|
Log-Analyse und Auswertung: Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle ProgrammeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.02.2018, 12:07 | #31 |
| sfc / scannow mit Fund Es wurden beschädigte Dateien gefunden und in der Textdatei CBS.log abgelegt. Der Zugriff darauf wird mir verweigert. Um eine Berechtigung zu erteilen soll ich Objektnamen festlegen. Bitte erklären. |
16.02.2018, 13:50 | #32 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme edit: poste bitte diese Logdatei
__________________
__________________ |
16.02.2018, 15:29 | #33 |
| Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Die Logdatei lässt sich nicht öffnen oder verschieben. Wenn ich sie posten soll, erkläre mir bitte genau, wie ich die Berechtigung herstellen kann.
__________________Inzwischen ist der vierte Durchgang mit sfc /scannow fertig - die selbe Meldung wie beim ersten Mal. Dateigröße jetzt 3036 KB |
17.02.2018, 13:52 | #34 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme
__________________ Logfiles bitte immer in CODE-Tags posten |
17.02.2018, 13:52 | #35 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme
__________________ Logfiles bitte immer in CODE-Tags posten |
19.02.2018, 02:32 | #36 |
| CBS-log nach scannow Die Logdatei Code:
ATTFilter 2018-02-18 14:03:16, Info CBS Starting TrustedInstaller initialization. 2018-02-18 14:03:16, Info CBS Loaded Servicing Stack v6.1.7601.23505 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.23505_none_681aa442f6fed7f0\cbscore.dll 2018-02-18 14:03:18, Info CSI 00000001@2018/2/18:13:03:18.217 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef8f3eb5d @0x7fef91f9b6d @0x7fef91c358f @0xff6ce97c @0xff6cd799 @0xff6cdb2f) 2018-02-18 14:03:18, Info CSI 00000002@2018/2/18:13:03:18.232 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef8f3eb5d @0x7fef9246ade @0x7fef9212984 @0x7fef91c3665 @0xff6ce97c @0xff6cd799) 2018-02-18 14:03:18, Info CSI 00000003@2018/2/18:13:03:18.232 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef8f3eb5d @0x7fefa1e8728 @0x7fefa1e8856 @0xff6ce474 @0xff6cd7de @0xff6cdb2f) 2018-02-18 14:03:18, Info CBS Ending TrustedInstaller initialization. 2018-02-18 14:03:18, Info CBS Starting the TrustedInstaller main loop. 2018-02-18 14:03:18, Info CBS TrustedInstaller service starts successfully. 2018-02-18 14:03:18, Info CBS SQM: Initializing online with Windows opt-in: False 2018-02-18 14:03:18, Info CBS SQM: Cleaning up report files older than 10 days. 2018-02-18 14:03:18, Info CBS SQM: Requesting upload of all unsent reports. 2018-02-18 14:03:18, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:03:18, Info CBS SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:03:18, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_all.sqm, flags: 0x6 [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:03:18, Info CBS SQM: Failed to start always sample upload. [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:03:18, Info CBS SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:03:18, Info CBS No startup processing required, TrustedInstaller service was not set as autostart, or else a reboot is still pending. 2018-02-18 14:03:18, Info CBS NonStart: Checking to ensure startup processing was not required. 2018-02-18 14:03:18, Info CSI 00000004 IAdvancedInstallerAwareStore_ResolvePendingTransactions (call 1) (flags = 00000004, progress = NULL, phase = 0, pdwDisposition = @0x116fbe0 2018-02-18 14:03:18, Info CSI 00000005 Creating NT transaction (seq 1), objectname [6]"(null)" 2018-02-18 14:03:18, Info CSI 00000006 Created NT transaction (seq 1) result 0x00000000, handle @0x200 2018-02-18 14:03:18, Info CSI 00000007@2018/2/18:13:03:18.232 CSI perf trace: CSIPERF:TXCOMMIT;714 2018-02-18 14:03:18, Info CBS NonStart: Success, startup processing not required as expected. 2018-02-18 14:03:18, Info CBS Startup processing thread terminated normally 2018-02-18 14:03:18, Info CSI 00000008 CSI Store 4489568 (0x0000000000448160) initialized 2018-02-18 14:03:18, Info CBS Session: 30710598_1779052637 initialized by client WindowsUpdateAgent. 2018-02-18 14:03:27, Info CBS Trusted Installer signaled for shutdown, going to exit. 2018-02-18 14:03:27, Info CBS Ending the TrustedInstaller main loop. 2018-02-18 14:03:27, Info CBS Starting TrustedInstaller finalization. 2018-02-18 14:03:27, Info CBS Ending TrustedInstaller finalization. 2018-02-18 14:04:36, Info CBS Starting TrustedInstaller initialization. 2018-02-18 14:04:48, Info CBS Loaded Servicing Stack v6.1.7601.23505 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.23505_none_681aa442f6fed7f0\cbscore.dll 2018-02-18 14:04:51, Info CSI 00000001@2018/2/18:13:04:51.593 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef62feb5d @0x7fef6809b6d @0x7fef67d358f @0xff45e97c @0xff45d799 @0xff45db2f) 2018-02-18 14:04:51, Info CSI 00000002@2018/2/18:13:04:51.608 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef62feb5d @0x7fef6856ade @0x7fef6822984 @0x7fef67d3665 @0xff45e97c @0xff45d799) 2018-02-18 14:04:51, Info CSI 00000003@2018/2/18:13:04:51.608 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef62feb5d @0x7fef61d8728 @0x7fef61d8856 @0xff45e474 @0xff45d7de @0xff45db2f) 2018-02-18 14:04:51, Info CBS Ending TrustedInstaller initialization. 2018-02-18 14:04:51, Info CBS Starting the TrustedInstaller main loop. 2018-02-18 14:04:51, Info CBS TrustedInstaller service starts successfully. 2018-02-18 14:04:51, Info CBS SQM: Initializing online with Windows opt-in: False 2018-02-18 14:04:51, Info CBS SQM: Cleaning up report files older than 10 days. 2018-02-18 14:04:51, Info CBS SQM: Requesting upload of all unsent reports. 2018-02-18 14:04:51, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:04:51, Info CBS SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:04:51, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_all.sqm, flags: 0x6 [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:04:51, Info CBS SQM: Failed to start always sample upload. [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:04:51, Info CBS SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:04:51, Info CBS No startup processing required, TrustedInstaller service was not set as autostart, or else a reboot is still pending. 2018-02-18 14:04:51, Info CBS NonStart: Checking to ensure startup processing was not required. 2018-02-18 14:04:51, Info CSI 00000004 IAdvancedInstallerAwareStore_ResolvePendingTransactions (call 1) (flags = 00000004, progress = NULL, phase = 0, pdwDisposition = @0x95fd20 2018-02-18 14:04:51, Info CSI 00000005 Creating NT transaction (seq 1), objectname [6]"(null)" 2018-02-18 14:04:51, Info CSI 00000006 Created NT transaction (seq 1) result 0x00000000, handle @0x1fc 2018-02-18 14:04:52, Info CSI 00000007@2018/2/18:13:04:52.107 CSI perf trace: CSIPERF:TXCOMMIT;2480 2018-02-18 14:04:52, Info CBS NonStart: Success, startup processing not required as expected. 2018-02-18 14:04:52, Info CBS Startup processing thread terminated normally 2018-02-18 14:04:52, Info CSI 00000008 CSI Store 4087136 (0x00000000003e5d60) initialized 2018-02-18 14:04:52, Info CBS Session: 30710598_1779052638 initialized by client lpksetup. 2018-02-18 14:04:56, Info CBS Archived backup log: C:\Windows\Logs\CBS\CbsPersist_20180218130316.cab. 2018-02-18 14:04:57, Info CBS Session: 30710598_1779052638 finalized. Reboot required: no [HRESULT = 0x00000000 - S_OK] 2018-02-18 14:14:57, Info CBS Reboot mark refs incremented to: 1 2018-02-18 14:14:57, Info CBS Scavenge: Starts 2018-02-18 14:14:57, Info CSI 00000009@2018/2/18:13:14:57.903 CSI Transaction @0x3a7650 initialized for deployment engine {d16d444c-56d8-11d5-882d-0080c847b195} with flags 00000002 and client id [10]"TI6.0_0:0/" 2018-02-18 14:14:57, Info CBS Scavenge: Begin CSI Store 2018-02-18 14:14:58, Info CSI 0000000a Performing 1 operations; 1 are not lock/unlock and follow: Scavenge (8): flags: 00000017 2018-02-18 14:14:58, Info CSI 0000000b Store coherency cookie matches last scavenge cookie, skipping scavenge. 2018-02-18 14:14:58, Info CSI 0000000c ICSITransaction::Commit calling IStorePendingTransaction::Apply - coldpatching=FALSE applyflags=7 2018-02-18 14:14:58, Info CSI 0000000d Creating NT transaction (seq 2), objectname [6]"(null)" 2018-02-18 14:14:58, Info CSI 0000000e Created NT transaction (seq 2) result 0x00000000, handle @0xd0 2018-02-18 14:14:58, Info CSI 0000000f@2018/2/18:13:14:58.824 CSI perf trace: CSIPERF:TXCOMMIT;83868 2018-02-18 14:14:58, Info CBS Scavenge: Completed, disposition: 0X1 2018-02-18 14:14:58, Info CSI 00000010@2018/2/18:13:14:58.824 CSI Transaction @0x3a7650 destroyed 2018-02-18 14:14:58, Info CBS Reboot mark refs: 0 2018-02-18 14:14:58, Info CBS Idle processing thread terminated normally 2018-02-18 14:14:58, Info CBS Ending the TrustedInstaller main loop. 2018-02-18 14:14:58, Info CBS Starting TrustedInstaller finalization. 2018-02-18 14:14:59, Info CBS Ending TrustedInstaller finalization. 2018-02-18 14:25:50, Info CBS Starting TrustedInstaller initialization. 2018-02-18 14:25:50, Info CBS Loaded Servicing Stack v6.1.7601.23505 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.23505_none_681aa442f6fed7f0\cbscore.dll 2018-02-18 14:25:52, Info CSI 00000001@2018/2/18:13:25:52.200 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee9fbeb5d @0x7fef6809b6d @0x7fef67d358f @0xff03e97c @0xff03d799 @0xff03db2f) 2018-02-18 14:25:52, Info CSI 00000002@2018/2/18:13:25:52.215 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee9fbeb5d @0x7fef6856ade @0x7fef6822984 @0x7fef67d3665 @0xff03e97c @0xff03d799) 2018-02-18 14:25:52, Info CSI 00000003@2018/2/18:13:25:52.215 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee9fbeb5d @0x7fefa788728 @0x7fefa788856 @0xff03e474 @0xff03d7de @0xff03db2f) 2018-02-18 14:25:52, Info CBS Ending TrustedInstaller initialization. 2018-02-18 14:25:52, Info CBS Starting the TrustedInstaller main loop. 2018-02-18 14:25:52, Info CBS TrustedInstaller service starts successfully. 2018-02-18 14:25:52, Info CBS SQM: Initializing online with Windows opt-in: False 2018-02-18 14:25:52, Info CBS SQM: Cleaning up report files older than 10 days. 2018-02-18 14:25:52, Info CBS SQM: Requesting upload of all unsent reports. 2018-02-18 14:25:52, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:25:52, Info CBS SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:25:52, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_all.sqm, flags: 0x6 [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:25:52, Info CBS SQM: Failed to start always sample upload. [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:25:52, Info CBS SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:25:52, Info CBS No startup processing required, TrustedInstaller service was not set as autostart, or else a reboot is still pending. 2018-02-18 14:25:52, Info CBS NonStart: Checking to ensure startup processing was not required. 2018-02-18 14:25:52, Info CSI 00000004 IAdvancedInstallerAwareStore_ResolvePendingTransactions (call 1) (flags = 00000004, progress = NULL, phase = 0, pdwDisposition = @0x103f7a0 2018-02-18 14:25:52, Info CSI 00000005 Creating NT transaction (seq 1), objectname [6]"(null)" 2018-02-18 14:25:52, Info CSI 00000006 Created NT transaction (seq 1) result 0x00000000, handle @0x1f4 2018-02-18 14:25:52, Info CSI 00000007@2018/2/18:13:25:52.231 CSI perf trace: CSIPERF:TXCOMMIT;964 2018-02-18 14:25:52, Info CBS NonStart: Success, startup processing not required as expected. 2018-02-18 14:25:52, Info CBS Startup processing thread terminated normally 2018-02-18 14:25:52, Info CSI 00000008 CSI Store 1299232 (0x000000000013d320) initialized 2018-02-18 14:25:52, Info CBS Session: 30710598_1779052639 initialized by client WindowsUpdateAgent. 2018-02-18 14:25:54, Info CBS Trusted Installer signaled for shutdown, going to exit. 2018-02-18 14:25:54, Info CBS Ending the TrustedInstaller main loop. 2018-02-18 14:25:54, Info CBS Starting TrustedInstaller finalization. 2018-02-18 14:25:54, Info CBS Ending TrustedInstaller finalization. 2018-02-18 14:27:04, Info CBS Starting TrustedInstaller initialization. 2018-02-18 14:27:05, Info CBS Loaded Servicing Stack v6.1.7601.23505 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.23505_none_681aa442f6fed7f0\cbscore.dll 2018-02-18 14:27:06, Info CSI 00000001@2018/2/18:13:27:06.874 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef5d0eb5d @0x7fef5fc9b6d @0x7fef5f9358f @0xffe9e97c @0xffe9d799 @0xffe9db2f) 2018-02-18 14:27:07, Info CSI 00000002@2018/2/18:13:27:07.186 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef5d0eb5d @0x7fef6016ade @0x7fef5fe2984 @0x7fef5f93665 @0xffe9e97c @0xffe9d799) 2018-02-18 14:27:07, Info CSI 00000003@2018/2/18:13:27:07.186 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef5d0eb5d @0x7fef5be8728 @0x7fef5be8856 @0xffe9e474 @0xffe9d7de @0xffe9db2f) 2018-02-18 14:27:07, Info CBS Ending TrustedInstaller initialization. 2018-02-18 14:27:07, Info CBS Starting the TrustedInstaller main loop. 2018-02-18 14:27:07, Info CBS TrustedInstaller service starts successfully. 2018-02-18 14:27:07, Info CBS SQM: Initializing online with Windows opt-in: False 2018-02-18 14:27:07, Info CBS SQM: Cleaning up report files older than 10 days. 2018-02-18 14:27:07, Info CBS SQM: Requesting upload of all unsent reports. 2018-02-18 14:27:07, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:27:07, Info CBS SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:27:07, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_all.sqm, flags: 0x6 [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:27:07, Info CBS SQM: Failed to start always sample upload. [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:27:07, Info CBS SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL] 2018-02-18 14:27:07, Info CBS No startup processing required, TrustedInstaller service was not set as autostart, or else a reboot is still pending. 2018-02-18 14:27:07, Info CBS NonStart: Checking to ensure startup processing was not required. 2018-02-18 14:27:07, Info CSI 00000004 IAdvancedInstallerAwareStore_ResolvePendingTransactions (call 1) (flags = 00000004, progress = NULL, phase = 0, pdwDisposition = @0xc8f960 2018-02-18 14:27:07, Info CSI 00000005 Creating NT transaction (seq 1), objectname [6]"(null)" 2018-02-18 14:27:07, Info CSI 00000006 Created NT transaction (seq 1) result 0x00000000, handle @0x1f4 2018-02-18 14:27:07, Info CSI 00000007@2018/2/18:13:27:07.514 CSI perf trace: CSIPERF:TXCOMMIT;1505 2018-02-18 14:27:07, Info CBS NonStart: Success, startup processing not required as expected. 2018-02-18 14:27:07, Info CBS Startup processing thread terminated normally 2018-02-18 14:27:07, Info CSI 00000008 CSI Store 2741024 (0x000000000029d320) initialized 2018-02-18 14:27:07, Info CBS Session: 30710598_1779052640 initialized by client lpksetup. 2018-02-18 14:27:16, Info CBS Session: 30710598_1779052640 finalized. Reboot required: no [HRESULT = 0x00000000 - S_OK] 2018-02-18 14:37:17, Info CBS Reboot mark refs incremented to: 1 2018-02-18 14:37:17, Info CBS Scavenge: Starts 2018-02-18 14:37:17, Info CSI 00000009@2018/2/18:13:37:17.713 CSI Transaction @0x278e20 initialized for deployment engine {d16d444c-56d8-11d5-882d-0080c847b195} with flags 00000002 and client id [10]"TI6.0_0:0/" 2018-02-18 14:37:17, Info CBS Scavenge: Begin CSI Store 2018-02-18 14:37:18, Info CSI 0000000a Performing 1 operations; 1 are not lock/unlock and follow: Scavenge (8): flags: 00000017 2018-02-18 14:37:18, Info CSI 0000000b Store coherency cookie matches last scavenge cookie, skipping scavenge. 2018-02-18 14:37:18, Info CSI 0000000c ICSITransaction::Commit calling IStorePendingTransaction::Apply - coldpatching=FALSE applyflags=7 2018-02-18 14:37:18, Info CSI 0000000d Creating NT transaction (seq 2), objectname [6]"(null)" 2018-02-18 14:37:18, Info CSI 0000000e Created NT transaction (seq 2) result 0x00000000, handle @0xf0 2018-02-18 14:37:18, Info CSI 0000000f@2018/2/18:13:37:18.509 CSI perf trace: CSIPERF:TXCOMMIT;52384 2018-02-18 14:37:18, Info CBS Scavenge: Completed, disposition: 0X1 2018-02-18 14:37:18, Info CSI 00000010@2018/2/18:13:37:18.509 CSI Transaction @0x278e20 destroyed 2018-02-18 14:37:18, Info CBS Reboot mark refs: 0 2018-02-18 14:37:18, Info CBS Idle processing thread terminated normally 2018-02-18 14:37:18, Info CBS Ending the TrustedInstaller main loop. 2018-02-18 14:37:18, Info CBS Starting TrustedInstaller finalization. 2018-02-18 14:37:18, Info CBS Ending TrustedInstaller finalization. |
19.02.2018, 09:42 | #37 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
19.02.2018, 12:37 | #38 |
| FRST-log 19.Feb Die Logdateien Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.02.2018 durchgeführt von iwanowitsch (Administrator) auf IWANOWITSCH-PC (19-02-2018 12:23:53) Gestartet von C:\Users\iwanowitsch\Downloads Geladene Profile: UpdatusUser & iwanowitsch (Verfügbare Profile: UpdatusUser & iwanowitsch) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe (mst software GmbH, Germany) C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\DfSdkS64.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe () C:\ProgramData\DatacardService\HWDeviceService64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe () C:\Program Files (x86)\watchmi\TvdService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ashampoo GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe () C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe (Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe (Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe () C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation) HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-03] (CyberLink) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [65120 2018-01-26] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3763383652-2719548252-716356303-1000\...\Run: [Power2GoExpress] => NA HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\Run: [AshSnap] => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe [3400600 2012-08-03] (ashampoo GmbH & Co. KG) HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: F - F:\AutoRun.exe HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {3e20e182-e4f9-11e5-b748-4c8093047959} - F:\AutoRun.exe HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {45d569e3-edd4-11e2-b5dc-806e6f6e6963} - F:\AutoRun.exe HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {9484b003-c3d9-11e4-843f-4c8093047959} - F:\AutoRun.exe HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {d63a9175-ed89-11e2-8071-00262dcab1e5} - F:\AutoRun.exe HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\WLXPGSS.scr [302448 2011-05-13] (Microsoft Corporation) HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\MAHJON~1.SCR [5104049 2009-07-16] (ALDI SÜD) GroupPolicy\User: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{1F8A0348-7369-4488-9FA3-7F4568414E51}: [NameServer] 10.74.210.210 10.74.210.211 Tcpip\..\Interfaces\{80230275-B1A5-4535-A90D-6CD4A1A9ACC5}: [NameServer] 10.74.210.210 10.74.210.211 Tcpip\..\Interfaces\{F150038F-025A-4F5F-8F4A-B85B8DE5059E}: [NameServer] 10.74.210.210 10.74.210.211 Internet Explorer: ================== HKU\S-1-5-21-3763383652-2719548252-716356303-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3763383652-2719548252-716356303-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-16] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-16] (Oracle Corporation) BHO-x32: Kein Name -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> Keine Datei BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) FireFox: ======== FF DefaultProfile: 236eyi5p.default-1439432430792 FF ProfilePath: C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\sx6lnh3n.default [nicht gefunden] <==== ACHTUNG FF ProfilePath: C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792 [2018-02-19] FF Session Restore: Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792 -> ist aktiviert. FF Extension: (Bluhell Firewall) - C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792\Extensions\{6BB5760D-F97E-421B-AF5B-8457A90C3CED}.xpi [2017-08-15] [Legacy] FF Extension: (Adblock Plus) - C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12] FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-27] () FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-16] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-16] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-27] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-10-17] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-10-17] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default [2018-02-18] CHR Extension: (Google Präsentationen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-26] CHR Extension: (Google Docs) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-26] CHR Extension: (Google Drive) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-29] CHR Extension: (YouTube) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-29] CHR Extension: (Google-Suche) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-26] CHR Extension: (Google Tabellen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-26] CHR Extension: (Google Docs Offline) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-29] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-29] CHR Extension: (Google Mail) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-26] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128944 2017-12-16] (Avira Operations GmbH & Co. KG) S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1526832 2017-12-16] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG) S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [114688 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] S3 BDESVC; C:\Windows\System32\bdesvc.dll [100864 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 CryptSvc; C:\Windows\SysWOW64\cryptsvc.dll [145920 2017-04-12] (Microsoft Corporation) [Datei ist nicht signiert] R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink) R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink) R2 DcomLaunch; C:\Windows\system32\rpcss.dll [512000 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] R2 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\DfSdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert] R2 DiagTrack; C:\Windows\system32\diagtrack.dll [1386496 2016-08-22] (Microsoft Corporation) [Datei ist nicht signiert] S3 dot3svc; C:\Windows\System32\dot3svc.dll [252416 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] R2 DPS; C:\Windows\system32\dps.dll [162816 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] S3 EFS; C:\Windows\System32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] R2 eventlog; C:\Windows\System32\wevtsvc.dll [1646080 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] R2 FontCache; C:\Windows\system32\FntCache.dll [1180160 2017-05-12] (Microsoft Corporation) [Datei ist nicht signiert] S3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [344928 2011-01-28] () S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [224096 2013-07-15] () R3 KeyIso; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes) R2 MMCSS; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 MpsSvc; C:\Windows\system32\mpssvc.dll [828928 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [156672 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-09-16] () S3 napagent; C:\Windows\system32\qagentRT.dll [476160 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] S3 Netlogon; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] R2 PcaSvc; C:\Windows\System32\pcasvc.dll [187904 2016-06-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [502272 2016-05-12] (Microsoft Corporation) [Datei ist nicht signiert] R2 ProfSvc; C:\Windows\system32\profsvc.dll [210432 2014-12-19] (Microsoft Corporation) [Datei ist nicht signiert] S3 ProtectedStorage; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-12-14] () [Datei ist nicht signiert] R2 RpcSs; C:\Windows\system32\rpcss.dll [512000 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] R2 SamSs; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2018-01-26] (Avira Operations GmbH & Co. KG) S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 SysMain; C:\Windows\system32\sysmain.dll [1741312 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] S4 TabletInputService; C:\Windows\System32\TabSvc.dll [92672 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] S3 THREADORDER; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 upnphost; C:\Windows\System32\upnphost.dll [353792 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 UxSms; C:\Windows\System32\uxsms.dll [38912 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 VaultSvc; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] S3 W32Time; C:\Windows\system32\w32time.dll [381952 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert] S3 Wecsvc; C:\Windows\system32\wecsvc.dll [237568 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2011-08-06] (Wistron Corp.) R2 Wlansvc; C:\Windows\System32\wlansvc.dll [886272 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert] S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1525248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] R2 ZcfgSvc7; C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe [994064 2011-09-16] (Intel(R) Corporation) S3 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] S3 AppID; C:\Windows\system32\drivers\appid.sys [62464 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-16] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-08] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-03] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-03] (Avira Operations GmbH & Co. KG) R0 BMLoad; C:\Windows\System32\drivers\BMLoad.sys [16512 2013-07-15] (Bytemobile, Inc.) [Datei ist nicht signiert] S3 BTHPORT; C:\Windows\System32\Drivers\BTHport.sys [552960 2012-07-06] (Microsoft Corporation) [Datei ist nicht signiert] R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [51712 2011-03-08] (Intel Corporation) [Datei ist nicht signiert] R1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [147456 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] R1 discache; C:\Windows\System32\drivers\discache.sys [40448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert] S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [350208 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] R3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [98816 2013-07-15] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] R3 huawei_enumerator; C:\Windows\System32\DRIVERS\ew_jubusenum.sys [86016 2013-07-15] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] R3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [28672 2013-07-15] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert] R3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [212992 2013-07-15] (Huawei Technologies Co., Ltd.) R3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [12309440 2011-09-26] (Intel Corporation) [Datei ist nicht signiert] S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [82944 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [158464 2011-10-27] (ITE ) S3 kbdhid; C:\Windows\system32\drivers\kbdhid.sys [33280 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-26] (Malwarebytes) R3 Modem; C:\Windows\System32\drivers\modem.sys [40448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 mouhid; C:\Windows\system32\drivers\mouhid.sys [31232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [159744 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [8064 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [324608 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert] S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [56832 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [45056 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwNs64.sys [8604672 2011-09-18] (Intel Corporation) [Datei ist nicht signiert] S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [14848 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [7680 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] R3 RFCOMM; C:\Windows\System32\DRIVERS\rfcomm.sys [158720 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [29696 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert] S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [93184 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] R1 tcpipBM; C:\Windows\system32\drivers\tcpipBM.sys [39552 2013-07-15] (Bytemobile, Inc.) [Datei ist nicht signiert] R2 UI5IFS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\IFS64.sys [37216 2013-05-08] () R3 usbehci; C:\Windows\system32\drivers\usbehci.sys [56320 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert] R3 usbhub; C:\Windows\system32\drivers\usbhub.sys [344064 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbohci; C:\Windows\system32\drivers\usbohci.sys [25600 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbscan; C:\Windows\System32\DRIVERS\usbscan.sys [42496 2013-07-03] (Microsoft Corporation) [Datei ist nicht signiert] S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert] R1 vwififlt; C:\Windows\System32\DRIVERS\vwififlt.sys [59904 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 WacomPen; C:\Windows\system32\drivers\wacompen.sys [27776 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert] S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-19 12:22 - 2018-02-19 12:22 - 002403840 _____ (Farbar) C:\Users\iwanowitsch\Downloads\FRST64.exe 2018-02-19 12:00 - 2018-02-19 12:00 - 000334968 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-19.pdf 2018-02-19 02:10 - 2018-02-19 02:16 - 000001062 _____ C:\Users\iwanowitsch\Desktop\write - Verknüpfung.lnk 2018-02-17 22:34 - 2018-02-17 22:34 - 000000000 ____D C:\Users\iwanowitsch\AppData\Local\{F0436A4B-AA2F-4EB8-8818-8294C6E7198B} 2018-02-17 10:34 - 2018-02-17 10:34 - 000000000 ____D C:\Users\iwanowitsch\AppData\Local\{37C4E247-67FA-4232-BA90-F818F9F6A270} 2018-02-16 15:24 - 2018-02-16 15:24 - 000315061 _____ C:\Users\iwanowitsch\Downloads\maydornreport07-18.pdf 2018-02-16 08:31 - 2018-02-16 08:31 - 000099468 _____ C:\Users\iwanowitsch\Downloads\20180216_Wertpapierabrechnung_1007989336_90144433.pdf 2018-02-16 08:14 - 2018-02-16 08:14 - 000265662 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-16.pdf 2018-02-16 07:58 - 2018-02-16 07:58 - 000001156 _____ C:\Users\Public\Desktop\Avira.lnk 2018-02-16 07:56 - 2018-02-16 07:57 - 005571896 _____ (Avira Operations GmbH & Co. KG) C:\Users\iwanowitsch\Downloads\avira_de_ispm0_3027398805_mwl97op4a9euubmkrppo_wd.exe 2018-02-16 07:54 - 2018-02-16 07:54 - 000091934 _____ C:\Users\iwanowitsch\Downloads\CB-30-9002310(1).pdf 2018-02-15 22:45 - 2018-02-19 11:53 - 000000000 ____D C:\Users\Public\Speedup Sessions 2018-02-15 19:31 - 2018-02-15 19:31 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3732B13C.sys 2018-02-15 17:29 - 2018-02-15 17:29 - 000085989 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Kapitalmaßnahmen_vom_08.02.2018_15.02.2018.pdf 2018-02-15 17:29 - 2018-02-15 17:29 - 000060956 _____ C:\Users\iwanowitsch\Downloads\462769500_2018_Jahres-Steuerbescheinigung2017_vom_10.02.2018_15.02.2018.pdf 2018-02-15 16:23 - 2018-02-15 23:40 - 000000000 ____D C:\Users\iwanowitsch\Desktop\mbar 2018-02-15 16:23 - 2018-02-15 20:38 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2018-02-15 12:30 - 2018-02-15 12:30 - 000000000 ____D C:\Users\iwanowitsch\AppData\Local\{A4C767FE-8EB6-45C9-8162-A542FEB9D2A3} 2018-02-15 09:23 - 2018-02-15 09:23 - 000318176 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-15.pdf 2018-02-15 08:42 - 2018-02-15 22:31 - 000000000 ____D C:\Windows\system32\appraiser 2018-02-14 08:45 - 2018-02-14 08:45 - 000331977 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-14.pdf 2018-02-14 04:49 - 2018-02-14 04:49 - 000018695 _____ C:\Users\iwanowitsch\Downloads\Gutschrift_thesaurierend_25000_St._WKN_A0M430(FLOSSB.V.STORCH-MUL.OPP.R)_vom_31.12.2017344034.pdf 2018-02-13 15:10 - 2018-02-13 15:11 - 000044178 _____ C:\Users\iwanowitsch\Downloads\Addition.txt 2018-02-13 15:06 - 2018-02-19 12:26 - 000028608 _____ C:\Users\iwanowitsch\Downloads\FRST.txt 2018-02-13 15:05 - 2018-02-19 12:23 - 000000000 ____D C:\FRST 2018-02-13 14:51 - 2018-02-13 14:52 - 000013691 _____ C:\Users\iwanowitsch\Downloads\Noch_ein_Schritt_zur_Aktivierung_Ihres_Benutzerkontos_bei_Trojaner-Boa.pdf 2018-02-13 14:09 - 2018-02-13 14:10 - 000256514 _____ C:\Users\iwanowitsch\Downloads\uebersicht.pdf 2018-02-13 12:45 - 2018-02-15 12:17 - 000000000 ____D C:\Program Files (x86)\ClamWin 2018-02-13 12:12 - 2018-02-13 12:12 - 000406839 _____ C:\Users\iwanowitsch\Downloads\DZB_Portfolio_1802.pdf 2018-02-12 21:20 - 2018-02-12 21:20 - 000022010 _____ C:\Users\iwanowitsch\Downloads\Vertragsinformation_zur_Nutzung_von_Telekom_Freemail.pdf 2018-02-12 13:21 - 2018-02-12 13:21 - 000020559 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0X8JZ(PICTET-GL.MEGAT.S.P_DYEO)_vom_31.12.2017596621.pdf 2018-02-12 13:21 - 2018-02-12 13:21 - 000020549 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_796421(INVESCO_PAN_EUR.STR.EQU.A)_vom_31.12.2017596620.pdf 2018-02-11 11:42 - 2018-02-11 11:42 - 000090486 _____ C:\Users\iwanowitsch\Downloads\20180210_Auftragsstreichung_1007989336_89908914.pdf 2018-02-10 09:33 - 2018-02-10 09:33 - 008222496 _____ (Malwarebytes) C:\Users\iwanowitsch\Desktop\adwcleaner_7.0.8.0.exe 2018-02-09 14:41 - 2018-02-09 14:41 - 000033208 _____ C:\Users\iwanowitsch\Downloads\Verlustreport_zum_09.02.2018889241.pdf 2018-02-09 09:16 - 2018-02-09 09:16 - 000082420 _____ C:\Users\iwanowitsch\Downloads\PB_KAZ_KtoNr_0223278853_09-02-2018_0454.pdf 2018-02-09 08:54 - 2018-02-09 08:54 - 000201002 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-09.pdf 2018-02-09 08:22 - 2018-02-09 08:23 - 000288841 _____ C:\Users\iwanowitsch\Downloads\gesamtuebersicht_kostentransparenz_flatex_de(1).pdf 2018-02-09 05:08 - 2018-02-09 05:09 - 000113023 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_9808917.pdf 2018-02-08 17:07 - 2018-02-08 17:08 - 001356790 _____ C:\Users\iwanowitsch\Downloads\maydornreport06-18.pdf 2018-02-08 10:10 - 2018-02-08 10:10 - 000231404 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-08.pdf 2018-02-07 08:47 - 2018-02-07 08:47 - 000235763 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-07.pdf 2018-02-07 07:58 - 2018-02-07 07:58 - 000038950 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_36_St._WKN_PP148N_vom_06.02.2018127707.pdf 2018-02-07 07:58 - 2018-02-07 07:58 - 000025209 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_36_St._WKN_PP148N(BNP_PAR.EHG_CAP.BZ19_DAX)_vom_06.02.2018356965.pdf 2018-02-06 09:39 - 2018-02-06 09:40 - 005539796 _____ C:\Users\iwanowitsch\Downloads\18-02_KHD_web.pdf 2018-02-06 09:06 - 2018-02-06 09:06 - 000240252 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-06.pdf 2018-02-05 14:12 - 2018-02-05 14:12 - 000070657 _____ C:\Users\iwanowitsch\Downloads\Finanzreport_Nr._01_per_01.02.2018024820.pdf 2018-02-05 09:58 - 2018-02-05 09:58 - 000021437 _____ C:\Users\iwanowitsch\Downloads\PB_Überweisung_KtoNr0223278853_05-02-2018_0954.pdf 2018-02-05 09:05 - 2018-02-05 09:05 - 000227684 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-05.pdf 2018-02-02 17:16 - 2018-02-02 17:16 - 000848536 _____ C:\Users\iwanowitsch\Downloads\maydornreport05-18.pdf 2018-02-02 08:47 - 2018-02-02 08:47 - 000105458 _____ C:\Users\iwanowitsch\Downloads\20180202_Depotauszug_1007989336_89349658.pdf 2018-02-02 08:43 - 2018-02-02 08:44 - 000275927 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-02.pdf 2018-02-01 15:34 - 2018-02-01 15:34 - 000048838 _____ C:\Users\iwanowitsch\Downloads\4601130_2018_Nr.001_Kontoauszug_vom_31.01.2018_01.02.2018.pdf 2018-02-01 14:34 - 2018-02-01 14:34 - 000068155 _____ C:\Users\iwanowitsch\Downloads\Konto_31134687_Auszug_2018_001.PDF 2018-02-01 14:09 - 2018-02-01 14:09 - 006664982 _____ C:\Users\iwanowitsch\Downloads\marktbeobachtungen(22).pdf 2018-02-01 13:14 - 2018-02-01 13:14 - 000090507 _____ C:\Users\iwanowitsch\Downloads\20180201_Auftragsstreichung_1007989336_89105984.pdf 2018-02-01 13:03 - 2018-02-01 13:04 - 000224626 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-01.pdf 2018-01-31 23:50 - 2018-02-01 01:58 - 325440450 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1490005_the_best_pornstar_facial_cumshot_compilation.mp4 2018-01-31 23:48 - 2018-02-01 00:04 - 250131704 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1444793_the_best_facial_cumshot_compilation.mp4 2018-01-31 23:46 - 2018-01-31 23:48 - 020906499 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_4311240_short_handjob_compilation.mp4 2018-01-31 23:44 - 2018-02-01 04:49 - 029212478 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7658249_cock_cumshot_compilation_for_sissy_slut_720p.mp4 2018-01-31 23:42 - 2018-02-01 00:02 - 253560310 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5479386_handjob_compilation_lutschbiene_480p.mp4 2018-01-31 23:39 - 2018-02-01 04:54 - 032178600 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5225401_another_great_handjob_with_cumshot_720p.mp4 2018-01-31 23:38 - 2018-01-31 23:38 - 001866647 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_411865_yet_another_little_hanjob_at_home.mp4 2018-01-31 23:36 - 2018-01-31 23:36 - 003041204 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5527661_hanjob_cumshot_480p.mp4 2018-01-31 23:34 - 2018-01-31 23:43 - 133823126 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7543594_compilation_30_cumshots_handjobberin_aus_meissen_480p.mp4 2018-01-31 23:33 - 2018-02-01 05:19 - 220285938 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6932245_mistress_t_epic_cumshot_compilation_720p.mp4 2018-01-31 23:31 - 2018-01-31 23:31 - 007026621 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_4090117_spying_a_cute_blonde_on_bench_bvr.mp4 2018-01-31 23:30 - 2018-01-31 23:30 - 004868429 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7410039_ruined_handjob.mp4 2018-01-31 23:29 - 2018-01-31 23:29 - 010966294 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7477748_ruined_orgasm.mp4 2018-01-31 23:28 - 2018-02-01 05:37 - 002539072 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7505657_ruined_orgasm_480p.mp4 2018-01-31 23:26 - 2018-01-31 23:27 - 006501892 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7155221_twice_ruined_orgasm_480p.mp4 2018-01-31 23:24 - 2018-01-31 23:27 - 012090041 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6192961_edging_ends_in_ruined_orgasm.mp4 2018-01-31 23:23 - 2018-01-31 23:27 - 014706188 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8526068_2_ruined_orgasms_from_wifey_720p.mp4 2018-01-31 20:36 - 2018-01-31 20:36 - 000020573 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_980230(SEB_IMMOINVEST_P)_vom_31.12.2017049726.pdf 2018-01-31 20:36 - 2018-01-31 20:36 - 000020570 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0DLK6(ROBECO_BP_GL_PREM.EQ.D_EO)_vom_31.12.2017663275.pdf 2018-01-31 10:08 - 2018-01-31 10:08 - 000069889 _____ C:\Users\iwanowitsch\Downloads\PB_KAMPAGNE_KtoNr_0223278853_30-01-2018_1104-schufa.pdf 2018-01-31 09:29 - 2018-01-31 09:33 - 000228863 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-31.pdf 2018-01-30 09:46 - 2018-01-30 09:47 - 000254551 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-30.pdf 2018-01-29 19:35 - 2018-01-29 19:35 - 000107435 _____ C:\Users\iwanowitsch\Downloads\Jahresdepotauszug_2017_-_UnionDepot_89061352.pdf 2018-01-29 19:35 - 2018-01-29 19:35 - 000082112 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Nr_45___UnionDepot_89061352.pdf 2018-01-29 19:35 - 2018-01-29 19:35 - 000071560 _____ C:\Users\iwanowitsch\Downloads\Steuerbescheinigung_Privatkunden_2017_-_UnionDepot_89061352.pdf 2018-01-29 19:17 - 2018-01-29 19:18 - 003495536 _____ C:\Users\iwanowitsch\Downloads\maydornreport04-18.pdf 2018-01-29 08:53 - 2018-01-29 08:54 - 000181295 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-29.pdf 2018-01-29 05:53 - 2018-01-29 05:53 - 000004882 _____ C:\Users\iwanowitsch\Downloads\Passwort_aufgrund_zu_vieler_Fehlversuche_gesperrt.eml 2018-01-28 08:40 - 2018-01-28 08:40 - 004459837 _____ C:\Users\iwanowitsch\Downloads\ideas190_Februar_2018_Web.pdf 2018-01-28 04:44 - 2018-01-28 04:44 - 002656447 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6728492_awesome_blowjob_under_water_480p.mp4 2018-01-28 04:41 - 2018-01-28 04:41 - 000683673 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8903647_she_lets_the_guy_cum_under_water.mp4 2018-01-28 04:37 - 2018-01-28 04:38 - 040650158 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1184243_femdom_handjob_by_emily_the_cum_suffering.mp4 2018-01-28 04:31 - 2018-01-28 04:32 - 030717926 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8054240_abspritzen_teil_6_480p.mp4 2018-01-28 04:30 - 2018-01-28 04:31 - 006716824 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7859093_abspritzen_teil_5_480p.mp4 2018-01-28 04:30 - 2018-01-28 04:30 - 012024617 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7599593_abspritzen_teil_4_480p.mp4 2018-01-28 04:29 - 2018-01-28 04:30 - 014267201 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7589140_abspritzen_teil_2_480p.mp4 2018-01-28 04:24 - 2018-01-28 04:25 - 021734477 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7578499_abspritzen_teil_1_480p.mp4 2018-01-28 04:22 - 2018-01-28 04:22 - 005099756 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_874424_kurze_entsaftung.mp4 2018-01-28 04:20 - 2018-01-28 04:21 - 009429380 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7516752_kurz_abspritzen_480p.mp4 2018-01-28 04:15 - 2018-01-28 04:15 - 003525081 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8066635_naked_girl_swims_and_i_masturbate_480p.mp4 2018-01-28 04:09 - 2018-01-28 04:15 - 208888987 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8688512_edging_compilation_480p.mp4 2018-01-28 04:06 - 2018-01-28 04:08 - 046281128 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8601539_cummy_foreskins_compilation_60_480p.mp4 2018-01-28 04:04 - 2018-01-28 04:05 - 045936761 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8921917_cummy_foreskins_compilation_77_480p.mp4 2018-01-28 03:59 - 2018-01-28 04:00 - 012703629 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_416424_speed_handjob_with_cumshot_in_23_seconds.mp4 2018-01-26 19:03 - 2018-01-26 19:03 - 000066990 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_1968511.pdf 2018-01-26 16:37 - 2018-01-26 16:37 - 000182528 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-26.pdf 2018-01-26 08:16 - 2018-01-26 08:16 - 000090341 _____ C:\Users\iwanowitsch\Downloads\20180126_Orderbestaetigung_1007989336_88890678.pdf 2018-01-26 06:33 - 2018-01-26 06:33 - 000025271 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_80_St._WKN_CY86J7(CITI.GL.M._DISC.Z19_BAS)_vom_25.01.2018663274.pdf 2018-01-25 23:13 - 2018-01-25 23:13 - 000776008 _____ C:\Users\iwanowitsch\Downloads\factsheet_owl.pdf 2018-01-25 09:16 - 2018-01-25 09:16 - 000288841 _____ C:\Users\iwanowitsch\Downloads\gesamtuebersicht_kostentransparenz_flatex_de.pdf 2018-01-25 08:49 - 2018-01-25 08:49 - 000177660 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-25.pdf 2018-01-25 08:41 - 2018-01-25 08:41 - 000039180 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_80_St._WKN_CY86J7_vom_25.01.2018354490.pdf 2018-01-24 11:54 - 2018-01-24 11:54 - 000186582 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-24.pdf 2018-01-24 05:41 - 2018-01-24 05:41 - 000095150 _____ C:\Users\iwanowitsch\Downloads\20180124_Wertpapierabrechnung_1007989336_88799501_K-M5Z.pdf 2018-01-24 04:14 - 2018-01-24 04:14 - 000026024 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Verkauf_600_St._WKN_CY0MXH(CITI.GL.M._DISC.Z18_CBK)_vom_23.01.2018038885.pdf 2018-01-24 04:14 - 2018-01-24 04:14 - 000025219 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_60_St._WKN_716460(SAP_SE_O.N.)_vom_23.01.2018038884.pdf 2018-01-24 03:27 - 2018-01-24 03:28 - 008206624 _____ (Malwarebytes) C:\Users\iwanowitsch\Downloads\adwcleaner_7.0.7.0.exe 2018-01-24 03:22 - 2018-01-24 03:22 - 000091465 _____ C:\Users\iwanowitsch\Downloads\20180123_VerkaufFonds_939853_1007989336_88753596.pdf 2018-01-23 22:39 - 2018-01-23 22:39 - 000057832 _____ C:\Users\iwanowitsch\Downloads\Wertentwicklung-Depot-32366577_2018-0122.pdf 2018-01-23 10:55 - 2018-01-23 10:56 - 000032923 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Verkauf_600_St._WKN_CY0MXH_vom_23.01.2018836549.pdf 2018-01-23 09:05 - 2018-01-23 09:05 - 000188629 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-23.pdf 2018-01-23 09:04 - 2018-01-23 09:04 - 000038041 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_60_St._WKN_716460_vom_23.01.2018817784.pdf 2018-01-23 01:43 - 2018-01-23 01:43 - 000095817 _____ C:\Users\iwanowitsch\Downloads\20180122_Fondsthesaurierung_1007989336_88617650.pdf 2018-01-22 09:53 - 2018-01-22 09:53 - 000174449 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-22.pdf 2018-01-21 09:11 - 2018-01-21 09:11 - 000056847 _____ C:\Users\iwanowitsch\Downloads\Wertentwicklung-Depot-32366577_2018-0120.pdf 2018-01-20 20:42 - 2018-01-20 20:42 - 000074570 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Depotauszug_vom_12.01.2018_20.01.2018.pdf 2018-01-20 20:41 - 2018-01-20 20:41 - 000187537 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Erträge_vom_20.01.2018_20.01.2018.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-19 12:04 - 2013-07-16 00:05 - 000000000 ___RD C:\Users\iwanowitsch\Desktop\screen-mem 2018-02-19 11:59 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-02-19 11:59 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-02-19 11:57 - 2016-11-17 03:39 - 000000000 ____D C:\Users\iwanowitsch\AppData\LocalLow\Mozilla 2018-02-19 11:41 - 2011-10-27 20:34 - 000000000 ____D C:\ProgramData\NVIDIA 2018-02-19 11:41 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-02-18 12:23 - 2016-12-17 20:09 - 000000000 ____D C:\AdwCleaner 2018-02-16 15:49 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-02-16 07:58 - 2016-07-28 10:52 - 000000000 ____D C:\ProgramData\Package Cache 2018-02-16 07:58 - 2016-07-28 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2018-02-15 22:56 - 2013-07-17 13:14 - 000000000 ____D C:\Windows\system32\MRT 2018-02-15 22:52 - 2017-10-11 02:05 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2018-02-15 22:52 - 2011-10-27 22:06 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-02-15 22:45 - 2017-04-21 11:55 - 000003662 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate 2018-02-15 22:45 - 2013-07-18 10:17 - 000000000 ____D C:\ProgramData\Avira 2018-02-15 22:44 - 2014-10-18 12:49 - 000000000 ____D C:\Program Files (x86)\Avira 2018-02-15 22:39 - 2011-10-27 20:34 - 000000000 ____D C:\Users\UpdatusUser 2018-02-15 22:36 - 2013-07-15 21:14 - 000000000 ____D C:\Users\iwanowitsch 2018-02-15 22:32 - 2014-05-09 11:55 - 000000000 ___SD C:\Windows\system32\CompatTel 2018-02-15 22:31 - 2014-02-05 16:35 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\WebApp 2018-02-15 22:31 - 2013-11-09 21:01 - 000000000 ____D C:\Users\iwanowitsch\Documents\DE000VZ074C6 _ Sprint-Zertifikat auf Deutsche Post AG _ Vontobel Zertifikate-Dateien 2018-02-15 22:31 - 2011-10-27 20:44 - 000000000 ___HD C:\Windows\system32\WLANProfiles 2018-02-15 22:31 - 2009-07-14 04:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy 2018-02-15 22:31 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-02-15 22:31 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared 2018-02-15 22:30 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration 2018-02-15 22:29 - 2017-02-14 20:10 - 000000000 ____D C:\Windows\System32\Tasks\Avira 2018-02-15 12:52 - 2014-10-18 12:51 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\Avira 2018-02-12 22:25 - 2017-09-23 04:42 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray 2018-02-09 10:12 - 2017-07-24 07:22 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-02-09 10:12 - 2014-11-03 04:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-02-08 13:17 - 2014-10-18 12:49 - 000153552 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2018-02-06 15:13 - 2013-07-15 21:34 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\Mugle 2018-01-28 01:59 - 2017-04-20 09:00 - 000039936 _____ C:\Users\iwanowitsch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2018-01-26 06:08 - 2011-10-28 13:11 - 000699676 _____ C:\Windows\system32\perfh007.dat 2018-01-26 06:08 - 2011-10-28 13:11 - 000149784 _____ C:\Windows\system32\perfc007.dat 2018-01-26 06:08 - 2009-07-14 06:13 - 001620656 _____ C:\Windows\system32\PerfStringBackup.INI ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-04-20 09:00 - 2018-01-28 01:59 - 000039936 _____ () C:\Users\iwanowitsch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-05-16 02:56 - 2015-05-16 02:56 - 000000173 _____ () C:\Users\iwanowitsch\AppData\Local\msmathematics.qat.iwanowitsch 2014-09-05 02:36 - 2017-04-16 16:38 - 000007619 _____ () C:\Users\iwanowitsch\AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => MD5 ist legitim C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => MD5 ist legitim C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll [2018-01-05 03:31] - [2018-01-01 03:18] - 000512000 _____ (Microsoft Corporation) BA6C9EE518A11DA4AD061B223EBED3D3 C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-16 22:50 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.02.2018 durchgeführt von iwanowitsch (19-02-2018 12:27:12) Gestartet von C:\Users\iwanowitsch\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2013-07-15 20:14:08) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3763383652-2719548252-716356303-500 - Administrator - Disabled) Gast (S-1-5-21-3763383652-2719548252-716356303-501 - Limited - Disabled) iwanowitsch (S-1-5-21-3763383652-2719548252-716356303-1001 - Administrator - Enabled) => C:\Users\iwanowitsch UpdatusUser (S-1-5-21-3763383652-2719548252-716356303-1000 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated) Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.) ALDI SÜD Mah Jong (HKLM-x32\...\ALDI SÜD Mah Jong) (Version: - ) AMI VR-pulse OS Switcher (HKLM\...\{69A90894-D54A-4657-8172-6B0FCE93414E}) (Version: 1.2 - American Megatrends Inc.) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.39 - Atheros Communications Inc.) Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.6.0.7102 - Avira Operations GmbH & Co. KG) Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation) Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation) CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation) CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.) CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1508_36229 - CyberLink Corp.) CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.1.2414 - CyberLink Corp.) CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.0.6904 - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.) CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.4020 - CyberLink Corp.) CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3225.02 - CyberLink Corp.) CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.) CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.3503 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4013 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.4 - Dolby Laboratories Inc) Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2538 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{006B5C65-3938-4246-B182-994A7E415EDE}) (Version: 1.1.0.0537 - Intel Corporation) Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{295AEB79-B53A-4F1B-860F-7800BB7E3681}) (Version: 14.2.1000 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.6.0.1002 - Intel Corporation) Intel(R) WiDi (HKLM-x32\...\{E1B934BB-6AFA-429F-98E4-76F9CBC72BF6}) (Version: 2.2.14.0 - Intel Corporation) Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - ) Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.00.748 - Huawei Technologies Co.,Ltd) Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation) Launch Manager (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.1.4 - Wistron Corp.) Lexmark Drucker-Software deinstallieren (HKLM-x32\...\Lexmark Printer Software Uninstall) (Version: - ) Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.) Hidden Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.) Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Mathematics (64-Bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla) Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla) myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions) NVIDIA 3D Vision Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 285.64 - NVIDIA Corporation) NVIDIA Graphics Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 285.64 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.) Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10010 - Realtek Semiconductor Corp.) Remote Control Input Device Registry Key (HKLM-x32\...\{91EB0B20-08B0-4905-88FB-020952B9979F}) (Version: 1.1.0.0.081231 - Chicony) Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.12.0 - Synaptics Incorporated) TI USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5C677DD3-45D9-4B10-8591-5F8CEA76BAE0}) (Version: 1.12.16 - Texas Instruments Inc.) TI USB3 Host Driver (HKLM-x32\...\{5C677DD3-45D9-4B10-8591-5F8CEA76BAE0}) (Version: 1.12.16 - Texas Instruments Inc.) Hidden Versandhelfer (HKLM-x32\...\{9C8A84AE-BCE5-E696-3DC2-D30BE2C7AA59}) (Version: 0.9.511 - Deutsche Post AG) Hidden Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionlap.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG) watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [BTMSentToExt] -> {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [2011-03-30] (Intel Corporation) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-16] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-09-25] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2011-10-17] (NVIDIA Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-16] (Avira Operations GmbH & Co. KG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0BAD14C6-1816-4B18-802C-EA0C9E05FA0A} - System32\Tasks\{5BE2F4CB-D9B8-4841-8E80-283394264449} => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] () Task: {1E6BA82B-9E91-404C-BE09-8E4F2DEFB95A} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-01-26] (Avira Operations GmbH & Co. KG) Task: {205FACBB-A487-406F-A2B7-4FE7ECC574A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {475B4091-AFE1-4681-9799-34A79E400D8B} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-02-15] (Avira Operations GmbH & Co. KG ) Task: {4D2080FB-1999-4492-98B6-A4BB5256B1C8} - System32\Tasks\Avira\System Speedup\Delayed Startup\iwanowitsch\2 => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] () <==== ACHTUNG Task: {5974CD77-AF08-4E58-B9B4-2B17F3538A53} - System32\Tasks\{5284C6DD-78C6-4BD7-8E4A-52690636F0C5} => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] () Task: {7BFFBB9C-D554-413C-AADA-087BCD5D26AC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: {85F88AAF-5368-4F29-8695-E3F544853952} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {912190D1-8B89-4850-B631-555218B73A20} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2011-02-03] (Dolby Laboratories Inc.) Task: {A802A10F-6630-4D56-8987-BB001A602D5E} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2011-08-16] (Realtek Semiconductor) Task: {B11E3C3D-A00A-4AF7-8DE7-115641365445} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2018-01-26] (Avira Operations GmbH & Co. KG) Task: {E2F32E8A-4D75-4F71-BB33-6D185AC0B349} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\4 => C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe [2015-08-19] () Task: {E74AEDE0-5D3D-4675-A73D-1C19ADBF3D25} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [2011-08-06] (Wistron) Task: {F6817507-CDDB-4528-944C-262D8B9635AE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2017-12-16] (Avira Operations GmbH & Co. KG) Task: {FE93AB64-0261-4769-9025-4D9CC213EA13} - System32\Tasks\Avira\System Speedup\Delayed Startup\iwanowitsch\1 => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe [2012-08-03] (ashampoo GmbH & Co. KG) <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-09-16 01:46 - 2011-09-16 01:46 - 001501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll 2011-10-28 10:49 - 2010-12-14 10:39 - 000244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2017-11-13 17:45 - 2017-12-08 15:17 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2011-01-28 05:03 - 2011-01-28 05:03 - 000344928 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2011-10-07 10:23 - 2011-10-07 10:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe 2013-07-15 21:06 - 2013-07-15 21:06 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll 2013-07-15 21:06 - 2013-07-15 21:06 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll 2013-07-15 21:06 - 2013-07-15 21:06 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll 2013-07-15 21:06 - 2013-07-15 21:06 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll 2013-07-15 21:06 - 2013-07-15 21:06 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000520032 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe 2015-10-13 04:02 - 2015-08-19 07:29 - 002343784 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe 2018-01-10 02:18 - 2018-01-10 02:18 - 000172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\65b98a62a1159bacd22fab5ceaaa1051\IsdiInterop.ni.dll 2011-10-27 20:30 - 2011-05-20 18:05 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2015-05-03 00:42 - 2012-08-03 12:29 - 000042904 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\MouseHook.dll 2010-08-03 23:39 - 2010-08-03 23:39 - 000619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2010-08-03 23:39 - 2010-08-03 23:39 - 000013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000421216 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\core.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000277856 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\sdk.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000011362 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\mingwm10.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000043008 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\libgcc_s_dw2-1.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 002415104 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtCore4.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 009515520 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtGui4.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000392544 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Proxy.DLL 2013-07-15 21:27 - 2013-07-15 21:27 - 000227168 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Common.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000140640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Trace.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000550752 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\PluginContainer.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000244576 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AtCodec.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000306016 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceSrvPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000229728 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetSrvPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000139104 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSDialup.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000174432 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\XCodec.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000162656 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DataServicePlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000268128 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookSrvPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000224608 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SmsSrvPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000147808 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\USSDSrvPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000342880 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceAppPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000071008 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSPowerMgr.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000120160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Win7Support.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000129376 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\ATR2SMgr.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 001089888 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000691552 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SmsAppPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000164192 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetConnectSrvPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000217440 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DialUpPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000107360 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSAdapt.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000184160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NDISPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000137056 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSNDIS.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 001107296 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NDISAPI.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000301920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoSrvPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000506720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceMgrUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000282976 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\XFramePlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000810336 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\MiniFramePlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000398336 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtXml4.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000102752 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NotifyServicePlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000332640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetConnectPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000434016 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DialupUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000324960 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\StatusBarMgrPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000277344 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\MenuMgrPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000122720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\LayoutPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000429920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetSettingPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000319328 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoRecordUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000104800 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\CompressRatePlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000524640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoUIExPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000824160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SMSUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000801632 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000414048 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\USSDUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000143712 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\HelpUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000131936 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\ServiceUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000250720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\LiveUpdateInterface.DLL 2013-07-15 21:27 - 2013-07-15 21:27 - 001148416 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtNetwork4.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000082944 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qgif4.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000081920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qico4.dll 2015-03-17 00:34 - 2015-03-17 00:34 - 020722336 ____N () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll 2015-03-17 00:34 - 2015-03-17 00:34 - 000322208 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll 2015-03-17 00:34 - 2015-03-17 00:34 - 034089120 ____N () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\iwanowitsch\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 10.74.210.210 - 10.74.210.211 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: AMPPALR3 => 2 MSCONFIG\Services: Bluetooth Device Monitor => 2 MSCONFIG\Services: Bluetooth Media Service => 3 MSCONFIG\Services: Bluetooth OBEX Service => 2 MSCONFIG\Services: bthserv => 3 MSCONFIG\Services: gusvc => 3 MSCONFIG\Services: TapiSrv => 3 ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{E20DBD12-083A-4C7B-B048-62F51DC45532}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{60633C33-6005-4E69-8984-5F2785A192B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{FFBAAA9C-0F14-479C-B08C-F4F600412647}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{D5DD458C-E95C-473B-BBA2-14F78D66C934}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe FirewallRules: [{EE0023C5-BEC5-4439-8F16-25848213A970}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE FirewallRules: [{3302037F-B355-48FF-9CB2-2DD3328EE5A7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{7823CE3F-C9EF-469E-B5D9-3606C9A064FA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{5BEE3C4B-32BC-45DD-B5EC-3FF39E4F997A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe FirewallRules: [{E9E72A56-8EFB-4E5C-AD94-3C3414315EB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe FirewallRules: [{189DEBA2-F1A6-4BEC-966A-49AE66D8C66F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{E535C925-CA20-49AD-92BA-4D22E5FAFA20}] => (Allow) LPort=2869 FirewallRules: [{3A3AE09E-14D3-4899-91D8-A6E0115DAD1B}] => (Allow) LPort=1900 FirewallRules: [{D72B193E-DAA6-4947-B0DD-79B43E88826F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{8D91D971-A8C7-4D9F-832B-30290AFC1B88}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{36DBE54D-F3D6-4419-9BA5-FAAAF767DAE2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{6B9112B8-ACAC-4E38-A1BA-1C64CC9DB6B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A8AAD57E-6E7D-4D5E-B3E9-5743EE4E9DBD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 15-02-2018 08:18:42 Windows Update 15-02-2018 22:23:19 Wiederherstellungsvorgang 15-02-2018 22:50:05 Windows Update 15-02-2018 23:14:14 Avira System Speedup Optimierung 15-02-2018 23:39:43 Avira System Speedup Optimierung 16-02-2018 08:08:35 Avira System Speedup Optimierung 16-02-2018 17:52:16 Avira System Speedup Optimierung 17-02-2018 07:40:57 Avira System Speedup Optimierung 17-02-2018 07:45:44 Avira System Speedup Optimierung 17-02-2018 08:02:01 Avira System Speedup Optimierung 18-02-2018 06:27:12 Avira System Speedup Optimierung ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/19/2018 12:27:12 PM) (Source: ESENT) (EventID: 474) (User: ) Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14946304 (0x0000000000e41000) (Datenbankseite 3648 (0xE40)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [616b636170206567], die tatsächliche Prüfsumme [544d544d3179196b]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller. Error: (02/19/2018 12:27:12 PM) (Source: ESENT) (EventID: 474) (User: ) Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14356480 (0x0000000000db1000) (Datenbankseite 3504 (0xDB0)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [3436336461363538], die tatsächliche Prüfsumme [420c420c235429c1]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller. Error: (02/19/2018 12:27:12 PM) (Source: ESENT) (EventID: 474) (User: ) Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 13537280 (0x0000000000ce9000) (Datenbankseite 3304 (0xCE8)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [3365343633646136], die tatsächliche Prüfsumme [093c76c34a251ca3]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller. Error: (02/19/2018 12:27:12 PM) (Source: ESENT) (EventID: 474) (User: ) Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 22339584 (0x000000000154e000) (Datenbankseite 5453 (0x154D)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [7774666f535c5543], die tatsächliche Prüfsumme [3e573e5718085437]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller. Error: (02/19/2018 12:26:09 PM) (Source: ESENT) (EventID: 474) (User: ) Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14368768 (0x0000000000db4000) (Datenbankseite 3507 (0xDB3)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [70752022332e312e], die tatsächliche Prüfsumme [00000db3f9a899ff]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller. Error: (02/19/2018 12:26:08 PM) (Source: ESENT) (EventID: 474) (User: ) Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14303232 (0x0000000000da4000) (Datenbankseite 3491 (0xDA3)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [4b5f726f665f3231], die tatsächliche Prüfsumme [4c6b3394635738bd]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller. Error: (02/19/2018 12:26:08 PM) (Source: ESENT) (EventID: 474) (User: ) Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14946304 (0x0000000000e41000) (Datenbankseite 3648 (0xE40)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [616b636170206567], die tatsächliche Prüfsumme [544d544d3179196b]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller. Error: (02/19/2018 12:26:07 PM) (Source: ESENT) (EventID: 474) (User: ) Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 22589440 (0x000000000158b000) (Datenbankseite 5514 (0x158A)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [67e81003f019b838], die tatsächliche Prüfsumme [0000158a054a1cff]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller. Systemfehler: ============= Error: (02/19/2018 11:43:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (02/19/2018 11:43:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht. Error: (02/19/2018 11:41:31 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (02/19/2018 11:41:27 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (02/19/2018 11:41:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (02/19/2018 11:41:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Echtzeit-Scanner erreicht. Error: (02/19/2018 11:41:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (02/19/2018 11:41:26 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Planer erreicht. Windows Defender: =================================== Date: 2017-04-01 05:39:11.379 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{D3704764-7166-4465-A6A4-06CC5B4F8F9B} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:iwanowitsch-PC\iwanowitsch Date: 2014-01-11 06:04:45.936 Description: Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet. Überprüfungs-ID:{389B830D-43F7-435B-B687-114D6B76B8C0} Überprüfungstyp:AntiSpyware Überprüfungsparameter:Schnellscan Benutzer:iwanowitsch-PC\iwanowitsch Date: 2018-02-15 22:40:22.281 Description: Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen. Versuchte Signaturen:Aktuell Fehlercode:0x80070002 Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. Signaturversion:0.0.0.0 Modulversion:0.0.0.0 ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz Prozentuale Nutzung des RAM: 77% Installierter physikalischer RAM: 4001.87 MB Verfügbarer physikalischer RAM: 885.41 MB Summe virtueller Speicher: 8001.91 MB Verfügbarer virtueller Speicher: 3914.26 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:394.66 GB) (Free:252.98 GB) NTFS Drive d: (Recover) (Fixed) (Total:70 GB) (Free:62.82 GB) NTFS Drive e: (DVD_VR) (CDROM) (Total:4.38 GB) (Free:0 GB) UDF Drive f: (Internet Manager) (CDROM) (Total:0.07 GB) (Free:0 GB) CDFS \\?\Volume{45d569c4-edd4-11e2-b5dc-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 0DA1342C) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=394.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=70 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) ==================== Ende von Addition.txt ============================ |
21.02.2018, 19:57 | #39 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Falls du unbedingt ein Programm aus der u.g. Liste braucht, dann lass es drauf gib aber kurz ne Info welches und warum. Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
21.02.2018, 23:56 | #40 |
| Deinstallationen von der Liste Alles weg bis auf Adobe Reader DC - mein Standardprogramm zum Öffnen von pdf |
22.02.2018, 00:03 | #41 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme das Teil soll aber weg. Alternativen und allgemeine Tipps gibts zum Schluss.
__________________ Logfiles bitte immer in CODE-Tags posten |
22.02.2018, 00:14 | #42 |
| Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Acrobat Reader incl. aller Resteinträge entfernt. Während der Deinstallation trat eine Revo-Fehlermeldung "Fehler beim Schreiben in C:\Config.Msi\21ef07.rbf " auf, nach Klicken von [Wiederholen] wurde die Deinstallation abgeschlossen. |
22.02.2018, 00:17 | #43 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
22.02.2018, 07:45 | #44 |
| Kontrollscans (1) + (2) MBAM ohne Fund - Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 22.02.18 Scan-Zeit: 00:33 Protokolldatei: ac5005d5-175f-11e8-a890-4c8093047959.json Administrator: Ja -Softwaredaten- Version: 3.3.1.2183 Komponentenversion: 1.0.262 Version des Aktualisierungspakets: 1.0.4038 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: iwanowitsch-PC\iwanowitsch -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 364601 Erkannte Bedrohungen: 0 (keine bösartigen Elemente erkannt) In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 1 Std., 7 Min., 48 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) eset hat folgendes Log Code:
ATTFilter C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\BabMaint.x Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\BUSolution.dll Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\NPObject.dll Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma\3.5.0.0_0\background.html JS/DealPly.C eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\background.js JS/Toolbar.Crossrider.E eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\chrome.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\cookie.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\message.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\app\background.js JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\app\extension.js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\app_api.js JS/Toolbar.Crossrider.AC eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\bg_app_api.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\cookie_store.js JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\crossriderAPI.js JS/Toolbar.Crossrider.BA eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\data_store.js JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\delegate.js JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\events.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\onBGDocumentLoad.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\reports.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\xhr.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\popupResource\newPopup.js JS/Toolbar.Crossrider.AJ eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap Variante von Win32/Speedchecker.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\coupons_intext_ads_5_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\dealply_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_m[1].js JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_no_search_no_coupons_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_pricora_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\CrossriderUtils[1].js JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\getdeal_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\icm_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\jollywallet_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\luck_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\revizer_ws_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\ads_only_5_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\corticas_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\cortica_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\intext_adv_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\jQuery[1].js JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\monetizationLoader[1].js JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\resources_background[1].js JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\revizer_p_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\arcadi2_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\arcadi3_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\coupish_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\intext_5_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\similar_web_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\superfish_no_coupons_m[1].js JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\widdit_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\5\26\4057Dd01 JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\6\8B\A4DEAd01 JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\8\E5\F114Dd01 JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\9\80\F7D6Ed01 JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Temp\58B7D6EB-BAB0-7891-8B0D-8F820200667C\delta.crx Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\BabMaint.exe Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\BUSolution.dll Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\delta.crx Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\IEHelper.dll Win32/Toolbar.Babylon.E eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\Setup.exe Variante von Win32/Toolbar.Babylon.E eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Temp\bus8C47\BabMaint.x Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Temp\bus8C47\BUSolution.x Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Temp\is357113909\QtraxInstaller.exe Variante von Win32/InstallCore.ACJ eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Local\Wajam\Chrome\wajam.crx Mehrere Bedrohungen,Variante von Win32/Adware.Wajam.BQ Anwendung,JS/Wajam.A eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com\chrome\content\core\delegate.js JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com\chrome\content\core\xhr.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\ffxtlbr@delta.com\content\mtstart.js Win32/Toolbar.Montiera.AK eventuell unerwünschte Anwendung D:\TOOLS\Medion MediaPack\medion_mediapack_2_ext.exe Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung In deiner Anleitung schreibst du nichts von löschen, daher sind die Dateien unverändert. Der nächste Check läuft also mit den o.g. PUPs. O.K.? - Security Check sieht so aus Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 15.0.0.189 Flash Player out of Date! Mozilla Firefox (50.1.0) Google Chrome (63.0.3239.132) Google Chrome (SetupMetrics...) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Die PUPs aus den Backup-Dateien befinden sich wohl ebenfalls so auf einer separaten Festplatte. Sollte diese (später) auch bereinigt werden? Helfen die Funde, das Problem mit dem MS-Update KB 4074598 zu beheben? - |
22.02.2018, 09:13 | #45 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Das Log von ESET RICHTIG posten. Es wurde extra eine CODE-Box verlinkt in der der Befehl steht!
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme |
angezeigt, anhang, avira, bildschirm, blockiert, brauche, browser, dateien, download, fenster, home, icons, kopieren, netzwerk, programm, programme, quarantäne, rechner, scan, schwarzer bildschirm, starten, verdächtige, verschieben, virus, windows |