| |
| |||||||
Log-Analyse und Auswertung: Gefährdung nach Download SoftwareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.08.2017, 08:47
| #1 |
 |  Gefährdung nach Download Software Guten Tag, ich bitte um Hilfe. Vor kurzer Zeit habe ich ein Programm zum Kopieren von DVD's runter geladen. Damit begannen die Probleme. Das Programm habe ich ganz schnell deinstalliert. Ich wollte eine Systemwiederherstellung zum Zeitpunkt vor dem Download machen aber aus irgendeinem Grund funktionierte das nicht. Seitdem kommt mir komisch vor, dass die Echtzeitüberwachung bei Avira von selbst deaktiviert ist. Ich habe nun durchlaufen lassen: Avira, AdwCleaner, FRST, Malwarebytes und werde hier die Berichte einfügen. Ich erhoffe mir, dass ihr mir sagen könnt ob ich sonst noch etwas unternehmen sollte. Liebsten Dank. Jaylee Code:
ATTFilter 09.08.2017, 09:21:09 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
Echtzeit-Scanner wurde aktiviert.
09.08.2017, 09:13:10 [Echtzeit-Scanner] Echtzeit-Scanner ist im Schlummermodus.
Echtzeit-Scanner wurde in den Schlummermodus versetzt.
09.08.2017, 09:09:26 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
09.08.2017, 09:09:26 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
09.08.2017, 09:09:24 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
Engine Version: 8.3.46.16
VDF Version: 8.14.22.48
09.08.2017, 09:08:22 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.29.31
09.08.2017, 09:07:37 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
09.08.2017, 09:07:36 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.08.2017, 09:01:11 [Echtzeit-Scanner] Echtzeit-Scanner ist im Schlummermodus.
Echtzeit-Scanner wurde in den Schlummermodus versetzt.
09.08.2017, 08:49:39 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
09.08.2017, 08:49:39 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
09.08.2017, 08:49:36 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
Engine Version: 8.3.46.16
VDF Version: 8.14.22.48
09.08.2017, 08:48:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.29.31
09.08.2017, 08:47:33 [FireWall] Dienst deaktiviert
Der Dienst ist deaktiviert.
09.08.2017, 08:47:33 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
09.08.2017, 08:47:32 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
09.08.2017, 08:20:29 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.22.48
xbv00141.vdf 8.14.21.128
xbv00142.vdf 8.14.21.148
xbv00143.vdf 8.14.21.168
xbv00144.vdf 8.14.21.170
xbv00145.vdf 8.14.21.190
xbv00146.vdf 8.14.21.252
xbv00147.vdf 8.14.22.18
xbv00148.vdf 8.14.22.22
xbv00149.vdf 8.14.22.24
xbv00150.vdf 8.14.22.26
xbv00151.vdf 8.14.22.28
xbv00152.vdf 8.14.22.30
xbv00153.vdf 8.14.22.36
xbv00154.vdf 8.14.22.38
xbv00155.vdf 8.14.22.40
xbv00156.vdf 8.14.22.42
xbv00157.vdf 8.14.22.44
xbv00158.vdf 8.14.22.46
xbv00159.vdf 8.14.22.48
local000.vdf
09.08.2017, 08:19:18 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
09.08.2017, 08:05:47 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
09.08.2017, 08:05:46 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
09.08.2017, 08:05:39 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
Engine Version: 8.3.46.16
VDF Version: 8.14.21.108
09.08.2017, 08:04:13 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.29.31
08.08.2017, 15:40:20 [FireWall] Dienst deaktiviert
Der Dienst ist deaktiviert.
08.08.2017, 15:40:20 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
08.08.2017, 15:40:14 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
08.08.2017, 08:05:42 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
08.08.2017, 08:05:42 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
08.08.2017, 08:05:41 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
Engine Version: 8.3.46.16
VDF Version: 8.14.21.108
08.08.2017, 08:04:40 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.29.31
07.08.2017, 15:39:28 [FireWall] Dienst deaktiviert
Der Dienst ist deaktiviert.
07.08.2017, 15:39:27 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.08.2017, 15:39:21 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.08.2017, 09:47:03 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
07.08.2017, 09:47:02 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
07.08.2017, 09:46:49 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
Engine Version: 8.3.46.16
VDF Version: 8.14.21.108
07.08.2017, 09:46:06 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.29.31
07.08.2017, 09:44:28 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.08.2017, 09:44:27 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.08.2017, 09:41:22 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
07.08.2017, 09:41:21 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
07.08.2017, 09:41:19 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
Engine Version: 8.3.46.16
VDF Version: 8.14.21.108
07.08.2017, 09:39:54 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.29.31
07.08.2017, 09:30:51 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.08.2017, 09:30:50 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.08.2017, 09:23:27 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
07.08.2017, 09:23:27 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
07.08.2017, 09:23:26 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
Engine Version: 8.3.46.16
VDF Version: 8.14.21.108
07.08.2017, 09:22:28 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.29.31
07.08.2017, 09:21:30 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.08.2017, 09:21:28 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.08.2017, 09:16:36 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
07.08.2017, 09:16:36 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
07.08.2017, 09:16:34 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
Engine Version: 8.3.46.16
VDF Version: 8.14.21.108
07.08.2017, 09:16:12 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.29.31
07.08.2017, 09:11:45 [FireWall] Dienst deaktiviert
Der Dienst ist deaktiviert.
07.08.2017, 09:11:44 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
07.08.2017, 09:11:43 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
07.08.2017, 08:57:02 [System-Scanner] Suche
Scan abgeschlossen [Der Suchlauf wurde abgebrochen!].
Anzahl der Dateien: 0
Anzahl der Verzeichnisse: 0
Anzahl der Meldungen: 0
Anzahl der Warnungen: 0
07.08.2017, 08:47:06 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.108
xbv00134.vdf 8.14.21.78
xbv00135.vdf 8.14.21.80
xbv00136.vdf 8.14.21.82
xbv00137.vdf 8.14.21.84
xbv00138.vdf 8.14.21.86
xbv00139.vdf 8.14.21.88
xbv00140.vdf 8.14.21.108
local001.vdf
07.08.2017, 08:46:04 [Planer] Auftrag gestartet
Auftrag "AVImmediateUpdateJobEx"
wurde erfolgreich gestartet.
07.08.2017, 08:45:46 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
Echtzeit-Scanner wurde aktiviert.
07.08.2017, 08:44:57 [System-Scanner] Suche
Scan abgeschlossen [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl der Dateien: 3080
Anzahl der Verzeichnisse: 0
Anzahl der Meldungen: 0
Anzahl der Warnungen: 0
07.08.2017, 08:43:50 [Echtzeit-Scanner] Echtzeit-Scanner ist im Schlummermodus.
Echtzeit-Scanner wurde in den Schlummermodus versetzt.
07.08.2017, 08:26:19 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
07.08.2017, 08:26:18 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
07.08.2017, 08:26:01 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
Engine Version: 8.3.46.16
VDF Version: 8.14.21.76
07.08.2017, 08:25:15 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.29.31
06.08.2017, 08:23:40 [Planer] Fehler
Im Planer wurde ein Fehler festgestellt.
Fehlertest: Das auszuführende Programm ist ungültig oder zerstört.
Fehlercode: [4].
06.08.2017, 06:24:17 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
06.08.2017, 06:23:40 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
06.08.2017, 04:24:08 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
06.08.2017, 04:23:39 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
06.08.2017, 02:23:44 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
06.08.2017, 02:23:38 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
06.08.2017, 00:23:43 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
06.08.2017, 00:23:38 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
05.08.2017, 22:23:43 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
05.08.2017, 22:23:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
05.08.2017, 20:23:43 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
05.08.2017, 20:23:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
05.08.2017, 18:24:28 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.76
xbv00133.vdf 8.14.21.76
local000.vdf
05.08.2017, 18:23:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
05.08.2017, 16:24:35 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.74
xbv00132.vdf 8.14.21.74
local001.vdf
05.08.2017, 16:23:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
05.08.2017, 14:23:45 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
05.08.2017, 14:23:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
05.08.2017, 12:24:27 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.72
xbv00131.vdf 8.14.21.72
local000.vdf
05.08.2017, 12:23:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
05.08.2017, 10:24:28 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.70
xbv00130.vdf 8.14.21.70
local001.vdf
05.08.2017, 10:23:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
05.08.2017, 08:23:42 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
05.08.2017, 08:23:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
05.08.2017, 06:23:42 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
05.08.2017, 06:23:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
05.08.2017, 04:23:42 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
05.08.2017, 04:23:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
05.08.2017, 02:23:42 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
05.08.2017, 02:23:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
05.08.2017, 00:23:42 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
05.08.2017, 00:23:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
04.08.2017, 22:24:27 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.64
xbv00128.vdf 8.14.21.62
xbv00129.vdf 8.14.21.64
local000.vdf
04.08.2017, 22:23:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
04.08.2017, 20:23:42 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
04.08.2017, 20:23:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
04.08.2017, 18:24:34 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.60
xbv00125.vdf 8.14.21.56
xbv00126.vdf 8.14.21.58
xbv00127.vdf 8.14.21.60
local001.vdf
04.08.2017, 18:23:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
04.08.2017, 16:23:43 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
04.08.2017, 16:23:36 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
04.08.2017, 14:25:13 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.54
xbv00124.vdf 8.14.21.54
local000.vdf
04.08.2017, 14:23:37 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
04.08.2017, 12:25:26 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.52
xbv00121.vdf 8.14.21.48
xbv00122.vdf 8.14.21.50
xbv00123.vdf 8.14.21.52
local001.vdf
aeheur.dll 8.1.4.2986
aeoffice.dll 8.4.1.10
aescript.dll 8.3.3.12
aeset.dat 8.3.46.16
repair.rdf 1.0.29.82
04.08.2017, 12:23:34 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
04.08.2017, 10:25:03 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.46
xbv00120.vdf 8.14.21.46
local000.vdf
04.08.2017, 10:23:33 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
04.08.2017, 08:23:40 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
04.08.2017, 08:23:32 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
04.08.2017, 06:23:42 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
04.08.2017, 06:23:32 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
04.08.2017, 04:23:47 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
04.08.2017, 04:23:31 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
04.08.2017, 03:43:59 [System-Scanner] Suche
Scan abgeschlossen [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl der Dateien: 4779182
Anzahl der Verzeichnisse: 80846
Anzahl der Meldungen: 0
Anzahl der Warnungen: 0
04.08.2017, 02:24:34 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
04.08.2017, 02:23:30 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
04.08.2017, 00:25:37 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.42
xbv00117.vdf 8.14.21.34
xbv00118.vdf 8.14.21.36
xbv00119.vdf 8.14.21.42
local001.vdf
04.08.2017, 00:23:27 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
03.08.2017, 22:24:49 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
03.08.2017, 22:23:23 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
03.08.2017, 20:26:33 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.32
xbv00115.vdf 8.14.21.30
xbv00116.vdf 8.14.21.32
local000.vdf
03.08.2017, 20:23:21 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
03.08.2017, 18:28:15 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
Product.Config
Product.Config
Product.Config
Product.Config
Product.Config
avinet.dll 15.0.29.30
avipc.dll 15.0.29.30
avmres.dll 15.0.29.30
systemutilities.dll 15.0.29.31
productutilities.dll 15.0.29.31
communicationprotocol.dll 15.0.29.31
avwinll.dll 15.0.29.30
cfglib.dll 15.0.29.31
libcurl.dll 7.52.1.0
libeay32.dll 1.0.2.8
msgclient.dll 15.0.29.31
CommonImageRc.dll 15.0.29.30
ProductImageRc.dll 15.0.29.30
ProductImageRc.dll 15.0.29.30
ProductImageRc.dll 15.0.29.30
ProductImageRc.dll 15.0.29.30
CommonTextRc.dll 15.0.29.30
ProductTextRc.dll 15.0.29.30
ProductTextRc.dll 15.0.29.30
ProductTextRc.dll 15.0.29.30
ProductTextRc.dll 15.0.29.30
scewxmlw.dll 15.0.29.30
ssleay32.dll 1.0.2.8
update.dll 15.0.29.31
UpdateUtilities.dll 15.0.29.31
update.exe 15.0.29.31
updaterc.dll 15.0.29.30
updgui.dll 15.0.29.31
updguirc.dll 15.0.29.30
updrgui.exe 15.0.29.31
avacl.dll 15.0.29.30
avarkt.dll 15.0.29.30
avcenter.exe 15.0.29.31
StartUi.exe 15.0.29.31
avconfig.dll 15.0.29.31
avconfig.exe 15.0.29.31
avconfigrc.dll 15.0.29.30
avesvc.dll 15.0.29.31
avesvcr.dll 15.0.29.30
avevtrc.dll 15.0.29.30
avgio.dll 15.0.29.30
avgnt.exe 15.0.29.31
avguard.exe 15.0.29.31
avguard.xml 15.0.29.31
avipc64.dll 15.0.29.30
avlode.dll 15.0.29.31
avmailc7.exe 15.0.29.31
avmailcr.dll 15.0.29.30
avmaildlgcr.dll 15.0.29.30
avmcdlg.exe 15.0.29.31
avpref.dll 15.0.29.30
avreg.dll 15.0.29.31
avrep.dll 15.0.29.30
Repair.dll 15.0.29.31
rdf.dll 15.0.29.31
SystemUtilities64.dll 15.0.29.31
avrestart.exe 15.0.29.31
avscan.exe 15.0.29.31
avscanrc.dll 15.0.29.30
scanuirc.dll 15.0.29.30
scanui.exe 15.0.29.31
avscplr.dll 15.0.29.31
avshadow.exe 15.0.29.32
avsmtp.dll 15.0.29.30
avupgsvc.exe 15.0.29.30
avwebg7.exe 15.0.29.31
avwebgrc.dll 15.0.29.30
avwmi.dll 15.0.29.31
avwsc.exe 15.0.29.31
WindowsSecurityCenter.exe 15.0.29.31
build.dat 15.0.29.32
SecurityProductInformation.ini
ccavscanex.dll 15.0.29.31
ccavscanexrc.dll 15.0.29.30
ccev.dll 15.0.29.31
ccevrc.dll 15.0.29.30
ccevw.dll 15.0.29.31
ccfwmgt.dll 15.0.29.31
ccfwmgtrc.dll 15.0.29.30
ccgen.dll 15.0.29.31
ccgenrc.dll 15.0.29.30
ccgenw.dll 15.0.29.31
ccgrdrc.dll 15.0.29.30
ccgrdw.dll 15.0.29.31
ccguard.dll 15.0.29.31
cchips.dll 15.0.29.31
cchipsrc.dll 15.0.29.30
cclic.dll 15.0.29.31
cclicrc.dll 15.0.29.30
cclicw.dll 15.0.29.31
ccmainrc.dll 15.0.29.30
ccmgrdrc.dll 15.0.29.30
ccmguard.dll 15.0.29.31
ccmsg.dll 15.0.29.31
ccmsgrc.dll 15.0.29.30
ccprofil.dll 15.0.29.31
ccquamgr.dll 15.0.29.31
ccquarc.dll 15.0.29.30
ccquaw.dll 15.0.29.31
ccreporc.dll 15.0.29.30
ccreport.dll 15.0.29.31
ccrepow.dll 15.0.29.31
ccscanrc.dll 15.0.29.30
ccscanw.dll 15.0.29.31
ccsched.dll 15.0.29.31
ccschedw.dll 15.0.29.31
ccscherc.dll 15.0.29.30
ccuac.exe 15.0.29.31
ccupdate.dll 15.0.29.31
ccupdrc.dll 15.0.29.30
ccupdw.dll 15.0.29.31
ccwebtabs.dll 15.0.29.31
ccwebtabsrc.dll 15.0.29.30
ccwgrd.dll 15.0.29.31
ccwgrdrc.dll 15.0.29.30
ccwgrdw.dll 15.0.29.31
ccDevProt.dll 15.0.29.31
ccDevProtrc.dll 15.0.29.30
ccDevProtw.dll 15.0.29.31
ccwkrlib.dll 15.0.29.31
cfgprofile.dll 15.0.29.31
checkt.exe 15.0.29.30
extdlgfw.dll 15.0.29.31
fact.exe 15.0.29.31
factrc.dll 15.0.29.30
firewall.dll 15.0.29.30
gavidb.dll 15.0.29.31
gpavgio.dll 15.0.29.31
gpgavid.dll 15.0.29.31
gpDeviceProtection.dll 15.0.29.31
gpgen.dll 15.0.29.31
gpgenrep.dll 15.0.29.31
gpgrd.dll 15.0.29.31
gpgui.dll 15.0.29.31
gpipc.dll 15.0.29.31
gplegacy.dll 15.0.29.31
gpschd.dll 15.0.29.31
gpfirewall.dll 15.0.29.31
gpacp.dll 15.0.29.31
gpscan.dll 15.0.29.31
grdcore.dll 15.0.29.31
guardgui.exe 15.0.29.31
guardmsg.dll 15.0.29.30
ipmgui.exe 15.0.29.31
licmgr.dll 15.0.29.30
licmgr.exe 15.0.29.31
luke.dll 15.0.29.31
lukeres.dll 15.0.29.30
mgrs.dll 15.0.29.30
netnt.dll 15.0.29.30
onlcfg.dll 15.0.29.31
restartrc.dll 15.0.29.30
rscdwld.exe 15.0.29.31
rscdwrc.dll 15.0.29.30
sched.exe 15.0.29.31
sched.xml 15.0.29.31
schedr.dll 15.0.29.30
setup.dll 15.0.29.30
setup.exe 15.0.29.31
setuppending.exe 15.0.29.31
shlext64.dll 15.0.29.31
sqlite3.dll 15.0.29.30
sweb.zip
CheckWindows10Drivers.exe 15.0.29.32
webcat.dll 15.0.29.31
webcatrc.dll 15.0.29.30
wksstats.dll 15.0.29.31
prodinfo.dat
prodinfo.dat
prodinfo.dat
prodinfo.dat
avgntflt.cat
avgntflt.inf
avgntflt.sys 15.0.29.24
avipbb.cat
avipbb.inf
avipbb.sys 15.0.29.24
avkmgr.cat
avkmgr.inf
avnetflt.cat
avnetflt.inf
drvinstall64.exe 15.0.29.30
avdevprot.inf
avgntflt.sys 15.0.29.24
avipbb.sys 15.0.29.24
index.html
antivirus.ui-1.0.0.min.css
antivirus.ui-1.0.0.min.js
quarantine-view.html
status-view.html
header.html
headerProfile.html
statusbar.html
app-container.html
error-modal-overlay.html
update-modal-overlay.html
quarantine-checkbox.html
quarantine-selectall-checkbox.html
KievitOT-Light.eot
KievitOT-Light.otf
KievitOT-Light.ttf
KievitOT-Light.woff
quarantine-restore-animation.gif
quarantine-question-dialog-warning.png
quarantine_restore_result_dialog_message_notice.png
quarantine_restore_result_dialog_message_warning.png
quarantine_restore_result_dialog_success.png
info-menu.html
loading-progress.html
about-modal-overlay.html
quarantine-progress-dialog.html
quarantine-question-dialog.html
quarantine-whitelist-checkbox.html
about.png
quarantine-delete-animation.gif
quarantine-rescan-animation.gif
quarantine-result-dialog.html
aevdf.dat 8.14.21.28
xbv00109.vdf 8.14.21.18
xbv00110.vdf 8.14.21.20
xbv00111.vdf 8.14.21.22
xbv00112.vdf 8.14.21.24
xbv00113.vdf 8.14.21.26
xbv00114.vdf 8.14.21.28
local001.vdf
03.08.2017, 18:26:56 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
03.08.2017, 18:26:55 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
03.08.2017, 18:26:51 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.29.31
Engine Version: 8.3.46.14
VDF Version: 8.14.21.28
03.08.2017, 18:26:11 [Planer] Auftrag gestartet
Auftrag "ReSystemScan"
wurde erfolgreich gestartet.
03.08.2017, 18:26:10 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.29.31
03.08.2017, 18:25:21 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
03.08.2017, 18:24:41 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
03.08.2017, 18:23:09 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
03.08.2017, 16:23:23 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
03.08.2017, 16:23:09 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
03.08.2017, 14:23:36 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
03.08.2017, 14:23:08 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
03.08.2017, 12:24:44 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
local000.vdf
aescript.dll 8.3.3.10
aeset.dat 8.3.46.14
03.08.2017, 12:23:06 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
03.08.2017, 10:28:10 [Echtzeit-Scanner] Registry blockiert
Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry blockiert.
03.08.2017, 10:24:55 [Echtzeit-Scanner] Malware gefunden
Muster 'PUA/InstallCore (Cloud) [PUA/InstallCore]'
in Datei 'C:\Users\MSI I\AppData\Local\Temp\is-L2T9F.tmp\Fusion.dll gefunden.
Durchgeführte Aktion: Datei in Quarantäne verschieben
03.08.2017, 10:24:14 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.16
xbv00107.vdf 8.14.21.14
xbv00108.vdf 8.14.21.16
local000.vdf
03.08.2017, 10:23:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
03.08.2017, 08:23:07 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
03.08.2017, 08:23:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
03.08.2017, 06:23:06 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
03.08.2017, 06:23:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
03.08.2017, 04:23:07 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
03.08.2017, 04:23:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
03.08.2017, 02:23:07 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
03.08.2017, 02:23:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
03.08.2017, 00:24:04 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.10
xbv00106.vdf 8.14.21.10
local001.vdf
03.08.2017, 00:23:04 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
02.08.2017, 22:24:08 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.21.8
xbv00100.vdf 8.14.20.254
xbv00101.vdf 8.14.21.0
xbv00102.vdf 8.14.21.2
xbv00103.vdf 8.14.21.4
xbv00104.vdf 8.14.21.6
xbv00105.vdf 8.14.21.8
local000.vdf
02.08.2017, 22:23:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
02.08.2017, 20:23:10 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
02.08.2017, 20:23:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
02.08.2017, 18:23:10 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
02.08.2017, 18:23:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
02.08.2017, 16:23:20 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
02.08.2017, 16:23:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
02.08.2017, 14:24:13 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
local001.vdf
aescript.dll 8.3.3.6
aesbx.dll 8.2.22.14
aeset.dat 8.3.46.12
aedroid.dll 8.4.3.400
repair.rdf 1.0.29.80
02.08.2017, 14:23:03 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
02.08.2017, 12:24:17 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.20.252
xbv00099.vdf 8.14.20.252
local001.vdf
repair.rdf 1.0.29.78
02.08.2017, 12:23:00 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
02.08.2017, 11:20:48 [System-Scanner] Suche
Scan abgeschlossen [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl der Dateien: 3130
Anzahl der Verzeichnisse: 0
Anzahl der Meldungen: 0
Anzahl der Warnungen: 0
02.08.2017, 11:19:05 [Planer] Auftrag gestartet
Auftrag "Schnelle Systemprüfung"
wurde erfolgreich gestartet.
02.08.2017, 10:24:13 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.20.250
xbv00096.vdf 8.14.20.240
xbv00097.vdf 8.14.20.244
xbv00098.vdf 8.14.20.250
local000.vdf
repair.rdf 1.0.29.76
02.08.2017, 10:23:00 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
02.08.2017, 09:51:09 [Echtzeit-Scanner] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.28.21
02.08.2017, 09:51:08 [FireWall] Dienst aktiviert
Der Dienst ist aktiviert.
02.08.2017, 09:51:07 [Hilfsdienst] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 15.0.28.21
Engine Version: 8.3.46.10
VDF Version: 8.14.20.220
02.08.2017, 09:50:43 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 15.0.28.21
02.08.2017, 09:49:34 [Echtzeit-Scanner] Dienst gestoppt
Der Dienst wurde gestoppt.
02.08.2017, 09:49:33 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.
02.08.2017, 09:49:31 [FireWall] Dienst deaktiviert
Der Dienst ist deaktiviert.
02.08.2017, 08:23:28 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
repair.rdf 1.0.29.72
02.08.2017, 08:22:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
02.08.2017, 06:23:05 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
02.08.2017, 06:22:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
02.08.2017, 04:23:06 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
02.08.2017, 04:22:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
02.08.2017, 02:23:05 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
02.08.2017, 02:22:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
02.08.2017, 00:23:09 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
02.08.2017, 00:22:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
01.08.2017, 22:24:08 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.20.220
xbv00095.vdf 8.14.20.220
local001.vdf
01.08.2017, 22:22:59 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
01.08.2017, 20:24:08 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.20.200
xbv00094.vdf 8.14.20.200
local000.vdf
01.08.2017, 20:22:58 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
01.08.2017, 18:24:14 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.20.180
xbv00092.vdf 8.14.20.160
xbv00093.vdf 8.14.20.180
local001.vdf
01.08.2017, 18:22:58 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
01.08.2017, 16:24:24 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.20.140
xbv00091.vdf 8.14.20.140
local000.vdf
aeheur.dll 8.1.4.2978
aeoffice.dll 8.4.1.6
aescript.dll 8.3.3.4
aeset.dat 8.3.46.10
repair.rdf 1.0.29.70
01.08.2017, 16:22:58 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
01.08.2017, 14:23:01 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
01.08.2017, 14:22:58 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
01.08.2017, 12:23:11 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
01.08.2017, 12:22:58 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
01.08.2017, 10:24:12 [Updater] Update erfolgreich durchgeführt
Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
aevdf.dat 8.14.20.118
xbv00090.vdf 8.14.20.118
local001.vdf
repair.rdf 1.0.29.66
01.08.2017, 10:22:57 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
01.08.2017, 08:22:59 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
01.08.2017, 08:22:56 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
01.08.2017, 06:22:59 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
01.08.2017, 06:22:56 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
01.08.2017, 04:22:58 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
01.08.2017, 04:22:56 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
01.08.2017, 02:22:59 [Updater] Update erfolgreich durchgeführt
Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
Es sind keine neuen Engine/VDF Dateien verfügbar.
01.08.2017, 02:22:56 [Planer] Auftrag gestartet
Auftrag "Automatisches Update Free"
wurde erfolgreich gestartet.
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-08-2017
durchgeführt von MSI I (Administrator) auf MSII-PC (09-08-2017 09:21:39)
Gestartet von C:\Users\MSI I\Desktop\Antiviren
Geladene Profile: MSI I (Verfügbare Profile: MSI I)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Dell) C:\Users\MSI I\AppData\Local\Apps\2.0\WZPYNK8T.XZ3\C7JCPABT.95T\dell..tion_831211ca63b981c5_0008.0004_3d463ceeb98aa2c1\DellSystemDetect.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Portrait Displays, Inc) C:\Program Files (x86)\Philips Display\SmartControl\dthtml.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Dell Inc.) C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1pl.exe
(Piriform Ltd) C:\Windows.old\Program Files\CCleaner\CCleaner64.exe
(Dell Inc.) C:\Program Files (x86)\Dell Printers\Dell Printer Hub\DLDPHSTS.exe
(Dell Inc.) C:\Program Files (x86)\Dell Printers\Dell Printer Hub\DLDPHCM.exe
(Portrait Displays Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\HookManager.exe
() C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\wpCtrl.exe
() C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Floater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSDKHelperx64.exe
(Dell Inc.) C:\Program Files (x86)\Dell Printers\Dell Printer Hub\DLDPHSUP.exe
() C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1db.exe
(Dell Inc.) C:\Program Files (x86)\Dell Printers\Printer SSW2\Status Monitor\dlp4db.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\DPHelper.exe
() C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\DPHelper64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2016-04-26] (Intel Corporation)
HKLM-x32\...\Run: [PivotSoftware] => C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] ()
HKLM-x32\...\Run: [DT PLP] => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [123688 2013-06-06] (Portrait Displays, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [919032 2017-08-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LauncherC1765nf] => C:\Program Files (x86)\Dell Printers\Printer SSW\Launcher\dlm1launcher.exe [2471928 2013-08-13] (Dell Inc.)
HKLM-x32\...\Run: [StatusAutoRunC1765nf] => C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1pl.exe [3846856 2014-07-23] (Dell Inc.)
HKLM-x32\...\Run: [DLDPHSTS] => C:\Program Files (x86)\Dell Printers\Dell Printer Hub\DLDPHSTS.exe [59760 2015-02-10] (Dell Inc.)
HKLM-x32\...\Run: [DLDPHCM] => C:\Program Files (x86)\Dell Printers\Dell Printer Hub\DLDPHCM.exe [635248 2015-02-10] (Dell Inc.)
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [66656 2017-08-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1397346992-441033890-3558309903-1000\...\Run: [CCleaner Monitoring] => C:\Windows.old\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1397346992-441033890-3558309903-1000\...\Run: [DellSystemDetect] => C:\Users\MSI I\AppData\Local\Apps\2.0\WZPYNK8T.XZ3\C7JCPABT.95T\dell..tion_831211ca63b981c5_0008.0004_3d463ceeb98aa2c1\DellSystemDetect.exe [313264 2017-05-19] (Dell)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\Users\MSI 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-09-01]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE (Keine Datei)
Startup: C:\Users\MSI 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-08-09]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG)
Startup: C:\Users\MSI I\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-08-09]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 195.121.1.34 195.121.1.66
Tcpip\..\Interfaces\{51EBBA76-D480-4CB4-AFBF-87FDDC991A3D}: [DhcpNameServer] 192.168.1.254 195.121.1.34 195.121.1.66
Tcpip\..\Interfaces\{D451531D-331F-4AE1-86CF-549A889F3E3F}: [DhcpNameServer] 192.168.1.254 195.121.1.34 195.121.1.66
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1397346992-441033890-3558309903-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-07-15] (Intel Security)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-07-15] (Intel Security)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)
Toolbar: HKU\S-1-5-21-1397346992-441033890-3558309903-1000 -> Kein Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - Keine Datei
FireFox:
========
FF DefaultProfile: fe025f67.default
FF ProfilePath: C:\Users\MSI I\AppData\Roaming\Mozilla\Firefox\Profiles\fe025f67.default [2017-08-09]
FF Extension: (Avira Browser Safety) - C:\Users\MSI I\AppData\Roaming\Mozilla\Firefox\Profiles\fe025f67.default\Extensions\abs@avira.com.xpi [2017-07-18]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2017-01-24] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-09] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-09] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-08-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-08-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-08-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-08-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [322616 2017-07-13] (Avira Operations GmbH & Co. KG)
R2 DLDPHSUP; C:\Program Files (x86)\Dell Printers\Dell Printer Hub\DLDPHSUP.exe [44912 2015-02-10] (Dell Inc.)
R2 DLNBDB; C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1db.exe [243912 2014-07-23] ()
R2 DLNCDB; C:\Program Files (x86)\Dell Printers\Printer SSW2\Status Monitor\dlp4db.exe [277360 2015-02-09] (Dell Inc.)
R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [140072 2013-06-06] (Portrait Displays, Inc.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344184 2016-05-12] (Intel Corporation)
R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3026584 2016-05-06] (Intel(R) Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74800 2017-08-02] (Avira Operations GmbH & Co. KG)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7757040 2017-04-06] (TeamViewer GmbH)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [908256 2016-07-14] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-07-14] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-07-14] (McAfee, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 chip1click; "C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe" [X]
S2 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-20] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [189256 2017-08-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-08-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-03] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2016-04-25] (Qualcomm Atheros Co., Ltd.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-08-09] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-08-09] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-08-09] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-08-09] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-08-09] (Malwarebytes)
R3 PdiPorts; C:\Windows\System32\DRIVERS\PdiPorts.sys [20784 2012-04-16] (Portrait Displays, Inc.)
S3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [1514568 2016-04-25] (Realtek Semiconductor Corporation )
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-09 09:21 - 2017-08-09 09:21 - 000000000 ____D C:\FRST
2017-08-09 08:58 - 2017-08-09 09:14 - 000000000 ____D C:\AdwCleaner
2017-08-09 08:25 - 2017-08-09 09:21 - 000000000 ____D C:\Users\MSI I\Desktop\Antiviren
2017-08-09 08:25 - 2017-08-09 09:11 - 000101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-08-09 08:25 - 2017-08-09 09:11 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-08-09 08:25 - 2017-08-09 09:11 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-08-09 08:25 - 2017-08-09 08:25 - 000188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-08-09 08:24 - 2017-08-09 09:09 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-09 08:24 - 2017-08-09 08:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-09 08:24 - 2017-08-09 08:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-09 08:24 - 2017-08-09 08:24 - 000000000 ____D C:\Program Files\Malwarebytes
2017-08-09 08:24 - 2017-06-27 12:06 - 000077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-08-08 11:14 - 2017-08-08 11:14 - 001704550 _____ C:\Users\MSI I\Downloads\2015 Impuls-Kalender-Katalog S.18 Werbeeindruck.pdf
2017-08-08 08:10 - 2017-08-09 09:08 - 000000000 ____D C:\Users\Public\Speedup Sessions
2017-08-07 11:38 - 2017-08-07 11:38 - 000000000 ____D C:\DIRKS-SERVER
2017-08-07 11:20 - 2017-08-07 11:20 - 000294159 _____ C:\Users\MSI I\Downloads\Scan - Standard-Briefkorb #003.pdf
2017-08-03 11:01 - 2017-08-03 11:01 - 000000000 ____D C:\Users\MSI I\AppData\Local\FreemakeVideoConverter
2017-08-03 11:00 - 2017-08-03 11:01 - 000000000 ____D C:\Users\MSI I\Documents\Freemake
2017-08-03 11:00 - 2017-08-03 11:01 - 000000000 ____D C:\ProgramData\Freemake
2017-08-03 11:00 - 2017-08-03 11:00 - 001012744 _____ (Ellora Assets Corporation ) C:\Users\MSI I\Downloads\FreemakeVideoConverterSetup.exe
2017-08-03 11:00 - 2017-08-03 11:00 - 000000000 ____D C:\Users\MSI I\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2017-08-03 11:00 - 2017-08-03 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2017-08-03 11:00 - 2017-08-03 11:00 - 000000000 ____D C:\Program Files (x86)\Freemake
2017-08-03 10:31 - 2017-08-03 10:31 - 003065512 _____ (Nero AG) C:\Users\MSI I\Downloads\Nero2017-1.10.0.6_stub_trial.exe
2017-08-03 10:31 - 2017-08-03 10:31 - 000000000 ____D C:\Users\MSI I\AppData\Roaming\Nero
2017-08-03 10:27 - 2017-08-03 10:27 - 000000000 ____D C:\ProgramData\Canneverbe Limited
2017-08-03 10:26 - 2017-08-07 08:24 - 000000000 ____D C:\Program Files (x86)\CDBurnerXP
2017-08-03 10:26 - 2017-08-03 10:37 - 000001105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2017-08-03 10:26 - 2017-08-03 10:26 - 000000000 ____D C:\Users\MSI I\AppData\Roaming\Canneverbe Limited
2017-08-03 10:24 - 2017-08-03 10:24 - 006231296 _____ (Canneverbe Limited ) C:\Users\MSI I\Downloads\cdbxp_setup_4.5.7.6321.exe
2017-07-26 12:02 - 2017-07-26 12:02 - 000090497 _____ C:\Users\MSI I\Downloads\preisverzeichnis-barclaycard-new-visa-kreditkarte,15873,2.pdf
2017-07-26 12:01 - 2017-07-26 12:01 - 000121193 _____ C:\Users\MSI I\Downloads\agb-barclaycard-kreditkarte,15856,2.pdf
2017-07-26 10:38 - 2017-07-26 10:38 - 000242794 _____ C:\Users\MSI I\Downloads\Beispielproviabrechnung TR.pdf
2017-07-26 10:37 - 2017-07-26 10:37 - 000071690 _____ C:\Users\MSI I\Downloads\DT10632271_1_M_05_2017.PDF
2017-07-26 10:32 - 2017-07-26 10:32 - 000072762 _____ C:\Users\MSI I\Downloads\DT10632271_1_M_06_2017.PDF
2017-07-26 10:26 - 2017-07-26 10:26 - 001626088 _____ C:\Users\MSI I\Downloads\TM_24440_Provi_tabelle_HViN_Stamm_03_17_RZ.pdf
2017-07-26 09:53 - 2017-07-26 09:53 - 000239638 _____ C:\Users\MSI I\Downloads\anlage_g.pdf
2017-07-24 15:37 - 2017-07-24 15:37 - 000007741 _____ C:\Users\MSI I\Downloads\ACFrOgCniIpyHUuXG9iOGQ9h93pQbjzzH0y38F8BgYckDxc50u43DPXgZexJHykSpH0jSFWedJJZJ9hdjngOGK15GEU6EjmGqFuoJ0Tdzf9MKCljmY8i18VxYegJySc=
2017-07-24 15:36 - 2017-07-24 15:36 - 000068928 _____ C:\Users\MSI I\Downloads\ACFrOgB0FNoXJKJ3IZajjw_d1LQqAuRXEBmdy56Lb6mgf-KaCRnSbJ9BLqqoA7FadexmZrJwPHSsj2KYnzpZJo9OAAXhEKaBuLLILRlELgNLDY89If4omOy1toMgJLg=
2017-07-24 15:27 - 2017-07-24 15:27 - 000062210 _____ C:\Users\MSI I\Downloads\ACFrOgANag966eGW_EKCeofrLR9cBCvXwA0MNOIPrmU6yFS0bnCdAonNcgsr7fyApfYi389CgoGFBkAL0BBpJ7DHCgh5LCuInBq94PsjTD-e55x7DXWyUCi5RWYhb_4=
2017-07-21 09:57 - 2017-07-21 09:57 - 000019069 _____ C:\Users\MSI I\Downloads\RZ_Muensterland_2011.pdf
2017-07-20 13:35 - 2017-07-20 13:36 - 000923684 _____ C:\Users\MSI I\Downloads\170710_Darlehnsvertrag_ausfuellen_DIN A4_lay01.pdf
2017-07-20 13:32 - 2017-07-20 13:32 - 000362758 _____ C:\Users\MSI I\Downloads\VM 29_19 07 2017_TR-Version.pdf
2017-07-19 11:09 - 2017-07-19 11:09 - 000010304 _____ C:\Users\MSI I\AppData\Local\recently-used.xbel
2017-07-19 10:41 - 2017-07-19 10:41 - 001850047 _____ C:\Users\MSI I\Downloads\HHT Anmeldeformular 2017(1).pdf
2017-07-19 09:54 - 2017-07-19 09:54 - 001850047 _____ C:\Users\MSI I\Downloads\HHT Anmeldeformular 2017.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-09 09:22 - 2016-09-17 16:10 - 000000000 ____D C:\Users\MSI I\AppData\Local\Dell Printer Hub
2017-08-09 09:11 - 2016-07-15 11:10 - 000000000 __SHD C:\Users\MSI I\IntelGraphicsProfiles
2017-08-09 09:10 - 2016-11-21 09:07 - 000000000 ____D C:\Users\MSI I\AppData\LocalLow\Mozilla
2017-08-09 09:08 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-09 08:59 - 2009-07-14 06:45 - 000022352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-09 08:59 - 2009-07-14 06:45 - 000022352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-09 08:52 - 2016-08-04 12:09 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-08-09 08:52 - 2016-08-04 12:09 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-08-09 08:52 - 2016-08-04 12:09 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-08-09 08:52 - 2016-08-04 12:09 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-08-09 08:52 - 2016-08-04 12:09 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-08 15:37 - 2016-10-13 10:30 - 000000000 ____D C:\Users\MSI I\Documents\Überweisungen Behr Stand 12.03.2016-13.10.2016
2017-08-08 10:33 - 2016-11-01 16:27 - 000002182 _____ C:\Users\MSI I\Desktop\OP-Listen - Verknüpfung.lnk
2017-08-08 10:33 - 2016-11-01 11:36 - 000002982 _____ C:\Users\MSI I\Desktop\Schadensübersicht - Verknüpfung.lnk
2017-08-08 10:33 - 2016-11-01 11:35 - 000002179 _____ C:\Users\MSI I\Desktop\Paletten - Verknüpfung.lnk
2017-08-08 10:33 - 2016-10-24 09:20 - 000002607 _____ C:\Users\MSI I\Desktop\Ladeauftrag - Verknüpfung.lnk
2017-08-08 10:33 - 2016-10-24 09:20 - 000002308 _____ C:\Users\MSI I\Desktop\Überweisungsliste, WBPDATEN - Verknüpfung.lnk
2017-08-08 10:33 - 2016-10-24 09:19 - 000002347 _____ C:\Users\MSI I\Desktop\Bunte Liste, Transportauflistung - Verknüpfung.lnk
2017-08-08 10:33 - 2016-10-24 09:19 - 000002193 _____ C:\Users\MSI I\Desktop\AufträgeII - Verknüpfung.lnk
2017-08-08 08:10 - 2017-04-24 08:32 - 000003660 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate
2017-08-08 08:10 - 2016-07-15 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-08-08 08:10 - 2016-07-15 15:59 - 000000000 ____D C:\Program Files (x86)\Avira
2017-08-05 15:06 - 2016-07-20 11:26 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-08-04 11:42 - 2011-04-12 09:43 - 000698926 _____ C:\Windows\system32\perfh007.dat
2017-08-04 11:42 - 2011-04-12 09:43 - 000149034 _____ C:\Windows\system32\perfc007.dat
2017-08-04 11:42 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-04 11:42 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-08-03 18:23 - 2016-07-15 16:01 - 000189256 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-08-03 18:23 - 2016-07-15 16:01 - 000151128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-08-03 10:39 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-07-31 08:13 - 2016-07-15 15:58 - 000000000 ____D C:\ProgramData\Avira
2017-07-19 11:10 - 2016-11-29 09:42 - 000000000 ____D C:\Users\MSI I\.gimp-2.8
2017-07-19 11:07 - 2016-11-29 11:22 - 000000000 ____D C:\Users\MSI I\AppData\Local\gtk-2.0
2017-07-18 15:37 - 2016-07-27 12:06 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2017-07-18 08:02 - 2016-07-15 15:58 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-11 15:37 - 2016-07-20 11:25 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-07-19 11:09 - 2017-07-19 11:09 - 000010304 _____ () C:\Users\MSI I\AppData\Local\recently-used.xbel
Einige Dateien in TEMP:
====================
2016-07-15 16:02 - 2016-07-15 16:02 - 000000000 ____D () C:\Users\MSI I\AppData\Local\Temp\avgnt.exe
2017-08-03 11:00 - 2017-08-03 11:00 - 032635880 _____ (Ellora Assets Corporation ) C:\Users\MSI I\AppData\Local\Temp\FreemakeVideoConverterFull.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-08-01 00:25
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-08-2017
durchgeführt von MSI I (09-08-2017 09:23:02)
Gestartet von C:\Users\MSI I\Desktop\Antiviren
Windows 7 Professional Service Pack 1 (X64) (2016-04-26 19:45:59)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1397346992-441033890-3558309903-500 - Administrator - Disabled)
Gast (S-1-5-21-1397346992-441033890-3558309903-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1397346992-441033890-3558309903-1002 - Limited - Enabled)
MSI I (S-1-5-21-1397346992-441033890-3558309903-1000 - Administrator - Enabled) => C:\Users\MSI I
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.29.32 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM-x32\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.9.1.24376 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 3.8.1.5618 - Avira Operations GmbH & Co. KG)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dell C1765 Color MFP (HKLM-x32\...\{A72CED3A-8760-4217-ACB3-B5FEBA42C739}) (Version: 1.056.0 - Dell Inc.) Hidden
Dell C1765 Color MFP (HKLM-x32\...\InstallShield_{A72CED3A-8760-4217-ACB3-B5FEBA42C739}) (Version: 1.056.0 - Dell Inc.)
Dell Color MFP E525w (HKLM-x32\...\{B2300F1D-160E-4B02-9BAF-49226EABE953}) (Version: 1.024.2015 - Dell Inc.) Hidden
Dell Color MFP E525w (HKLM-x32\...\InstallShield_{B2300F1D-160E-4B02-9BAF-49226EABE953}) (Version: 1.024.2015 - Dell Inc.)
Dell Printer Hub (HKLM-x32\...\{98F3B1BD-3D7C-42EC-8149-18E3FE9ECE22}) (Version: 1.0.2015.0210 - Dell Inc.) Hidden
Dell Printer Hub (HKLM-x32\...\InstallShield_{98F3B1BD-3D7C-42EC-8149-18E3FE9ECE22}) (Version: 1.0.2015.0210 - Dell Inc.)
Dell System Detect (HKU\S-1-5-21-1397346992-441033890-3558309903-1000\...\d24084d039586cae) (Version: 8.4.0.5 - Dell)
Freemake Video Converter Version 4.1.10 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10 - Ellora Assets Corporation)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.4.129.1 - Intel Security)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4414 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{CB95CD7D-FDCC-449A-86AE-67C257745A0B}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EAB159CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.1 - pdfforge GmbH)
Pivot Pro Plugin (HKLM-x32\...\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}) (Version: 9.50.110 - Portrait Displays, Inc.) Hidden
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0212 - REALTEK Semiconductor Corp.)
SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.31.009 - Portrait Displays, Inc.) Hidden
Sigel Beschriftungs-Software für SEPA-Überweisung (HKLM-x32\...\Sigel Beschriftungs-Software für SEPA-Überweisung) (Version: - )
SmartControl (HKLM-x32\...\{F4EF231A-7218-41B1-AB84-F5B48B74C50A}) (Version: 2.22.003 - Portrait Displays, Inc.)
SPEDIFIX 6 (HKLM-x32\...\{E5C6B4E6-21A5-43A4-8D49-8E4C9F92BC1F}) (Version: 6.0.0 - SPEDIFIX Logisticsoftware GmbH & Co KG)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.76421 - TeamViewer)
TomTom MyDrive Connect 4.1.3.2964 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.3.2964 - TomTom)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1397346992-441033890-3558309903-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-05-12] (Intel Corporation)
ContextMenuHandlers5: [PortraitDisplaysContextMenu] -> {8602BDD8-9780-4717-B89A-7F89AF75B2AB} => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\shellmenu64.dll [2010-05-13] (Portrait Displays, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-03] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {13A16526-AB59-4224-BAD4-BB53E0853E27} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-08-02] (Avira Operations GmbH & Co. KG)
Task: {2644414E-5A70-440F-9B0F-699981163E2A} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-08-08] (Avira Operations GmbH & Co. KG )
Task: {4FA70E06-240D-4919-96C2-702ED2A9D2AE} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-08-02] (Avira Operations GmbH & Co. KG)
Task: {5180CFF0-941D-41DD-9FFC-8309CF232B89} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {66F02C31-9F66-47D9-AEBC-37D16E408197} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-09] (Adobe Systems Incorporated)
Task: {B88935EF-62C6-4545-BFF4-444FD2A4EC11} - System32\Tasks\CCleanerSkipUAC => C:\Windows.old\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-09-17 16:07 - 2015-01-20 13:20 - 000019456 _____ () C:\Windows\System32\dlt6p4zlm.dll
2016-09-17 16:01 - 2015-01-20 10:21 - 000018432 _____ () C:\Windows\System32\dltpp4zLM.DLL
2016-07-20 09:22 - 2012-06-20 15:15 - 000032768 _____ () C:\Windows\system32\spool\PRTPROCS\x64\dltfm1zPP.dll
2016-07-15 10:20 - 2013-06-06 15:56 - 000099624 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\msgHook64.dll
2016-07-15 10:19 - 2013-06-06 15:56 - 000276264 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dthook.dll
2016-07-15 10:19 - 2010-05-13 16:34 - 000674928 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
2016-07-15 10:19 - 2010-05-13 16:34 - 000711792 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\floater.exe
2014-07-23 19:25 - 2014-07-23 19:25 - 000243912 _____ () C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1db.exe
2017-08-09 08:24 - 2017-06-27 12:06 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-07-15 10:20 - 2013-06-06 15:56 - 000164648 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\DPHelper.exe
2016-07-15 10:20 - 2013-06-06 15:56 - 000198440 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\DPHelper64.exe
2016-05-12 22:12 - 2016-05-12 22:12 - 000382072 _____ () C:\Windows\system32\igfxTray.exe
2016-07-15 10:20 - 2013-06-06 15:56 - 000095016 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\msgHook.dll
2016-07-15 10:19 - 2013-06-06 15:56 - 000189224 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Shared\PresetsCOM.dll
2016-07-15 10:19 - 2013-06-06 15:55 - 000123688 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\CC\gui.dll
2016-07-15 10:19 - 2013-06-06 15:55 - 000021800 _____ () C:\Program Files (x86)\Philips Display\SmartControl\ZoneTracking.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1397346992-441033890-3558309903-1000\...\dell.com -> dell.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1397346992-441033890-3558309903-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.254 - 195.121.1.34
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{29FBFFFC-B32D-4E3E-ACC8-5F60677D61E2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1DE87E59-01DF-4B65-A332-FFA1B347039B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A2A4A1CA-78F4-4974-B4EA-1F7E9300D915}C:\program files (x86)\dell printers\dell printer hub\dldph.exe] => (Allow) C:\program files (x86)\dell printers\dell printer hub\dldph.exe
FirewallRules: [UDP Query User{D27F8288-BA2F-4C93-8B25-66F4C3764685}C:\program files (x86)\dell printers\dell printer hub\dldph.exe] => (Allow) C:\program files (x86)\dell printers\dell printer hub\dldph.exe
FirewallRules: [{D7745D1E-7813-4AC4-9C32-9C586D742CFA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{84C86BF2-411D-4747-BA7A-5904C96D804E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FB6433EF-378B-4B54-9049-AF1601E2E552}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9CBA1586-3594-42FC-828F-FCE8962B3DAB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Wiederherstellungspunkte =========================
02-08-2017 13:00:41 Windows-Sicherung
03-08-2017 13:00:42 Windows-Sicherung
04-08-2017 13:00:43 Windows-Sicherung
05-08-2017 13:00:26 Windows-Sicherung
07-08-2017 09:10:44 Wiederherstellungsvorgang
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Realtek RTL8723AE Wireless LAN 802.11n PCI-E NIC
Description: Realtek RTL8723AE Wireless LAN 802.11n PCI-E NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTWlanE
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/09/2017 09:09:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/09/2017 09:07:32 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Explorer.EXE
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: exception code c0000005, exception address 0000000180007D10
Error: (08/09/2017 08:50:11 AM) (Source: PerfNet) (EventID: 2005) (User: )
Description: Die Leistungsdaten für den Serverdienst können nicht gelesen werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode, die zweiten vier Bytes enthalten den IOSB-Status (IOSB.Status), und die nächsten vier Bytes enthalten die IOSB-Informationen (IOSB.Information).
Error: (08/09/2017 08:50:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/09/2017 08:48:42 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\DriverFinder\DriverFinder.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/09/2017 08:05:20 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\DriverFinder\DriverFinder.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (08/09/2017 08:05:14 AM) (Source: TrueKey) (EventID: 0) (User: )
Description: Failed to process session change. System.ArgumentException: Data Source cannot be empty. Use :memory: to open an in-memory database
at System.Data.SQLite.SQLiteConnection.Open()
at McAfee.YAP.Service.Data.McBioSQLite.GetConnection()
at McAfee.YAP.Service.Data.McBioSQLite.StoreInServiceInfo(String key, String value)
at McAfee.YAP.Service.Data.McBioSQLite.StoreSpoofing(String value)
at McAfee.YAP.Service.Common.McBioBCAService.DisableSpoofingMode()
at McAfee.YAP.Service.Service.OnSessionChange(SessionChangeDescription changeDescription)
at System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)
Error: (08/09/2017 08:04:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/08/2017 01:00:03 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"
Error: (08/08/2017 09:52:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SP64100.exe, Version: 6.4.0.126, Zeitstempel: 0x593ab246
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x750f4cab
ID des fehlerhaften Prozesses: 0xc10
Startzeit der fehlerhaften Anwendung: 0x01d3101b370927c8
Pfad der fehlerhaften Anwendung: \\DIRKS-SERVER\Sped60\exe\SP64100.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 77323d53-7c0e-11e7-bdd9-54271eb21ef5
Systemfehler:
=============
Error: (08/09/2017 09:11:14 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intel(R) Biometric and Context Agent Service" wurde nicht richtig gestartet.
Error: (08/09/2017 09:09:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/09/2017 09:09:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/09/2017 09:09:24 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (08/09/2017 09:07:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel Security True Key" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Pipe wurde beendet.
Error: (08/09/2017 09:06:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DLNCStatutsDatabase" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/09/2017 09:06:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/09/2017 09:06:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/09/2017 09:06:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel Security True Key Scheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1400464715 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/09/2017 09:06:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira System Speedup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-4100M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 4016.8 MB
Verfügbarer physikalischer RAM: 1556.45 MB
Summe virtueller Speicher: 8031.79 MB
Verfügbarer virtueller Speicher: 4919.96 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:292.87 GB) (Free:128.7 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:172.79 GB) (Free:172.45 GB) NTFS
Drive x: () (Network) (Total:232.79 GB) (Free:101.32 GB) NTFS
Drive z: () (Network) (Total:232.79 GB) (Free:101.32 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C54CB572)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=292.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=172.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 09.08.17 Scan-Zeit: 08:26 Protokolldatei: 2017.08.09 Malwarebytes Bericht.txt Administrator: Ja -Softwaredaten- Version: 3.1.2.1733 Komponentenversion: 1.0.160 Version des Aktualisierungspakets: 1.0.2543 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: MSII-PC\MSI I -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 342839 Erkannte Bedrohungen: 5 In die Quarantäne verschobene Bedrohungen: 5 Abgelaufene Zeit: 7 Min., 27 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 1 PUP.Optional.WeatherHub, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\kbejacapfbbfcbonimhhmpdbbpjdoplf, In Quarantäne, [2515], [355523],1.0.2543 Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.WeatherHub, C:\PROGRAM FILES (X86)\WEATHERHUB, In Quarantäne, [2515], [355517],1.0.2543 Datei: 3 PUP.Optional.WeatherHub, C:\PROGRAM FILES (X86)\WEATHERHUB\KBEJACAPFBBFCBONIMHHMPDBBPJDOPLF.CRX, In Quarantäne, [2515], [355517],1.0.2543 PUP.Optional.DownloadSponsor, C:\USERS\MSI I\DOWNLOADS\SIGEL_SEPA_UEBERWEISUNG - CHIP-INSTALLER.EXE, In Quarantäne, [506], [413936],1.0.2543 PUP.Optional.WeatherHub, C:\USERS\MSI I\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FE025F67.DEFAULT\EXTENSIONS\@WEATHER-HUB.XPI, In Quarantäne, [2515], [355526],1.0.2543 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter # AdwCleaner 7.0.1.0 - Logfile created on Wed Aug 09 07:07:05 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverFinder
Deleted: C:\Program Files (x86)\DriverFinder
Deleted: C:\Users\MSI I\AppData\Roaming\DriverFinder
Deleted: C:\Program Files (x86)\Common Files\freemake shared
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\driverfinder
Deleted: C:\Program Files (x86)\driverfinder
Deleted: C:\Users\MSI I\AppData\Roaming\driverfinder
Deleted: C:\Program Files (x86)\Chip Digital GmbH
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted: DriverFinder
***** [ Registry ] *****
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{BD0C1912-66C3-49CC-8B12-7B347BF6C846}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{128507E0-C56F-43C0-BCF1-8193B35FE4C4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{40217CB8-4463-4030-B324-AC6A8075FEC8}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{63C40CBE-DE43-4B56-BCEB-E14B825CF245}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{AFA0E6A1-28D7-4F2C-87A7-7266367B4655}
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted: [Key] - HKLM\SOFTWARE\DriverFinder
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverFinder
Deleted: [Key] - HKU\S-1-5-21-1397346992-441033890-3558309903-1000\Software\DriverFinder
Deleted: [Key] - HKU\S-1-5-21-1397346992-441033890-3558309903-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08092017085012158\Software\DriverFinder
Deleted: [Key] - HKCU\Software\DriverFinder
Deleted: [Value] - HKU\S-1-5-21-1397346992-441033890-3558309903-1000\Software\Microsoft\Windows\CurrentVersion\Run|TC Login
Deleted: [Value] - HKU\S-1-5-21-1397346992-441033890-3558309903-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08092017085012158\Software\Microsoft\Windows\CurrentVersion\Run|TC Login
Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|TC Login
Deleted: [Key] - HKLM\SOFTWARE\Installer
***** [ Firefox (and derivatives) ] *****
Plugin deleted: Avira SafeSearch Plus - Avira
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [3195 B] - [2017/8/9 7:0:43]
C:/AdwCleaner/AdwCleaner[S1].txt - [3260 B] - [2017/8/9 7:2:44]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
|
|
09.08.2017, 10:41
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Gefährdung nach Download Software hi,
__________________ist das ein gewerblich genutztes System? Unsere Hinweise diesbzgl hast du gelesen?
__________________ |
|
09.08.2017, 11:52
| #3 |
| | Gefährdung nach Download Software Der Computer wurde ursprünglich gewerblich genutzt.
__________________Der PC ist nun nur noch in meiner privaten Nutzung. Ist das ein Problem? |
|
09.08.2017, 12:02
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gefährdung nach Download Software Also hast du unsere Hinweise nicht (richtig) gelesen. Es geht darum, dass wir nachträglich keine Logs löschen, nur auf Anfrage hin werden Textpassagen zensiert. Falls da nämlich im Nachhinein Firmendaten in den Logs gefunden werden und der alte Chef sich darüber beschwert. Siehe http://www.trojaner-board.de/108422-...-anfragen.html Gelesen und verstanden?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.08.2017, 13:55
| #5 |
| | Gefährdung nach Download Software Gelesen aber nicht ganz verstanden .... also sollte ich die Logfiles lieber raus nehmen um mögliche Probleme zu vermeiden ..?? Bekomme dann aber von Euch keine Hilfestellung...? Leider kann ich meinen ersten Beitrag nicht bearbeiten und auch leider nicht löschen. Bitte um Löschung des ersten Beitrags. |
|
09.08.2017, 21:43
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gefährdung nach Download Software Was ist denn daran nicht zu verstehen, dass wir nachträglich keine Logs löschen??? Du bist aber selbst dafür verantwortlich, welche Daten du ins Netz stellst. Und dass Familiennamen die EVENTUELL in Logs auftauchen, zensiert werden sollen, steht auch in unseren Infos-Threads. Aber: Ohne Logfiles keine Hilfe möglich.  Hast du das jetzt zur Kenntnis genommen?
__________________ --> Gefährdung nach Download Software |
|
09.08.2017, 21:43
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gefährdung nach Download Software Was ist denn daran nicht zu verstehen, dass wir nachträglich keine Logs löschen??? Du bist aber selbst dafür verantwortlich, welche Daten du ins Netz stellst. Und dass Familiennamen die EVENTUELL in Logs auftauchen, zensiert werden sollen, steht auch in unseren Infos-Threads. Aber: Ohne Logfiles keine Hilfe möglich. Hast du das jetzt zur Kenntnis genommen?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.08.2017, 07:29
| #8 |
| | Gefährdung nach Download Software Naja ich bin auf dem Gebiet Computer ein ziemlicher Laie der auf der Suche nach Hilfe ist und versuche mich hier schon nach bestem Wissen und Gewissen zu Verhalten. Und ich dachte das ich hier richtig bin bei Menschen die mir eben helfen. Wenn ich nun aber gefährdeter bin als vorher dadurch das ich meine Log's rein gestellt habe ist das ja irgendwie Kontraproduktiv. Da ich meine Log's weder bearbeiten kann noch löschen kann bzw. diese gelöscht werden kann ich ja nun nur noch auf Hilfestellung bei meinem Problem hoffen .... ? |
|
10.08.2017, 08:58
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Gefährdung nach Download Software Vergiss es einfach. Anscheinend ist das eh irrelevant für dich, sonst hättest du den Punkt ja verstanden, dass bei einem früheren gewerblich genutzten System in den Logs Daten wie Nachnamen oder so auftauchen können.  Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Gefährdung nach Download Software |
| anlage, antivirus, auftrag, avdevprot.sys, avira, chromium, computer, cpu, defender, desktop, excel, explorer, failed, firefox, flash player, karte, logfile, monitor, mozilla, problem gelöst, programm, proxy, prozesse, realtek, registry, services.exe, software, svchost.exe, temp, udp |
dann auf 
und dann auf 
. 
Linear-Darstellung
