marita\AppData\Local\Anwendungsdaten
2017-11-03 19:26 - 2017-11-03 19:26 - 000000000 _SHDL C:\Users\Marita\Anwendungsdaten
2017-11-03 19:26 - 2017-11-03 19:20 - 000000000 ____D C:\Users\Marita\AppData\Roaming\ATI
2017-11-03 19:26 - 2017-11-03 19:20 - 000000000 ____D C:\Users\Marita\AppData\Local\ATI
2017-11-03 19:25 - 2017-11-04 18:20 - 002061942 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-11-03 19:20 - 2017-11-03 19:20 - 000000000 ____D C:\Users\Default\AppData\Roaming\ATI
2017-11-03 19:20 - 2017-11-03 19:20 - 000000000 ____D C:\Users\Default\AppData\Local\ATI
2017-11-03 19:20 - 2017-11-03 19:20 - 000000000 ____D C:\Users\Default User\AppData\Roaming\ATI
2017-11-03 19:20 - 2017-11-03 19:20 - 000000000 ____D C:\Users\Default User\AppData\Local\ATI
2017-11-03 19:19 - 2017-11-03 19:19 - 000000000 ____D C:\Program Files\AMD
2017-11-03 19:19 - 2017-11-03 19:19 - 000000000 ____D C:\AMD
2017-11-03 19:17 - 2017-11-03 19:34 - 000415528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-11-03 19:17 - 2017-11-03 19:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2017-11-03 19:01 - 2017-11-03 20:00 - 000000000 ____D C:\Windows.old
2017-11-03 18:34 - 2017-11-03 19:00 - 000000000 ____D C:\Program Files\Common Files\SpeechEngines
2017-11-03 18:34 - 2017-11-03 18:34 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2017-11-03 18:32 - 2017-11-03 18:32 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2017-11-03 18:29 - 2017-11-03 18:29 - 019343360 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 018913792 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 006404504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-11-03 18:29 - 2017-11-03 18:29 - 006032896 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 004145488 _____ (Microsoft Corporation) C:\WINDOWS\system32\StartTileData.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 003681280 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 002905600 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 002869248 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 002474080 _____ C:\WINDOWS\system32\Windows.Mirage.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 002116504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 001996184 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 001626112 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 001587200 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 001559552 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 001506712 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 001448864 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 001323840 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 001261864 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinapi.appcore.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 001132032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\ISM.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000728064 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000664576 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000649728 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 000649304 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-11-03 18:29 - 2017-11-03 18:29 - 000640512 _____ (Microsoft Corporation) C:\WINDOWS\system32\mswstr10.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000597160 _____ (Microsoft Corporation) C:\WINDOWS\system32\dnsapi.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000591872 _____ (Microsoft Corporation) C:\WINDOWS\system32\PCPKsp.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000566272 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmCoreProvisioning.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000538768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 000478616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 000435200 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\nwifi.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 000390656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wlansec.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000374784 _____ (Microsoft Corporation) C:\WINDOWS\system32\FirewallAPI.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000353688 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000345088 _____ (Microsoft Corporation) C:\WINDOWS\system32\msexcl40.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\system32\NgcCtnr.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000340480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 000326144 _____ (Microsoft Corporation) C:\WINDOWS\system32\cryptngc.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000271768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 000228352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb10.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 000203160 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000142640 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspicli.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000136192 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000103320 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecdd.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\XblAuthTokenBrokerExt.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000050176 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000043416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\urscx01000.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\UcmUcsi.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 000038296 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storufs.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 000027648 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-11-03 18:29 - 2017-11-03 18:29 - 000018944 _____ (Microsoft Corporation) C:\WINDOWS\system32\sspisrv.dll
2017-11-03 18:29 - 2017-11-03 18:29 - 000008704 _____ (Microsoft Corporation) C:\WINDOWS\system32\msjint40.dll
2017-11-03 18:28 - 2017-11-03 18:28 - 000000000 ____D C:\WINDOWS\system32\XPSViewer
2017-11-03 18:28 - 2017-11-03 18:28 - 000000000 ____D C:\WINDOWS\system32\msmq
2017-11-03 18:28 - 2017-11-03 18:28 - 000000000 ____D C:\WINDOWS\system32\BestPractices
2017-11-03 18:28 - 2017-11-03 18:28 - 000000000 ____D C:\Program Files\Reference Assemblies
2017-11-03 18:28 - 2017-11-03 18:28 - 000000000 ____D C:\Program Files\MSBuild
2017-11-03 18:28 - 2017-11-03 18:28 - 000000000 ____D C:\inetpub
2017-11-03 18:27 - 2017-09-22 18:19 - 000778936 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2017-11-03 18:27 - 2017-09-22 18:19 - 000103120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2017-11-03 18:27 - 2017-09-22 18:19 - 000035456 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2017-11-03 16:58 - 2017-11-03 20:00 - 000000000 ___DC C:\WINDOWS\Panther
2017-11-03 14:38 - 2017-11-03 16:57 - 000000000 ____D C:\ESD
2017-11-03 14:37 - 2017-11-03 14:37 - 000000000 ___HD C:\$Windows.~WS
2017-11-03 09:38 - 2017-11-03 09:38 - 124059592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2017-11-03 09:23 - 2017-11-03 09:23 - 000000000 ____D C:\475aa65c2dd367c20528dce6abaea40f
2017-11-03 07:58 - 2017-11-03 07:58 - 000000000 ___HD C:\OneDriveTemp

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-11-04 18:48 - 2014-01-04 17:52 - 000000000 ____D C:\Program Files\Google
2017-11-04 18:40 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2017-11-04 18:40 - 2017-09-29 12:45 - 000000000 ____D C:\WINDOWS\CbsTemp
2017-11-04 18:36 - 2017-09-29 12:55 - 000000000 ___HD C:\Program Files\WindowsApps
2017-11-04 18:36 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\AppReadiness
2017-11-04 18:34 - 2013-12-26 02:49 - 000000000 ____D C:\Program Files\ATI Technologies
2017-11-04 18:27 - 2017-09-29 12:52 - 000000000 ____D C:\WINDOWS\INF
2017-11-04 18:26 - 2013-12-26 03:20 - 000449704 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-11-04 18:24 - 2014-01-04 17:52 - 000000000 ____D C:\Users\Marita\AppData\Local\Google
2017-11-04 18:20 - 2017-09-30 15:38 - 000892366 _____ C:\WINDOWS\system32\perfh007.dat
2017-11-04 18:20 - 2017-09-30 15:38 - 000195898 _____ C:\WINDOWS\system32\perfc007.dat
2017-11-04 18:13 - 2013-12-26 11:19 - 000000000 ____D C:\ProgramData\Avira
2017-11-04 18:13 - 2013-12-26 11:19 - 000000000 ____D C:\Program Files\Avira
2017-11-04 18:13 - 2013-12-26 02:35 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2017-11-04 18:12 - 2017-09-29 06:31 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2017-11-04 17:50 - 2013-12-26 21:25 - 000000000 ____D C:\Program Files\Microsoft Office
2017-11-04 17:49 - 2017-09-29 12:55 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2017-11-04 08:15 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\appcompat
2017-11-03 22:01 - 2013-12-26 18:27 - 000000000 ____D C:\Program Files\Common Files\Adobe
2017-11-03 22:01 - 2013-12-26 15:46 - 000000000 ____D C:\ProgramData\Adobe
2017-11-03 22:00 - 2013-12-26 11:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-11-03 20:14 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\OCR
2017-11-03 19:48 - 2017-09-29 12:55 - 000000000 ____D C:\Program Files\windows nt
2017-11-03 19:46 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-11-03 19:46 - 2017-09-29 06:31 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2017-11-03 19:45 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\Registration
2017-11-03 19:43 - 2017-09-29 12:55 - 000000000 __RHD C:\Users\Public\Libraries
2017-11-03 19:37 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\spool
2017-11-03 19:28 - 2017-09-29 12:55 - 000000000 ____D C:\ProgramData\USOPrivate
2017-11-03 19:24 - 2017-09-29 06:31 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2017-11-03 19:21 - 2014-08-10 12:27 - 000000000 ____D C:\ProgramData\Package Cache
2017-11-03 19:20 - 2017-09-29 12:55 - 000000000 ___RD C:\WINDOWS\PrintDialog
2017-11-03 19:20 - 2017-09-29 12:55 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2017-11-03 19:06 - 2017-09-29 12:55 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2017-11-03 19:01 - 2017-09-29 12:58 - 000000000 ____D C:\WINDOWS\Setup
2017-11-03 19:01 - 2017-09-29 12:55 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2017-11-03 19:01 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\NDF
2017-11-03 19:01 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\Macromed
2017-11-03 19:01 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2017-11-03 19:01 - 2016-04-27 16:39 - 000000000 ____D C:\WINDOWS\system32\Garmin
2017-11-03 19:01 - 2014-09-07 15:17 - 000000000 ____D C:\WINDOWS\system32\20-20 Technologies
2017-11-03 19:01 - 2014-06-27 20:54 - 000000000 ____D C:\WINDOWS\de
2017-11-03 19:01 - 2014-03-15 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft-Maus- und Tastatur-Center
2017-11-03 19:01 - 2013-12-31 18:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoftMaker Viewer
2017-11-03 19:01 - 2013-12-27 11:05 - 000000000 ____D C:\WINDOWS\system32\SPReview
2017-11-03 19:01 - 2013-12-27 11:05 - 000000000 ____D C:\WINDOWS\system32\EventProviders
2017-11-03 19:01 - 2013-12-26 15:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2017-11-03 19:01 - 2013-12-26 12:13 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2017-11-03 19:01 - 2013-12-26 02:49 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2017-11-03 19:01 - 2013-12-26 02:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel PROSet Wireless
2017-11-03 19:01 - 2009-07-14 09:56 - 000000000 ___RD C:\Users\Public\Recorded TV
2017-11-03 19:01 - 2009-07-14 03:37 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2017-11-03 18:56 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\IME
2017-11-03 18:56 - 2013-12-26 02:39 - 000000000 ____D C:\WINDOWS\system32\SRSLabs
2017-11-03 18:54 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\schemas
2017-11-03 18:34 - 2017-09-29 12:55 - 000000000 __SHD C:\Program Files\Windows Sidebar
2017-11-03 18:34 - 2009-07-14 05:52 - 000000000 ____D C:\Program Files\Microsoft Games
2017-11-03 18:34 - 2009-07-14 05:52 - 000000000 ____D C:\Program Files\DVD Maker
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\zu-ZA
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\yo-NG
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\xh-ZA
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\wo-SN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\uz-Latn-UZ
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ur-PK
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ug-CN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tt-RU
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tn-ZA
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tk-TM
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ti-ET
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\tg-Cyrl-TJ
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\te-IN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ta-IN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sw-KE
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-RS
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sr-Cyrl-BA
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sq-AL
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\si-LK
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\sd-Arab-PK
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\rw-RW
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\quz-PE
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\quc-Latn-GT
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\prs-AF
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\pa-IN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\pa-Arab-PK
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\or-IN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\nso-ZA
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\nn-NO
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ne-NP
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mt-MT
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mr-IN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mn-MN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ml-IN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mk-MK
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\mi-NZ
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\lo-LA
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\lb-LU
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ky-KG
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ku-Arab-IQ
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kok-IN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kn-IN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\km-KH
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\kk-KZ
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ka-GE
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\is-IS
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ig-NG
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\id-ID
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\hy-AM
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ha-Latn-NG
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\gu-IN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\gd-GB
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ga-IE
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\fil-PH
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\fa-IR
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\cy-GB
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\chr-CHER-US
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\ca-ES-valencia
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bs-Latn-BA
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bn-IN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\bn-BD
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\be-BY
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\az-Latn-AZ
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\as-IN
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\am-ET
2017-11-03 18:30 - 2017-09-30 15:39 - 000000000 ____D C:\WINDOWS\system32\af-ZA
2017-11-03 18:30 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\appraiser
2017-11-03 18:28 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\MUI
2017-11-03 18:28 - 2017-09-29 12:55 - 000000000 ____D C:\WINDOWS\system32\inetsrv
2017-11-03 18:28 - 2017-09-29 12:50 - 000048640 _____ (Microsoft Corporation) C:\WINDOWS\system32\admwprox.dll
2017-11-03 18:28 - 2017-09-29 12:50 - 000016896 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisreset.exe
2017-11-03 18:28 - 2017-09-29 12:50 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\wamregps.dll
2017-11-03 18:28 - 2017-09-29 12:50 - 000010240 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisrstap.dll
2017-11-03 18:28 - 2017-09-29 12:49 - 000974336 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqqm.dll
2017-11-03 18:28 - 2017-09-29 12:49 - 000613376 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsnap.dll
2017-11-03 18:28 - 2017-09-29 12:49 - 000261632 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.dll
2017-11-03 18:28 - 2017-09-29 12:49 - 000156160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqrt.dll
2017-11-03 18:28 - 2017-09-29 12:49 - 000127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mqac.sys
2017-11-03 18:28 - 2017-09-29 12:49 - 000096256 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa.tlb
2017-11-03 18:28 - 2017-09-29 12:49 - 000090624 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa30.tlb
2017-11-03 18:28 - 2017-09-29 12:49 - 000055296 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa20.tlb
2017-11-03 18:28 - 2017-09-29 12:49 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqbkup.exe
2017-11-03 18:28 - 2017-09-29 12:49 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqoa10.tlb
2017-11-03 18:28 - 2017-09-29 12:49 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqsvc.exe
2017-11-03 18:28 - 2017-09-29 12:49 - 000014848 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqcertui.dll
2017-11-03 18:28 - 2017-09-29 12:49 - 000009096 _____ C:\WINDOWS\system32\msmqtrc.mof
2017-11-03 18:27 - 2017-09-29 12:51 - 000172032 _____ (Microsoft Corporation) C:\WINDOWS\system32\iisRtl.dll
2017-11-03 18:27 - 2017-09-29 12:51 - 000026112 _____ (Microsoft Corporation) C:\WINDOWS\system32\ahadmin.dll
2017-11-03 18:27 - 2017-09-29 12:51 - 000011264 _____ (Microsoft Corporation) C:\WINDOWS\system32\cngkeyhelper.dll
2017-11-03 18:27 - 2017-09-29 12:49 - 000562176 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqutil.dll
2017-11-03 18:27 - 2017-09-29 12:49 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\mqlogmgr.dll
2017-11-03 17:53 - 2009-07-14 05:34 - 000023840 _____ C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-11-03 17:53 - 2009-07-14 05:34 - 000023840 _____ C:\WINDOWS\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-11-03 09:38 - 2013-12-26 15:17 - 124059592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-11-03 09:21 - 2015-02-04 12:46 - 000000000 ____D C:\Users\Marita\AppData\Local\Garmin
2017-11-03 09:21 - 2015-02-04 12:46 - 000000000 ____D C:\ProgramData\Garmin
2017-11-03 09:20 - 2015-02-04 12:45 - 000000000 ____D C:\Program Files\Garmin
2017-11-03 08:34 - 2015-01-30 17:07 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-11-03 08:20 - 2014-09-28 16:15 - 000000000 ____D C:\Program Files\real
2017-11-03 08:12 - 2014-02-14 17:13 - 000000000 ____D C:\Users\Marita\AppData\Roaming\DVDVideoSoft
2017-11-03 08:05 - 2013-12-26 11:24 - 000000000 ____D C:\Program Files\CEWE
2017-10-13 19:08 - 2017-09-29 12:57 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-10-13 19:08 - 2017-09-29 12:57 - 000177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Einige Dateien in TEMP:
====================
2017-11-03 20:06 - 2017-11-03 20:06 - 000000000 ____D () C:\Users\Marita\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-11-03 19:06

==================== Ende vom FRST.txt ============================

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 02-11-2017 02
durchgeführt von Marita (04-11-2017 19:19:52)
Gestartet von C:\Users\Marita\Downloads
Microsoft Windows 10 Home Version 1709 16299.19 (X86) (2017-11-03 19:00:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-425906255-3176571708-1802311139-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-425906255-3176571708-1802311139-503 - Limited - Disabled)
Gast (S-1-5-21-425906255-3176571708-1802311139-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-425906255-3176571708-1802311139-1002 - Limited - Enabled)
Marita (S-1-5-21-425906255-3176571708-1802311139-1000 - Administrator - Enabled) => C:\Users\Marita
WDAGUtilityAccount (S-1-5-21-425906255-3176571708-1802311139-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ATI AVIVO Codecs (HKLM\...\{F161767D-166E-5F17-8164-E5965B4FFA64}) (Version: 11.6.0.50601 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{6091497F-BF6E-2D90-C63A-1240ABB3180C}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.7.2314 - AVAST Software)
Avira Launcher (HKLM\...\{34CE35A5-BC22-4045-9F05-6C411D3A74DB}) (Version: 1.1.58.35540 - Avira Operations GmbH & Co. KG) Hidden
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
File Repair (HKLM\...\File Repair_is1) (Version:  - File Repair)
Fotogalerie (HKLM\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM\...\Google Chrome) (Version: 62.0.3202.75 - Google Inc.)
Google Toolbar for Internet Explorer (HKLM\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) PROSet/Wireless WiFi-Software (HKLM\...\{1A8BA6CE-822D-4888-89E2-ACBF4308F271}) (Version: 13.02.0000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.2.173.0 - Microsoft Corporation)
Movie Maker (HKLM\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Marita\AppData\Local\Microsoft\OneDrive\17.3.6798.0207\FileCoAuthLib.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Marita\AppData\Local\Microsoft\OneDrive\17.3.7074.1023\FileSyncShell.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{20DD1B9E-87C4-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\Windows\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{232E456A-87C3-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\Windows\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{38911D8E-E448-11D0-84A3-00DD01104159}\InprocServer32 -> C:\Windows\system32\comct332.ocx (Microsoft Corporation )
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{38911D90-E448-11D0-84A3-00DD01104159}\InprocServer32 -> C:\Windows\system32\comct332.ocx (Microsoft Corporation )
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{38911D92-E448-11D0-84A3-00DD01104159}\InprocServer32 -> C:\Windows\system32\comct332.ocx (Microsoft Corporation )
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{586A6352-87C8-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\Windows\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{586A6353-87C8-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\Windows\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{586A6354-87C8-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\Windows\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{586A6355-87C8-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\Windows\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{586A6356-87C8-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\Windows\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{586A6357-87C8-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\Windows\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{586A6359-87C8-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\Windows\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{603C7E80-87C2-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\Windows\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Marita\AppData\Local\Microsoft\OneDrive\17.3.7074.1023\FileSyncShell.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Marita\AppData\Local\Microsoft\OneDrive\17.3.7074.1023\FileSyncShell.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{B09DE715-87C1-11D1-8BE3-0000F8754DA1}\InprocServer32 -> C:\Windows\system32\mscomct2.ocx (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-425906255-3176571708-1802311139-1000_Classes\CLSID\{FE38753A-44A3-11D1-B5B7-0000C09000C4}\InprocServer32 -> C:\Windows\system32\mscomct2.ocx (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-04] (AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-04] (AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-04] (AVAST Software)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-11-04] (AVAST Software)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05D26ACB-53AD-432E-A022-541867EE4330} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-11-03] (Adobe Systems Incorporated)
Task: {11D9B388-6268-4AE1-9E2F-6CEC86759409} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1887AE6F-358A-4AF4-87DF-80CEB0F5CFD2} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe
Task: {1C90B617-94C5-4588-9CA1-ADFF30AFA409} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {1ECF709B-19E2-48F0-90A6-CD418A7312B5} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {296410F3-B784-40B6-989A-4D9A522B31DF} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {2B654C80-B9D0-4B4B-8BB0-DB4495006632} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe
Task: {34B9B79B-7665-4F57-8ACC-6004428BEF00} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {39BAB058-17ED-47E6-9989-E0F65396DA2D} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {49F43C0B-0EE6-4AE5-854B-32B3A5E28F78} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-04] (Google Inc.)
Task: {50A094A6-3187-4BB7-B371-64809762D264} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-11-04] (AVAST Software)
Task: {55DFAE4C-8831-4603-B5C1-2E55539F1713} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe [2013-05-13] (Microsoft)
Task: {58BE0D04-CC20-42DB-AD10-1847D2C0D29B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {5D2C8A26-18D2-4ABB-8609-5FEA6D5AB821} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {64252CF3-4E0B-400D-8BDD-901D3FC484C2} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {6CC2FCDC-5D52-4D9C-9945-42378EBB89B4} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {6EAF6A75-0A34-412F-B2B3-4051BB7BCEB8} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {781B4CE4-865A-4AD3-A539-2E61F47E3246} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {7D8E2330-75B1-49E7-A04F-5CD68A31186B} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe
Task: {7EAAD182-D468-4F31-B0CE-BB8AF0764D2A} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {90BE2C24-2B7E-4F66-BF9E-E64B89777000} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => c:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2013-05-13] (Microsoft Corporation)
Task: {9A898DD7-A1E3-4C59-BF9A-B541BA700192} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A05B340F-CA3E-4948-8487-30E179C131D9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A47BE393-B18C-4A3C-A1E0-2E79C8A1A69A} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {A81A3863-82D4-44BA-9E82-5A6EDAF0CB64} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\WINDOWS\ehome\ehrec.exe
Task: {A917D630-DD30-4768-B63C-3C5104659FA5} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {A9EED970-08AD-4701-B224-13750CE387EF} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe
Task: {C42B2189-932F-4F68-87F1-C4A7287F3171} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => c:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [2013-05-13] (Microsoft Corporation)
Task: {C555F770-E7A8-45C1-8047-2D88A2584A00} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-11-04] (Google Inc.)
Task: {CD7FAECF-B5DC-412F-8A02-62BBDC27ACF2} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe
Task: {D8F653BE-ECA9-4688-B58D-4410D0780704} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe
Task: {EF2AB464-A10E-4D92-B515-305DAABA1E75} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 12:49 - 2017-09-29 12:49 - 000149840 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-11-04 18:37 - 2017-11-04 18:37 - 000059040 _____ () C:\Program Files\AVAST Software\Avast\module_lifetime.dll
2017-09-29 12:50 - 2017-09-30 15:39 - 007817728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-09-29 12:50 - 2017-09-30 15:39 - 001518592 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-29 12:49 - 2017-09-29 12:49 - 000036352 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUITelemetry.dll
2017-09-29 12:49 - 2017-09-29 12:49 - 002643456 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIDataModel.dll
2017-09-29 12:49 - 2017-09-29 12:49 - 002312192 _____ () C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUIViewModels.dll
2013-12-26 02:49 - 2010-06-08 10:44 - 000058880 _____ () C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2017-11-03 21:14 - 2017-11-03 21:17 - 000075264 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x86__kzf8qxf38zg5c\SkypeHost.exe
2017-11-03 21:14 - 2017-11-03 21:17 - 000173568 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x86__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-11-03 21:14 - 2017-11-03 21:17 - 018153984 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x86__kzf8qxf38zg5c\SkyWrap.dll
2017-11-03 21:14 - 2017-11-03 21:17 - 001788416 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x86__kzf8qxf38zg5c\skypert.dll
2017-11-03 21:14 - 2017-11-03 21:17 - 000544768 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x86__kzf8qxf38zg5c\RtmMvrUap.dll
2017-11-03 21:14 - 2017-11-03 21:17 - 000098304 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.7.597.0_x86__kzf8qxf38zg5c\SkypeHost.Proxies.dll
2017-11-04 18:37 - 2017-11-04 18:37 - 000167096 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-11-04 18:38 - 2017-11-04 18:38 - 067109376 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-11-04 18:37 - 2017-11-04 18:37 - 000217088 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-11-04 18:37 - 2017-11-04 18:37 - 000244584 _____ () C:\Program Files\AVAST Software\Avast\tasks_core.dll
2017-11-04 18:37 - 2017-11-04 18:37 - 000234280 _____ () C:\Program Files\AVAST Software\Avast\gaming_mode_ui.dll
2017-11-04 18:37 - 2017-11-04 18:40 - 000703336 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-425906255-3176571708-1802311139-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Marita\Pictures\Desktop.jpg
DNS Servers: 192.168.178.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupreg: Adobe ARM => "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: mobilegeni daemon => C:\Program Files\Mobogenie\DaemonProcess.exe
MSCONFIG\startupreg: NextLive => C:\Windows\system32\rundll32.exe ",EntryPoint -m l
MSCONFIG\startupreg: PDFPrint => C:\Program Files\PDF24\pdf24.exe
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files\Sony\Sony PC Companion\PCCompanion.exe" /Background

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{B3A41CD8-63E4-4BFF-92D1-F967A755F0CA}C:\program files\internet camera\viewer\ipcamviewer.exe] => (Allow) C:\program files\internet camera\viewer\ipcamviewer.exe
FirewallRules: [TCP Query User{A01F91EF-7C83-42AC-824B-96E05E64A909}C:\program files\internet camera\viewer\ipcamviewer.exe] => (Allow) C:\program files\internet camera\viewer\ipcamviewer.exe
FirewallRules: [UDP Query User{303DBFB1-5052-4DB3-8261-8BCEDC139F0C}C:\program files\internet camera\viewer\gssc_1.exe] => (Allow) C:\program files\internet camera\viewer\gssc_1.exe
FirewallRules: [TCP Query User{322D843A-4D6D-48CC-8143-F76593844569}C:\program files\internet camera\viewer\gssc_1.exe] => (Allow) C:\program files\internet camera\viewer\gssc_1.exe
FirewallRules: [UDP Query User{95AACE24-26B2-4989-A465-03B56B828F18}C:\program files\internet camera\viewer\ipcamviewer.exe] => (Allow) C:\program files\internet camera\viewer\ipcamviewer.exe
FirewallRules: [TCP Query User{F02AA9FA-914C-4D27-BD2F-77991C4F6456}C:\program files\internet camera\viewer\ipcamviewer.exe] => (Allow) C:\program files\internet camera\viewer\ipcamviewer.exe
FirewallRules: [UDP Query User{CAF4F50A-2E26-4B1B-9AC7-E5020B6668F8}C:\program files\internet camera\viewer\gssc_1.exe] => (Allow) C:\program files\internet camera\viewer\gssc_1.exe
FirewallRules: [TCP Query User{9693E062-DC52-4D7B-8648-A7A2DFC718C1}C:\program files\internet camera\viewer\gssc_1.exe] => (Allow) C:\program files\internet camera\viewer\gssc_1.exe
FirewallRules: [UDP Query User{79F96DA8-5323-4B9F-B332-F27E871958C3}C:\users\marita\appdata\local\temp\tmp60d6.tmp\faqfwupdatepkg.exe] => (Allow) C:\users\marita\appdata\local\temp\tmp60d6.tmp\faqfwupdatepkg.exe
FirewallRules: [TCP Query User{73009638-6789-49F0-9FB1-D0EA97AC06BA}C:\users\marita\appdata\local\temp\tmp60d6.tmp\faqfwupdatepkg.exe] => (Allow) C:\users\marita\appdata\local\temp\tmp60d6.tmp\faqfwupdatepkg.exe
FirewallRules: [{432D4355-A492-4FB6-800D-509CC9F56729}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{7208C9BE-C7C2-4A8C-9275-CFCDD5F300E8}] => (Allow) LPort=1900
FirewallRules: [{30CBCF06-4A8C-4F5C-AAC1-22880FDB7CEF}] => (Allow) LPort=2869
FirewallRules: [{27700115-8973-46D0-918B-A27CA3861F0A}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{7E9CBF18-05D3-4333-9585-6015B58BB1FA}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{F251546D-EEB6-4F32-924A-5E364DFEF7A2}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{DCF07D21-F01F-405B-A512-FCC74268E908}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

03-11-2017 20:04:32 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/04/2017 06:40:58 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\setup\iplugins\IStats.dll".
Die abhängige Assemblierung "Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (11/04/2017 06:06:34 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MicrosoftEdgeCP.exe, Version: 11.0.16299.15, Zeitstempel: 0x59cda307
Name des fehlerhaften Moduls: chakra.dll, Version: 11.0.16299.19, Zeitstempel: 0xa9b72ae8
Ausnahmecode: 0xcfffffff
Fehleroffset: 0x00153017
ID des fehlerhaften Prozesses: 0x23e4
Startzeit der fehlerhaften Anwendung: 0x01d3558d8e544d31
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\chakra.dll
Berichtskennung: 6b462cda-e180-4d69-8c7c-e31a4acfd486
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge_41.16299.15.0_neutral__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ContentProcess

Error: (11/04/2017 08:16:36 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/03/2017 08:37:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sched.exe, Version: 15.0.11.572, Zeitstempel: 0x555f17a4
Name des fehlerhaften Moduls: gpschd.dll, Version: 15.0.11.572, Zeitstempel: 0x555f1744
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001fecd
ID des fehlerhaften Prozesses: 0x1dec
Startzeit der fehlerhaften Anwendung: 0x01d354db2acf7d0b
Pfad der fehlerhaften Anwendung: C:\Program Files\Avira\AntiVir Desktop\sched.exe
Pfad des fehlerhaften Moduls: c:\program files\avira\antivir desktop\gpschd.dll
Berichtskennung: 58149fe9-24e4-4864-b2c5-1d76ba6ac2a0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/03/2017 08:37:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sched.exe, Version: 15.0.11.572, Zeitstempel: 0x555f17a4
Name des fehlerhaften Moduls: gpschd.dll, Version: 15.0.11.572, Zeitstempel: 0x555f1744
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001fecd
ID des fehlerhaften Prozesses: 0x1ff8
Startzeit der fehlerhaften Anwendung: 0x01d354db208012fc
Pfad der fehlerhaften Anwendung: C:\Program Files\Avira\AntiVir Desktop\sched.exe
Pfad des fehlerhaften Moduls: c:\program files\avira\antivir desktop\gpschd.dll
Berichtskennung: e347e677-f075-4cff-885d-842d3755a2f9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/03/2017 08:34:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sched.exe, Version: 15.0.11.572, Zeitstempel: 0x555f17a4
Name des fehlerhaften Moduls: gpschd.dll, Version: 15.0.11.572, Zeitstempel: 0x555f1744
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0001fecd
ID des fehlerhaften Prozesses: 0x85c
Startzeit der fehlerhaften Anwendung: 0x01d354dabcf6798f
Pfad der fehlerhaften Anwendung: C:\Program Files\Avira\AntiVir Desktop\sched.exe
Pfad des fehlerhaften Moduls: c:\program files\avira\antivir desktop\gpschd.dll
Berichtskennung: a2b3791e-642a-43d3-865d-3dbc74f53d9c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/03/2017 08:06:30 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (11/03/2017 08:02:44 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (6044,P,0) TILEREPOSITORYS-1-5-21-425906255-3176571708-1802311139-1000: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (11/03/2017 08:02:44 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (6044,P,0) TILEREPOSITORYS-1-5-21-425906255-3176571708-1802311139-1000: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (11/03/2017 08:02:44 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (6044,P,0) TILEREPOSITORYS-1-5-21-425906255-3176571708-1802311139-1000: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.


Systemfehler:
=============
Error: (11/04/2017 07:11:05 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/04/2017 06:31:09 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/04/2017 06:24:18 PM) (Source: DCOM) (EventID: 10016) (User: Marita-Laptop)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "Marita-Laptop\Marita" (SID: S-1-5-21-425906255-3176571708-1802311139-1000) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/04/2017 06:16:00 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Netzwerkdienst" (SID: S-1-5-20) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/04/2017 06:08:31 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Netzwerkdienst" (SID: S-1-5-20) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/04/2017 08:15:38 AM) (Source: DCOM) (EventID: 10010) (User: Marita-Laptop)
Description: Der Server "Microsoft.Windows.Photos_2017.39081.15820.0_x86__8wekyb3d8bbwe!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/03/2017 08:58:16 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80246007 fehlgeschlagen: 9NBLGGH3FRZM-Microsoft.VCLibs.140.00

Error: (11/03/2017 08:37:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira Planer" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.

Error: (11/03/2017 08:37:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Planer" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/03/2017 08:37:04 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Planer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 3062.68 MB
Verfügbarer physikalischer RAM: 1022.5 MB
Summe virtueller Speicher: 6134.68 MB
Verfügbarer virtueller Speicher: 3439.01 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:451.01 GB) (Free:287.72 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D1AAC8F6)
Partition 1: (Not Active) - (Size=94 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=451 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

cosinus 05.11.2017 19:52
Bitte Avast deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avast können wir einfach nicht mehr guten Gewissens empfehlen. => Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog
Auch andere Freewareanbieter wie Avira, AVG oder Panda springen auf diesen oder ähnlichen Zügen rauf, basteln Junkware in die Setups, arbeiten mit ASK zusammen etc; so was ist bei Sicherheitssoftware einfach inakzeptabel.



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Avast Free Antivirus

    Avira Launcher

    Google Toolbar for Internet Explorer


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

fjheimann 07.11.2017 19:46
Hallo Cosinus,
das habe ich gemacht...
die Programme sind deinstalliert..
wie geht es jetzt weiter?
Gruß
FJ

cosinus 07.11.2017 22:28
Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

fjheimann 08.11.2017 21:00
mbar log
 
Code:
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.10.25.11
  rootkit: v2017.10.14.01

Windows 10 x86 NTFS
Internet Explorer 11.15.16299.0
Marita :: MARITA-LAPTOP [administrator]

08.11.2017 19:15:40
mbar-log-2017-11-08 (19-15-40).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 235626
Time elapsed: 27 minute(s), 50 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 1
C:\Program Files\Mobogenie (Adware.MoboGenie) -> Delete on reboot. [2b8418c770390a2cee8f215a837d52ae]

Files Detected: 1
C:\Program Files\Mobogenie\ok.htm (Adware.MoboGenie) -> Delete on reboot. [2b8418c770390a2cee8f215a837d52ae]

Physical Sectors Detected: 0
(No malicious items detected)

(end)
Code:
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.10.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 10.0.9200 Windows 10 x86

Account is Administrative

Internet Explorer version: 11.15.16299.0

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED
CPU speed: 2.533000 GHz
Memory total: 3211452416, free: 1550413824

=======================================
Driver version: 4.3.0.15
------------ Kernel report ------------
    11/08/2017 19:15:16
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\halmacpi.dll
\SystemRoot\system32\kd.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\System32\drivers\msrpc.sys
\SystemRoot\System32\drivers\ksecdd.sys
\SystemRoot\System32\drivers\werkernel.sys
\SystemRoot\System32\drivers\CLFS.SYS
\SystemRoot\System32\drivers\tm.sys
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\BOOTVID.dll
\SystemRoot\System32\drivers\FLTMGR.SYS
\SystemRoot\System32\drivers\clipsp.sys
\SystemRoot\System32\drivers\cmimcext.sys
\SystemRoot\System32\drivers\ntosext.sys
\SystemRoot\system32\CI.dll
\SystemRoot\System32\drivers\cng.sys
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\WppRecorder.sys
\SystemRoot\system32\drivers\SleepStudyHelper.sys
\SystemRoot\System32\Drivers\acpiex.sys
\SystemRoot\System32\drivers\ACPI.sys
\SystemRoot\System32\drivers\WMILIB.SYS
\SystemRoot\System32\drivers\intelpep.sys
\SystemRoot\system32\drivers\WindowsTrustedRT.sys
\SystemRoot\System32\drivers\WindowsTrustedRTProxy.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\drivers\msisadrv.sys
\SystemRoot\System32\drivers\pci.sys
\SystemRoot\System32\drivers\vdrvroot.sys
\SystemRoot\system32\drivers\pdc.sys
\SystemRoot\system32\drivers\CEA.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\System32\drivers\spaceport.sys
\SystemRoot\System32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\System32\drivers\iaStor.sys
\SystemRoot\System32\drivers\EhStorClass.sys
\SystemRoot\System32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Wof.sys
\SystemRoot\system32\drivers\WdFilter.sys
\SystemRoot\System32\Drivers\NTFS.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\System32\drivers\wfplwfs.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\System32\drivers\volume.sys
\SystemRoot\System32\drivers\volsnap.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\drivers\iorate.sys
\SystemRoot\System32\drivers\disk.sys
\SystemRoot\System32\drivers\CLASSPNP.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\drivers\cdrom.sys
\SystemRoot\system32\drivers\filecrypt.sys
\SystemRoot\system32\drivers\tbs.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\BasicDisplay.sys
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\BasicRender.sys
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\drivers\vwififlt.sys
\SystemRoot\System32\drivers\pacer.sys
\SystemRoot\system32\drivers\netbios.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\System32\drivers\npsvctrig.sys
\SystemRoot\System32\drivers\mssmbios.sys
\SystemRoot\System32\Drivers\lpsport.SYS
\SystemRoot\System32\drivers\gpuenergydrv.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\drivers\bam.sys
\SystemRoot\system32\DRIVERS\ahcache.sys
\SystemRoot\System32\DriverStore\FileRepository\compositebus.inf_x86_a83857ceb9491692\CompositeBus.sys
\SystemRoot\System32\drivers\kdnic.sys
\SystemRoot\System32\drivers\umbus.sys
\SystemRoot\System32\drivers\CAD.sys
\SystemRoot\system32\DRIVERS\atikmpag.sys
\SystemRoot\system32\DRIVERS\atikmdag.sys
\SystemRoot\System32\drivers\HDAudBus.sys
\SystemRoot\System32\drivers\portcls.sys
\SystemRoot\System32\drivers\drmk.sys
\SystemRoot\System32\drivers\ks.sys
\SystemRoot\System32\drivers\HECI.sys
\SystemRoot\System32\drivers\usbehci.sys
\SystemRoot\System32\drivers\USBPORT.SYS
\SystemRoot\System32\drivers\Netwsn00.sys
\SystemRoot\System32\drivers\vwifibus.sys
\SystemRoot\System32\drivers\i8042prt.sys
\SystemRoot\System32\drivers\mouclass.sys
\SystemRoot\System32\drivers\kbdclass.sys
\SystemRoot\System32\drivers\wmiacpi.sys
\SystemRoot\System32\drivers\CmBatt.sys
\SystemRoot\System32\drivers\BATTC.SYS
\SystemRoot\System32\drivers\intelppm.sys
\SystemRoot\System32\drivers\NdisVirtualBus.sys
\SystemRoot\System32\drivers\swenum.sys
\SystemRoot\System32\drivers\rdpbus.sys
\SystemRoot\System32\drivers\usbhub.sys
\SystemRoot\System32\drivers\USBD.SYS
\SystemRoot\system32\drivers\AtihdWT3.sys
\SystemRoot\system32\DRIVERS\HdAudio.sys
\SystemRoot\System32\drivers\usbccgp.sys
\SystemRoot\System32\drivers\HIDPARSE.SYS
\SystemRoot\System32\drivers\hidusb.sys
\SystemRoot\System32\drivers\HIDCLASS.SYS
\SystemRoot\System32\drivers\kbdhid.sys
\SystemRoot\System32\drivers\mouhid.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\win32kfull.sys
\SystemRoot\System32\win32kbase.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\System32\drivers\monitor.sys
\SystemRoot\System32\drivers\dxgmms2.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\system32\drivers\mmcss.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\drivers\wcifs.sys
\SystemRoot\system32\drivers\cldflt.sys
\SystemRoot\system32\drivers\storqosflt.sys
\SystemRoot\System32\drivers\condrv.sys
\SystemRoot\system32\drivers\lltdio.sys
\SystemRoot\system32\drivers\mslldp.sys
\SystemRoot\system32\drivers\rspndr.sys
\SystemRoot\system32\drivers\ndisuio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\System32\drivers\parport.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\drivers\Ndu.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\system32\drivers\mqac.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\drivers\tunnel.sys
\SystemRoot\System32\drivers\rdpvideominiport.sys
\SystemRoot\System32\drivers\dc3d.sys
\SystemRoot\System32\drivers\point32.sys
\SystemRoot\system32\Drivers\WdNisDrv.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\drivers\vwifimp.sys
\??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{60300E62-A51F-4670-B680-915761BA2306}\MpKslada3addd.sys
\??\C:\WINDOWS\system32\drivers\mbamchameleon.sys
\??\C:\WINDOWS\system32\drivers\7274C2C9.sys
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2017.10.25.11
  rootkit: v2017.10.14.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xffffffff88bd9030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xffffffff88bca5b0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xffffffff88bd9030, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xffffffff86586028, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: D1AAC8F6

Partition information:

    Partition 0 type is Other (0xde)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 16065  Numsec = 192780
    Partition is not bootable
    Partition file system is FAT32

    Partition 1 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 208896  Numsec = 30717952
    Partition is bootable
    Partition file system is NTFS

    Partition 2 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 30926848  Numsec = 945844224
    Partition is bootable
    Partition file system is NTFS

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 500107862016 bytes
Sector size: 512 bytes

Done!
File "C:\Users\Marita\AppData\Local\Comms\UnistoreDB\store.vol" is sparse (flags = 32768)
File "C:\Windows\System32\config\systemprofile\AppData\Local\DataSharing\Storage\DSTokenDB2.dat" is sparse (flags = 32768)
File "C:\ProgramData\Microsoft\Network\Downloader\qmgr.db" is sparse (flags = 32768)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-801D2BB7468CD9513D82192A30350E47476564C9.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-801D2BB7468CD9513D82192A30350E47476564C9.bin.7C" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-801D2BB7468CD9513D82192A30350E47476564C9.bin.83" is compressed (flags = 1)
Infected: C:\Program Files\Mobogenie --> [Adware.MoboGenie]
Infected: C:\Program Files\Mobogenie\ok.htm --> [Adware.MoboGenie]
Scan finished
Creating System Restore point...
Cleaning up...
Removal successful. No system shutdown is required.
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-16065-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-208896-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-2-30926848-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removal finished
Hallo,
nachdem ich den PC neu gestartet habe war der mbar-Scan ohne Fund..
Gruß
FJ

Ups,
aktuell habe ich keine Antivieren Programm..

Was würdest du empfehlen?
Vielen Dank
FJ

cosinus 08.11.2017 21:23
Sagma liest das hier eigentlich keiner mehr???! :headbang:
Extra dick und fett? Wird trotzdem nicht gelesen? :wtf:

Zitat:
Gib Bescheid wenn Avast weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131