Nutze die Google Synchronisation Funktion. Stellt das ein Risiko für die verbundenen Geräte dar?
AdwCleaner Log: Code:
# AdwCleaner 7.0.8.0 - Logfile created on Tue Feb 27 15:35:02 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 10 Home (X86)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Windows\System32\\sstmp
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
No malicious registry entries deleted.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
SearchProvider deleted: ICQ Search - search.icq.com
*************************
::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::TCP/IP settings cleared
::Firewall rules cleared
::IPSec settings cleared
::BITS queue cleared
::IE policies deleted
::Chrome policies deleted
::Hosts file cleared
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [6214 B] - [2018/1/29 21:51:41]
C:/AdwCleaner/AdwCleaner[C10].txt - [3034 B] - [2018/2/18 21:26:39]
C:/AdwCleaner/AdwCleaner[C11].txt - [3348 B] - [2018/2/26 14:19:9]
C:/AdwCleaner/AdwCleaner[C1].txt - [1430 B] - [2018/1/29 22:0:52]
C:/AdwCleaner/AdwCleaner[C2].txt - [1489 B] - [2018/2/1 6:44:17]
C:/AdwCleaner/AdwCleaner[C3].txt - [1781 B] - [2018/2/1 9:29:52]
C:/AdwCleaner/AdwCleaner[C4].txt - [1818 B] - [2018/2/1 9:36:22]
C:/AdwCleaner/AdwCleaner[C5].txt - [2007 B] - [2018/2/17 21:23:26]
C:/AdwCleaner/AdwCleaner[C6].txt - [2204 B] - [2018/2/18 20:23:27]
C:/AdwCleaner/AdwCleaner[C7].txt - [2408 B] - [2018/2/18 20:49:26]
C:/AdwCleaner/AdwCleaner[C8].txt - [2762 B] - [2018/2/18 21:9:31]
C:/AdwCleaner/AdwCleaner[C9].txt - [2897 B] - [2018/2/18 21:19:34]
C:/AdwCleaner/AdwCleaner[S0].txt - [7367 B] - [2018/1/29 21:36:33]
C:/AdwCleaner/AdwCleaner[S10].txt - [2223 B] - [2018/2/18 20:49:3]
C:/AdwCleaner/AdwCleaner[S11].txt - [2359 B] - [2018/2/18 20:59:30]
C:/AdwCleaner/AdwCleaner[S12].txt - [2428 B] - [2018/2/18 21:9:1]
C:/AdwCleaner/AdwCleaner[S13].txt - [2562 B] - [2018/2/18 21:19:7]
C:/AdwCleaner/AdwCleaner[S14].txt - [2698 B] - [2018/2/18 21:26:5]
C:/AdwCleaner/AdwCleaner[S15].txt - [3112 B] - [2018/2/18 23:7:48]
C:/AdwCleaner/AdwCleaner[S16].txt - [3180 B] - [2018/2/26 12:53:36]
C:/AdwCleaner/AdwCleaner[S17].txt - [3173 B] - [2018/2/26 13:29:57]
C:/AdwCleaner/AdwCleaner[S18].txt - [3109 B] - [2018/2/26 14:26:14]
C:/AdwCleaner/AdwCleaner[S19].txt - [3455 B] - [2018/2/27 14:43:48]
C:/AdwCleaner/AdwCleaner[S1].txt - [1290 B] - [2018/1/29 22:0:36]
C:/AdwCleaner/AdwCleaner[S20].txt - [3308 B] - [2018/2/27 15:34:29]
C:/AdwCleaner/AdwCleaner[S2].txt - [1354 B] - [2018/2/1 6:43:27]
C:/AdwCleaner/AdwCleaner[S3].txt - [1763 B] - [2018/2/1 6:54:43]
C:/AdwCleaner/AdwCleaner[S4].txt - [1829 B] - [2018/2/1 9:29:35]
C:/AdwCleaner/AdwCleaner[S5].txt - [1684 B] - [2018/2/1 9:36:8]
C:/AdwCleaner/AdwCleaner[S6].txt - [2092 B] - [2018/2/17 19:12:9]
C:/AdwCleaner/AdwCleaner[S7].txt - [2058 B] - [2018/2/17 19:27:31]
C:/AdwCleaner/AdwCleaner[S8].txt - [2018 B] - [2018/2/18 20:22:40]
C:/AdwCleaner/AdwCleaner[S9].txt - [2154 B] - [2018/2/18 20:29:24]
########## EOF - C:\AdwCleaner\AdwCleaner[C12].txt ##########
MBAM Log: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 27.02.18
Scan-Zeit: 16:08
Protokolldatei: 0f1be38a-1bd0-11e8-8302-000000000000.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.4128
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 10240.17443)
CPU: x86
Dateisystem: NTFS
Benutzer: LUKAS\Lukas
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 195695
Erkannte Bedrohungen: 43
In die Quarantäne verschobene Bedrohungen: 43
Abgelaufene Zeit: 10 Min., 5 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
Adware.NetUtils, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NetUtils2016, Löschen bei Neustart, [1080], [385134],1.0.4128
PUP.Optional.HDWallPaper, HKLM\SOFTWARE\HDWallpaper, Löschen bei Neustart, [99], [404734],1.0.4128
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\CLASSES\PCSU.Registry, Löschen bei Neustart, [5745], [241616],1.0.4128
PUP.Optional.PCSpeedUp, HKLM\SOFTWARE\CLASSES\PCSU.Registry.1, Löschen bei Neustart, [5745], [241616],1.0.4128
Registrierungswert: 1
Adware.Adservice, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SVCHOST|HNSERVICEGROUP, Löschen bei Neustart, [2423], [472036],1.0.4128
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 7
PUP.Optional.Yontoo, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\OUTRAGEOUS DEAL, Löschen bei Neustart, [30], [181267],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594797031, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Löschen bei Neustart, [512], [391425],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594797031, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594903640, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3595027609, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3595027609, Löschen bei Neustart, [18], [463480],1.0.4128
Datei: 31
Adware.NetUtils, C:\WINDOWS\SYSTEM32\DRIVERS\NETUTILS2016.SYS, Löschen bei Neustart, [1080], [385134],1.0.4128
PUP.Optional.OnlineIO, C:\WINDOWS\INSTALLER\SOURCEHASH{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}, Löschen bei Neustart, [512], [391431],1.0.4128
Adware.NetUtils, C:\WINDOWS\SYSTEM32\NETUTILS2016.DLL, Löschen bei Neustart, [1080], [392029],1.0.4128
PUP.Optional.Yontoo, C:\Users\Lukas\AppData\Local\Temp\Outrageous Deal\7za.exe, Löschen bei Neustart, [30], [181267],1.0.4128
PUP.Optional.Yontoo, C:\Users\Lukas\AppData\Local\Temp\Outrageous Deal\Setup.exe, Löschen bei Neustart, [30], [181267],1.0.4128
PUP.Optional.Yontoo, C:\Users\Lukas\AppData\Local\Temp\Outrageous Deal\temp.zip, Löschen bei Neustart, [30], [181267],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594797031\ic-0.13a382e7091264.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3594797031\dlreport, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3594797031\ic-0.61c02a882bce2.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3594797031\ic-0.b4fa2fdf06fbc.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\online.exe, Löschen bei Neustart, [512], [391425],1.0.4128
PUP.Optional.OnlineIO, C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}\SystemFoldermsiexec.exe, Löschen bei Neustart, [512], [391425],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594797031\ic-0.753e8dffca94bc.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3594797031\dlreport, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3594797031\ic-0.13a382e7091264.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3594797031\ic-0.61c02a882bce2.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3594797031\ic-0.b4fa2fdf06fbc.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594797031\ic-0.aceaa7b1f9d508.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594797031\ic-0.f3f0a40f682088.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594903640\ic-0.a74f9f84b6fa2.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3594903640\ic-0.f98073d7add66.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3595027609\ic-0.161cade241492.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3595027609\dlreport, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3595027609\ic-0.240e95bebe75f8.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3595027609\ic-0.eadc5396a10ae.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\USERS\LUKAS\APPDATA\LOCAL\TEMP\3595027609\ic-0.240e95bebe75f8.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3595027609\dlreport, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.BundleInstaller, C:\Users\Lukas\AppData\Local\Temp\3595027609\ic-0.eadc5396a10ae.exe, Löschen bei Neustart, [18], [463480],1.0.4128
PUP.Optional.Conduit, C:\USERS\LUKAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\SyncData.sqlite3, Ersetzt, [528], [454832],1.0.4128
PUP.Optional.Conduit, C:\USERS\LUKAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [528], [454832],1.0.4128
PUP.Optional.Conduit, C:\USERS\LUKAS\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, [528], [454832],1.0.4128
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
FRST Log: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 24.02.2018
durchgeführt von Lukas (Administrator) auf LUKAS (27-02-2018 16:36:48)
Gestartet von C:\Users\Lukas\Downloads
Geladene Profile: Lukas (Verfügbare Profile: Lukas)
Platform: Microsoft Windows 10 Home 10240.17443 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyCriticalService.exe
(Intel Corporation) C:\Windows\System32\DptfParticipantProcessorService.exe
(Intel Corporation) C:\Windows\System32\DptfPolicyLpmService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(© pdfforge GmbH.) C:\Program Files\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
() C:\Program Files\TOSHIBA\TOSHIBA System Driver\TOSTABSYSSVC.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
(Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2461920 2015-09-30] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{64cf00ef-fa17-4dfa-a155-28166a8f28c2}: [DhcpNameServer] 40.40.1.201 40.40.1.203
Tcpip\..\Interfaces\{7eea1017-1b60-4ac5-bc86-4181cc6e9305}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/tb/ie_startpage
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://toshiba13.msn.com/?pc=TEJB
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {395D552C-799B-4B19-BCF8-50D5D63B3E78} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {51E723A1-0235-44BB-B525-DC3E2F27CDA5} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {ED6BBDCD-1537-4885-B82F-6E6A25B4E0DB} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> {F051A89A-62FE-4215-8381-286338668036} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-10-22] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-11-09] (Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-02] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-02] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-02] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-02] (Microsoft Corporation)
Edge:
======
Edge HomeButtonPage: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001 -> hxxp://go.gmx.net/tb/ie_startpage
FireFox:
========
FF ProfilePath: C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\5CrzxNUf.default [2018-02-26]
FF NewTabOverride: Mozilla\Firefox\Profiles\5CrzxNUf.default -> Enabled: uBlock0@raymondhill.net
FF Extension: (Avira Browserschutz) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\5CrzxNUf.default\Extensions\abs@avira.com.xpi [2018-02-17]
FF Extension: (uBlock Origin) - C:\Users\Lukas\AppData\Roaming\Mozilla\Firefox\Profiles\5CrzxNUf.default\Extensions\uBlock0@raymondhill.net.xpi [2018-02-25]
FF Plugin: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-10-22] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-10-22] (Microsoft Corporation)
FF Plugin: @pages.tvunetworks.com/WebPlayer -> C:\Program Files\TVUPlayer\npTVUAx.dll [Keine Datei]
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-05] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-02-05] (Google Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.google.com/
CHR StartupUrls: Default -> "hxxp://www.google.de/"
CHR Profile: C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default [2018-02-27]
CHR Extension: (Präsentationen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-02-18]
CHR Extension: (Docs) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-02-18]
CHR Extension: (Google Drive) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-02-18]
CHR Extension: (YouTube) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-02-18]
CHR Extension: (uBlock Origin) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-02-18]
CHR Extension: (Tabellen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-02-18]
CHR Extension: (Avira Browserschutz) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-02-18]
CHR Extension: (Google Docs Offline) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-02-19]
CHR Extension: (Application Launcher for Drive (by Google)) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2018-02-18]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-02-18]
CHR Extension: (Google Mail) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-02-18]
CHR Extension: (Chrome Media Router) - C:\Users\Lukas\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-02-18]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1128944 2017-12-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [492560 2018-01-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [492560 2018-01-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1526832 2017-12-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [5096624 2017-11-22] (Microsoft Corporation)
S3 cphs; C:\WINDOWS\system32\IntelCpHeciSvc.exe [299488 2016-09-17] (Intel Corporation)
R2 DptfParticipantProcessorService; C:\WINDOWS\system32\DptfParticipantProcessorService.exe [75264 2014-11-05] (Intel Corporation)
R2 DptfPolicyCriticalService; C:\WINDOWS\system32\DptfPolicyCriticalService.exe [89088 2014-11-05] (Intel Corporation)
R2 DptfPolicyLpmService; C:\WINDOWS\system32\DptfPolicyLpmService.exe [82432 2014-11-05] (Intel Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [105696 2015-09-30] (ELAN Microelectronics Corp.)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [292840 2016-09-17] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
R2 PDF Architect 5 Manager; C:\Program Files\PDF Architect 5 Manager\PDF Architect 5\Architect Manager.exe [985848 2017-05-16] (© pdfforge GmbH.)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [432264 2017-12-06] (Geek Software GmbH)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [136840 2016-02-13] (Sandboxie Holdings, LLC)
S3 TMachInfo; C:\Program Files\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [53040 2015-12-07] (TOSHIBA Corporation)
R2 TOSTABSYSSVC; C:\Program Files\TOSHIBA\TOSHIBA System Driver\TOSTABSYSSVC.exe [30072 2015-01-16] ()
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [277760 2015-07-10] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23264 2017-06-03] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 ar0543; C:\WINDOWS\System32\drivers\ar0543.sys [100912 2015-10-16] (Intel(R) Corporation)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [54088 2017-06-20] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [147576 2017-12-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [168776 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [53256 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [77560 2017-03-22] (Avira Operations GmbH & Co. KG)
R3 BthMini; C:\WINDOWS\System32\Drivers\BTHMINI.sys [23040 2015-07-10] (Microsoft Corporation)
R3 camera; C:\WINDOWS\system32\DRIVERS\camera.sys [462848 2014-09-19] (Intel Corporation)
S3 DptfDevAmbient; C:\WINDOWS\System32\drivers\DptfDevAmbient.sys [36352 2014-11-05] (Intel Corporation)
S3 DptfDevDBPT; C:\WINDOWS\System32\drivers\DptfDevPower.sys [17408 2014-11-05] (Intel Corporation)
R3 DptfDevDisplay; C:\WINDOWS\System32\drivers\DptfDevDisplay.sys [19968 2014-11-05] (Intel Corporation)
R3 DptfDevGen; C:\WINDOWS\System32\drivers\DptfDevGen.sys [28160 2014-11-05] (Intel Corporation)
R3 DptfDevProc; C:\WINDOWS\System32\drivers\DptfDevProc.sys [72704 2014-11-05] (Intel Corporation)
R3 DptfManager; C:\WINDOWS\System32\drivers\DptfManager.sys [174080 2014-11-05] (Intel Corporation)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae.sys [59896 2017-11-29] ()
R3 ETDI2C; C:\WINDOWS\System32\drivers\ETDI2C.sys [201296 2015-09-30] (ELAN Microelectronic Corp.)
R3 GPIO; C:\WINDOWS\System32\drivers\iaiogpioe.sys [23552 2014-11-05] (Intel Corporation)
R3 GpioVirtual; C:\WINDOWS\System32\drivers\iaiogpiovirtual.sys [16896 2014-11-05] (Intel Corporation)
R3 iaioi2c; C:\WINDOWS\System32\drivers\iaioi2ce.sys [62464 2014-11-05] (Intel Corporation)
R3 iaiouart; C:\WINDOWS\System32\drivers\iaiouart.sys [87552 2014-11-05] (Intel Corporation)
S3 intaud_WaveExtensible; C:\WINDOWS\system32\drivers\intelaud.sys [44016 2015-12-01] (Intel Corporation)
R3 IntelSST; C:\WINDOWS\system32\drivers\isstrtc.sys [264192 2014-09-01] (Intel(R) Corporation)
R3 iwdbus; C:\WINDOWS\System32\drivers\iwdbus.sys [35320 2015-12-01] (Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [168376 2018-02-27] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [91576 2018-02-27] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [40376 2018-02-27] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [221112 2018-02-27] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [75712 2018-02-27] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [21968 2014-11-05] (Intel Corporation)
R3 ov2722; C:\WINDOWS\System32\drivers\ov2722.sys [49152 2015-01-11] (Intel Corporation)
R3 PMIC; C:\WINDOWS\System32\drivers\PMIC.sys [66560 2014-11-05] (Intel Corporation)
R3 QIOMem; C:\WINDOWS\System32\drivers\QIOMem.sys [20664 2015-10-16] (TOSHIBA)
S3 RSUSBVSTOR; C:\WINDOWS\System32\Drivers\RtsUVStor.sys [248024 2014-11-01] (Realtek Semiconductor Corp.)
R3 rtii2sac; C:\WINDOWS\system32\DRIVERS\rtii2sac.sys [213720 2014-11-06] (Realtek Semiconductor Corp.)
R3 RtkUart; C:\WINDOWS\System32\drivers\RtkUart.sys [544000 2015-05-21] (Realtek Semiconductor Corporation)
R3 RtlWlans; C:\WINDOWS\system32\DRIVERS\rtwlans.sys [3857648 2015-10-16] (Realtek Semiconductor Corporation )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [301824 2015-07-03] (Realsil Semiconductor Corporation)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [166536 2016-02-13] (Sandboxie Holdings, LLC)
R3 Thotkey; C:\WINDOWS\System32\drivers\Thotkey.sys [50280 2015-07-29] (Toshiba Corporation)
R3 TXEI; C:\WINDOWS\System32\drivers\TXEI.sys [75792 2014-11-05] (Intel Corporation)
S3 UdeCx; C:\WINDOWS\System32\drivers\udecx.sys [31744 2015-07-10] ()
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [37400 2015-07-10] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [245600 2015-07-10] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [97632 2015-07-10] (Microsoft Corporation)
R3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161792 2015-07-10] (Microsoft Corporation)
S3 wfpcapture; \SystemRoot\System32\drivers\wfpcapture.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-27 16:36 - 2018-02-27 16:36 - 000091576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-02-27 16:36 - 2018-02-27 16:36 - 000016148 _____ C:\WINDOWS\system32\LUKAS_Lukas_HistoryPrediction.bin
2018-02-27 16:20 - 2018-02-27 16:20 - 000007010 _____ C:\Users\Lukas\Desktop\mbam.txt
2018-02-27 16:08 - 2018-02-27 16:36 - 000075712 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-02-27 16:08 - 2018-02-27 16:36 - 000040376 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-02-27 16:08 - 2018-02-27 16:08 - 000221112 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-02-27 16:08 - 2018-02-27 16:08 - 000168376 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-02-27 16:07 - 2018-02-27 16:07 - 000002108 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-02-27 16:07 - 2018-02-27 16:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-27 16:07 - 2018-02-27 16:07 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-27 16:07 - 2018-02-27 16:07 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-27 16:07 - 2017-11-29 09:11 - 000059896 _____ C:\WINDOWS\system32\Drivers\mbae.sys
2018-02-27 16:04 - 2018-02-27 16:07 - 067863088 _____ (Malwarebytes ) C:\Users\Lukas\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.4106.exe
2018-02-27 15:49 - 2018-02-27 15:50 - 000037337 _____ C:\Users\Lukas\Downloads\Addition.txt
2018-02-27 15:48 - 2018-02-27 16:37 - 000017457 _____ C:\Users\Lukas\Downloads\FRST.txt
2018-02-27 15:48 - 2018-02-27 15:48 - 000000000 ____D C:\Users\Lukas\Downloads\FRST-OlderVersion
2018-02-27 15:47 - 2018-02-27 16:36 - 000000000 ____D C:\FRST
2018-02-25 22:00 - 2018-02-25 22:01 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Skype
2018-02-25 21:18 - 2018-02-25 21:18 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-02-23 16:06 - 2018-02-23 16:06 - 000000000 ____D C:\Users\Lukas\AppData\Local\Publishers
2018-02-19 01:47 - 2018-02-19 01:47 - 000000000 ____D C:\Users\Lukas\AppData\Local\NetworkTiles
2018-02-19 00:20 - 2018-02-19 00:20 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Macromedia
2018-02-18 22:40 - 2018-02-18 22:40 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Google
2018-02-18 22:37 - 2018-02-18 22:37 - 000002326 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-18 22:37 - 2018-02-18 22:37 - 000002285 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-02-18 22:04 - 2018-02-18 22:15 - 000000547 _____ C:\Users\Lukas\Desktop\JRT.txt
2018-02-18 22:02 - 2018-02-18 22:03 - 001790024 _____ (Malwarebytes) C:\Users\Lukas\Downloads\JRT4.exe
2018-02-18 21:43 - 2018-02-18 21:44 - 000259584 _____ (OldTimer Tools) C:\Users\Lukas\Downloads\OTH.scr
2018-02-18 21:40 - 2018-02-27 15:47 - 001763328 _____ (Farbar) C:\Users\Lukas\Downloads\FRST.exe
2018-02-18 21:16 - 2018-02-18 21:16 - 000000000 ___HD C:\$GetCurrent
2018-02-18 21:06 - 2018-02-18 21:06 - 000000000 ____D C:\Users\Lukas\AppData\Local\VirtualStore
2018-02-17 20:09 - 2018-01-24 10:39 - 001329808 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000610448 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000549008 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000523920 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000327312 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000228488 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2018-02-17 20:09 - 2018-01-24 10:39 - 000126096 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2018-02-17 20:09 - 2018-01-24 10:39 - 000037520 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2018-02-17 20:09 - 2018-01-24 09:34 - 001902424 _____ (Microsoft Corporation) C:\WINDOWS\system32\aitstatic.exe
2018-02-17 20:09 - 2018-01-24 09:34 - 000347992 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2018-02-17 20:09 - 2018-01-24 09:34 - 000199000 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2018-02-17 20:09 - 2018-01-02 01:53 - 000414040 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcasvc.dll
2018-02-17 20:09 - 2018-01-02 00:11 - 000037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\pcadm.dll
2018-02-17 20:07 - 2018-02-17 20:07 - 008222496 _____ (Malwarebytes) C:\Users\Lukas\Downloads\adwcleaner_7.0.8.0.exe
2018-02-13 14:22 - 2018-02-26 15:18 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\Mozilla
2018-02-13 14:22 - 2018-02-13 14:26 - 000000000 ____D C:\Users\Lukas\AppData\Local\Mozilla
2018-02-13 14:22 - 2018-02-13 14:22 - 000001201 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-02-13 14:22 - 2018-02-13 14:22 - 000001189 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-02-13 14:22 - 2018-02-13 14:22 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-02-13 14:22 - 2018-02-13 14:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-13 14:20 - 2018-02-13 14:20 - 000313520 _____ (Mozilla) C:\Users\Lukas\Downloads\Firefox Installer.exe
2018-02-08 23:05 - 2018-02-08 23:05 - 002489406 _____ C:\Users\Lukas\Downloads\Loesungsskizzen Blatt 1 (2).pdf
2018-02-08 23:02 - 2018-02-08 23:02 - 000348114 _____ C:\Users\Lukas\Downloads\HBC_WS1718_Wirtschaftlichkeit_des_Netzbetriebs_7_Unbundling.pdf
2018-02-08 23:02 - 2018-02-08 23:02 - 000122600 _____ C:\Users\Lukas\Downloads\HBC_WS1718_Wirtschaftlichkeit_des_Netzbetriebs_8_Strategisches_Anlagenmanagement.pdf
2018-02-08 23:02 - 2018-02-08 23:02 - 000105867 _____ C:\Users\Lukas\Downloads\HBC_WS1718_Wirtschaftlichkeit_des_Netzbetriebs_6_Konzessionen.pdf
2018-02-01 09:13 - 2018-02-27 15:34 - 000000810 _____ C:\Users\Lukas\Desktop\Windows 10 Update Assistant.lnk
2018-02-01 07:52 - 2018-02-01 07:52 - 001129816 _____ (Google Inc.) C:\Users\Lukas\Downloads\ChromeSetup.exe
2018-01-29 22:32 - 2018-02-27 16:35 - 000000000 ____D C:\AdwCleaner
2018-01-29 22:24 - 2018-01-29 22:31 - 008206624 _____ (Malwarebytes) C:\Users\Lukas\Downloads\AdwCleaner.exe
2018-01-29 22:18 - 2018-01-29 22:18 - 000000000 ____D C:\Users\Lukas\AppData\LocalLow\BitTorrent
2018-01-29 11:36 - 2018-01-29 11:36 - 000037158 _____ C:\WINDOWS\uninstaller.dat
2018-01-28 22:29 - 2018-01-28 22:30 - 013651649 _____ C:\Users\Lukas\Downloads\HBC_VL_Controlling_HWS_2017 ganz.pdf
2018-01-28 22:29 - 2018-01-28 22:29 - 002241595 _____ C:\Users\Lukas\Downloads\HBC_VL_Controlling_HWS_2018_Teil_V.pdf
2018-01-28 22:29 - 2018-01-28 22:29 - 000031255 _____ C:\Users\Lukas\Downloads\Uebungsvorschlaege Aufgaben (1).pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-27 16:36 - 2015-10-15 21:28 - 000000000 __SHD C:\Users\Lukas\IntelGraphicsProfiles
2018-02-27 16:35 - 2015-07-21 00:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-27 16:35 - 2015-07-10 07:59 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2018-02-27 16:27 - 2015-10-16 21:05 - 001790124 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-02-27 16:27 - 2015-09-10 05:02 - 000773890 _____ C:\WINDOWS\system32\perfh007.dat
2018-02-27 16:27 - 2015-09-10 05:02 - 000155020 _____ C:\WINDOWS\system32\perfc007.dat
2018-02-27 16:27 - 2015-07-10 09:27 - 000000000 ____D C:\WINDOWS\INF
2018-02-27 15:59 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-27 15:56 - 2015-07-10 09:28 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-27 15:34 - 2018-01-26 08:08 - 000000822 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 Update Assistant.lnk
2018-02-27 15:34 - 2016-08-01 10:03 - 000000000 ____D C:\Windows10Upgrade
2018-02-25 21:11 - 2015-12-09 08:29 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-25 21:11 - 2015-12-09 08:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-23 16:04 - 2017-07-21 19:16 - 000000000 ____D C:\Program Files\rempl
2018-02-18 22:37 - 2015-10-16 21:18 - 000000000 ____D C:\Users\Lukas\AppData\Local\Google
2018-02-18 22:35 - 2015-10-16 21:20 - 000000000 ____D C:\Program Files\Google
2018-02-18 22:12 - 2016-01-05 15:02 - 001009152 ___SH C:\Users\Lukas\Downloads\Thumbs.db
2018-02-18 21:25 - 2015-11-28 06:13 - 000000000 ___RD C:\Users\Lukas\Dropbox
2018-02-18 21:23 - 2015-10-16 22:10 - 000026339 ____H C:\Users\Lukas\AppData\Local\IconCache.db.backup
2018-02-17 23:35 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\system32\appraiser
2018-02-17 23:34 - 2015-10-16 20:42 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-17 22:31 - 2015-07-10 09:20 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-13 14:22 - 2015-12-09 08:36 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\Mozilla
2018-02-13 14:15 - 2015-10-27 10:39 - 000000000 ____D C:\Users\Lukas\Documents\Outlook-Dateien
2018-02-08 23:20 - 2015-10-15 21:28 - 000000000 ____D C:\Users\Lukas\AppData\Local\Packages
2018-02-08 19:27 - 2015-12-09 08:33 - 000168776 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-02-07 16:03 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-05 08:12 - 2015-07-10 09:28 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-29 22:57 - 2017-12-07 17:02 - 000000000 ____D C:\Users\Lukas\Desktop\Bewerbung
2018-01-29 22:48 - 2017-03-15 16:15 - 000000000 ____D C:\Users\Lukas\AppData\Roaming\BitTorrent
2018-01-29 09:31 - 2016-02-19 14:52 - 000001682 _____ C:\WINDOWS\Sandboxie.ini
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-02-22 11:35 - 2016-02-22 11:35 - 000003169 _____ () C:\Users\Lukas\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
2015-12-09 08:36 - 2015-12-09 08:36 - 000000000 ____D () C:\Users\Lukas\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2015-10-16 20:41
==================== Ende vom FRST.txt ============================
Addition Log: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 24.02.2018
durchgeführt von Lukas (27-02-2018 16:38:40)
Gestartet von C:\Users\Lukas\Downloads
Microsoft Windows 10 Home 10240.17443 (X86) (2015-10-16 20:13:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-4193905786-3787936524-1084723293-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4193905786-3787936524-1084723293-503 - Limited - Disabled)
Gast (S-1-5-21-4193905786-3787936524-1084723293-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-4193905786-3787936524-1084723293-1005 - Limited - Enabled)
Lukas (S-1-5-21-4193905786-3787936524-1084723293-1001 - Administrator - Enabled) => C:\Users\Lukas
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 28 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Avira (HKLM\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
BitTorrent (HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\BitTorrent) (Version: 7.10.0.43917 - BitTorrent Inc.)
Cisco EAP-FAST Module (HKLM\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dolby Digital Plus Advanced Audio (HKLM\...\{971C23F7-D6BD-4DC3-98F7-41C0690D9BAE}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
ELAN Touchpad 12.8.8.2_X86_WHQL (HKLM\...\Elantech) (Version: 12.8.8.2 - ELAN Microelectronic Corp.)
Google Chrome (HKLM\...\Google Chrome) (Version: 64.0.3282.168 - Google Inc.)
Google Drive (HKLM\...\{9BC95947-92FD-438B-A168-C01F9A5B7292}) (Version: 2.34.7529.6838 - Google, Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4425 - Intel Corporation)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Manager (HKLM\...\{8DED36D9-54D6-4127-A112-5A1BA1CDD66B}) (Version: 5.0.26.33533 - 2017 pdfforge GmbH. All rights reserved) Hidden
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.8625.2139 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProPlusRetail - en-us) (Version: 16.0.8625.2139 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 58.0.2 (x86 de) (HKLM\...\Mozilla Firefox 58.0.2 (x86 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-0000-0000000FF1CE}) (Version: 16.0.8625.2139 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-0000-0000000FF1CE}) (Version: 16.0.8326.2107 - Microsoft Corporation) Hidden
PDF24 Creator 8.3.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
REALTEK Bluetooth (HKLM\...\{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.68.41017 - REALTEK Semiconductor Corp.) Hidden
REALTEK Bluetooth (HKLM\...\InstallShield_{192979A0-37F4-4703-B1BB-62052142CE44}) (Version: 1.0.68.41017 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39063 - Realtek Semiconductor Corp.)
Realtek I2S Audio (HKLM\...\{89A448AA-3301-46AA-AFC3-34F2D7C670E8}) (Version: 6.2.9600.4200 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM\...\{95F38874-065A-40AB-AFC1-B764B192FFE7}) (Version: 2.00.0003 - REALTEK Semiconductor Corp.) Hidden
REALTEK Wireless LAN Driver (HKLM\...\InstallShield_{95F38874-065A-40AB-AFC1-B764B192FFE7}) (Version: 2.00.0003 - REALTEK Semiconductor Corp.)
Sandboxie 5.08 (32-bit) (HKLM\...\Sandboxie) (Version: 5.08 - Sandboxie Holdings, LLC)
Spotify (HKLM\...\Spotify) (Version: 0.8.5.1333.g822e0de8 - Spotify AB)
Symbaloo (HKLM\...\Symbaloo) (Version: 1.0.0 - Symbaloo Launcher by Toshiba Europe GmbH)
TOSHIBA Display Utility (HKLM\...\{40893FB3-D14A-4E94-9039-18029240CF46}) (Version: 2.0.1.0 - Toshiba Corporation)
TOSHIBA Manuals (HKLM\...\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}) (Version: 10.20 - TOSHIBA)
TOSHIBA Service Station (HKLM\...\{2AC800AD-2CD7-40C6-9363-D282DEF0BADD}) (Version: 2.6.16.0 - Toshiba Corporation)
TOSHIBA System Driver (HKLM\...\{1E6A96A1-2BAB-43EF-8087-30437593C66C}) (Version: 1.00.0051 - Toshiba Corporation)
UpdateAssistant (HKLM\...\{035FFC43-55D6-4F5C-BCC5-21FED122C8B4}) (Version: 1.11.0.0 - Microsoft Corporation) Hidden
Windows 10 Update Assistant (HKLM\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22350 - Microsoft Corporation)
Windows Setup Remediations (x86) (KB4023057) (HKLM\...\{49cd2afd-8679-48a5-90ab-e7044bee2465}.sdb) (Version: - )
WinRAR 5.21 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{144DF3B2-2402-47AE-9583-5A045929A8D4}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.33.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.30.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.31.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.29.5\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{8C46158B-D978-483C-A312-16EE5013BE04}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.33.3\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{CB492AF1-2CEF-4E58-BE47-471C77D0C8BA}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.32.7\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.29.1\psuser.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4193905786-3787936524-1084723293-1001_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\Lukas\AppData\Local\Google\Update\1.3.28.15\psuser.dll => Keine Datei
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-11-10] (Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-11-10] (Google)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\WINDOWS\system32\mscoree.dll [2015-07-10] (Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-11-10] (Google)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-09-17] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2015-02-20] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0CFDC3C1-2392-48C4-9CA1-546E711A6C47} - System32\Tasks\TOSHIBA\Service Station => C:\Program Files\TOSHIBA\Toshiba Service Station\ToshibaServiceStation.exe [2014-04-03] (TOSHIBA Corporation)
Task: {265A83DC-4B11-4E04-9BCE-26CFC40AA7CD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {2B68720F-DB12-4691-9B67-FBA0251D9450} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_28_0_0_161_pepper.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {43132B00-8A57-4B03-B47F-18F019228FC5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-12-02] (Microsoft Corporation)
Task: {568B42E0-8510-47B1-A357-538504BE9B5C} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2017-12-16] (Avira Operations GmbH & Co. KG)
Task: {7B124C90-8287-46B6-B6DF-6853E3D848FA} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {7BC2CEA2-314E-425F-875A-DFEB8C08071D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-10-05] ()
Task: {8AD86EFC-CA28-4141-AB0E-AC586456AB4E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {93C1C60D-5ECE-49C8-932C-073E6DBB9D53} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-11-22] (Microsoft Corporation)
Task: {A2C00162-00D5-41E7-B07E-889C8C116170} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2017-12-02] (Microsoft Corporation)
Task: {AC4D8A73-F572-428C-8781-BFD729D53558} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {B3BC372D-F245-40EE-8515-8C57C0C9FBF1} - System32\Tasks\{F16C1C74-F2C9-4613-AF67-CB12072898DC} => "c:\users\lukas\appdata\local\google\chrome\application\chrome.exe" hxxps://ui.skype.com/ui/0/7.36.0.101/de/abandoninstall?source=lightinstaller&page=tsInstall
Task: {B46DD0EC-7B68-42BA-B94B-0E8F814D3A3D} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {B623BD46-341D-4AB2-AC58-5FC3C9F5ED0F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-05] (Google Inc.)
Task: {C82EE162-D001-4F23-854D-955AE38E5227} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {CA6376C1-0579-4B2B-AE52-69213A4E5CF3} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2017-11-22] (Microsoft Corporation)
Task: {EAFB4C72-82A7-4D5C-819C-2F0C1D875DF3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-02-05] (Google Inc.)
Task: {F44C00E0-DBB7-4A14-A08C-1E55B21C80C7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2017-10-05] ()
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d10850522d3043.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d12cd549c5949.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d15d354e754e9.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-4193905786-3787936524-1084723293-1001Core1d1b57c2d75c41f.job => C:\Users\Lukas\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-09-10 05:03 - 2015-09-10 05:03 - 000025088 _____ () C:\WINDOWS\SYSTEM32\licensemanagerapi.dll
2015-07-10 09:25 - 2015-07-10 09:25 - 000007680 _____ () C:\Windows\System32\WppRecorderUM.dll
2016-11-11 19:04 - 2016-10-25 07:17 - 000301056 _____ () C:\WINDOWS\System32\diagtrack_wininternal.dll
2018-02-27 16:07 - 2017-11-29 09:11 - 001798608 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-02-27 16:07 - 2017-11-29 09:11 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2015-01-16 23:07 - 2015-01-16 23:07 - 000030072 _____ () C:\Program Files\TOSHIBA\TOSHIBA System Driver\TOSTABSYSSVC.exe
2017-06-13 19:46 - 2017-06-03 13:52 - 001766488 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-16 22:23 - 2016-09-07 05:01 - 000288768 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-12-15 12:04 - 2016-11-19 06:29 - 004317696 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-12-15 12:03 - 2016-11-19 06:26 - 000377856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-06-13 19:46 - 2017-06-03 10:28 - 001183232 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-16 22:27 - 2016-09-07 04:51 - 001425920 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 07:13 - 2018-02-27 16:35 - 000000830 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4193905786-3787936524-1084723293-1001\...\StartupApproved\Run: => "Spotify"
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/27/2018 04:28:50 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm adwcleaner_7.0.8.0.exe, Version 7.0.8.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 358
Startzeit: 01d3afdf5e4825ac
Beendigungszeit: 60000
Anwendungspfad: C:\Users\Lukas\Downloads\adwcleaner_7.0.8.0.exe
Berichts-ID: b9f6d14d-1bd2-11e8-9791-a4c02f3392f7
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (02/26/2018 03:28:44 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/26/2018 01:47:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LUKAS)
Description: Das Paket „Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe+MicrosoftEdge#{b6ff9ce3-d864-48be-87ef-888bb09ae773}“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (02/26/2018 01:47:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: LUKAS)
Description: Das Paket „Microsoft.MicrosoftEdge_20.10240.16384.0_neutral__8wekyb3d8bbwe+MicrosoftEdge#{85c65ebc-0665-4c98-842f-a69bdb3cce2b}“ wurde beendet, da das Anhalten zu lange dauerte.
Error: (02/26/2018 01:44:36 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/25/2018 10:09:07 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Error: (02/25/2018 09:10:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.10240.16384, Zeitstempel: 0x559f3b40
Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.10240.17184, Zeitstempel: 0x580eee1e
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0001cab9
ID des fehlerhaften Prozesses: 0xf18
Startzeit der fehlerhaften Anwendung: 0x01d3ae74a996b6a6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\twinapi.appcore.dll
Berichtskennung: 5ea2e6c1-aa9e-45c9-9a30-5a6cabc70a54
Vollständiger Name des fehlerhaften Pakets: Microsoft.People_10.1.2850.0_x86__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: x4c7a3b7dy2188y46d4ya362y19ac5a5805e5x
Error: (02/23/2018 04:56:33 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: LUKAS)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.
Systemfehler:
=============
Error: (02/27/2018 04:35:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (02/27/2018 04:35:14 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (02/27/2018 04:35:12 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" ist vom Dienst "Windows Search" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst wurde nicht gestartet.
Error: (02/27/2018 04:35:11 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\Rtlihvs.dll
Error: (02/27/2018 04:35:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/27/2018 04:35:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/27/2018 04:35:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/27/2018 04:35:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2015-12-07 15:52:51.486
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.2046.0, AS: 1.211.2046.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0
Date: 2015-12-06 16:50:35.397
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.1964.0, AS: 1.211.1964.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0
Date: 2015-12-06 10:49:06.473
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Signaturversion: AV: 1.211.1740.0, AS: 1.211.1740.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0
Date: 2015-12-05 12:46:53.234
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\ProgramData\KMSAuto\bin.dat;file:_C:\ProgramData\KMSAuto\bin\KMSSS.exe;file:_C:\Users\Lukas\AppData\Local\Temp\tmpjhyfgh->[MSILRES:KMSAuto_Net.Resources.resources]#9;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9;process:_pid:5524,ProcessStart:130934244644342423
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: lukas\Lukas
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.1740.0, AS: 1.211.1740.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0
Date: 2015-12-05 12:04:08.460
Description:
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/AutoKMS&threatid=2147685180&enterprise=0
Name: HackTool:Win32/AutoKMS
ID: 2147685180
Schweregrad: Mittel
Kategorie: Tool
Pfad: containerfile:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe;file:_C:\ProgramData\KMSAuto\bin.dat;file:_C:\ProgramData\KMSAuto\bin\KMSSS.exe;file:_C:\Users\Lukas\AppData\Local\Temp\tmpjhyfgh->[MSILRES:KMSAuto_Net.Resources.resources]#9;file:_C:\Users\Lukas\Desktop\MICROSOFT Office PRO Plus 2016 v16.0.4266.1003 RTM + Activator [TechTools.NET]\KMSAuto Net 2015 v1.3.8 Portable\KMSAuto Net.exe->[MSILRES:KMSAuto_Net.Resources.resources]#9;process:_pid:5524,ProcessStart:130934244644342423
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: lukas\Lukas
Prozessname: C:\Windows\System32\rundll32.exe
Signaturversion: AV: 1.211.1740.0, AS: 1.211.1740.0, NIS: 115.26.0.0
Modulversion: AM: 1.1.12300.0, NIS: 2.1.11804.0
Date: 2017-12-07 17:03:57.314
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2017-12-07 17:03:57.312
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2016-12-20 11:51:40.515
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 115.26.0.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: Netzwerkinspektionssystem
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 2.1.11804.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2016-12-20 11:51:40.495
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2016-12-20 11:51:40.493
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.211.2174.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.12300.0
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===================================
Date: 2015-11-01 15:23:52.525
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-11-01 15:23:52.487
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-11-01 15:23:52.445
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-11-01 15:13:01.066
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-11-01 15:13:01.000
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-30 09:42:32.925
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-30 09:42:32.877
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2015-10-30 09:42:32.806
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Memory info ===========================
Processor: Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 1970.61 MB
Verfügbarer physikalischer RAM: 349.73 MB
Summe virtueller Speicher: 4274.61 MB
Verfügbarer virtueller Speicher: 2285.13 MB
==================== Laufwerke ================================
Drive c: (TI31440200A) (Fixed) (Total:24.59 GB) (Free:1.21 GB) NTFS
Drive d: () (Removable) (Total:28.96 GB) (Free:27.72 GB) FAT32
\\?\Volume{aaac1287-c8d5-11e4-9c75-000ec68febf1}\ (Images) (Fixed) (Total:4.3 GB) (Free:3.93 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Protective MBR) (Size: 29.1 GB) (Disk ID: 00000000)
Partition: GPT.
========================================================
Disk: 1 (Protective MBR) (Size: 29 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende vom Addition.txt ============================
|
So funktioniert es:
FRST 32-Bit | FRST 64-Bit
und 
und speichere die Logdatei auf Deinem Desktop.