| |
| |||||||
Log-Analyse und Auswertung: Windows 10 100% CPU Auslastung durch "avira updater service host"Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
12.02.2018, 11:17
| #1 |
| |  Windows 10 100% CPU Auslastung durch "avira updater service host" Moin! Gestern Abend schlug Avira Antivir an und hat eine Datei namens PUA.CryptoMiner.gen in Quarantäne verschoben. Danach keine Auffälligkeiten. Heute nach Hochfahren und automatischem Avira Update dann ständig zwischen 90% und 100% CPU Auslastung durch "avira updater service host". Habe den Prozess über Taskmanager beendet wodurch alles wieder normal lief. Anschließend FRST, Malwarebytes und Eset laufen lassen mit folgenden Ergebnissen. FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2018 02
durchgeführt von Peter xxx (Administrator) auf LAPTOP-UG0D24FT (12-02-2018 10:55:09)
Gestartet von C:\Users\Peter xxx\Downloads
Geladene Profile: Peter xxx & (Verfügbare Profile: Peter xxx)
Platform: Windows 10 Home Version 1709 16299.192 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-23] (NVIDIA Corporation)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [65120 2018-01-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-674621727-2274622013-341166372-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{99e7040c-f63a-4473-9209-28e266732960}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b3ec64b4-96cc-4ec4-82e2-e5111dfa1db2}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-674621727-2274622013-341166372-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKLM -> DefaultScope {3A7DE724-B203-46B6-8287-C3ACD78019C8} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001 -> {866FC602-B14B-4A57-919C-A6ECACDE72FC} URL =
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519 -> {3A7DE724-B203-46B6-8287-C3ACD78019C8} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519 -> {866FC602-B14B-4A57-919C-A6ECACDE72FC} URL =
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784 -> {3A7DE724-B203-46B6-8287-C3ACD78019C8} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784 -> {866FC602-B14B-4A57-919C-A6ECACDE72FC} URL =
FireFox:
========
FF DefaultProfile: ojqkb0iu.default
FF ProfilePath: C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default [2018-01-09]
FF Homepage: Mozilla\Firefox\Profiles\ojqkb0iu.default -> hxxps://www.malwarebytes.org/restorebrowser//?s=acer&m=start
FF Extension: (Search Anonymo) - C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\Extensions\@searchanonymo.xpi [2017-06-09] [Legacy]
FF Extension: (Avira Browser Safety) - C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\Extensions\abs@avira.com [2017-06-16] [Legacy]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\Extensions\langpack-de@firefox.mozilla.org [2015-12-09] [Legacy] [ist nicht signiert]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\Extensions\safesearchplus2@avira.com [2017-06-13] [Legacy]
FF Extension: (Amazon 1Button App for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb@amazon.com [2015-07-16] [Legacy] [ist nicht signiert]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2015-07-16] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519\...\Firefox\Extensions: [{ba2c82b0-7fa8-11e4-b4a9-0800200c9a66}] - C:\Users\Peter xxx\AppData\Local\Temp\search.xpi => nicht gefunden
FF HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784\...\Firefox\Extensions: [{ba2c82b0-7fa8-11e4-b4a9-0800200c9a66}] - C:\Users\Peter xxx\AppData\Local\Temp\search.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-07] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-07] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-13] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-13] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default [2018-02-12]
CHR Extension: (ProxFlow) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2018-02-05]
CHR Extension: (Präsentationen) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Duolingo im Web) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2016-05-11]
CHR Extension: (Docs) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-09]
CHR Extension: (YouTube) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-09]
CHR Extension: (Adblock Plus) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-27]
CHR Extension: (Google-Suche) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-09]
CHR Extension: (TabSaver) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmjkkhoegfianolbdbceddpgnidbfpmo [2018-02-07]
CHR Extension: (Google Docs Offline) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Local SWF Player) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdmbckedabpbgjagmkgcejooabcdnone [2017-06-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Google Mail) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-09]
CHR Extension: (Chrome Media Router) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-27]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128944 2017-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1526832 2017-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [338728 2018-01-17] (Avira Operations GmbH & Co. KG)
S2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2018-01-22] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [392168 2016-08-31] (Digital Wave Ltd.)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-23] (NVIDIA Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [184064 2016-12-12] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2017-06-27] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1868432 2015-06-23] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-23] (NVIDIA Corporation)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [398176 2015-07-09] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [450400 2015-07-09] (Acer Incorporated)
S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-13] (Avira Operations GmbH & Co. KG)
S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2018-01-26] (Avira Operations GmbH & Co. KG)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-15] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [178840 2017-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-02-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-04-10] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-15] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [253184 2016-12-12] (Intel Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2018-02-12] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-02-12] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-02-12] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-02-12] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-02-12] (Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46768 2015-05-18] (NVIDIA Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [411712 2015-05-19] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-12 10:55 - 2018-02-12 10:55 - 000026249 _____ C:\Users\Peter xxx\Downloads\FRST.txt
2018-02-12 10:54 - 2018-02-12 10:55 - 000000000 ____D C:\FRST
2018-02-12 08:30 - 2018-02-12 08:30 - 002404864 _____ (Farbar) C:\Users\Peter xxx\Downloads\FRST64.exe
2018-02-12 08:20 - 2018-02-12 08:20 - 002870984 _____ (ESET) C:\Users\Peter xxx\Downloads\esetsmartinstaller_deu.exe
2018-02-12 08:20 - 2018-02-12 08:20 - 000000000 ____D C:\Program Files (x86)\ESET
2018-02-12 07:59 - 2018-02-12 10:27 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-02-12 07:59 - 2018-02-12 07:59 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-02-12 07:59 - 2018-02-12 07:59 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-02-12 07:59 - 2018-02-12 07:59 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-02-12 07:59 - 2018-02-12 07:59 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-02-12 07:59 - 2018-02-12 07:59 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-02-12 07:59 - 2018-02-12 07:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-12 07:59 - 2018-02-12 07:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-12 07:59 - 2018-02-12 07:59 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-12 07:59 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-02-12 07:58 - 2018-02-12 07:59 - 067136752 _____ (Malwarebytes ) C:\Users\Peter xxx\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3917.exe
2018-02-09 21:54 - 2018-02-09 21:54 - 000420813 _____ C:\Users\Peter xxx\Downloads\Abiturwahlbogen.pdf
2018-02-09 16:20 - 2018-02-09 16:20 - 001728185 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_MATS_18_1.pdf
2018-02-09 16:20 - 2018-02-09 16:20 - 000030333 _____ C:\Users\Peter xxx\Downloads\Mat S18.pdf
2018-02-09 15:11 - 2018-02-09 15:11 - 000045847 _____ C:\Users\Peter xxx\Downloads\Mat S19 (1).pdf
2018-02-09 15:07 - 2018-02-09 15:07 - 002048937 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_MATS_19_1.pdf
2018-02-09 15:07 - 2018-02-09 15:07 - 000045847 _____ C:\Users\Peter xxx\Downloads\Mat S19.pdf
2018-02-09 15:07 - 2018-02-09 15:07 - 000014398 _____ C:\Users\Peter xxx\Downloads\Mat S19 Aufgabe 10.pdf
2018-02-09 15:06 - 2018-02-09 15:06 - 000492430 _____ C:\Users\Peter xxx\Downloads\CheS 4b 800344142.pdf
2018-02-09 15:05 - 2018-02-09 15:05 - 000346931 _____ C:\Users\Peter xxx\Downloads\CheS 5b 800344142.pdf
2018-02-09 15:02 - 2018-02-09 15:02 - 000411516 _____ C:\Users\Peter xxx\Downloads\CheS 6b 800344142.pdf
2018-02-09 15:02 - 2018-02-09 15:02 - 000411516 _____ C:\Users\Peter xxx\Downloads\CheS 6b 800344142 (1).pdf
2018-02-09 15:01 - 2018-02-09 15:01 - 000028161 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOO_1B_1.odt
2018-02-09 14:59 - 2018-02-09 14:59 - 000030072 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOO_2N_1.odt
2018-02-09 14:58 - 2018-02-09 14:58 - 000844048 _____ C:\Users\Peter xxx\Downloads\ENGA10B (1).pdf
2018-02-09 14:52 - 2018-02-09 14:53 - 003757827 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_SOKU_7_2.odt
2018-02-09 14:50 - 2018-02-09 14:50 - 000596001 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_BIOE_1_1.pdf
2018-02-09 14:47 - 2018-02-09 14:47 - 000190860 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_BIOE_2_1.pdf
2018-02-09 14:46 - 2018-02-09 14:46 - 000350544 _____ C:\Users\Peter xxx\Downloads\CheS 07 800344142.pdf
2018-02-09 14:45 - 2018-02-09 14:45 - 000324331 _____ C:\Users\Peter xxx\Downloads\CheS 08 800344142.pdf
2018-02-09 14:44 - 2018-02-09 14:44 - 000177132 _____ C:\Users\Peter xxx\Downloads\CheS 09 800344142.pdf
2018-02-09 14:43 - 2018-02-09 14:43 - 000257014 _____ C:\Users\Peter xxx\Downloads\CheS 13 800344142.pdf
2018-02-09 14:41 - 2018-02-09 14:41 - 000202428 _____ C:\Users\Peter xxx\Downloads\CheS 14 800344142.pdf
2018-02-09 14:35 - 2018-02-09 14:35 - 000292756 _____ C:\Users\Peter xxx\Downloads\Hinweise 7b.pdf
2018-02-09 14:35 - 2018-02-09 14:35 - 000204095 _____ C:\Users\Peter xxx\Downloads\Hinweise Einsendeaufgaben GeSO.pdf
2018-02-09 14:35 - 2018-02-09 14:35 - 000088422 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO__7A_1.pdf
2018-02-09 14:34 - 2018-02-09 14:34 - 000057003 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_7B_1.pdf
2018-02-09 14:34 - 2018-02-09 14:34 - 000056069 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_9_1.pdf
2018-02-09 14:33 - 2018-02-09 14:33 - 000058194 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_10_1.pdf
2018-02-09 14:27 - 2018-02-09 14:27 - 000143330 _____ C:\Users\Peter xxx\Downloads\GesO 10 GesO 11.pdf
2018-02-09 14:27 - 2018-02-09 14:27 - 000075461 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_11_1.pdf
2018-02-09 14:21 - 2018-02-09 14:21 - 000172468 _____ C:\Users\Peter xxx\Downloads\Winkler Die große Illusion.pdf
2018-02-09 14:21 - 2018-02-09 14:21 - 000033456 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_SOKO__5BP_1_korr.odt
2018-02-09 14:17 - 2018-02-09 14:17 - 000034058 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_SOKO_6BN_1_korr (1).odt
2018-02-09 14:14 - 2018-02-09 14:14 - 001869988 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_MATW_1_1.pdf
2018-02-09 14:08 - 2018-02-09 14:08 - 000971730 _____ C:\Users\Peter xxx\Downloads\Lösungen_FraO_3_Titel_6_22.pdf
2018-02-09 14:08 - 2018-02-09 14:08 - 000027510 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_8A_1 (1).odt
2018-02-09 14:08 - 2018-02-09 14:08 - 000008529 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_FRAO_3_1.odt
2018-02-09 14:05 - 2018-02-09 14:05 - 000027510 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_8A_1.odt
2018-02-09 14:02 - 2018-02-09 14:02 - 000024945 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_8B_1.odt
2018-02-09 14:01 - 2018-02-09 14:01 - 000048500 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOO_5N_1.pdf
2018-02-09 13:59 - 2018-02-09 13:59 - 000369070 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOO_6N_1.pdf
2018-02-09 13:56 - 2018-02-09 13:56 - 000174171 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOG_2_1.pdf
2018-02-09 12:23 - 2018-02-09 12:23 - 001317979 _____ C:\Users\Peter xxx\Downloads\Fischer_Machtlose_Fatah (1).pdf
2018-02-09 12:20 - 2018-02-09 12:20 - 001317979 _____ C:\Users\Peter xxx\Downloads\Fischer_Machtlose_Fatah.pdf
2018-02-09 12:20 - 2018-02-09 12:20 - 000037211 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_SOKO_6BN_1_korr.odt
2018-02-09 12:12 - 2018-02-09 12:12 - 000782596 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_FRAM_5N_1.rtf.pdf
2018-02-09 12:09 - 2018-02-09 12:09 - 000132367 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_ENGM_5_1 ok.pdf
2018-02-09 11:49 - 2018-02-09 11:49 - 000223904 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_ENGM_6_1 ok (1).pdf
2018-02-08 18:26 - 2018-02-08 18:27 - 005972581 _____ C:\Users\Peter xxx\Downloads\dict-en-20171101.oxt
2018-02-08 08:56 - 2018-02-08 08:58 - 185788386 _____ C:\Users\Peter xxx\Downloads\paris_la_ville_des_contrastes.mp4
2018-02-08 08:47 - 2018-02-08 08:47 - 001127064 _____ C:\Users\Peter xxx\Downloads\Aufgabensammlung_F_Sprechen_grundlegend.pdf
2018-02-07 12:49 - 2018-02-07 12:49 - 056454608 _____ C:\Users\Peter xxx\Downloads\5787a03591412.mp4
2018-02-03 13:15 - 2018-02-03 13:15 - 000000000 _____ C:\Users\Peter xxx\Desktop\Neues Textdokument (2).txt
2018-02-02 15:56 - 2018-02-02 15:56 - 000579168 _____ C:\Users\Peter xxx\Downloads\R(H)EINPOWER_AGB_Strom.PDF
2018-02-02 15:56 - 2018-02-02 15:56 - 000239445 _____ C:\Users\Peter xxx\Downloads\R(H)EINPOWER - Ihre Eingangsbestätigung.PDF
2018-02-01 11:01 - 2018-02-01 11:01 - 000075639 _____ C:\Users\Peter xxx\Downloads\1724_Ausbildung Bachelor of Arts Soziale Arbeit 2019.pdf
2018-01-29 20:00 - 2018-02-12 07:17 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-01-24 13:06 - 2018-01-24 13:06 - 003432547 _____ C:\Users\Peter xxx\Downloads\MATW 2A.pdf
2018-01-24 13:06 - 2018-01-24 13:06 - 002457270 _____ C:\Users\Peter xxx\Downloads\MATW02B.pdf
2018-01-21 13:20 - 2018-01-21 13:20 - 000224351 _____ C:\Users\Peter xxx\Downloads\robert-palfrader (1).pdf
2018-01-16 08:30 - 2018-01-16 08:30 - 000001197 _____ C:\Users\Public\Desktop\Avira.lnk
2018-01-14 15:28 - 2018-01-14 15:28 - 000414164 _____ C:\Users\Peter xxx\Downloads\20170419_Bevölkerungsstand_2017_I.pdf
2018-01-14 13:00 - 2018-01-14 13:00 - 000976556 _____ C:\Users\Peter xxx\Downloads\60180000.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-12 07:38 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-02-12 07:19 - 2017-12-02 08:36 - 000004186 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2CAE604B-B7E7-40E7-8ADA-C33D8D5FBEE7}
2018-02-12 07:16 - 2017-05-28 07:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-02-12 07:16 - 2015-12-09 18:12 - 000000000 __SHD C:\Users\Peter xxx\IntelGraphicsProfiles
2018-02-11 22:04 - 2016-09-23 11:02 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-11 17:27 - 2017-12-02 08:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-11 10:12 - 2016-02-14 17:25 - 000000000 ____D C:\Users\Peter xxx\Desktop\Organisatorisch
2018-02-10 13:53 - 2015-12-11 19:06 - 000000000 ____D C:\Users\Peter xxx\AppData\Roaming\Skype
2018-02-10 03:53 - 2017-12-02 08:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-10 00:29 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-02-09 11:21 - 2016-07-28 10:27 - 000000000 ____D C:\Users\Peter xxx\Desktop\Einsendeaufgaben
2018-02-09 07:30 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-02-09 07:29 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-09 07:29 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-08 15:11 - 2017-04-24 07:21 - 000000000 ____D C:\Users\Peter xxx\Desktop\Trainig
2018-02-07 08:44 - 2017-12-02 08:36 - 000004624 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-02-07 08:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-02-07 08:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-07 07:46 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-06 21:31 - 2016-08-30 09:35 - 000006017 _____ C:\Users\Peter xxx\Desktop\Mucke liste 2.txt
2018-02-06 09:27 - 2017-06-13 07:29 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-02-06 03:49 - 2017-09-29 14:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-02-06 03:49 - 2017-09-29 14:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-03 11:43 - 2016-08-28 09:55 - 000038339 _____ C:\Users\Peter xxx\Desktop\Ernährung.ods
2018-02-02 12:52 - 2016-09-07 14:06 - 000000922 _____ C:\Users\Peter xxx\Desktop\Mögliche Ziele.txt
2018-02-02 07:52 - 2017-10-30 08:02 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-02 07:52 - 2017-10-30 08:02 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-31 07:10 - 2017-12-02 08:36 - 000003392 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-674621727-2274622013-341166372-1001
2018-01-31 07:10 - 2015-12-09 18:16 - 000002414 _____ C:\Users\Peter xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-31 07:10 - 2015-12-09 18:16 - 000000000 ___RD C:\Users\Peter xxx\OneDrive
2018-01-29 20:00 - 2017-12-02 08:36 - 000003782 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate
2018-01-29 20:00 - 2017-06-13 07:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-01-29 20:00 - 2015-12-09 18:21 - 000000000 ____D C:\Program Files (x86)\Avira
2018-01-23 18:27 - 2017-12-02 08:36 - 000003676 _____ C:\WINDOWS\System32\Tasks\Avira Safe Shopping Updater
2018-01-23 18:27 - 2017-12-02 08:36 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avira
2018-01-18 18:42 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-16 08:30 - 2015-09-22 01:21 - 000000000 ____D C:\ProgramData\Package Cache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-22 23:59 - 2015-12-23 00:02 - 000007605 _____ () C:\Users\Peter xxx\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.
LastRegBack: 2018-02-10 18:15
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.02.2018 02
durchgeführt von Peter xxx (12-02-2018 10:56:48)
Gestartet von C:\Users\Peter xxx\Downloads
Windows 10 Home Version 1709 16299.192 (X64) (2017-12-02 07:40:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-674621727-2274622013-341166372-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-674621727-2274622013-341166372-503 - Limited - Disabled)
Gast (S-1-5-21-674621727-2274622013-341166372-501 - Limited - Disabled)
Peter xxx (S-1-5-21-674621727-2274622013-341166372-1001 - Administrator - Enabled) => C:\Users\Peter xxx
WDAGUtilityAccount (S-1-5-21-674621727-2274622013-341166372-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3016 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3005 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
Avira (HKLM-x32\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.12.3.16045 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{07DC67A4-F051-4115-ACBD-A31B50988020}) (Version: 1.0.52.2088 - Avira Operations Gmbh & Co. KG)
Avira Scout (HKLM-x32\...\Avira Scout) (Version: 17.6.3071.2851 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{9D24954D-DDA8-45CC-829F-657ADC5A9BD3}) (Version: 2.0.4.54899 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.6.0.7102 - Avira Operations GmbH & Co. KG)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.140 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4703 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{F352BFBE-5960-48EC-B189-7F744B2991F3}) (Version: 17.1.1527.1534 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-674621727-2274622013-341166372-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 38.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 en-US)) (Version: 38.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.4.0 - Mozilla)
Mozilla Thunderbird 52.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.4.0 (x86 de)) (Version: 52.4.0 - Mozilla)
NVIDIA GeForce Experience 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.57 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.4.5.57 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-14] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-06-27] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-14] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {160EBACD-0D8B-45E3-A963-ACCC5CE4A717} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated)
Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {3D1AC9B1-03B2-4D8A-B5B5-A2D5320384B3} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {433E6A3C-6973-4E9A-8912-BA9768857E9A} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {531226D0-34B7-42B6-900F-3B5399E86BC6} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-07-09] (Acer Incorporated)
Task: {576BF37F-70AC-448A-8C52-8832E8B170B7} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {597C441A-6172-473E-AB66-35CCAF4F1556} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated)
Task: {706CD553-A197-4570-9C3A-D6833321F04E} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-10] (Acer Incorporated)
Task: {74CC0B98-C641-4EF5-85BA-E8FF6BB7BD25} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_161_pepper.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {7A668BDF-4D90-4889-B57A-A15F8DA620D5} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-06-13] (Avira Operations GmbH & Co. KG)
Task: {898CE925-3DCB-4BFD-93D4-2E91363B3437} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer)
Task: {8E76B4DE-CD9D-4BE3-9453-E15B960C3314} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-06-13] (Avira Operations GmbH & Co. KG)
Task: {8F38873D-DE48-49CF-97CB-4D082FA731F5} - System32\Tasks\Avira\Safe Shopping\LogonUpdate => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()
Task: {963D0548-1350-439C-91DB-3B3E394E6CEE} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2015-11-25] ()
Task: {98B2FCB8-404C-4686-8666-5400BEBBDAB1} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {ABEF74F2-9B14-47C9-8610-D82C18A607CA} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-12-14] (Avira Operations GmbH & Co. KG)
Task: {AD34373C-F15E-4B3F-87EE-E4384F6BFBDB} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {AD40369E-1676-40A3-B668-628C3076F4D3} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {B266A453-D389-4D0C-AF39-D687F0EB0DFF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-30] (Google Inc.)
Task: {B47B41EE-8B23-479D-9505-0C451181AA8E} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {C00E673A-852B-4CA7-986B-73547B36BCBA} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-11-25] ()
Task: {E4E49DFA-A36D-4CC9-8F6C-4B6F99E5D04F} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E88B2624-9E6B-4611-87C2-D1B62E23214C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {ECDF7C50-458C-4DFD-AC16-95ACD0E4B888} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-01-29] (Avira Operations GmbH & Co. KG )
Task: {F1A67E9A-FB5C-4781-908B-29A463466C96} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-30] (Google Inc.)
Task: {F86C693F-80D1-4D87-B048-162CD623556F} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-06-27 04:55 - 2017-06-27 04:55 - 000401872 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-12-12 06:25 - 2017-12-12 06:25 - 000948736 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\e_sqlite3.dll
2017-12-12 06:25 - 2017-12-12 06:25 - 002360512 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-12-12 06:25 - 2017-12-12 06:25 - 000381440 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\Microsoft.Notes.Upgrade.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 004069888 _____ () C:\Windows\System32\Windows.UI.Input.Inking.Analysis.dll
2017-12-13 06:34 - 2017-11-26 13:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-13 06:34 - 2017-11-26 13:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-31 07:09 - 2018-01-31 07:10 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-31 07:09 - 2018-01-31 07:10 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-01-31 07:09 - 2018-01-31 07:10 - 025135104 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-01-31 07:09 - 2018-01-31 07:10 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\skypert.dll
2015-11-25 11:03 - 2015-11-25 11:03 - 004644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2018-02-02 07:51 - 2018-02-01 07:13 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.140\libglesv2.dll
2018-02-02 07:51 - 2018-02-01 07:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.140\libegl.dll
2018-02-12 07:59 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-02-12 07:59 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-12-15 06:21 - 2017-12-15 06:21 - 004307968 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-09-10 14:39 - 2016-08-31 19:04 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-09-10 14:39 - 2016-08-31 19:04 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-09-10 14:39 - 2016-08-31 19:04 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-09-10 14:39 - 2016-08-31 19:04 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-07-06 19:36 - 2015-07-06 19:36 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-09-22 01:37 - 2015-06-23 21:37 - 000011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-12-02 08:20 - 2017-12-02 08:20 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-30 14:09 - 2016-08-30 14:09 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-08-30 14:05 - 2016-08-30 14:05 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038263\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080042937\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038367\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043126\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-674621727-2274622013-341166372-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKU\S-1-5-21-674621727-2274622013-341166372-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-674621727-2274622013-341166372-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{47436BA1-5C99-4513-AF80-66994A7B6814}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{444CD2A1-BE78-418A-BDC9-53E2FF2BBCD2}] => (Allow) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
FirewallRules: [{180A1E77-DE86-45A3-AFAA-9389C5D9133C}] => (Allow) LPort=1900
FirewallRules: [{71950437-7D67-4996-8388-B1531AD04BB1}] => (Allow) LPort=2869
FirewallRules: [{45BFC6C8-29AD-46C4-AB9C-9AB3D39E2A38}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{79335C2F-97B2-40AA-8478-EC22FE191C2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{77047FE5-5BE3-46C4-9880-2EDCA9AD130E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{270D30A9-A776-453D-8C08-5C38B89276E5}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{2EB0EFBA-434E-4575-BD17-EA2275A7A5DF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{90F8A23B-B875-438E-9D7F-15056D5CE2C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6E155280-4809-420A-91FE-E1C8B23DB5E6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{AE172D33-3957-44C7-A931-8436FF39329F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2A993058-1D7C-4685-A397-E1335D046220}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BE249F41-0C14-4588-94CC-1E5FAB3C312E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7281ED65-2FEB-47ED-8194-BDFC09E77080}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{3325FCB4-9787-4D79-8188-D51B501076AB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{35073180-A0A9-4422-8A78-A541E49E4655}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{B63BFF10-01E4-4DC4-81BE-E0A5BC45F06E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{8443DA3C-D259-4CE1-9E87-F1F9BCC87452}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{F3C6CBFA-25C9-4EC2-9497-4C8B820ADFE6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{ABFE5A0C-AEEC-4E9A-B985-AEF32C0F925A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{62748936-5638-4386-B44B-5269777FFE14}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
18-01-2018 10:38:02 Geplanter Prüfpunkt
27-01-2018 20:48:33 Geplanter Prüfpunkt
06-02-2018 10:30:45 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/12/2018 10:45:48 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_15c8cdae9364c23b.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_5d760485a7e0eb41.manifest.
Error: (02/12/2018 08:20:18 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Peter xxx\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_15c8cdae9364c23b.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_5d760485a7e0eb41.manifest.
Error: (02/12/2018 08:20:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Peter xxx\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_15c8cdae9364c23b.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_5d760485a7e0eb41.manifest.
Error: (02/12/2018 07:34:19 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ipmgui.exe, Version 15.0.34.12 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 33fc
Startzeit: 01d3a3ca130d00f5
Beendigungszeit: 10605
Anwendungspfad: C:\Program Files (x86)\Avira\Antivirus\ipmgui.exe
Berichts-ID: ce0dcb92-4eba-4a98-88a3-859042b70778
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (02/12/2018 07:19:55 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/12/2018 07:18:34 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/12/2018 07:18:33 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (02/12/2018 07:18:33 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (02/12/2018 07:18:33 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/12/2018 07:18:33 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Systemfehler:
=============
Error: (02/12/2018 08:23:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/12/2018 08:23:09 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PETERF~1\AppData\Local\Temp\ehdrv.sys
Error: (02/12/2018 08:23:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/12/2018 08:23:08 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PETERF~1\AppData\Local\Temp\ehdrv.sys
Error: (02/12/2018 08:23:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/12/2018 08:23:08 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PETERF~1\AppData\Local\Temp\ehdrv.sys
Error: (02/12/2018 08:21:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/12/2018 08:21:31 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PETERF~1\AppData\Local\Temp\ehdrv.sys
Error: (02/12/2018 08:21:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/12/2018 08:21:30 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PETERF~1\AppData\Local\Temp\ehdrv.sys
CodeIntegrity:
===================================
Date: 2018-02-12 07:59:41.931
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 3984.05 MB
Summe virtueller Speicher: 9386.45 MB
Verfügbarer virtueller Speicher: 4370 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:871.92 GB) NTFS
Drive e: (STORE N GO) (Removable) (Total:7.45 GB) (Free:1.75 GB) FAT32
\\?\Volume{2c7ef8f5-5358-41db-b6ea-dceccb65b96c}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
\\?\Volume{255c5e87-f2fd-477f-a810-6f86a06592cf}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 64870F37)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.5 GB) (Disk ID: 4793130A)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0C)
==================== Ende von Addition.txt ============================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.02.18
Scan-Zeit: 08:00
Protokolldatei: 603a0eaa-0fc2-11e8-94bb-3065ec899f2b.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3921
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.192)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-UG0D24FT\Peter Fr\u00c3\u00b6hlich
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 300352
Erkannte Bedrohungen: 43
In die Quarantäne verschobene Bedrohungen: 43
Abgelaufene Zeit: 5 Min., 23 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe, In Quarantäne, [14674], [464595],1.0.3921
Modul: 1
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe, In Quarantäne, [14674], [464595],1.0.3921
Registrierungsschlüssel: 13
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Amazon 1Button App Service, Löschen bei Neustart, [14674], [464595],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\Amazon1ButtonRuntime.AmazonRuntimeServer, Löschen bei Neustart, [831], [386607],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\Amazon1ButtonRuntime.Amazon1ButtonRuntime, Löschen bei Neustart, [831], [386607],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Löschen bei Neustart, [831], [441168],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonBrowserHelper.dll, Löschen bei Neustart, [831], [468987],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonRuntime.dll, Löschen bei Neustart, [831], [468987],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Löschen bei Neustart, [831], [468987],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Löschen bei Neustart, [831], [468987],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Löschen bei Neustart, [831], [468987],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Löschen bei Neustart, [831], [468987],1.0.3921
PUP.Optional.StartSeite, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3A7DE724-B203-46B6-8287-C3ACD78019C8}, Löschen bei Neustart, [14391], [452235],1.0.3921
PUP.Optional.StartSeite, HKU\S-1-5-21-674621727-2274622013-341166372-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3A7DE724-B203-46B6-8287-C3ACD78019C8}, Löschen bei Neustart, [14391], [452235],1.0.3921
PUP.Optional.StartPage, HKLM\SOFTWARE\Websuche, Löschen bei Neustart, [39], [463409],1.0.3921
Registrierungswert: 7
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Löschen bei Neustart, [14674], [-1],0.0.0
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Löschen bei Neustart, [14674], [-1],0.0.0
PUP.Optional.StartSeite, HKU\S-1-5-21-674621727-2274622013-341166372-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3A7DE724-B203-46B6-8287-C3ACD78019C8}|FAVICONURL, Löschen bei Neustart, [14391], [452235],1.0.3921
PUP.Optional.StartPage, HKU\S-1-5-21-674621727-2274622013-341166372-1001\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{BA2C82B0-7FA8-11E4-B4A9-0800200C9A66}, Löschen bei Neustart, [39], [186594],1.0.3921
PUP.Optional.StartSeite, HKU\S-1-5-21-674621727-2274622013-341166372-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3A7DE724-B203-46B6-8287-C3ACD78019C8}|URL, Löschen bei Neustart, [14391], [452235],1.0.3921
PUP.Optional.StartSeite, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3A7DE724-B203-46B6-8287-C3ACD78019C8}|FAVICONURL, Löschen bei Neustart, [14391], [452234],1.0.3921
PUP.Optional.StartSeite, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3A7DE724-B203-46B6-8287-C3ACD78019C8}|URL, Löschen bei Neustart, [14391], [452234],1.0.3921
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.AmazonTB, C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\jetpack\abb@amazon.com\simple-storage, Löschen bei Neustart, [9459], [175409],1.0.3921
PUP.Optional.AmazonTB, C:\USERS\PETER xxx\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OJQKB0IU.DEFAULT\JETPACK\ABB@AMAZON.COM, Löschen bei Neustart, [9459], [175409],1.0.3921
PUP.Optional.Amazon1Button.AppFlsh, C:\PROGRAM FILES (X86)\AMAZON\AMAZON1BUTTONAPP, Löschen bei Neustart, [14674], [464595],1.0.3921
Datei: 18
PUP.Optional.AmazonTB, C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\jetpack\abb@amazon.com\simple-storage\store.json, Löschen bei Neustart, [9459], [175409],1.0.3921
PUP.Optional.WebSearch, C:\USERS\PETER xxx\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OJQKB0IU.DEFAULT\SEARCHPLUGINS\WEB SEARCH.XML, Löschen bei Neustart, [2712], [244856],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_bringmesports.dl.myway.com_0.localstorage, Löschen bei Neustart, [1390], [443124],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_bringmesports.dl.myway.com_0.localstorage-journal, Löschen bei Neustart, [1390], [443124],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_downloadinboxnow.dl.myway.com_0.localstorage, Löschen bei Neustart, [1390], [443124],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_downloadinboxnow.dl.myway.com_0.localstorage-journal, Löschen bei Neustart, [1390], [443124],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_radiorage.dl.myway.com_0.localstorage, Löschen bei Neustart, [1390], [443124],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_radiorage.dl.myway.com_0.localstorage-journal, Löschen bei Neustart, [1390], [443124],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_bringmesports.dl.tb.ask.com_0.localstorage, Löschen bei Neustart, [1390], [443123],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_bringmesports.dl.tb.ask.com_0.localstorage-journal, Löschen bei Neustart, [1390], [443123],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_downloadinboxnow.dl.tb.ask.com_0.localstorage, Löschen bei Neustart, [1390], [443123],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_downloadinboxnow.dl.tb.ask.com_0.localstorage-journal, Löschen bei Neustart, [1390], [443123],1.0.3921
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe, Löschen bei Neustart, [14674], [464595],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_radiorage.dl.tb.ask.com_0.localstorage, Löschen bei Neustart, [1390], [443123],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_radiorage.dl.tb.ask.com_0.localstorage-journal, Löschen bei Neustart, [1390], [443123],1.0.3921
PUP.Optional.FullTab, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_search.fulltabsearch.com_0.localstorage, Löschen bei Neustart, [1964], [443391],1.0.3921
PUP.Optional.FullTab, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_search.fulltabsearch.com_0.localstorage-journal, Löschen bei Neustart, [1964], [443391],1.0.3921
PUP.Optional.HomePageHelper, C:\USERS\PETER xxx\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OJQKB0IU.DEFAULT\PREFS.JS, Ersetzt, [11294], [303140],1.0.3921
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e4508764c5f10943b37085bd2904eea5
# end=init
# utc_time=2018-02-12 07:20:22
# local_time=2018-02-12 08:20:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 36371
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e4508764c5f10943b37085bd2904eea5
# end=updated
# utc_time=2018-02-12 07:23:18
# local_time=2018-02-12 08:23:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e4508764c5f10943b37085bd2904eea5
# engine=36371
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2018-02-12 09:37:06
# local_time=2018-02-12 10:37:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 96 15549 26604805 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5240132 11735748 0 0
# scanned=238498
# found=11
# cleaned=0
# scan_time=8027
sh=1BC369C4EEF35C4FA5E71410B3E59DD8D007411A ft=1 fh=a5cdda732316d18b vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-674621727-2274622013-341166372-1001\$R3T0GZV.exe"
sh=3A081B73899CB452145FC51E582B11FF88E5DC15 ft=1 fh=344845a2e81c4886 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-674621727-2274622013-341166372-1001\$RM1PGAW.exe"
sh=8ED3049B9233AB4959153E307223CD6E07754CF7 ft=1 fh=4f8ec4b12ff86cb0 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-674621727-2274622013-341166372-1001\$ROPDYKE.exe"
sh=9392401EB40C0BDAC3E22D5430A79AF16F3424D5 ft=0 fh=0000000000000000 vn="Variante von Generik.HICVPPU Trojaner" ac=I fn="C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Cache\f_04600e"
sh=FEECA1E7207CD26E1E45B5534A256276CC421CCA ft=1 fh=5f19051ef6156118 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Peter xxx\Downloads\GeekUninstaller - CHIP-Installer.exe"
sh=C00E91AE99C09374A4C357CBA403065491995CAA ft=1 fh=afe4ca5f69461477 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Peter xxx\Downloads\Passbild Generator - CHIP-Installer.exe"
sh=C23B094D30816EAA6C189234469C5F939DC63C03 ft=1 fh=4514e758ec2a9bbe vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Peter xxx\Downloads\Ski Challenge - CHIP-Installer (1).exe"
sh=252E0C41535968585BEED08059838F10FD688297 ft=1 fh=606c0cc6842c978c vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Peter xxx\Downloads\Ski Challenge - CHIP-Installer (2).exe"
sh=9C0800DA4E6220E69ACC962F116F4648D7062901 ft=1 fh=5674d9d30a750669 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Peter xxx\Downloads\Ski Challenge - CHIP-Installer.exe"
sh=A6A7A07516518DFBF20D55591091A857CAC65DB3 ft=1 fh=79739f78fdf24b97 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Peter xxx\Downloads\SleepTimer Ultimate - CHIP-Installer.exe"
sh=6556C1D7FA0C5B6DD72D97121ADED8B18C70DD78 ft=1 fh=63c79ebc19ba0c70 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Peter xxx\Downloads\Virtual Router - CHIP-Installer.exe"
|
|
13.02.2018, 11:12
| #2 | |
| /// TB-Ausbilder   | Windows 10 100% CPU Auslastung durch "avira updater service host" Zitat:
 |
|
13.02.2018, 12:52
| #3 |
| | Windows 10 100% CPU Auslastung durch "avira updater service host" Ich habe selber herumhantiert, weil ich über google zuerst auf ähnliche Problemfälle gestoßen bin, die unter anderem mit malwareb und ESET gelöst wurden. Erst danach hab ich den "Was muss ich beachten" Thread dieses Forums entdeckt und entsprechend den Empfehlungen hier noch FRST "nachgeschickt".
__________________Wäre über deine Hilfe also sehr dankbar. |
|
13.02.2018, 17:34
| #4 |
| /// TB-Ausbilder | Windows 10 100% CPU Auslastung durch "avira updater service host"Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Dann brauche ich zuerst neue FRST Logdateien. Kannst du die Logdatei von Avira mit dem Fund nachreichen, bitte? Schritt 1
Bitte poste mit deiner nächsten Antwort
|
|
13.02.2018, 18:39
| #5 |
| | Windows 10 100% CPU Auslastung durch "avira updater service host" Bei Avira bin ich mir sicher, ob es das ist was du haben möchtest. Das ist jedenfalls die einzige Datei, die ich zu dem Datum finden kann. Leider habe ich in meiner Avira Oberfläche, anders als hier bei im Forum beschrieben, nur "PC Sicherheit" "Internetschutz" und "Allgemeines" zur Auswahl und im Untermenu "Berichte" kann ich nur auswählen in wieweit Berichte begrenzt werden sollen. Avira: Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 11. Februar 2018 20:04
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.16299]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : LAPTOP-UG0D24FT
Versionsinformationen:
build.dat : 15.0.34.20 121293 Bytes 29.01.2018 10:05:00
AVSCAN.EXE : 15.0.34.12 1569480 Bytes 14.12.2017 12:26:20
AVSCANRC.DLL : 15.0.34.12 73768 Bytes 14.12.2017 12:26:20
LUKE.DLL : 15.0.34.12 82144 Bytes 14.12.2017 12:26:27
AVSCPLR.DLL : 15.0.34.12 156888 Bytes 14.12.2017 12:26:20
REPAIR.DLL : 15.0.34.12 758032 Bytes 14.12.2017 12:26:19
repair.rdf : 1.0.38.16 1703180 Bytes 08.02.2018 15:29:25
AVREG.DLL : 15.0.34.12 456632 Bytes 14.12.2017 12:26:19
avlode.dll : 15.0.34.13 926776 Bytes 14.12.2017 12:26:19
avlode.rdf : 14.0.5.136 196180 Bytes 16.11.2017 12:31:59
XBV00004.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00005.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00006.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00007.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00008.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00009.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00010.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00011.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00012.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00013.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00014.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00015.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00016.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00017.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00018.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00019.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00020.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00021.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00022.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00023.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00024.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00025.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00026.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00027.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00028.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00029.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00030.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00031.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00032.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00033.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00034.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00035.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00036.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00037.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00038.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00039.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00040.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00041.VDF : 8.14.39.30 2048 Bytes 20.12.2017 14:25:36
XBV00232.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00233.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00234.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00235.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00236.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00237.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00238.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00239.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00240.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00241.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00242.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00243.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00244.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00245.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00246.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00247.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00248.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00249.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00250.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00251.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00252.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00253.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00254.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00255.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:33:35
XBV00000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 06:32:27
XBV00001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 09:02:02
XBV00002.VDF : 8.14.39.30 23936512 Bytes 20.12.2017 14:25:35
XBV00003.VDF : 8.14.43.156 6366720 Bytes 17.01.2018 17:33:30
XBV00042.VDF : 8.14.43.158 20992 Bytes 17.01.2018 05:41:08
XBV00043.VDF : 8.14.43.160 38400 Bytes 17.01.2018 05:41:08
XBV00044.VDF : 8.14.43.162 20992 Bytes 17.01.2018 05:41:08
XBV00045.VDF : 8.14.43.166 107008 Bytes 18.01.2018 07:41:06
XBV00046.VDF : 8.14.43.168 46592 Bytes 18.01.2018 14:21:05
XBV00047.VDF : 8.14.43.170 24576 Bytes 18.01.2018 20:53:09
XBV00048.VDF : 8.14.43.172 28160 Bytes 18.01.2018 20:53:09
XBV00049.VDF : 8.14.43.174 38400 Bytes 18.01.2018 20:53:09
XBV00050.VDF : 8.14.43.204 131584 Bytes 19.01.2018 08:08:57
XBV00051.VDF : 8.14.43.218 14848 Bytes 19.01.2018 08:08:57
XBV00052.VDF : 8.14.43.232 13312 Bytes 19.01.2018 10:36:55
XBV00053.VDF : 8.14.43.246 14336 Bytes 19.01.2018 12:41:54
XBV00054.VDF : 8.14.43.248 15360 Bytes 19.01.2018 15:01:15
XBV00055.VDF : 8.14.43.250 8704 Bytes 19.01.2018 15:01:15
XBV00056.VDF : 8.14.43.252 10752 Bytes 19.01.2018 17:30:48
XBV00057.VDF : 8.14.44.0 9216 Bytes 19.01.2018 19:30:48
XBV00058.VDF : 8.14.44.2 6144 Bytes 19.01.2018 19:30:48
XBV00059.VDF : 8.14.44.6 9728 Bytes 19.01.2018 06:16:49
XBV00060.VDF : 8.14.44.10 45056 Bytes 20.01.2018 11:21:47
XBV00061.VDF : 8.14.44.12 6656 Bytes 20.01.2018 11:21:47
XBV00062.VDF : 8.14.44.14 11264 Bytes 20.01.2018 13:21:49
XBV00063.VDF : 8.14.44.16 7168 Bytes 20.01.2018 15:21:46
XBV00064.VDF : 8.14.44.18 22016 Bytes 20.01.2018 09:07:35
XBV00065.VDF : 8.14.44.20 209408 Bytes 21.01.2018 09:07:35
XBV00066.VDF : 8.14.44.22 54272 Bytes 21.01.2018 11:23:35
XBV00067.VDF : 8.14.44.24 35840 Bytes 21.01.2018 13:23:37
XBV00068.VDF : 8.14.44.26 22016 Bytes 21.01.2018 15:27:14
XBV00069.VDF : 8.14.44.28 195072 Bytes 22.01.2018 08:52:25
XBV00070.VDF : 8.14.44.30 22016 Bytes 22.01.2018 08:52:25
XBV00071.VDF : 8.14.44.32 21504 Bytes 22.01.2018 11:38:48
XBV00072.VDF : 8.14.44.34 33280 Bytes 22.01.2018 13:38:49
XBV00073.VDF : 8.14.44.36 34304 Bytes 22.01.2018 15:50:21
XBV00074.VDF : 8.14.44.38 25600 Bytes 22.01.2018 20:24:22
XBV00075.VDF : 8.14.44.40 19456 Bytes 22.01.2018 20:24:22
XBV00076.VDF : 8.14.44.42 38400 Bytes 22.01.2018 20:24:22
XBV00077.VDF : 8.14.44.44 30208 Bytes 22.01.2018 06:17:06
XBV00078.VDF : 8.14.44.106 99328 Bytes 23.01.2018 11:10:11
XBV00079.VDF : 8.14.44.120 37376 Bytes 23.01.2018 11:10:12
XBV00080.VDF : 8.14.44.134 24064 Bytes 23.01.2018 11:10:12
XBV00081.VDF : 8.14.44.148 17920 Bytes 23.01.2018 13:10:13
XBV00082.VDF : 8.14.44.152 27136 Bytes 23.01.2018 15:10:11
XBV00083.VDF : 8.14.44.154 20992 Bytes 23.01.2018 17:10:11
XBV00084.VDF : 8.14.44.156 18432 Bytes 23.01.2018 17:10:11
XBV00085.VDF : 8.14.44.158 28160 Bytes 23.01.2018 19:23:41
XBV00086.VDF : 8.14.44.160 18944 Bytes 23.01.2018 19:23:41
XBV00087.VDF : 8.14.44.162 19968 Bytes 23.01.2018 21:23:55
XBV00088.VDF : 8.14.44.168 195584 Bytes 24.01.2018 12:39:36
XBV00089.VDF : 8.14.44.170 38400 Bytes 24.01.2018 19:02:31
XBV00090.VDF : 8.14.44.172 30208 Bytes 24.01.2018 19:02:31
XBV00091.VDF : 8.14.44.174 2048 Bytes 24.01.2018 19:02:31
XBV00092.VDF : 8.14.44.176 27648 Bytes 24.01.2018 19:02:31
XBV00093.VDF : 8.14.44.180 167936 Bytes 25.01.2018 07:27:29
XBV00094.VDF : 8.14.44.182 8704 Bytes 25.01.2018 09:51:38
XBV00095.VDF : 8.14.44.184 7680 Bytes 25.01.2018 09:51:38
XBV00096.VDF : 8.14.44.186 12800 Bytes 25.01.2018 11:51:40
XBV00097.VDF : 8.14.44.188 32768 Bytes 25.01.2018 13:51:39
XBV00098.VDF : 8.14.44.190 17920 Bytes 25.01.2018 16:00:04
XBV00099.VDF : 8.14.44.192 17920 Bytes 25.01.2018 18:21:12
XBV00100.VDF : 8.14.44.194 27648 Bytes 25.01.2018 20:49:59
XBV00101.VDF : 8.14.44.196 26624 Bytes 25.01.2018 20:49:59
XBV00102.VDF : 8.14.44.202 82944 Bytes 26.01.2018 08:02:11
XBV00103.VDF : 8.14.44.204 5120 Bytes 26.01.2018 10:02:12
XBV00104.VDF : 8.14.44.206 4096 Bytes 26.01.2018 12:02:12
XBV00105.VDF : 8.14.44.208 11776 Bytes 26.01.2018 14:02:12
XBV00106.VDF : 8.14.44.210 19456 Bytes 26.01.2018 14:02:12
XBV00107.VDF : 8.14.44.212 79360 Bytes 26.01.2018 16:36:09
XBV00108.VDF : 8.14.44.214 36352 Bytes 26.01.2018 18:36:14
XBV00109.VDF : 8.14.44.216 24576 Bytes 26.01.2018 06:24:49
XBV00110.VDF : 8.14.44.218 11776 Bytes 26.01.2018 06:24:49
XBV00111.VDF : 8.14.44.220 8192 Bytes 26.01.2018 06:24:49
XBV00112.VDF : 8.14.44.236 116736 Bytes 27.01.2018 12:24:42
XBV00113.VDF : 8.14.44.248 2048 Bytes 27.01.2018 12:24:42
XBV00114.VDF : 8.14.45.4 25600 Bytes 27.01.2018 14:34:05
XBV00115.VDF : 8.14.45.16 10752 Bytes 27.01.2018 14:34:05
XBV00116.VDF : 8.14.45.28 137216 Bytes 28.01.2018 12:11:28
XBV00117.VDF : 8.14.45.30 2048 Bytes 28.01.2018 12:11:28
XBV00118.VDF : 8.14.45.32 25088 Bytes 28.01.2018 12:11:28
XBV00119.VDF : 8.14.45.34 17408 Bytes 28.01.2018 14:11:32
XBV00120.VDF : 8.14.45.38 154624 Bytes 29.01.2018 10:32:50
XBV00121.VDF : 8.14.45.40 7680 Bytes 29.01.2018 10:32:50
XBV00122.VDF : 8.14.45.42 12800 Bytes 29.01.2018 10:32:50
XBV00123.VDF : 8.14.45.44 8704 Bytes 29.01.2018 12:32:50
XBV00124.VDF : 8.14.45.46 15360 Bytes 29.01.2018 15:02:57
XBV00125.VDF : 8.14.45.48 20992 Bytes 29.01.2018 15:02:57
XBV00126.VDF : 8.14.45.50 27648 Bytes 29.01.2018 17:03:56
XBV00127.VDF : 8.14.45.52 16384 Bytes 29.01.2018 19:04:49
XBV00128.VDF : 8.14.45.54 20480 Bytes 29.01.2018 21:04:36
XBV00129.VDF : 8.14.45.58 134144 Bytes 30.01.2018 07:48:13
XBV00130.VDF : 8.14.45.60 12800 Bytes 30.01.2018 09:48:16
XBV00131.VDF : 8.14.45.62 9728 Bytes 30.01.2018 09:48:16
XBV00132.VDF : 8.14.45.64 14848 Bytes 30.01.2018 11:48:16
XBV00133.VDF : 8.14.45.66 16384 Bytes 30.01.2018 13:48:16
XBV00134.VDF : 8.14.45.68 11264 Bytes 30.01.2018 13:48:16
XBV00135.VDF : 8.14.45.70 12288 Bytes 30.01.2018 16:14:28
XBV00136.VDF : 8.14.45.72 14336 Bytes 30.01.2018 18:51:13
XBV00137.VDF : 8.14.45.74 12288 Bytes 30.01.2018 18:51:13
XBV00138.VDF : 8.14.45.76 17920 Bytes 30.01.2018 20:51:11
XBV00139.VDF : 8.14.45.78 16896 Bytes 30.01.2018 20:51:11
XBV00140.VDF : 8.14.45.82 117248 Bytes 31.01.2018 08:13:36
XBV00141.VDF : 8.14.45.84 2048 Bytes 31.01.2018 08:13:36
XBV00142.VDF : 8.14.45.86 30720 Bytes 31.01.2018 12:13:34
XBV00143.VDF : 8.14.45.88 35328 Bytes 31.01.2018 16:52:50
XBV00144.VDF : 8.14.45.90 27136 Bytes 31.01.2018 20:16:03
XBV00145.VDF : 8.14.45.92 15360 Bytes 31.01.2018 20:16:03
XBV00146.VDF : 8.14.45.106 101888 Bytes 01.02.2018 07:42:06
XBV00147.VDF : 8.14.45.118 10240 Bytes 01.02.2018 09:48:27
XBV00148.VDF : 8.14.45.130 12288 Bytes 01.02.2018 09:48:28
XBV00149.VDF : 8.14.45.142 9728 Bytes 01.02.2018 11:48:28
XBV00150.VDF : 8.14.45.154 14848 Bytes 01.02.2018 13:48:28
XBV00151.VDF : 8.14.45.156 13312 Bytes 01.02.2018 15:48:28
XBV00152.VDF : 8.14.45.158 10752 Bytes 01.02.2018 15:48:28
XBV00153.VDF : 8.14.45.160 13824 Bytes 01.02.2018 17:52:21
XBV00154.VDF : 8.14.45.162 12800 Bytes 01.02.2018 21:11:21
XBV00155.VDF : 8.14.45.164 2048 Bytes 01.02.2018 21:11:21
XBV00156.VDF : 8.14.45.166 27648 Bytes 01.02.2018 06:57:27
XBV00157.VDF : 8.14.45.170 101376 Bytes 02.02.2018 08:57:22
XBV00158.VDF : 8.14.45.172 2048 Bytes 02.02.2018 08:57:22
XBV00159.VDF : 8.14.45.174 36352 Bytes 02.02.2018 13:34:40
XBV00160.VDF : 8.14.45.176 31232 Bytes 02.02.2018 17:34:39
XBV00161.VDF : 8.14.45.178 23552 Bytes 02.02.2018 05:31:33
XBV00162.VDF : 8.14.45.180 2048 Bytes 02.02.2018 05:31:33
XBV00163.VDF : 8.14.45.182 2048 Bytes 02.02.2018 05:31:33
XBV00164.VDF : 8.14.45.186 117760 Bytes 03.02.2018 10:38:37
XBV00165.VDF : 8.14.45.188 10240 Bytes 03.02.2018 10:38:37
XBV00166.VDF : 8.14.45.190 10752 Bytes 03.02.2018 12:38:40
XBV00167.VDF : 8.14.45.192 7680 Bytes 03.02.2018 12:38:40
XBV00168.VDF : 8.14.45.194 13312 Bytes 03.02.2018 14:38:39
XBV00169.VDF : 8.14.45.196 13312 Bytes 03.02.2018 16:45:08
XBV00170.VDF : 8.14.45.198 151552 Bytes 04.02.2018 14:09:26
XBV00171.VDF : 8.14.45.200 13312 Bytes 04.02.2018 14:09:26
XBV00172.VDF : 8.14.45.202 8704 Bytes 04.02.2018 14:09:26
XBV00173.VDF : 8.14.45.204 9216 Bytes 04.02.2018 14:09:27
XBV00174.VDF : 8.14.45.206 9216 Bytes 04.02.2018 14:09:27
XBV00175.VDF : 8.14.45.208 10752 Bytes 04.02.2018 16:11:05
XBV00176.VDF : 8.14.45.210 6656 Bytes 04.02.2018 18:38:57
XBV00177.VDF : 8.14.45.212 116736 Bytes 05.02.2018 08:21:07
XBV00178.VDF : 8.14.45.214 6656 Bytes 05.02.2018 08:21:07
XBV00179.VDF : 8.14.45.216 15872 Bytes 05.02.2018 10:35:16
XBV00180.VDF : 8.14.45.218 15360 Bytes 05.02.2018 12:35:14
XBV00181.VDF : 8.14.45.220 15360 Bytes 05.02.2018 15:02:26
XBV00182.VDF : 8.14.45.222 20992 Bytes 05.02.2018 17:10:32
XBV00183.VDF : 8.14.45.224 18432 Bytes 05.02.2018 19:33:28
XBV00184.VDF : 8.14.45.226 19968 Bytes 05.02.2018 06:22:12
XBV00185.VDF : 8.14.45.228 16896 Bytes 05.02.2018 06:22:12
XBV00186.VDF : 8.14.45.234 128512 Bytes 06.02.2018 08:27:04
XBV00187.VDF : 8.14.45.236 8704 Bytes 06.02.2018 08:27:04
XBV00188.VDF : 8.14.45.248 16384 Bytes 06.02.2018 11:18:09
XBV00189.VDF : 8.14.46.2 13312 Bytes 06.02.2018 13:18:10
XBV00190.VDF : 8.14.46.12 13824 Bytes 06.02.2018 15:18:08
XBV00191.VDF : 8.14.46.22 13824 Bytes 06.02.2018 17:34:23
XBV00192.VDF : 8.14.46.32 16384 Bytes 06.02.2018 17:34:23
XBV00193.VDF : 8.14.46.34 16384 Bytes 06.02.2018 19:46:41
XBV00194.VDF : 8.14.46.36 15872 Bytes 06.02.2018 06:43:54
XBV00195.VDF : 8.14.46.40 129024 Bytes 07.02.2018 08:43:46
XBV00196.VDF : 8.14.46.42 15872 Bytes 07.02.2018 08:43:46
XBV00197.VDF : 8.14.46.44 12800 Bytes 07.02.2018 11:14:22
XBV00198.VDF : 8.14.46.46 17920 Bytes 07.02.2018 13:14:22
XBV00199.VDF : 8.14.46.48 12288 Bytes 07.02.2018 15:14:22
XBV00200.VDF : 8.14.46.50 2048 Bytes 07.02.2018 15:14:22
XBV00201.VDF : 8.14.46.52 34304 Bytes 07.02.2018 17:16:28
XBV00202.VDF : 8.14.46.54 20480 Bytes 07.02.2018 19:16:28
XBV00203.VDF : 8.14.46.56 20992 Bytes 07.02.2018 06:42:50
XBV00204.VDF : 8.14.46.58 17920 Bytes 07.02.2018 06:42:50
XBV00205.VDF : 8.14.46.64 92160 Bytes 08.02.2018 08:48:02
XBV00206.VDF : 8.14.46.66 14336 Bytes 08.02.2018 08:48:03
XBV00207.VDF : 8.14.46.68 17920 Bytes 08.02.2018 11:18:22
XBV00208.VDF : 8.14.46.70 18432 Bytes 08.02.2018 13:18:17
XBV00209.VDF : 8.14.46.72 17408 Bytes 08.02.2018 15:29:25
XBV00210.VDF : 8.14.46.74 22528 Bytes 08.02.2018 17:29:24
XBV00211.VDF : 8.14.46.76 17408 Bytes 08.02.2018 20:46:31
XBV00212.VDF : 8.14.46.78 15872 Bytes 08.02.2018 20:46:31
XBV00213.VDF : 8.14.46.80 13312 Bytes 08.02.2018 20:46:31
XBV00214.VDF : 8.14.46.84 86016 Bytes 09.02.2018 08:39:00
XBV00215.VDF : 8.14.46.86 10240 Bytes 09.02.2018 08:39:00
XBV00216.VDF : 8.14.46.88 11264 Bytes 09.02.2018 10:44:06
XBV00217.VDF : 8.14.46.90 186880 Bytes 09.02.2018 18:31:09
XBV00218.VDF : 8.14.46.92 38912 Bytes 09.02.2018 18:31:09
XBV00219.VDF : 8.14.46.94 12800 Bytes 09.02.2018 18:31:09
XBV00220.VDF : 8.14.46.96 24064 Bytes 09.02.2018 18:31:09
XBV00221.VDF : 8.14.46.98 22528 Bytes 09.02.2018 18:31:09
XBV00222.VDF : 8.14.46.100 24064 Bytes 09.02.2018 20:31:09
XBV00223.VDF : 8.14.46.102 45056 Bytes 09.02.2018 22:39:30
XBV00224.VDF : 8.14.46.104 35328 Bytes 09.02.2018 22:39:30
XBV00225.VDF : 8.14.46.108 117248 Bytes 10.02.2018 11:14:48
XBV00226.VDF : 8.14.46.110 12800 Bytes 10.02.2018 13:14:43
XBV00227.VDF : 8.14.46.112 17408 Bytes 10.02.2018 18:16:44
XBV00228.VDF : 8.14.46.118 139264 Bytes 11.02.2018 11:58:03
XBV00229.VDF : 8.14.46.128 11264 Bytes 11.02.2018 13:58:04
XBV00230.VDF : 8.14.46.138 12800 Bytes 11.02.2018 13:58:04
XBV00231.VDF : 8.14.46.148 11776 Bytes 11.02.2018 16:01:55
LOCAL000.VDF : 8.14.46.148 219569152 Bytes 11.02.2018 16:02:23
Engineversion : 8.3.48.160
AEBB.DLL : 8.1.3.2 71144 Bytes 27.10.2017 10:20:12
AECORE.DLL : 8.3.14.0 266480 Bytes 22.08.2017 15:06:41
AECRYPTO.DLL : 8.2.1.2 141800 Bytes 05.12.2017 15:24:09
AEDROID.DLL : 8.4.3.414 2801640 Bytes 06.02.2018 13:18:10
AEEMU.DLL : 8.1.3.10 420248 Bytes 27.10.2017 10:20:12
AEEXP.DLL : 8.4.4.106 382848 Bytes 07.12.2017 15:54:59
AEGEN.DLL : 8.1.8.328 702864 Bytes 10.11.2017 13:46:03
AEHELP.DLL : 8.3.3.0 299728 Bytes 30.08.2017 14:40:02
AEHEUR.DLL : 8.1.6.198 11703832 Bytes 09.02.2018 10:44:06
AELIBINF.DLL : 8.2.1.6 79464 Bytes 14.11.2017 16:57:38
AEMOBILE.DLL : 8.1.18.6 362072 Bytes 05.12.2017 15:24:10
AEOFFICE.DLL : 8.4.4.8 669616 Bytes 16.01.2018 10:20:11
AEPACK.DLL : 8.4.2.76 835856 Bytes 28.11.2017 15:07:17
AERDL.DLL : 8.2.2.50 1263912 Bytes 07.12.2017 15:54:59
AESBX.DLL : 8.2.22.14 1667056 Bytes 02.08.2017 14:17:20
AESCN.DLL : 8.3.8.0 158416 Bytes 19.10.2017 15:40:58
AESCRIPT.DLL : 8.3.4.36 981312 Bytes 06.02.2018 13:18:10
AEVDF.DLL : 8.3.3.6 154264 Bytes 27.10.2017 10:20:15
AVWINLL.DLL : 15.0.34.12 37448 Bytes 14.12.2017 12:26:17
AVPREF.DLL : 15.0.34.12 63920 Bytes 14.12.2017 12:26:19
AVREP.DLL : 15.0.34.12 234888 Bytes 14.12.2017 12:26:19
AVARKT.DLL : 15.0.34.12 241096 Bytes 14.12.2017 12:26:18
SQLITE3.DLL : 15.0.34.12 473256 Bytes 14.12.2017 12:26:29
AVSMTP.DLL : 15.0.34.12 90392 Bytes 14.12.2017 12:26:20
NETNT.DLL : 15.0.34.12 26568 Bytes 14.12.2017 12:26:27
CommonImageRc.dll: 15.0.34.12 3878048 Bytes 14.12.2017 12:26:17
CommonTextRc.dll: 15.0.34.12 82592 Bytes 14.12.2017 12:26:17
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\Antivirus\TEMP\AVGUARD_5a7e5ed2\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................:
Beginn des Suchlaufs: Sonntag, 11. Februar 2018 20:04
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Amazon1ButtonService64.Exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SoftwareUpdater.ServiceHost.exe' - '141' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'app_updater.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'GfExperienceService.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibtsiva.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvNetworkService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvstreamsvc.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'ScoutUpdate.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'QASvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'QALSvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'UBTService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'isa.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '250' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Microsoft.Notes.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'SkypeHost.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'NvBackend.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'QAAgent.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCuiL.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'QALockHandler.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'QAAdminAgent.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackgroundAgent.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira Safe Shopping.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'FirstRun.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACCStd.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerButton_NB.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Calculator.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'swriter.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '191' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'TiWorker.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '40' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\ProgramData\Avira\Antivirus\INFECTED\7d6613b5.qua'
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\ProgramData\Avira\Antivirus\TEMP\AVSCAN-20180211-200436-A65035DC\AVSCAN-20180211-200538-AD86A002'
Ende des Suchlaufs: Sonntag, 11. Februar 2018 20:05
Benötigte Zeit: 01:05 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1512 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1511 Dateien ohne Befall
3 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.02.2018
durchgeführt von Peter xxx (13-02-2018 18:10:14)
Gestartet von C:\Users\Peter xxx\Downloads
Windows 10 Home Version 1709 16299.192 (X64) (2017-12-02 07:40:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-674621727-2274622013-341166372-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-674621727-2274622013-341166372-503 - Limited - Disabled)
Gast (S-1-5-21-674621727-2274622013-341166372-501 - Limited - Disabled)
Peter xxx (S-1-5-21-674621727-2274622013-341166372-1001 - Administrator - Enabled) => C:\Users\Peter xxx
WDAGUtilityAccount (S-1-5-21-674621727-2274622013-341166372-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Disabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3016 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3005 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
Avira (HKLM-x32\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.12.3.16045 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{07DC67A4-F051-4115-ACBD-A31B50988020}) (Version: 1.0.52.2088 - Avira Operations Gmbh & Co. KG)
Avira Scout (HKLM-x32\...\Avira Scout) (Version: 17.6.3071.2851 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{9D24954D-DDA8-45CC-829F-657ADC5A9BD3}) (Version: 2.0.4.54899 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.6.0.7102 - Avira Operations GmbH & Co. KG)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.140 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4703 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{F352BFBE-5960-48EC-B189-7F744B2991F3}) (Version: 17.1.1527.1534 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-674621727-2274622013-341166372-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 38.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 en-US)) (Version: 38.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.4.0 - Mozilla)
Mozilla Thunderbird 52.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.4.0 (x86 de)) (Version: 52.4.0 - Mozilla)
NVIDIA GeForce Experience 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.57 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.4.5.57 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-14] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-06-27] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-14] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {160EBACD-0D8B-45E3-A963-ACCC5CE4A717} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated)
Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {3D1AC9B1-03B2-4D8A-B5B5-A2D5320384B3} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {433E6A3C-6973-4E9A-8912-BA9768857E9A} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {531226D0-34B7-42B6-900F-3B5399E86BC6} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-07-09] (Acer Incorporated)
Task: {542CD923-6B63-4447-9539-8CA3156D1D09} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {576BF37F-70AC-448A-8C52-8832E8B170B7} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {597C441A-6172-473E-AB66-35CCAF4F1556} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated)
Task: {706CD553-A197-4570-9C3A-D6833321F04E} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-10] (Acer Incorporated)
Task: {74CC0B98-C641-4EF5-85BA-E8FF6BB7BD25} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_161_pepper.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {7A668BDF-4D90-4889-B57A-A15F8DA620D5} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-06-13] (Avira Operations GmbH & Co. KG)
Task: {87395AFD-EB16-47B6-8121-946B675AA615} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {898CE925-3DCB-4BFD-93D4-2E91363B3437} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer)
Task: {8E76B4DE-CD9D-4BE3-9453-E15B960C3314} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-06-13] (Avira Operations GmbH & Co. KG)
Task: {8F38873D-DE48-49CF-97CB-4D082FA731F5} - System32\Tasks\Avira\Safe Shopping\LogonUpdate => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()
Task: {963D0548-1350-439C-91DB-3B3E394E6CEE} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2015-11-25] ()
Task: {98B2FCB8-404C-4686-8666-5400BEBBDAB1} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {ABEF74F2-9B14-47C9-8610-D82C18A607CA} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-12-14] (Avira Operations GmbH & Co. KG)
Task: {B266A453-D389-4D0C-AF39-D687F0EB0DFF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-30] (Google Inc.)
Task: {B47B41EE-8B23-479D-9505-0C451181AA8E} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {C00E673A-852B-4CA7-986B-73547B36BCBA} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-11-25] ()
Task: {E4E49DFA-A36D-4CC9-8F6C-4B6F99E5D04F} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E88B2624-9E6B-4611-87C2-D1B62E23214C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {ECDF7C50-458C-4DFD-AC16-95ACD0E4B888} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-01-29] (Avira Operations GmbH & Co. KG )
Task: {F1A67E9A-FB5C-4781-908B-29A463466C96} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-30] (Google Inc.)
Task: {F86C693F-80D1-4D87-B048-162CD623556F} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-12-12 06:25 - 2017-12-12 06:25 - 000948736 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\e_sqlite3.dll
2017-12-12 06:25 - 2017-12-12 06:25 - 002360512 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-12-12 06:25 - 2017-12-12 06:25 - 000381440 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\Microsoft.Notes.Upgrade.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 004069888 _____ () C:\Windows\System32\Windows.UI.Input.Inking.Analysis.dll
2017-06-27 04:55 - 2017-06-27 04:55 - 000401872 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-12-13 06:34 - 2017-11-26 13:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-13 06:34 - 2017-11-26 13:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-31 07:09 - 2018-01-31 07:10 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-31 07:09 - 2018-01-31 07:10 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-01-31 07:09 - 2018-01-31 07:10 - 025135104 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-01-31 07:09 - 2018-01-31 07:10 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\skypert.dll
2015-11-25 11:03 - 2015-11-25 11:03 - 004644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2017-12-15 06:21 - 2017-12-15 06:21 - 004307968 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe
2018-02-02 07:51 - 2018-02-01 07:13 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.140\libglesv2.dll
2018-02-02 07:51 - 2018-02-01 07:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.140\libegl.dll
2016-09-10 14:39 - 2016-08-31 19:04 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-09-10 14:39 - 2016-08-31 19:04 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-09-10 14:39 - 2016-08-31 19:04 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-09-10 14:39 - 2016-08-31 19:04 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-09-22 01:37 - 2015-06-23 21:37 - 000011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-12-02 08:20 - 2017-12-02 08:20 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-30 14:09 - 2016-08-30 14:09 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-08-30 14:05 - 2016-08-30 14:05 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2015-07-06 19:36 - 2015-07-06 19:36 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-674621727-2274622013-341166372-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKU\S-1-5-21-674621727-2274622013-341166372-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-674621727-2274622013-341166372-1001\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{47436BA1-5C99-4513-AF80-66994A7B6814}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{444CD2A1-BE78-418A-BDC9-53E2FF2BBCD2}] => (Allow) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
FirewallRules: [{180A1E77-DE86-45A3-AFAA-9389C5D9133C}] => (Allow) LPort=1900
FirewallRules: [{71950437-7D67-4996-8388-B1531AD04BB1}] => (Allow) LPort=2869
FirewallRules: [{45BFC6C8-29AD-46C4-AB9C-9AB3D39E2A38}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{79335C2F-97B2-40AA-8478-EC22FE191C2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{77047FE5-5BE3-46C4-9880-2EDCA9AD130E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{270D30A9-A776-453D-8C08-5C38B89276E5}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{2EB0EFBA-434E-4575-BD17-EA2275A7A5DF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{90F8A23B-B875-438E-9D7F-15056D5CE2C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6E155280-4809-420A-91FE-E1C8B23DB5E6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{AE172D33-3957-44C7-A931-8436FF39329F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2A993058-1D7C-4685-A397-E1335D046220}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BE249F41-0C14-4588-94CC-1E5FAB3C312E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7281ED65-2FEB-47ED-8194-BDFC09E77080}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{3325FCB4-9787-4D79-8188-D51B501076AB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{35073180-A0A9-4422-8A78-A541E49E4655}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{B63BFF10-01E4-4DC4-81BE-E0A5BC45F06E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{8443DA3C-D259-4CE1-9E87-F1F9BCC87452}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{F3C6CBFA-25C9-4EC2-9497-4C8B820ADFE6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{ABFE5A0C-AEEC-4E9A-B985-AEF32C0F925A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{62748936-5638-4386-B44B-5269777FFE14}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
27-01-2018 20:48:33 Geplanter Prüfpunkt
06-02-2018 10:30:45 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/13/2018 07:22:15 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/13/2018 07:22:15 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (02/13/2018 07:22:14 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/13/2018 07:22:14 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/13/2018 07:22:14 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\WINDOWS\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/13/2018 07:22:14 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/13/2018 07:17:38 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Can't create NSS process. [0]).
Error: (02/13/2018 07:17:38 AM) (Source: NvStreamSvc) (EventID: 2001) (User: )
Description: An error has occurred (Failed to create process. [2]).
Systemfehler:
=============
Error: (02/13/2018 06:05:45 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Handle ungültig
Error: (02/13/2018 05:04:25 PM) (Source: DCOM) (EventID: 10016) (User: LAPTOP-UG0D24FT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "LAPTOP-UG0D24FT\Peter xxx" (SID: S-1-5-21-674621727-2274622013-341166372-1001) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/13/2018 01:22:51 PM) (Source: Netwtw04) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)
Error: (02/13/2018 01:22:51 PM) (Source: Netwtw04) (EventID: 5007) (User: )
Description: 5007 - TX/CMD timeout (TfdQueue hanged)
Error: (02/13/2018 11:02:31 AM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error: (02/13/2018 07:32:55 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/13/2018 07:21:08 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/13/2018 07:21:08 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet:
Handle ungültig
CodeIntegrity:
===================================
Date: 2018-02-12 07:59:41.931
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 4667.16 MB
Summe virtueller Speicher: 9386.45 MB
Verfügbarer virtueller Speicher: 5195.89 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:873.72 GB) NTFS
Drive e: (STORE N GO) (Removable) (Total:7.45 GB) (Free:1.75 GB) FAT32
\\?\Volume{2c7ef8f5-5358-41db-b6ea-dceccb65b96c}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
\\?\Volume{255c5e87-f2fd-477f-a810-6f86a06592cf}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 64870F37)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.5 GB) (Disk ID: 4793130A)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0C)
==================== Ende von Addition.txt ============================
FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12.02.2018
durchgeführt von Peter xxx (Administrator) auf LAPTOP-UG0D24FT (13-02-2018 18:09:09)
Gestartet von C:\Users\Peter xxx\Downloads
Geladene Profile: Peter xxx (Verfügbare Profile: Peter xxx)
Platform: Windows 10 Home Version 1709 16299.192 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\FIRSTRUN.EXE
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Farbar) C:\Users\Peter xxx\Downloads\FRST64 (1).exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-23] (NVIDIA Corporation)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [65120 2018-01-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-674621727-2274622013-341166372-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{99e7040c-f63a-4473-9209-28e266732960}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b3ec64b4-96cc-4ec4-82e2-e5111dfa1db2}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-674621727-2274622013-341166372-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKLM -> DefaultScope {3A7DE724-B203-46B6-8287-C3ACD78019C8} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001 -> {866FC602-B14B-4A57-919C-A6ECACDE72FC} URL =
FireFox:
========
FF DefaultProfile: ojqkb0iu.default
FF ProfilePath: C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default [2018-01-09]
FF Homepage: Mozilla\Firefox\Profiles\ojqkb0iu.default -> hxxps://www.malwarebytes.org/restorebrowser//?s=acer&m=start
FF Extension: (Search Anonymo) - C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\Extensions\@searchanonymo.xpi [2017-06-09] [Legacy]
FF Extension: (Avira Browser Safety) - C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\Extensions\abs@avira.com [2017-06-16] [Legacy]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\Extensions\langpack-de@firefox.mozilla.org [2015-12-09] [Legacy] [ist nicht signiert]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\Extensions\safesearchplus2@avira.com [2017-06-13] [Legacy]
FF Extension: (Amazon 1Button App for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb@amazon.com [2015-07-16] [Legacy] [ist nicht signiert]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2015-07-16] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-07] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-07] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-13] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-13] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default [2018-02-13]
CHR Extension: (ProxFlow) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2018-02-05]
CHR Extension: (Präsentationen) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Duolingo im Web) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2016-05-11]
CHR Extension: (Docs) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-09]
CHR Extension: (YouTube) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-09]
CHR Extension: (Adblock Plus) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-27]
CHR Extension: (Google-Suche) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-09]
CHR Extension: (TabSaver) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmjkkhoegfianolbdbceddpgnidbfpmo [2018-02-07]
CHR Extension: (Google Docs Offline) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Local SWF Player) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdmbckedabpbgjagmkgcejooabcdnone [2017-06-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Google Mail) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-09]
CHR Extension: (Chrome Media Router) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-27]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128944 2017-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1526832 2017-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [338728 2018-01-17] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2018-01-22] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [392168 2016-08-31] (Digital Wave Ltd.)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-23] (NVIDIA Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [184064 2016-12-12] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2017-06-27] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1868432 2015-06-23] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-23] (NVIDIA Corporation)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [398176 2015-07-09] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [450400 2015-07-09] (Acer Incorporated)
S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-13] (Avira Operations GmbH & Co. KG)
S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2018-01-26] (Avira Operations GmbH & Co. KG)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-15] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [178840 2017-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-02-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-04-10] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-15] (Avira Operations GmbH & Co. KG)
R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [253184 2016-12-12] (Intel Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46768 2015-05-18] (NVIDIA Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [411712 2015-05-19] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-13 18:08 - 2018-02-13 18:08 - 002405376 _____ (Farbar) C:\Users\Peter xxx\Downloads\FRST64 (1).exe
2018-02-13 18:07 - 2018-02-13 18:08 - 000000000 ____D C:\Users\Peter xxx\Downloads\FRST-OlderVersion
2018-02-13 14:32 - 2018-02-13 14:33 - 001542218 _____ C:\Users\Peter xxx\Downloads\weit-entfernte-gegenstand 05012010.pdf
2018-02-12 11:06 - 2018-02-12 11:09 - 000000000 ____D C:\Users\Peter xxx\Desktop\log
2018-02-12 10:56 - 2018-02-12 10:57 - 000039851 _____ C:\Users\Peter xxx\Downloads\Addition.txt
2018-02-12 10:55 - 2018-02-13 18:09 - 000023415 _____ C:\Users\Peter xxx\Downloads\FRST.txt
2018-02-12 10:54 - 2018-02-13 18:09 - 000000000 ____D C:\FRST
2018-02-12 08:30 - 2018-02-13 18:07 - 002405376 _____ (Farbar) C:\Users\Peter xxx\Downloads\FRST64.exe
2018-02-12 08:20 - 2018-02-12 08:20 - 002870984 _____ (ESET) C:\Users\Peter xxx\Downloads\esetsmartinstaller_deu.exe
2018-02-12 08:20 - 2018-02-12 08:20 - 000000000 ____D C:\Program Files (x86)\ESET
2018-02-12 07:59 - 2018-02-12 07:59 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-02-12 07:59 - 2018-02-12 07:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-12 07:59 - 2018-02-12 07:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-12 07:59 - 2018-02-12 07:59 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-12 07:59 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-02-12 07:58 - 2018-02-12 07:59 - 067136752 _____ (Malwarebytes ) C:\Users\Peter xxx\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3917.exe
2018-02-09 21:54 - 2018-02-09 21:54 - 000420813 _____ C:\Users\Peter xxx\Downloads\Abiturwahlbogen.pdf
2018-02-09 16:20 - 2018-02-09 16:20 - 001728185 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_MATS_18_1.pdf
2018-02-09 16:20 - 2018-02-09 16:20 - 000030333 _____ C:\Users\Peter xxx\Downloads\Mat S18.pdf
2018-02-09 15:11 - 2018-02-09 15:11 - 000045847 _____ C:\Users\Peter xxx\Downloads\Mat S19 (1).pdf
2018-02-09 15:07 - 2018-02-09 15:07 - 002048937 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_MATS_19_1.pdf
2018-02-09 15:07 - 2018-02-09 15:07 - 000045847 _____ C:\Users\Peter xxx\Downloads\Mat S19.pdf
2018-02-09 15:07 - 2018-02-09 15:07 - 000014398 _____ C:\Users\Peter xxx\Downloads\Mat S19 Aufgabe 10.pdf
2018-02-09 15:06 - 2018-02-09 15:06 - 000492430 _____ C:\Users\Peter xxx\Downloads\CheS 4b 800344142.pdf
2018-02-09 15:05 - 2018-02-09 15:05 - 000346931 _____ C:\Users\Peter xxx\Downloads\CheS 5b 800344142.pdf
2018-02-09 15:02 - 2018-02-09 15:02 - 000411516 _____ C:\Users\Peter xxx\Downloads\CheS 6b 800344142.pdf
2018-02-09 15:02 - 2018-02-09 15:02 - 000411516 _____ C:\Users\Peter xxx\Downloads\CheS 6b 800344142 (1).pdf
2018-02-09 15:01 - 2018-02-09 15:01 - 000028161 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOO_1B_1.odt
2018-02-09 14:59 - 2018-02-09 14:59 - 000030072 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOO_2N_1.odt
2018-02-09 14:58 - 2018-02-09 14:58 - 000844048 _____ C:\Users\Peter xxx\Downloads\ENGA10B (1).pdf
2018-02-09 14:52 - 2018-02-09 14:53 - 003757827 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_SOKU_7_2.odt
2018-02-09 14:50 - 2018-02-09 14:50 - 000596001 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_BIOE_1_1.pdf
2018-02-09 14:47 - 2018-02-09 14:47 - 000190860 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_BIOE_2_1.pdf
2018-02-09 14:46 - 2018-02-09 14:46 - 000350544 _____ C:\Users\Peter xxx\Downloads\CheS 07 800344142.pdf
2018-02-09 14:45 - 2018-02-09 14:45 - 000324331 _____ C:\Users\Peter xxx\Downloads\CheS 08 800344142.pdf
2018-02-09 14:44 - 2018-02-09 14:44 - 000177132 _____ C:\Users\Peter xxx\Downloads\CheS 09 800344142.pdf
2018-02-09 14:43 - 2018-02-09 14:43 - 000257014 _____ C:\Users\Peter xxx\Downloads\CheS 13 800344142.pdf
2018-02-09 14:41 - 2018-02-09 14:41 - 000202428 _____ C:\Users\Peter xxx\Downloads\CheS 14 800344142.pdf
2018-02-09 14:35 - 2018-02-09 14:35 - 000292756 _____ C:\Users\Peter xxx\Downloads\Hinweise 7b.pdf
2018-02-09 14:35 - 2018-02-09 14:35 - 000204095 _____ C:\Users\Peter xxx\Downloads\Hinweise Einsendeaufgaben GeSO.pdf
2018-02-09 14:35 - 2018-02-09 14:35 - 000088422 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO__7A_1.pdf
2018-02-09 14:34 - 2018-02-09 14:34 - 000057003 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_7B_1.pdf
2018-02-09 14:34 - 2018-02-09 14:34 - 000056069 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_9_1.pdf
2018-02-09 14:33 - 2018-02-09 14:33 - 000058194 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_10_1.pdf
2018-02-09 14:27 - 2018-02-09 14:27 - 000143330 _____ C:\Users\Peter xxx\Downloads\GesO 10 GesO 11.pdf
2018-02-09 14:27 - 2018-02-09 14:27 - 000075461 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_11_1.pdf
2018-02-09 14:21 - 2018-02-09 14:21 - 000172468 _____ C:\Users\Peter xxx\Downloads\Winkler Die große Illusion.pdf
2018-02-09 14:21 - 2018-02-09 14:21 - 000033456 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_SOKO__5BP_1_korr.odt
2018-02-09 14:17 - 2018-02-09 14:17 - 000034058 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_SOKO_6BN_1_korr (1).odt
2018-02-09 14:14 - 2018-02-09 14:14 - 001869988 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_MATW_1_1.pdf
2018-02-09 14:08 - 2018-02-09 14:08 - 000971730 _____ C:\Users\Peter xxx\Downloads\Lösungen_FraO_3_Titel_6_22.pdf
2018-02-09 14:08 - 2018-02-09 14:08 - 000027510 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_8A_1 (1).odt
2018-02-09 14:08 - 2018-02-09 14:08 - 000008529 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_FRAO_3_1.odt
2018-02-09 14:05 - 2018-02-09 14:05 - 000027510 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_8A_1.odt
2018-02-09 14:02 - 2018-02-09 14:02 - 000024945 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_8B_1.odt
2018-02-09 14:01 - 2018-02-09 14:01 - 000048500 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOO_5N_1.pdf
2018-02-09 13:59 - 2018-02-09 13:59 - 000369070 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOO_6N_1.pdf
2018-02-09 13:56 - 2018-02-09 13:56 - 000174171 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOG_2_1.pdf
2018-02-09 12:23 - 2018-02-09 12:23 - 001317979 _____ C:\Users\Peter xxx\Downloads\Fischer_Machtlose_Fatah (1).pdf
2018-02-09 12:20 - 2018-02-09 12:20 - 001317979 _____ C:\Users\Peter xxx\Downloads\Fischer_Machtlose_Fatah.pdf
2018-02-09 12:20 - 2018-02-09 12:20 - 000037211 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_SOKO_6BN_1_korr.odt
2018-02-09 12:12 - 2018-02-09 12:12 - 000782596 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_FRAM_5N_1.rtf.pdf
2018-02-09 12:09 - 2018-02-09 12:09 - 000132367 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_ENGM_5_1 ok.pdf
2018-02-09 11:49 - 2018-02-09 11:49 - 000223904 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_ENGM_6_1 ok (1).pdf
2018-02-08 18:26 - 2018-02-08 18:27 - 005972581 _____ C:\Users\Peter xxx\Downloads\dict-en-20171101.oxt
2018-02-08 08:56 - 2018-02-08 08:58 - 185788386 _____ C:\Users\Peter xxx\Downloads\paris_la_ville_des_contrastes.mp4
2018-02-08 08:47 - 2018-02-08 08:47 - 001127064 _____ C:\Users\Peter xxx\Downloads\Aufgabensammlung_F_Sprechen_grundlegend.pdf
2018-02-07 12:49 - 2018-02-07 12:49 - 056454608 _____ C:\Users\Peter xxx\Downloads\5787a03591412.mp4
2018-02-03 13:15 - 2018-02-03 13:15 - 000000000 _____ C:\Users\Peter xxx\Desktop\Neues Textdokument (2).txt
2018-02-02 15:56 - 2018-02-02 15:56 - 000579168 _____ C:\Users\Peter xxx\Downloads\R(H)EINPOWER_AGB_Strom.PDF
2018-02-02 15:56 - 2018-02-02 15:56 - 000239445 _____ C:\Users\Peter xxx\Downloads\R(H)EINPOWER - Ihre Eingangsbestätigung.PDF
2018-02-01 11:01 - 2018-02-01 11:01 - 000075639 _____ C:\Users\Peter xxx\Downloads\1724_Ausbildung Bachelor of Arts Soziale Arbeit 2019.pdf
2018-01-29 20:00 - 2018-02-13 07:20 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-01-24 13:06 - 2018-01-24 13:06 - 003432547 _____ C:\Users\Peter xxx\Downloads\MATW 2A.pdf
2018-01-24 13:06 - 2018-01-24 13:06 - 002457270 _____ C:\Users\Peter xxx\Downloads\MATW02B.pdf
2018-01-21 13:20 - 2018-01-21 13:20 - 000224351 _____ C:\Users\Peter xxx\Downloads\robert-palfrader (1).pdf
2018-01-16 08:30 - 2018-01-16 08:30 - 000001197 _____ C:\Users\Public\Desktop\Avira.lnk
2018-01-14 15:28 - 2018-01-14 15:28 - 000414164 _____ C:\Users\Peter xxx\Downloads\20170419_Bevölkerungsstand_2017_I.pdf
2018-01-14 13:00 - 2018-01-14 13:00 - 000976556 _____ C:\Users\Peter xxx\Downloads\60180000.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-13 18:02 - 2017-12-02 08:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-13 16:02 - 2016-02-14 17:25 - 000000000 ____D C:\Users\Peter xxx\Desktop\Organisatorisch
2018-02-13 13:30 - 2017-12-02 08:36 - 000004186 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2CAE604B-B7E7-40E7-8ADA-C33D8D5FBEE7}
2018-02-13 07:24 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-02-13 07:23 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-13 07:23 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-13 07:18 - 2017-05-28 07:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-02-13 07:18 - 2015-12-09 18:12 - 000000000 __SHD C:\Users\Peter xxx\IntelGraphicsProfiles
2018-02-13 07:17 - 2017-12-02 08:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-13 07:17 - 2016-09-23 11:02 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-12 22:12 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-02-12 22:12 - 2015-09-22 01:43 - 000000000 ____D C:\Program Files (x86)\Amazon
2018-02-12 07:38 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-02-10 13:53 - 2015-12-11 19:06 - 000000000 ____D C:\Users\Peter xxx\AppData\Roaming\Skype
2018-02-09 11:21 - 2016-07-28 10:27 - 000000000 ____D C:\Users\Peter xxx\Desktop\Einsendeaufgaben
2018-02-08 15:11 - 2017-04-24 07:21 - 000000000 ____D C:\Users\Peter xxx\Desktop\Trainig
2018-02-07 08:44 - 2017-12-02 08:36 - 000004624 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-02-07 08:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-02-07 08:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-07 07:46 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-06 21:31 - 2016-08-30 09:35 - 000006017 _____ C:\Users\Peter xxx\Desktop\Mucke liste 2.txt
2018-02-06 09:27 - 2017-06-13 07:29 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-02-06 03:49 - 2017-09-29 14:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-02-06 03:49 - 2017-09-29 14:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-03 11:43 - 2016-08-28 09:55 - 000038339 _____ C:\Users\Peter xxx\Desktop\Ernährung.ods
2018-02-02 12:52 - 2016-09-07 14:06 - 000000922 _____ C:\Users\Peter xxx\Desktop\Mögliche Ziele.txt
2018-02-02 07:52 - 2017-10-30 08:02 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-02 07:52 - 2017-10-30 08:02 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-31 07:10 - 2017-12-02 08:36 - 000003392 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-674621727-2274622013-341166372-1001
2018-01-31 07:10 - 2015-12-09 18:16 - 000002414 _____ C:\Users\Peter xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-31 07:10 - 2015-12-09 18:16 - 000000000 ___RD C:\Users\Peter xxx\OneDrive
2018-01-29 20:00 - 2017-12-02 08:36 - 000003782 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate
2018-01-29 20:00 - 2017-06-13 07:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-01-29 20:00 - 2015-12-09 18:21 - 000000000 ____D C:\Program Files (x86)\Avira
2018-01-23 18:27 - 2017-12-02 08:36 - 000003676 _____ C:\WINDOWS\System32\Tasks\Avira Safe Shopping Updater
2018-01-23 18:27 - 2017-12-02 08:36 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avira
2018-01-18 18:42 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-16 08:30 - 2015-09-22 01:21 - 000000000 ____D C:\ProgramData\Package Cache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-22 23:59 - 2015-12-23 00:02 - 000007605 _____ () C:\Users\Peter xxx\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-02-10 18:15
==================== Ende von FRST.txt ============================
|
|
14.02.2018, 10:27
| #6 |
| /// TB-Ausbilder | Windows 10 100% CPU Auslastung durch "avira updater service host" Servus, Schritt 1
Schritt 2 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
| Themen zu Windows 10 100% CPU Auslastung durch "avira updater service host" |
| antivir, antivirus, auslastung, avdevprot, avira, desktop, downloader, flash player, google, home, homepage, mozilla, popup, prozess, prozesse, realtek, registry, scan, security, software, svchost.exe, system, taskmanager, trojaner, windows, windows xp, windowsapps |
Hybrid-Darstellung
