Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt

In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt


Log-Analyse und Auswertung: In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 13.02.2017, 20:55   #1
SMH
 
In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt - Standard

In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt


Guten Abend,

versehentlich wurde in einer E-Mail mit einer angeblichen Mahnung der zip-Anhang angeklickt . Es hat sich ein weißes Blatt aufgemacht. Das wurde gleich geschlossen, der Rechner runtergefahren und später wieder gebootet (alles ganz normal möglich) und mit Avira ein Scan durchgeführt. Dieser hat nichts gefunden. Das ungute Gefühl bleibt aber natürlich, weshalb es toll wäre, wenn jemand helfen kann. Dafür vorab herzlichen Dank.

FRST64 hat folgende Ergebnisse geliefert:
FRST.text:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-02-2017
durchgeführt von Martina (Administrator) auf DESKTOP-0O8M50A (13-02-2017 20:42:29)
Gestartet von C:\Users\Martina\Desktop
Geladene Profile: Martina (Verfügbare Profile: Martina)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [917576 2016-12-14] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61896 2016-12-29] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139264 2013-04-05] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4522496 2012-12-27] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-11-04] (Advanced Micro Devices, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0b5c895c-bc01-4329-b24d-873f104785ba}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{18c66de4-3949-4fbf-abac-ba0496175610}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: 41q7dext.default
FF ProfilePath: C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default [2017-02-13]
FF Homepage: Mozilla\Firefox\Profiles\41q7dext.default -> hxxp://www.bing.com/?cc=de
about:addons
FF Extension: (Classic Theme Restorer) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2017-01-22]
FF Extension: (ProxTube) - C:\Users\Martina\AppData\Roaming\Mozilla\Firefox\Profiles\41q7dext.default\Extensions\ich@maltegoetz.de.xpi [2016-10-13]
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-04-26] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1089592 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [476736 2016-12-14] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1490296 2016-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [372272 2016-12-29] (Avira Operations GmbH & Co. KG)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2012-10-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [256120 2016-02-01] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [82664 2015-12-16] (Advanced Micro Devices, Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [151352 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [153904 2016-12-14] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [35488 2016-05-05] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [78208 2016-05-15] (Avira Operations GmbH & Co. KG)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 RadioHIDMini; C:\WINDOWS\System32\drivers\RadioHIDMini.sys [32168 2015-07-16] (Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2016-07-16] (Realtek                                            )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [422656 2016-03-14] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-13 20:42 - 2017-02-13 20:43 - 00008613 _____ C:\Users\Martina\Desktop\FRST.txt
2017-02-13 20:42 - 2017-02-13 20:42 - 00000000 ____D C:\FRST
2017-02-13 20:39 - 2017-02-13 20:42 - 02421248 _____ (Farbar) C:\Users\Martina\Desktop\FRST64.exe
2017-02-13 20:35 - 2017-02-13 20:35 - 00000017 _____ C:\Users\Martina\AppData\Local\resmon.resmoncfg
2017-02-09 19:24 - 2017-02-09 19:24 - 03011521 _____ C:\Users\Martina\Downloads\BFS_Fahrplan_2017_D.pdf
2017-02-04 20:55 - 2017-02-04 20:55 - 00076919 _____ C:\Users\Martina\Downloads\ACFrOgAk9biGHfTofyuvJf-iQyLZYtgu6sNseWFYzAg0RMcbQsJza7NGDvAeNJA_lgePJB7RfJDeE0MVGiqlVvEcdV_IXxHIuTURLMzQTim5SPm5iEGzqIXM7V1GlNM=
2017-01-29 20:37 - 2017-01-29 20:37 - 00931452 _____ C:\Users\Martina\Downloads\ACFrOgDRBbq3P2wxvxrGASxiOUqKSAIgOWluBQ9ALrMXFiqXOvwBeRdGZIuja0IyEsdPvbSpYGP8HNjdKN2nEf2_HnPCJpEjgbWvc8U7pHdM5QtYaX_QY5pLf8MXm2M=
2017-01-25 20:12 - 2017-01-25 20:12 - 00258848 _____ C:\Users\Martina\Downloads\ms_finnmarken_deckplan.pdf
2017-01-25 20:10 - 2017-01-25 20:10 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle(2).pdf
2017-01-25 20:10 - 2017-01-25 20:10 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle(1).pdf
2017-01-25 20:09 - 2017-01-25 20:09 - 00041965 _____ C:\Users\Martina\Downloads\hurtigruten_entfernungstabelle.pdf
2017-01-25 19:58 - 2017-01-25 19:58 - 00152848 _____ C:\Users\Martina\Downloads\ACFrOgA5ZBNUmLKK0k5q1ge9jj3-GPBa0wrnIE96IAQuch0CcHTTK4p2FBePCCShEkLRp2QleMkZHkFFk3IV7hSyJr-4RsAku8DGfP3fcmAHusy8RobfH6jBocMoWtM=(1)
2017-01-25 19:58 - 2017-01-25 19:58 - 00152848 _____ C:\Users\Martina\Downloads\ACFrOgA5ZBNUmLKK0k5q1ge9jj3-GPBa0wrnIE96IAQuch0CcHTTK4p2FBePCCShEkLRp2QleMkZHkFFk3IV7hSyJr-4RsAku8DGfP3fcmAHusy8RobfH6jBocMoWtM=
2017-01-25 19:52 - 2017-01-25 19:52 - 00431826 _____ C:\Users\Martina\Downloads\MS_Finnmarken_deckplan_2017.pdf
2017-01-25 19:44 - 2016-12-21 08:08 - 00142848 _____ (Microsoft Corporation) C:\WINDOWS\system32\poqexec.exe
2017-01-25 19:44 - 2016-12-21 05:44 - 00120320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\poqexec.exe
2017-01-18 08:42 - 2017-01-18 08:42 - 00052835 _____ C:\Users\Martina\Downloads\ACFrOgAR2nZjq9iw8KTCJp-Po4d1U5yI8cQwXFien3wvV1wewF2Ksg8kfT6yZ29-N8wrfm6mCWUeXI-hTfCTUqiL5b5OWi5Ei391v6p_ldT6B6kE0kz9pIsHOlRiWIM=

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-02-13 20:35 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-02-13 20:13 - 2016-10-01 15:12 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-02-13 17:48 - 2016-05-05 14:13 - 00000000 __SHD C:\Users\Martina\IntelGraphicsProfiles
2017-02-11 20:17 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-02-10 11:07 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-02-09 14:51 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-02-08 22:39 - 2016-10-01 15:22 - 00000000 ____D C:\Users\Martina
2017-02-08 10:00 - 2016-10-01 15:40 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-02-05 20:31 - 2016-10-01 15:16 - 00000000 ____D C:\ProgramData\Package Cache
2017-02-05 20:31 - 2016-05-05 14:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-02-04 20:55 - 2016-05-05 18:03 - 00007891 _____ C:\WINDOWS\BRRBCOM.INI
2017-01-26 09:03 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-01-24 19:48 - 2016-12-17 17:31 - 00003294 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task v2
2017-01-24 19:48 - 2016-05-05 14:03 - 00002393 _____ C:\Users\Martina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-01-24 19:48 - 2016-05-05 14:03 - 00000000 ___RD C:\Users\Martina\OneDrive
2017-01-20 19:16 - 2016-07-10 21:12 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-01-18 09:29 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-06-23 14:37 - 2005-12-09 03:52 - 0000060 ____R () C:\Program Files (x86)\BRINST.INI
2017-02-13 20:35 - 2017-02-13 20:35 - 0000017 _____ () C:\Users\Martina\AppData\Local\resmon.resmoncfg

Einige Dateien in TEMP:
====================
2016-10-01 22:57 - 2016-10-01 22:57 - 0000000 ____D () C:\Users\Martina\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-02-09 15:41

==================== Ende von FRST.txt ============================
Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-02-2017
durchgeführt von Martina (13-02-2017 20:43:21)
Gestartet von C:\Users\Martina\Desktop
Windows 10 Home Version 1607 (X64) (2016-10-01 14:44:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2893899951-1876698850-1116114598-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2893899951-1876698850-1116114598-503 - Limited - Disabled)
Gast (S-1-5-21-2893899951-1876698850-1116114598-501 - Limited - Disabled)
Martina (S-1-5-21-2893899951-1876698850-1116114598-1001 - Administrator - Enabled) => C:\Users\Martina

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20056 - Adobe Systems Incorporated)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{845380e2-f0b5-4584-bc40-cc54345b3c06}) (Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.77.41287 - Avira Operations GmbH & Co. KG) Hidden
Brother Driver Deployment Wizard (HKLM-x32\...\{0ED38503-B69A-44B4-98BE-21BFF284A9B6}) (Version: 1.09.000 - Brother)
Brother MFL-Pro Suite MFC-J870DW (HKLM-x32\...\{7B4C83B6-17C1-4BFD-B86D-4D7AD4498CBB}) (Version: 1.0.4.0 - Brother Industries, Ltd.)
dm-Fotowelt (HKLM-x32\...\dm-Fotowelt) (Version: 6.2.1 - CEWE Stiftung u Co. KGaA)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2893899951-1876698850-1116114598-1001\...\OneDriveSetup.exe) (Version: 17.3.6743.1212 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2.6136 - Mozilla)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.2.1.8 - Synaptics Incorporated)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.3 - VideoLAN)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2893899951-1876698850-1116114598-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2AE6D102-408D-4F7B-A39E-025BB8E004ED} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {4D05AB46-8E0B-49EC-9F13-4410C1706A5E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Martina\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-05-05 18:01 - 2005-04-22 05:36 - 00143360 _____ () C:\WINDOWS\system32\BrSNMP64.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-14 08:51 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-01 16:03 - 2016-10-01 16:03 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-11 13:51 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-11 13:51 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-11 13:51 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-11 13:51 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-02-06 19:54 - 2017-02-06 19:54 - 00073728 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-02-06 19:54 - 2017-02-06 19:54 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-02-06 19:54 - 2017-02-06 19:54 - 42895872 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-02-06 19:54 - 2017-02-06 19:54 - 02215424 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.11.105.0_x64__kzf8qxf38zg5c\roottools.dll
2016-05-05 18:01 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2015-10-30 08:21 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2893899951-1876698850-1116114598-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Martina\Pictures\2013-07-22 Oma\DSCN0150.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{339D3380-796A-49A3-9881-D75EBE8C8312}] => LPort=54925
FirewallRules: [{148FD6EB-3B08-4550-88FE-3545EF22B39E}] => C:\Program Files (x86)\Brother\Brmfl13b\FAXRX.EXE
FirewallRules: [{3362A59C-4A28-461D-BADE-00072D7B3D7A}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{5CC852D2-F41A-4756-97E5-D957B0823A13}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{FE3B265E-D465-4325-AA9F-9C50D1E7BF57}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

18-01-2017 17:49:44 Geplanter Prüfpunkt
26-01-2017 09:02:25 Windows Update
07-02-2017 18:40:08 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/13/2017 05:50:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftEdge_8wekyb3d8bbwe!MicrosoftEdge“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/07/2017 06:40:23 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (02/04/2017 10:19:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-0O8M50A)
Description: Bei der Aktivierung der App „Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/26/2017 09:02:39 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/18/2017 05:49:53 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (01/11/2017 02:04:26 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (02/13/2017 07:18:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/13/2017 06:49:40 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/13/2017 05:50:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-0O8M50A)
Description: Der Server "MicrosoftEdge.AppXg58n4jqcxjfvb6epaz8mmvfjtq8mhj65.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/13/2017 05:48:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/11/2017 10:14:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/11/2017 11:58:04 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/11/2017 11:07:15 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2017 10:40:12 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2017 08:26:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (02/10/2017 03:01:21 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-3630QM CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8083.4 MB
Verfügbarer physikalischer RAM: 5704.32 MB
Summe virtueller Speicher: 9363.4 MB
Verfügbarer virtueller Speicher: 6856.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:437.47 GB) (Free:384.09 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 1F995863)

Partition: GPT.

==================== Ende von Addition.txt ============================
Der Bericht von Avira sieht wie folgt aus:
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 10. Februar 2017  13:52


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Free
Seriennummer   : 0000149996-AVHOE-0000001
Plattform      : Windows 10 Home
Windowsversion : (plain)  [10.0.14393]
Boot Modus     : Normal gebootet
Benutzername   : Martina
Computername   : DESKTOP-0O8M50A

Versionsinformationen:
build.dat      : 15.0.24.146    92768 Bytes  06.12.2016 16:01:00
AVSCAN.EXE     : 15.0.24.145  1483568 Bytes  14.12.2016 14:31:59
AVSCANRC.DLL   : 15.0.24.119    65232 Bytes  14.12.2016 14:31:59
LUKE.DLL       : 15.0.24.145    80208 Bytes  14.12.2016 14:32:06
AVSCPLR.DLL    : 15.0.24.145   143032 Bytes  14.12.2016 14:32:00
REPAIR.DLL     : 15.0.24.143   689952 Bytes  14.12.2016 14:31:59
repair.rdf     : 1.0.24.76    1893066 Bytes  08.02.2017 16:18:21
AVREG.DLL      : 15.0.24.143   427848 Bytes  14.12.2016 14:31:59
avlode.dll     : 15.0.24.146   804792 Bytes  14.12.2016 14:31:58
avlode.rdf     : 14.0.5.76     143349 Bytes  25.11.2016 08:49:02
XBV00011.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00012.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00013.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00014.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00015.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00016.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00017.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00018.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00019.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00020.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00021.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00022.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00023.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00024.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00025.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00026.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00027.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00028.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00029.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00030.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00031.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00032.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:15
XBV00033.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:16
XBV00034.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:16
XBV00035.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:16
XBV00036.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:16
XBV00037.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:16
XBV00038.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:16
XBV00039.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:16
XBV00040.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:16
XBV00041.VDF   : 8.12.107.34     2048 Bytes  27.07.2016 15:28:16
XBV00206.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:19
XBV00207.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:19
XBV00208.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:19
XBV00209.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:19
XBV00210.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00211.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00212.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00213.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00214.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00215.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00216.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00217.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00218.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00219.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00220.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00221.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00222.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00223.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00224.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00225.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00226.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00227.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00228.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00229.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00230.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00231.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00232.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00233.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00234.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00235.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00236.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00237.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00238.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00239.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00240.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00241.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00242.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00243.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00244.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00245.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00246.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00247.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00248.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:20
XBV00249.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:21
XBV00250.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:21
XBV00251.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:21
XBV00252.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:21
XBV00253.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:21
XBV00254.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:21
XBV00255.VDF   : 8.12.149.62     2048 Bytes  21.01.2017 19:33:21
XBV00000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 11:02:04
XBV00001.VDF   : 7.11.237.0  48041984 Bytes  02.06.2015 13:23:37
XBV00002.VDF   : 7.12.106.228 44941312 Bytes  27.07.2016 15:28:14
XBV00003.VDF   : 8.12.113.174  5299200 Bytes  22.08.2016 19:01:39
XBV00004.VDF   : 8.12.118.140  3998720 Bytes  15.09.2016 20:00:52
XBV00005.VDF   : 8.12.125.14  6024704 Bytes  11.10.2016 08:35:43
XBV00006.VDF   : 8.12.132.226  5180928 Bytes  09.11.2016 20:02:25
XBV00007.VDF   : 8.12.133.244  1884672 Bytes  16.11.2016 20:16:42
XBV00008.VDF   : 8.12.137.174  2475008 Bytes  26.11.2016 09:21:49
XBV00009.VDF   : 8.12.143.24  5520384 Bytes  25.12.2016 10:18:27
XBV00010.VDF   : 8.12.149.62  6635008 Bytes  21.01.2017 19:33:14
XBV00042.VDF   : 8.12.149.64    15872 Bytes  21.01.2017 19:33:15
XBV00043.VDF   : 8.12.149.66   158208 Bytes  22.01.2017 19:33:15
XBV00044.VDF   : 8.12.149.80    11264 Bytes  22.01.2017 19:33:15
XBV00045.VDF   : 8.12.149.92     6144 Bytes  22.01.2017 19:33:15
XBV00046.VDF   : 8.12.149.104    29696 Bytes  22.01.2017 19:33:15
XBV00047.VDF   : 8.12.149.116    22016 Bytes  22.01.2017 19:33:15
XBV00048.VDF   : 8.12.149.128    29184 Bytes  22.01.2017 19:33:15
XBV00049.VDF   : 8.12.149.130   116736 Bytes  23.01.2017 15:10:31
XBV00050.VDF   : 8.12.149.132    16384 Bytes  23.01.2017 15:10:31
XBV00051.VDF   : 8.12.149.134    13824 Bytes  23.01.2017 15:10:31
XBV00052.VDF   : 8.12.149.136     8704 Bytes  23.01.2017 15:10:31
XBV00053.VDF   : 8.12.149.138    23040 Bytes  23.01.2017 15:10:31
XBV00054.VDF   : 8.12.149.140    21504 Bytes  23.01.2017 15:10:31
XBV00055.VDF   : 8.12.149.142    25088 Bytes  23.01.2017 15:10:31
XBV00056.VDF   : 8.12.149.154    14336 Bytes  23.01.2017 19:28:50
XBV00057.VDF   : 8.12.149.166    17408 Bytes  23.01.2017 19:28:50
XBV00058.VDF   : 8.12.149.178    15360 Bytes  23.01.2017 19:28:50
XBV00059.VDF   : 8.12.149.190    14336 Bytes  23.01.2017 19:28:50
XBV00060.VDF   : 8.12.149.202    14336 Bytes  23.01.2017 19:28:50
XBV00061.VDF   : 8.12.149.214     3584 Bytes  23.01.2017 19:28:50
XBV00062.VDF   : 8.12.149.218   136192 Bytes  24.01.2017 19:28:51
XBV00063.VDF   : 8.12.149.220    22528 Bytes  24.01.2017 19:28:51
XBV00064.VDF   : 8.12.149.222     2048 Bytes  24.01.2017 19:28:51
XBV00065.VDF   : 8.12.149.224    49664 Bytes  24.01.2017 19:28:51
XBV00066.VDF   : 8.12.149.226     2048 Bytes  24.01.2017 19:28:51
XBV00067.VDF   : 8.12.149.228    33280 Bytes  24.01.2017 19:28:51
XBV00068.VDF   : 8.12.149.232    13824 Bytes  24.01.2017 18:38:18
XBV00069.VDF   : 8.12.149.244   128512 Bytes  25.01.2017 18:38:18
XBV00070.VDF   : 8.12.149.254    37376 Bytes  25.01.2017 18:38:18
XBV00071.VDF   : 8.12.150.8     88576 Bytes  25.01.2017 18:38:18
XBV00072.VDF   : 8.12.150.18    16896 Bytes  25.01.2017 18:38:18
XBV00073.VDF   : 8.12.150.20    14848 Bytes  25.01.2017 20:38:27
XBV00074.VDF   : 8.12.150.22    15872 Bytes  25.01.2017 20:38:27
XBV00075.VDF   : 8.12.150.26   114176 Bytes  26.01.2017 08:11:46
XBV00076.VDF   : 8.12.150.28    32768 Bytes  26.01.2017 19:05:11
XBV00077.VDF   : 8.12.150.30    43008 Bytes  26.01.2017 19:05:11
XBV00078.VDF   : 8.12.150.34    13312 Bytes  26.01.2017 19:05:11
XBV00079.VDF   : 8.12.150.44    17408 Bytes  26.01.2017 19:05:11
XBV00080.VDF   : 8.12.150.54    23552 Bytes  26.01.2017 19:05:11
XBV00081.VDF   : 8.12.150.64    33280 Bytes  26.01.2017 19:05:11
XBV00082.VDF   : 8.12.150.74    31232 Bytes  26.01.2017 19:05:11
XBV00083.VDF   : 8.12.150.78   109568 Bytes  27.01.2017 19:05:11
XBV00084.VDF   : 8.12.150.80    41472 Bytes  27.01.2017 19:05:11
XBV00085.VDF   : 8.12.150.82    25088 Bytes  27.01.2017 19:05:11
XBV00086.VDF   : 8.12.150.84    28160 Bytes  27.01.2017 19:05:11
XBV00087.VDF   : 8.12.150.94    19456 Bytes  27.01.2017 19:05:11
XBV00088.VDF   : 8.12.150.102    24064 Bytes  27.01.2017 19:05:12
XBV00089.VDF   : 8.12.150.110    23040 Bytes  27.01.2017 19:05:12
XBV00090.VDF   : 8.12.150.120   126464 Bytes  28.01.2017 19:05:12
XBV00091.VDF   : 8.12.150.122    29184 Bytes  28.01.2017 19:05:12
XBV00092.VDF   : 8.12.150.124    25088 Bytes  28.01.2017 19:05:12
XBV00093.VDF   : 8.12.150.126    23040 Bytes  28.01.2017 19:05:12
XBV00094.VDF   : 8.12.150.128    21504 Bytes  28.01.2017 19:05:12
XBV00095.VDF   : 8.12.150.130   130048 Bytes  29.01.2017 19:05:12
XBV00096.VDF   : 8.12.150.132    28160 Bytes  29.01.2017 19:05:12
XBV00097.VDF   : 8.12.150.134    11264 Bytes  29.01.2017 19:05:12
XBV00098.VDF   : 8.12.150.142     7680 Bytes  29.01.2017 19:05:12
XBV00099.VDF   : 8.12.150.150    44544 Bytes  30.01.2017 18:45:52
XBV00100.VDF   : 8.12.150.158     4608 Bytes  30.01.2017 18:45:52
XBV00101.VDF   : 8.12.150.166     5120 Bytes  30.01.2017 18:45:52
XBV00102.VDF   : 8.12.150.174     5120 Bytes  30.01.2017 18:45:52
XBV00103.VDF   : 8.12.150.176     8704 Bytes  30.01.2017 18:45:52
XBV00104.VDF   : 8.12.150.178     5120 Bytes  30.01.2017 18:45:52
XBV00105.VDF   : 8.12.150.180    10752 Bytes  30.01.2017 18:45:52
XBV00106.VDF   : 8.12.150.184     6656 Bytes  30.01.2017 18:45:52
XBV00107.VDF   : 8.12.150.186    17920 Bytes  30.01.2017 17:14:46
XBV00108.VDF   : 8.12.150.188    62976 Bytes  30.01.2017 17:14:46
XBV00109.VDF   : 8.12.150.192   137216 Bytes  31.01.2017 17:14:46
XBV00110.VDF   : 8.12.150.198     2048 Bytes  31.01.2017 17:14:46
XBV00111.VDF   : 8.12.150.204    17408 Bytes  31.01.2017 17:14:46
XBV00112.VDF   : 8.12.150.210    14336 Bytes  31.01.2017 17:14:46
XBV00113.VDF   : 8.12.150.216    18944 Bytes  31.01.2017 17:14:46
XBV00114.VDF   : 8.12.150.218     7168 Bytes  31.01.2017 17:14:46
XBV00115.VDF   : 8.12.150.220    23552 Bytes  31.01.2017 17:14:46
XBV00116.VDF   : 8.12.150.222    13824 Bytes  31.01.2017 17:14:46
XBV00117.VDF   : 8.12.150.224    10752 Bytes  31.01.2017 12:29:37
XBV00118.VDF   : 8.12.150.226    17920 Bytes  31.01.2017 12:29:37
XBV00119.VDF   : 8.12.150.228    37888 Bytes  31.01.2017 12:29:37
XBV00120.VDF   : 8.12.150.232    98304 Bytes  01.02.2017 12:29:37
XBV00121.VDF   : 8.12.150.238    19968 Bytes  01.02.2017 12:29:37
XBV00122.VDF   : 8.12.150.244    23552 Bytes  01.02.2017 12:29:37
XBV00123.VDF   : 8.12.150.250    13312 Bytes  01.02.2017 17:58:48
XBV00124.VDF   : 8.12.151.0     20992 Bytes  01.02.2017 17:58:48
XBV00125.VDF   : 8.12.151.2     13312 Bytes  01.02.2017 17:58:48
XBV00126.VDF   : 8.12.151.4      6656 Bytes  01.02.2017 15:45:56
XBV00127.VDF   : 8.12.151.6      2048 Bytes  01.02.2017 15:45:56
XBV00128.VDF   : 8.12.151.8    122880 Bytes  02.02.2017 15:45:56
XBV00129.VDF   : 8.12.151.10     2048 Bytes  02.02.2017 15:45:56
XBV00130.VDF   : 8.12.151.12    18432 Bytes  02.02.2017 15:45:56
XBV00131.VDF   : 8.12.151.14    15360 Bytes  02.02.2017 15:45:56
XBV00132.VDF   : 8.12.151.16    15360 Bytes  02.02.2017 15:45:56
XBV00133.VDF   : 8.12.151.22     9728 Bytes  02.02.2017 15:45:56
XBV00134.VDF   : 8.12.151.26    18432 Bytes  02.02.2017 15:45:56
XBV00135.VDF   : 8.12.151.30    16896 Bytes  02.02.2017 15:45:56
XBV00136.VDF   : 8.12.151.34    11264 Bytes  02.02.2017 15:45:56
XBV00137.VDF   : 8.12.151.38    14336 Bytes  02.02.2017 15:45:56
XBV00138.VDF   : 8.12.151.42   102912 Bytes  03.02.2017 15:45:56
XBV00139.VDF   : 8.12.151.44     6656 Bytes  03.02.2017 15:45:56
XBV00140.VDF   : 8.12.151.46     8704 Bytes  03.02.2017 15:45:56
XBV00141.VDF   : 8.12.151.48    10240 Bytes  03.02.2017 15:45:56
XBV00142.VDF   : 8.12.151.50    12288 Bytes  03.02.2017 15:45:57
XBV00143.VDF   : 8.12.151.52    12288 Bytes  03.02.2017 15:45:57
XBV00144.VDF   : 8.12.151.54    30208 Bytes  03.02.2017 15:45:57
XBV00145.VDF   : 8.12.151.56    10240 Bytes  03.02.2017 19:54:47
XBV00146.VDF   : 8.12.151.58     9728 Bytes  03.02.2017 19:54:47
XBV00147.VDF   : 8.12.151.60    16896 Bytes  03.02.2017 19:54:47
XBV00148.VDF   : 8.12.151.64    12800 Bytes  03.02.2017 19:54:47
XBV00149.VDF   : 8.12.151.68    10752 Bytes  03.02.2017 19:54:47
XBV00150.VDF   : 8.12.151.72    11776 Bytes  03.02.2017 19:54:47
XBV00151.VDF   : 8.12.151.76    29184 Bytes  03.02.2017 19:54:47
XBV00152.VDF   : 8.12.151.80    88064 Bytes  04.02.2017 19:54:47
XBV00153.VDF   : 8.12.151.82     2048 Bytes  04.02.2017 19:54:47
XBV00154.VDF   : 8.12.151.84    26624 Bytes  04.02.2017 19:54:47
XBV00155.VDF   : 8.12.151.86    16896 Bytes  04.02.2017 19:54:47
XBV00156.VDF   : 8.12.151.88    19456 Bytes  04.02.2017 19:54:47
XBV00157.VDF   : 8.12.151.90    78336 Bytes  04.02.2017 19:29:23
XBV00158.VDF   : 8.12.151.118    69120 Bytes  05.02.2017 19:29:23
XBV00159.VDF   : 8.12.151.146    19968 Bytes  05.02.2017 19:29:23
XBV00160.VDF   : 8.12.151.174    13824 Bytes  05.02.2017 19:29:23
XBV00161.VDF   : 8.12.151.202    24576 Bytes  05.02.2017 19:29:23
XBV00162.VDF   : 8.12.151.204    13824 Bytes  05.02.2017 19:29:23
XBV00163.VDF   : 8.12.151.206   115200 Bytes  06.02.2017 12:50:45
XBV00164.VDF   : 8.12.151.208     8192 Bytes  06.02.2017 12:50:45
XBV00165.VDF   : 8.12.151.210    10752 Bytes  06.02.2017 12:50:45
XBV00166.VDF   : 8.12.151.212    10240 Bytes  06.02.2017 12:50:45
XBV00167.VDF   : 8.12.151.214    10240 Bytes  06.02.2017 12:50:45
XBV00168.VDF   : 8.12.151.218     5120 Bytes  06.02.2017 12:50:45
XBV00169.VDF   : 8.12.151.220     5632 Bytes  06.02.2017 12:50:45
XBV00170.VDF   : 8.12.151.222     9216 Bytes  06.02.2017 12:50:45
XBV00171.VDF   : 8.12.151.244     9728 Bytes  06.02.2017 17:46:33
XBV00172.VDF   : 8.12.152.8     25088 Bytes  06.02.2017 17:46:33
XBV00173.VDF   : 8.12.152.28    12800 Bytes  06.02.2017 17:46:33
XBV00174.VDF   : 8.12.152.48     2560 Bytes  06.02.2017 17:46:33
XBV00175.VDF   : 8.12.152.50     9728 Bytes  06.02.2017 17:46:33
XBV00176.VDF   : 8.12.152.52    18944 Bytes  06.02.2017 17:46:33
XBV00177.VDF   : 8.12.152.56   118272 Bytes  07.02.2017 17:46:33
XBV00178.VDF   : 8.12.152.58    29696 Bytes  07.02.2017 17:46:33
XBV00179.VDF   : 8.12.152.62    75776 Bytes  07.02.2017 19:46:33
XBV00180.VDF   : 8.12.152.82    10752 Bytes  07.02.2017 19:46:33
XBV00181.VDF   : 8.12.152.102    48640 Bytes  07.02.2017 09:11:29
XBV00182.VDF   : 8.12.152.104    78336 Bytes  08.02.2017 09:11:29
XBV00183.VDF   : 8.12.152.124     2048 Bytes  08.02.2017 09:11:29
XBV00184.VDF   : 8.12.152.144    34816 Bytes  08.02.2017 11:11:27
XBV00185.VDF   : 8.12.152.164    32256 Bytes  08.02.2017 16:18:21
XBV00186.VDF   : 8.12.152.166    15360 Bytes  08.02.2017 16:18:21
XBV00187.VDF   : 8.12.152.168    16896 Bytes  08.02.2017 13:52:34
XBV00188.VDF   : 8.12.152.170    15360 Bytes  08.02.2017 13:52:34
XBV00189.VDF   : 8.12.152.172    18944 Bytes  08.02.2017 13:52:34
XBV00190.VDF   : 8.12.152.174    16384 Bytes  08.02.2017 13:52:34
XBV00191.VDF   : 8.12.152.178    15872 Bytes  08.02.2017 13:52:34
XBV00192.VDF   : 8.12.152.180    45056 Bytes  08.02.2017 13:52:34
XBV00193.VDF   : 8.12.152.200    66560 Bytes  09.02.2017 13:52:35
XBV00194.VDF   : 8.12.152.218    39424 Bytes  09.02.2017 13:52:35
XBV00195.VDF   : 8.12.152.236    18432 Bytes  09.02.2017 13:52:35
XBV00196.VDF   : 8.12.152.254    18944 Bytes  09.02.2017 15:52:12
XBV00197.VDF   : 8.12.153.0     19456 Bytes  09.02.2017 18:49:45
XBV00198.VDF   : 8.12.153.2     17408 Bytes  09.02.2017 18:49:45
XBV00199.VDF   : 8.12.153.4     13312 Bytes  09.02.2017 10:03:49
XBV00200.VDF   : 8.12.153.6     13312 Bytes  09.02.2017 10:03:49
XBV00201.VDF   : 8.12.153.8     28160 Bytes  09.02.2017 10:03:49
XBV00202.VDF   : 8.12.153.10    40448 Bytes  09.02.2017 10:03:49
XBV00203.VDF   : 8.12.153.12    85504 Bytes  10.02.2017 10:03:49
XBV00204.VDF   : 8.12.153.30     9216 Bytes  10.02.2017 10:03:49
XBV00205.VDF   : 8.12.153.48    11264 Bytes  10.02.2017 10:03:49
LOCAL001.VDF   : 8.12.153.48 204589056 Bytes  10.02.2017 10:04:17
Engineversion  : 8.3.42.172
AEBB.DLL       : 8.1.3.0        59296 Bytes  05.05.2016 13:23:20
AECORE.DLL     : 8.3.12.6      248568 Bytes  07.02.2017 17:46:33
AECRYPTO.DLL   : 8.2.1.0       129904 Bytes  15.10.2016 18:41:08
AEDROID.DLL    : 8.4.3.392    2746280 Bytes  17.11.2016 20:16:53
AEEMU.DLL      : 8.1.3.8       404328 Bytes  05.05.2016 13:23:20
AEEXP.DLL      : 8.4.4.4       333728 Bytes  20.12.2016 18:55:55
AEGEN.DLL      : 8.1.8.322     678648 Bytes  07.02.2017 17:46:33
AEHELP.DLL     : 8.3.2.12      284584 Bytes  27.12.2016 15:13:15
AEHEUR.DLL     : 8.1.4.2708  10746616 Bytes  09.02.2017 13:52:36
AELIBINF.DLL   : 8.2.1.4        68464 Bytes  12.05.2016 11:03:22
AEMOBILE.DLL   : 8.1.18.2      346992 Bytes  27.12.2016 15:13:16
AEOFFICE.DLL   : 8.3.6.140     596728 Bytes  06.02.2017 12:50:47
AEPACK.DLL     : 8.4.2.46      809720 Bytes  07.02.2017 17:46:34
AERDL.DLL      : 8.2.1.52      813928 Bytes  27.12.2016 15:13:16
AESBX.DLL      : 8.2.22.6     1632160 Bytes  12.12.2016 13:30:51
AESCN.DLL      : 8.3.4.6       141216 Bytes  05.05.2016 13:23:22
AESCRIPT.DLL   : 8.3.2.74      822008 Bytes  09.02.2017 13:52:36
AEVDF.DLL      : 8.3.3.4       142184 Bytes  05.05.2016 13:23:22
AVWINLL.DLL    : 15.0.24.119    29200 Bytes  14.12.2016 14:31:56
AVPREF.DLL     : 15.0.24.119    53944 Bytes  14.12.2016 14:31:59
AVREP.DLL      : 15.0.24.119   223400 Bytes  14.12.2016 14:31:59
AVARKT.DLL     : 15.0.24.119   230544 Bytes  14.12.2016 14:31:56
SQLITE3.DLL    : 15.0.24.119   459752 Bytes  14.12.2016 14:32:08
AVSMTP.DLL     : 15.0.24.119    80200 Bytes  14.12.2016 14:32:00
NETNT.DLL      : 15.0.24.119    16880 Bytes  14.12.2016 14:32:07
CommonImageRc.dll: 15.0.24.143  3836560 Bytes  14.12.2016 14:31:56
CommonTextRc.dll: 15.0.24.119    70936 Bytes  14.12.2016 14:31:56

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................: 

Beginn des Suchlaufs: Freitag, 10. Februar 2017  13:52

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '212' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnhService.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrYNSvc.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '226' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SYNTPHELPER.EXE' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'OneDrive.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrStMonW.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrCtrlCntr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrCcUxSys.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrotherHelp.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '38' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1376' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Freitag, 10. Februar 2017  14:41
Benötigte Zeit: 49:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

  33315 Verzeichnisse wurden überprüft
 460864 Dateien wurden geprüft
      0 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 460864 Dateien ohne Befall
   6579 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
Bereits vorab herzlichen Dank.

Viele Grüße
SMH

 

Themen zu In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt
administrator, adobe, antivir, antivirus, avira, cpu, defender, device driver, e-mail, explorer, firefox, firewall, home, homepage, mozilla, opera, prozesse, realtek, registry, scan, services.exe, sihost.exe, software, svchost.exe, system, windows, windowsapps, winlogon.exe


« Mozilla Firefox kompromittiert? - Desktop-Ordner "Alte Firefox-Daten" mit kryptischem Inhalt aufgetaucht | XP-Rechner friert ein, bei Thunderbird »


Ähnliche Themen: In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt


  1. Windows 7: .zip-Anhang heruntergeladen | .exe-Datei nicht angeklickt
    Log-Analyse und Auswertung - 07.01.2017 (1)
  2. Win7: ZIP-Anhang einer Spam-Mail ("GiroPay GmbH") angeklickt.
    Plagegeister aller Art und deren Bekämpfung - 27.11.2016 (11)
  3. Anhang einer Spam-Mail angeklickt; jetzt ein autorun.inf-Problem
    Plagegeister aller Art und deren Bekämpfung - 12.06.2016 (3)
  4. Probleme im Unternehmen mit angeblicher E-Mail Adresse
    Plagegeister aller Art und deren Bekämpfung - 01.02.2016 (5)
  5. SPAM mit Rechnung als Worddatei im Anhang wurde angeklickt
    Plagegeister aller Art und deren Bekämpfung - 24.01.2016 (29)
  6. DHL Mail Link angeklickt
    Log-Analyse und Auswertung - 27.05.2015 (18)
  7. Am 11.03.2015 Link in angeblicher Benachrichtigung von UPS angeklickt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2015 (20)
  8. Mail DHL Link angeklickt
    Log-Analyse und Auswertung - 26.03.2015 (9)
  9. Zip-Datei (Paypal-Rechnung) in eMail-Anhang angeklickt
    Plagegeister aller Art und deren Bekämpfung - 29.08.2014 (7)
  10. Zip Anhang in E-Bay Mahnung mehrfach angeklickt
    Log-Analyse und Auswertung - 19.08.2014 (11)
  11. Zip Anhang von eBay Mahnung angeklickt - Virus?
    Plagegeister aller Art und deren Bekämpfung - 27.06.2014 (1)
  12. Win 7 Home Premium 64Bit - Inkasso Email - ZIP Anhang angeklickt
    Log-Analyse und Auswertung - 06.06.2014 (3)
  13. E-Mail von Media Center GmbH - Abo 39€ - E-Mail, nicht Anhang geöffnet, Antivirenprogramm meldet sich.
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (5)
  14. Link in E-mail angeklickt
    Log-Analyse und Auswertung - 15.04.2014 (8)
  15. E-mail Account verschickt Spam Mail mit Viren Anhang an alle Kontakte
    Log-Analyse und Auswertung - 29.10.2013 (16)
  16. BSI distanziert sich von angeblicher Viren-Warnung per E-Mail
    Nachrichten - 04.08.2009 (0)
  17. Trojaner in angeblicher Avira Mail
    Diskussionsforum - 24.04.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt - Guten Abend, versehentlich wurde in einer E-Mail mit einer angeblichen Mahnung der zip-Anhang angeklickt . Es hat sich ein weißes Blatt aufgemacht. Das wurde gleich geschlossen, der Rechner runtergefahren und - In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt...
Archiv
Du betrachtest: In angeblicher Mahnungs-E-Mail zip-Anhang angeklickt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131