| |
| |||||||
Log-Analyse und Auswertung: Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle ProgrammeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
16.02.2018, 12:07
| #1 |
 |  sfc / scannow mit Fund Es wurden beschädigte Dateien gefunden und in der Textdatei CBS.log abgelegt. Der Zugriff darauf wird mir verweigert. Um eine Berechtigung zu erteilen soll ich Objektnamen festlegen. Bitte erklären. |
|
16.02.2018, 13:50
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme edit: poste bitte diese Logdatei
__________________
__________________ |
|
16.02.2018, 15:29
| #3 |
| | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Die Logdatei lässt sich nicht öffnen oder verschieben. Wenn ich sie posten soll, erkläre mir bitte genau, wie ich die Berechtigung herstellen kann.
__________________Inzwischen ist der vierte Durchgang mit sfc /scannow fertig - die selbe Meldung wie beim ersten Mal. Dateigröße jetzt 3036 KB |
|
17.02.2018, 13:52
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
17.02.2018, 13:52
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.02.2018, 02:32
| #6 |
| | CBS-log nach scannow Die Logdatei Code:
ATTFilter 2018-02-18 14:03:16, Info CBS Starting TrustedInstaller initialization.
2018-02-18 14:03:16, Info CBS Loaded Servicing Stack v6.1.7601.23505 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.23505_none_681aa442f6fed7f0\cbscore.dll
2018-02-18 14:03:18, Info CSI 00000001@2018/2/18:13:03:18.217 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef8f3eb5d @0x7fef91f9b6d @0x7fef91c358f @0xff6ce97c @0xff6cd799 @0xff6cdb2f)
2018-02-18 14:03:18, Info CSI 00000002@2018/2/18:13:03:18.232 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef8f3eb5d @0x7fef9246ade @0x7fef9212984 @0x7fef91c3665 @0xff6ce97c @0xff6cd799)
2018-02-18 14:03:18, Info CSI 00000003@2018/2/18:13:03:18.232 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef8f3eb5d @0x7fefa1e8728 @0x7fefa1e8856 @0xff6ce474 @0xff6cd7de @0xff6cdb2f)
2018-02-18 14:03:18, Info CBS Ending TrustedInstaller initialization.
2018-02-18 14:03:18, Info CBS Starting the TrustedInstaller main loop.
2018-02-18 14:03:18, Info CBS TrustedInstaller service starts successfully.
2018-02-18 14:03:18, Info CBS SQM: Initializing online with Windows opt-in: False
2018-02-18 14:03:18, Info CBS SQM: Cleaning up report files older than 10 days.
2018-02-18 14:03:18, Info CBS SQM: Requesting upload of all unsent reports.
2018-02-18 14:03:18, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:03:18, Info CBS SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:03:18, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_all.sqm, flags: 0x6 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:03:18, Info CBS SQM: Failed to start always sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:03:18, Info CBS SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:03:18, Info CBS No startup processing required, TrustedInstaller service was not set as autostart, or else a reboot is still pending.
2018-02-18 14:03:18, Info CBS NonStart: Checking to ensure startup processing was not required.
2018-02-18 14:03:18, Info CSI 00000004 IAdvancedInstallerAwareStore_ResolvePendingTransactions (call 1) (flags = 00000004, progress = NULL, phase = 0, pdwDisposition = @0x116fbe0
2018-02-18 14:03:18, Info CSI 00000005 Creating NT transaction (seq 1), objectname [6]"(null)"
2018-02-18 14:03:18, Info CSI 00000006 Created NT transaction (seq 1) result 0x00000000, handle @0x200
2018-02-18 14:03:18, Info CSI 00000007@2018/2/18:13:03:18.232 CSI perf trace:
CSIPERF:TXCOMMIT;714
2018-02-18 14:03:18, Info CBS NonStart: Success, startup processing not required as expected.
2018-02-18 14:03:18, Info CBS Startup processing thread terminated normally
2018-02-18 14:03:18, Info CSI 00000008 CSI Store 4489568 (0x0000000000448160) initialized
2018-02-18 14:03:18, Info CBS Session: 30710598_1779052637 initialized by client WindowsUpdateAgent.
2018-02-18 14:03:27, Info CBS Trusted Installer signaled for shutdown, going to exit.
2018-02-18 14:03:27, Info CBS Ending the TrustedInstaller main loop.
2018-02-18 14:03:27, Info CBS Starting TrustedInstaller finalization.
2018-02-18 14:03:27, Info CBS Ending TrustedInstaller finalization.
2018-02-18 14:04:36, Info CBS Starting TrustedInstaller initialization.
2018-02-18 14:04:48, Info CBS Loaded Servicing Stack v6.1.7601.23505 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.23505_none_681aa442f6fed7f0\cbscore.dll
2018-02-18 14:04:51, Info CSI 00000001@2018/2/18:13:04:51.593 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef62feb5d @0x7fef6809b6d @0x7fef67d358f @0xff45e97c @0xff45d799 @0xff45db2f)
2018-02-18 14:04:51, Info CSI 00000002@2018/2/18:13:04:51.608 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef62feb5d @0x7fef6856ade @0x7fef6822984 @0x7fef67d3665 @0xff45e97c @0xff45d799)
2018-02-18 14:04:51, Info CSI 00000003@2018/2/18:13:04:51.608 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef62feb5d @0x7fef61d8728 @0x7fef61d8856 @0xff45e474 @0xff45d7de @0xff45db2f)
2018-02-18 14:04:51, Info CBS Ending TrustedInstaller initialization.
2018-02-18 14:04:51, Info CBS Starting the TrustedInstaller main loop.
2018-02-18 14:04:51, Info CBS TrustedInstaller service starts successfully.
2018-02-18 14:04:51, Info CBS SQM: Initializing online with Windows opt-in: False
2018-02-18 14:04:51, Info CBS SQM: Cleaning up report files older than 10 days.
2018-02-18 14:04:51, Info CBS SQM: Requesting upload of all unsent reports.
2018-02-18 14:04:51, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:04:51, Info CBS SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:04:51, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_all.sqm, flags: 0x6 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:04:51, Info CBS SQM: Failed to start always sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:04:51, Info CBS SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:04:51, Info CBS No startup processing required, TrustedInstaller service was not set as autostart, or else a reboot is still pending.
2018-02-18 14:04:51, Info CBS NonStart: Checking to ensure startup processing was not required.
2018-02-18 14:04:51, Info CSI 00000004 IAdvancedInstallerAwareStore_ResolvePendingTransactions (call 1) (flags = 00000004, progress = NULL, phase = 0, pdwDisposition = @0x95fd20
2018-02-18 14:04:51, Info CSI 00000005 Creating NT transaction (seq 1), objectname [6]"(null)"
2018-02-18 14:04:51, Info CSI 00000006 Created NT transaction (seq 1) result 0x00000000, handle @0x1fc
2018-02-18 14:04:52, Info CSI 00000007@2018/2/18:13:04:52.107 CSI perf trace:
CSIPERF:TXCOMMIT;2480
2018-02-18 14:04:52, Info CBS NonStart: Success, startup processing not required as expected.
2018-02-18 14:04:52, Info CBS Startup processing thread terminated normally
2018-02-18 14:04:52, Info CSI 00000008 CSI Store 4087136 (0x00000000003e5d60) initialized
2018-02-18 14:04:52, Info CBS Session: 30710598_1779052638 initialized by client lpksetup.
2018-02-18 14:04:56, Info CBS Archived backup log: C:\Windows\Logs\CBS\CbsPersist_20180218130316.cab.
2018-02-18 14:04:57, Info CBS Session: 30710598_1779052638 finalized. Reboot required: no [HRESULT = 0x00000000 - S_OK]
2018-02-18 14:14:57, Info CBS Reboot mark refs incremented to: 1
2018-02-18 14:14:57, Info CBS Scavenge: Starts
2018-02-18 14:14:57, Info CSI 00000009@2018/2/18:13:14:57.903 CSI Transaction @0x3a7650 initialized for deployment engine {d16d444c-56d8-11d5-882d-0080c847b195} with flags 00000002 and client id [10]"TI6.0_0:0/"
2018-02-18 14:14:57, Info CBS Scavenge: Begin CSI Store
2018-02-18 14:14:58, Info CSI 0000000a Performing 1 operations; 1 are not lock/unlock and follow:
Scavenge (8): flags: 00000017
2018-02-18 14:14:58, Info CSI 0000000b Store coherency cookie matches last scavenge cookie, skipping scavenge.
2018-02-18 14:14:58, Info CSI 0000000c ICSITransaction::Commit calling IStorePendingTransaction::Apply - coldpatching=FALSE applyflags=7
2018-02-18 14:14:58, Info CSI 0000000d Creating NT transaction (seq 2), objectname [6]"(null)"
2018-02-18 14:14:58, Info CSI 0000000e Created NT transaction (seq 2) result 0x00000000, handle @0xd0
2018-02-18 14:14:58, Info CSI 0000000f@2018/2/18:13:14:58.824 CSI perf trace:
CSIPERF:TXCOMMIT;83868
2018-02-18 14:14:58, Info CBS Scavenge: Completed, disposition: 0X1
2018-02-18 14:14:58, Info CSI 00000010@2018/2/18:13:14:58.824 CSI Transaction @0x3a7650 destroyed
2018-02-18 14:14:58, Info CBS Reboot mark refs: 0
2018-02-18 14:14:58, Info CBS Idle processing thread terminated normally
2018-02-18 14:14:58, Info CBS Ending the TrustedInstaller main loop.
2018-02-18 14:14:58, Info CBS Starting TrustedInstaller finalization.
2018-02-18 14:14:59, Info CBS Ending TrustedInstaller finalization.
2018-02-18 14:25:50, Info CBS Starting TrustedInstaller initialization.
2018-02-18 14:25:50, Info CBS Loaded Servicing Stack v6.1.7601.23505 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.23505_none_681aa442f6fed7f0\cbscore.dll
2018-02-18 14:25:52, Info CSI 00000001@2018/2/18:13:25:52.200 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee9fbeb5d @0x7fef6809b6d @0x7fef67d358f @0xff03e97c @0xff03d799 @0xff03db2f)
2018-02-18 14:25:52, Info CSI 00000002@2018/2/18:13:25:52.215 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee9fbeb5d @0x7fef6856ade @0x7fef6822984 @0x7fef67d3665 @0xff03e97c @0xff03d799)
2018-02-18 14:25:52, Info CSI 00000003@2018/2/18:13:25:52.215 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee9fbeb5d @0x7fefa788728 @0x7fefa788856 @0xff03e474 @0xff03d7de @0xff03db2f)
2018-02-18 14:25:52, Info CBS Ending TrustedInstaller initialization.
2018-02-18 14:25:52, Info CBS Starting the TrustedInstaller main loop.
2018-02-18 14:25:52, Info CBS TrustedInstaller service starts successfully.
2018-02-18 14:25:52, Info CBS SQM: Initializing online with Windows opt-in: False
2018-02-18 14:25:52, Info CBS SQM: Cleaning up report files older than 10 days.
2018-02-18 14:25:52, Info CBS SQM: Requesting upload of all unsent reports.
2018-02-18 14:25:52, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:25:52, Info CBS SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:25:52, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_all.sqm, flags: 0x6 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:25:52, Info CBS SQM: Failed to start always sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:25:52, Info CBS SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:25:52, Info CBS No startup processing required, TrustedInstaller service was not set as autostart, or else a reboot is still pending.
2018-02-18 14:25:52, Info CBS NonStart: Checking to ensure startup processing was not required.
2018-02-18 14:25:52, Info CSI 00000004 IAdvancedInstallerAwareStore_ResolvePendingTransactions (call 1) (flags = 00000004, progress = NULL, phase = 0, pdwDisposition = @0x103f7a0
2018-02-18 14:25:52, Info CSI 00000005 Creating NT transaction (seq 1), objectname [6]"(null)"
2018-02-18 14:25:52, Info CSI 00000006 Created NT transaction (seq 1) result 0x00000000, handle @0x1f4
2018-02-18 14:25:52, Info CSI 00000007@2018/2/18:13:25:52.231 CSI perf trace:
CSIPERF:TXCOMMIT;964
2018-02-18 14:25:52, Info CBS NonStart: Success, startup processing not required as expected.
2018-02-18 14:25:52, Info CBS Startup processing thread terminated normally
2018-02-18 14:25:52, Info CSI 00000008 CSI Store 1299232 (0x000000000013d320) initialized
2018-02-18 14:25:52, Info CBS Session: 30710598_1779052639 initialized by client WindowsUpdateAgent.
2018-02-18 14:25:54, Info CBS Trusted Installer signaled for shutdown, going to exit.
2018-02-18 14:25:54, Info CBS Ending the TrustedInstaller main loop.
2018-02-18 14:25:54, Info CBS Starting TrustedInstaller finalization.
2018-02-18 14:25:54, Info CBS Ending TrustedInstaller finalization.
2018-02-18 14:27:04, Info CBS Starting TrustedInstaller initialization.
2018-02-18 14:27:05, Info CBS Loaded Servicing Stack v6.1.7601.23505 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.23505_none_681aa442f6fed7f0\cbscore.dll
2018-02-18 14:27:06, Info CSI 00000001@2018/2/18:13:27:06.874 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef5d0eb5d @0x7fef5fc9b6d @0x7fef5f9358f @0xffe9e97c @0xffe9d799 @0xffe9db2f)
2018-02-18 14:27:07, Info CSI 00000002@2018/2/18:13:27:07.186 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef5d0eb5d @0x7fef6016ade @0x7fef5fe2984 @0x7fef5f93665 @0xffe9e97c @0xffe9d799)
2018-02-18 14:27:07, Info CSI 00000003@2018/2/18:13:27:07.186 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef5d0eb5d @0x7fef5be8728 @0x7fef5be8856 @0xffe9e474 @0xffe9d7de @0xffe9db2f)
2018-02-18 14:27:07, Info CBS Ending TrustedInstaller initialization.
2018-02-18 14:27:07, Info CBS Starting the TrustedInstaller main loop.
2018-02-18 14:27:07, Info CBS TrustedInstaller service starts successfully.
2018-02-18 14:27:07, Info CBS SQM: Initializing online with Windows opt-in: False
2018-02-18 14:27:07, Info CBS SQM: Cleaning up report files older than 10 days.
2018-02-18 14:27:07, Info CBS SQM: Requesting upload of all unsent reports.
2018-02-18 14:27:07, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:27:07, Info CBS SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:27:07, Info CBS SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_all.sqm, flags: 0x6 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:27:07, Info CBS SQM: Failed to start always sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:27:07, Info CBS SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:27:07, Info CBS No startup processing required, TrustedInstaller service was not set as autostart, or else a reboot is still pending.
2018-02-18 14:27:07, Info CBS NonStart: Checking to ensure startup processing was not required.
2018-02-18 14:27:07, Info CSI 00000004 IAdvancedInstallerAwareStore_ResolvePendingTransactions (call 1) (flags = 00000004, progress = NULL, phase = 0, pdwDisposition = @0xc8f960
2018-02-18 14:27:07, Info CSI 00000005 Creating NT transaction (seq 1), objectname [6]"(null)"
2018-02-18 14:27:07, Info CSI 00000006 Created NT transaction (seq 1) result 0x00000000, handle @0x1f4
2018-02-18 14:27:07, Info CSI 00000007@2018/2/18:13:27:07.514 CSI perf trace:
CSIPERF:TXCOMMIT;1505
2018-02-18 14:27:07, Info CBS NonStart: Success, startup processing not required as expected.
2018-02-18 14:27:07, Info CBS Startup processing thread terminated normally
2018-02-18 14:27:07, Info CSI 00000008 CSI Store 2741024 (0x000000000029d320) initialized
2018-02-18 14:27:07, Info CBS Session: 30710598_1779052640 initialized by client lpksetup.
2018-02-18 14:27:16, Info CBS Session: 30710598_1779052640 finalized. Reboot required: no [HRESULT = 0x00000000 - S_OK]
2018-02-18 14:37:17, Info CBS Reboot mark refs incremented to: 1
2018-02-18 14:37:17, Info CBS Scavenge: Starts
2018-02-18 14:37:17, Info CSI 00000009@2018/2/18:13:37:17.713 CSI Transaction @0x278e20 initialized for deployment engine {d16d444c-56d8-11d5-882d-0080c847b195} with flags 00000002 and client id [10]"TI6.0_0:0/"
2018-02-18 14:37:17, Info CBS Scavenge: Begin CSI Store
2018-02-18 14:37:18, Info CSI 0000000a Performing 1 operations; 1 are not lock/unlock and follow:
Scavenge (8): flags: 00000017
2018-02-18 14:37:18, Info CSI 0000000b Store coherency cookie matches last scavenge cookie, skipping scavenge.
2018-02-18 14:37:18, Info CSI 0000000c ICSITransaction::Commit calling IStorePendingTransaction::Apply - coldpatching=FALSE applyflags=7
2018-02-18 14:37:18, Info CSI 0000000d Creating NT transaction (seq 2), objectname [6]"(null)"
2018-02-18 14:37:18, Info CSI 0000000e Created NT transaction (seq 2) result 0x00000000, handle @0xf0
2018-02-18 14:37:18, Info CSI 0000000f@2018/2/18:13:37:18.509 CSI perf trace:
CSIPERF:TXCOMMIT;52384
2018-02-18 14:37:18, Info CBS Scavenge: Completed, disposition: 0X1
2018-02-18 14:37:18, Info CSI 00000010@2018/2/18:13:37:18.509 CSI Transaction @0x278e20 destroyed
2018-02-18 14:37:18, Info CBS Reboot mark refs: 0
2018-02-18 14:37:18, Info CBS Idle processing thread terminated normally
2018-02-18 14:37:18, Info CBS Ending the TrustedInstaller main loop.
2018-02-18 14:37:18, Info CBS Starting TrustedInstaller finalization.
2018-02-18 14:37:18, Info CBS Ending TrustedInstaller finalization.
|
|
19.02.2018, 09:42
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.02.2018, 12:37
| #8 |
| | FRST-log 19.Feb Die Logdateien Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.02.2018
durchgeführt von iwanowitsch (Administrator) auf IWANOWITSCH-PC (19-02-2018 12:23:53)
Gestartet von C:\Users\iwanowitsch\Downloads
Geladene Profile: UpdatusUser & iwanowitsch (Verfügbare Profile: UpdatusUser & iwanowitsch)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe
(mst software GmbH, Germany) C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\DfSdkS64.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ashampoo GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-03] (CyberLink)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [65120 2018-01-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3763383652-2719548252-716356303-1000\...\Run: [Power2GoExpress] => NA
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\Run: [AshSnap] => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe [3400600 2012-08-03] (ashampoo GmbH & Co. KG)
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {3e20e182-e4f9-11e5-b748-4c8093047959} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {45d569e3-edd4-11e2-b5dc-806e6f6e6963} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {9484b003-c3d9-11e4-843f-4c8093047959} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {d63a9175-ed89-11e2-8071-00262dcab1e5} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\WLXPGSS.scr [302448 2011-05-13] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\MAHJON~1.SCR [5104049 2009-07-16] (ALDI SÜD)
GroupPolicy\User: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{1F8A0348-7369-4488-9FA3-7F4568414E51}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{80230275-B1A5-4535-A90D-6CD4A1A9ACC5}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{F150038F-025A-4F5F-8F4A-B85B8DE5059E}: [NameServer] 10.74.210.210 10.74.210.211
Internet Explorer:
==================
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3763383652-2719548252-716356303-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-16] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-16] (Oracle Corporation)
BHO-x32: Kein Name -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> Keine Datei
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
FireFox:
========
FF DefaultProfile: 236eyi5p.default-1439432430792
FF ProfilePath: C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\sx6lnh3n.default [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792 [2018-02-19]
FF Session Restore: Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792 -> ist aktiviert.
FF Extension: (Bluhell Firewall) - C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792\Extensions\{6BB5760D-F97E-421B-AF5B-8457A90C3CED}.xpi [2017-08-15] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-27] ()
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-16] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-27] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-10-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-10-17] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default [2018-02-18]
CHR Extension: (Google Präsentationen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-26]
CHR Extension: (Google Docs) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-26]
CHR Extension: (Google Drive) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-29]
CHR Extension: (YouTube) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-29]
CHR Extension: (Google-Suche) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-26]
CHR Extension: (Google Tabellen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-26]
CHR Extension: (Google Docs Offline) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-29]
CHR Extension: (Google Mail) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-26]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128944 2017-12-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1526832 2017-12-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [114688 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BDESVC; C:\Windows\System32\bdesvc.dll [100864 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CryptSvc; C:\Windows\SysWOW64\cryptsvc.dll [145920 2017-04-12] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [512000 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\DfSdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 DiagTrack; C:\Windows\system32\diagtrack.dll [1386496 2016-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dot3svc; C:\Windows\System32\dot3svc.dll [252416 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DPS; C:\Windows\system32\dps.dll [162816 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 EFS; C:\Windows\System32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 eventlog; C:\Windows\System32\wevtsvc.dll [1646080 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 FontCache; C:\Windows\system32\FntCache.dll [1180160 2017-05-12] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [344928 2011-01-28] ()
S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [224096 2013-07-15] ()
R3 KeyIso; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 MMCSS; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MpsSvc; C:\Windows\system32\mpssvc.dll [828928 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [156672 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-09-16] ()
S3 napagent; C:\Windows\system32\qagentRT.dll [476160 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Netlogon; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PcaSvc; C:\Windows\System32\pcasvc.dll [187904 2016-06-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [502272 2016-05-12] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ProfSvc; C:\Windows\system32\profsvc.dll [210432 2014-12-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ProtectedStorage; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-12-14] () [Datei ist nicht signiert]
R2 RpcSs; C:\Windows\system32\rpcss.dll [512000 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SamSs; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2018-01-26] (Avira Operations GmbH & Co. KG)
S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SysMain; C:\Windows\system32\sysmain.dll [1741312 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
S4 TabletInputService; C:\Windows\System32\TabSvc.dll [92672 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 THREADORDER; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 upnphost; C:\Windows\System32\upnphost.dll [353792 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 UxSms; C:\Windows\System32\uxsms.dll [38912 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VaultSvc; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 W32Time; C:\Windows\system32\w32time.dll [381952 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [237568 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2011-08-06] (Wistron Corp.)
R2 Wlansvc; C:\Windows\System32\wlansvc.dll [886272 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1525248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ZcfgSvc7; C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe [994064 2011-09-16] (Intel(R) Corporation)
S3 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AppID; C:\Windows\system32\drivers\appid.sys [62464 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-03] (Avira Operations GmbH & Co. KG)
R0 BMLoad; C:\Windows\System32\drivers\BMLoad.sys [16512 2013-07-15] (Bytemobile, Inc.) [Datei ist nicht signiert]
S3 BTHPORT; C:\Windows\System32\Drivers\BTHport.sys [552960 2012-07-06] (Microsoft Corporation) [Datei ist nicht signiert]
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [51712 2011-03-08] (Intel Corporation) [Datei ist nicht signiert]
R1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [147456 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R1 discache; C:\Windows\System32\drivers\discache.sys [40448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [350208 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [98816 2013-07-15] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R3 huawei_enumerator; C:\Windows\System32\DRIVERS\ew_jubusenum.sys [86016 2013-07-15] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [28672 2013-07-15] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [212992 2013-07-15] (Huawei Technologies Co., Ltd.)
R3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [12309440 2011-09-26] (Intel Corporation) [Datei ist nicht signiert]
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [82944 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [158464 2011-10-27] (ITE )
S3 kbdhid; C:\Windows\system32\drivers\kbdhid.sys [33280 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-26] (Malwarebytes)
R3 Modem; C:\Windows\System32\drivers\modem.sys [40448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mouhid; C:\Windows\system32\drivers\mouhid.sys [31232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [159744 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [8064 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [324608 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [56832 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [45056 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwNs64.sys [8604672 2011-09-18] (Intel Corporation) [Datei ist nicht signiert]
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [14848 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [7680 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RFCOMM; C:\Windows\System32\DRIVERS\rfcomm.sys [158720 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [29696 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [93184 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 tcpipBM; C:\Windows\system32\drivers\tcpipBM.sys [39552 2013-07-15] (Bytemobile, Inc.) [Datei ist nicht signiert]
R2 UI5IFS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\IFS64.sys [37216 2013-05-08] ()
R3 usbehci; C:\Windows\system32\drivers\usbehci.sys [56320 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbhub; C:\Windows\system32\drivers\usbhub.sys [344064 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbohci; C:\Windows\system32\drivers\usbohci.sys [25600 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbscan; C:\Windows\System32\DRIVERS\usbscan.sys [42496 2013-07-03] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vwififlt; C:\Windows\System32\DRIVERS\vwififlt.sys [59904 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WacomPen; C:\Windows\system32\drivers\wacompen.sys [27776 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-19 12:22 - 2018-02-19 12:22 - 002403840 _____ (Farbar) C:\Users\iwanowitsch\Downloads\FRST64.exe
2018-02-19 12:00 - 2018-02-19 12:00 - 000334968 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-19.pdf
2018-02-19 02:10 - 2018-02-19 02:16 - 000001062 _____ C:\Users\iwanowitsch\Desktop\write - Verknüpfung.lnk
2018-02-17 22:34 - 2018-02-17 22:34 - 000000000 ____D C:\Users\iwanowitsch\AppData\Local\{F0436A4B-AA2F-4EB8-8818-8294C6E7198B}
2018-02-17 10:34 - 2018-02-17 10:34 - 000000000 ____D C:\Users\iwanowitsch\AppData\Local\{37C4E247-67FA-4232-BA90-F818F9F6A270}
2018-02-16 15:24 - 2018-02-16 15:24 - 000315061 _____ C:\Users\iwanowitsch\Downloads\maydornreport07-18.pdf
2018-02-16 08:31 - 2018-02-16 08:31 - 000099468 _____ C:\Users\iwanowitsch\Downloads\20180216_Wertpapierabrechnung_1007989336_90144433.pdf
2018-02-16 08:14 - 2018-02-16 08:14 - 000265662 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-16.pdf
2018-02-16 07:58 - 2018-02-16 07:58 - 000001156 _____ C:\Users\Public\Desktop\Avira.lnk
2018-02-16 07:56 - 2018-02-16 07:57 - 005571896 _____ (Avira Operations GmbH & Co. KG) C:\Users\iwanowitsch\Downloads\avira_de_ispm0_3027398805_mwl97op4a9euubmkrppo_wd.exe
2018-02-16 07:54 - 2018-02-16 07:54 - 000091934 _____ C:\Users\iwanowitsch\Downloads\CB-30-9002310(1).pdf
2018-02-15 22:45 - 2018-02-19 11:53 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-02-15 19:31 - 2018-02-15 19:31 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3732B13C.sys
2018-02-15 17:29 - 2018-02-15 17:29 - 000085989 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Kapitalmaßnahmen_vom_08.02.2018_15.02.2018.pdf
2018-02-15 17:29 - 2018-02-15 17:29 - 000060956 _____ C:\Users\iwanowitsch\Downloads\462769500_2018_Jahres-Steuerbescheinigung2017_vom_10.02.2018_15.02.2018.pdf
2018-02-15 16:23 - 2018-02-15 23:40 - 000000000 ____D C:\Users\iwanowitsch\Desktop\mbar
2018-02-15 16:23 - 2018-02-15 20:38 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-02-15 12:30 - 2018-02-15 12:30 - 000000000 ____D C:\Users\iwanowitsch\AppData\Local\{A4C767FE-8EB6-45C9-8162-A542FEB9D2A3}
2018-02-15 09:23 - 2018-02-15 09:23 - 000318176 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-15.pdf
2018-02-15 08:42 - 2018-02-15 22:31 - 000000000 ____D C:\Windows\system32\appraiser
2018-02-14 08:45 - 2018-02-14 08:45 - 000331977 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-14.pdf
2018-02-14 04:49 - 2018-02-14 04:49 - 000018695 _____ C:\Users\iwanowitsch\Downloads\Gutschrift_thesaurierend_25000_St._WKN_A0M430(FLOSSB.V.STORCH-MUL.OPP.R)_vom_31.12.2017344034.pdf
2018-02-13 15:10 - 2018-02-13 15:11 - 000044178 _____ C:\Users\iwanowitsch\Downloads\Addition.txt
2018-02-13 15:06 - 2018-02-19 12:26 - 000028608 _____ C:\Users\iwanowitsch\Downloads\FRST.txt
2018-02-13 15:05 - 2018-02-19 12:23 - 000000000 ____D C:\FRST
2018-02-13 14:51 - 2018-02-13 14:52 - 000013691 _____ C:\Users\iwanowitsch\Downloads\Noch_ein_Schritt_zur_Aktivierung_Ihres_Benutzerkontos_bei_Trojaner-Boa.pdf
2018-02-13 14:09 - 2018-02-13 14:10 - 000256514 _____ C:\Users\iwanowitsch\Downloads\uebersicht.pdf
2018-02-13 12:45 - 2018-02-15 12:17 - 000000000 ____D C:\Program Files (x86)\ClamWin
2018-02-13 12:12 - 2018-02-13 12:12 - 000406839 _____ C:\Users\iwanowitsch\Downloads\DZB_Portfolio_1802.pdf
2018-02-12 21:20 - 2018-02-12 21:20 - 000022010 _____ C:\Users\iwanowitsch\Downloads\Vertragsinformation_zur_Nutzung_von_Telekom_Freemail.pdf
2018-02-12 13:21 - 2018-02-12 13:21 - 000020559 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0X8JZ(PICTET-GL.MEGAT.S.P_DYEO)_vom_31.12.2017596621.pdf
2018-02-12 13:21 - 2018-02-12 13:21 - 000020549 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_796421(INVESCO_PAN_EUR.STR.EQU.A)_vom_31.12.2017596620.pdf
2018-02-11 11:42 - 2018-02-11 11:42 - 000090486 _____ C:\Users\iwanowitsch\Downloads\20180210_Auftragsstreichung_1007989336_89908914.pdf
2018-02-10 09:33 - 2018-02-10 09:33 - 008222496 _____ (Malwarebytes) C:\Users\iwanowitsch\Desktop\adwcleaner_7.0.8.0.exe
2018-02-09 14:41 - 2018-02-09 14:41 - 000033208 _____ C:\Users\iwanowitsch\Downloads\Verlustreport_zum_09.02.2018889241.pdf
2018-02-09 09:16 - 2018-02-09 09:16 - 000082420 _____ C:\Users\iwanowitsch\Downloads\PB_KAZ_KtoNr_0223278853_09-02-2018_0454.pdf
2018-02-09 08:54 - 2018-02-09 08:54 - 000201002 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-09.pdf
2018-02-09 08:22 - 2018-02-09 08:23 - 000288841 _____ C:\Users\iwanowitsch\Downloads\gesamtuebersicht_kostentransparenz_flatex_de(1).pdf
2018-02-09 05:08 - 2018-02-09 05:09 - 000113023 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_9808917.pdf
2018-02-08 17:07 - 2018-02-08 17:08 - 001356790 _____ C:\Users\iwanowitsch\Downloads\maydornreport06-18.pdf
2018-02-08 10:10 - 2018-02-08 10:10 - 000231404 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-08.pdf
2018-02-07 08:47 - 2018-02-07 08:47 - 000235763 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-07.pdf
2018-02-07 07:58 - 2018-02-07 07:58 - 000038950 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_36_St._WKN_PP148N_vom_06.02.2018127707.pdf
2018-02-07 07:58 - 2018-02-07 07:58 - 000025209 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_36_St._WKN_PP148N(BNP_PAR.EHG_CAP.BZ19_DAX)_vom_06.02.2018356965.pdf
2018-02-06 09:39 - 2018-02-06 09:40 - 005539796 _____ C:\Users\iwanowitsch\Downloads\18-02_KHD_web.pdf
2018-02-06 09:06 - 2018-02-06 09:06 - 000240252 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-06.pdf
2018-02-05 14:12 - 2018-02-05 14:12 - 000070657 _____ C:\Users\iwanowitsch\Downloads\Finanzreport_Nr._01_per_01.02.2018024820.pdf
2018-02-05 09:58 - 2018-02-05 09:58 - 000021437 _____ C:\Users\iwanowitsch\Downloads\PB_Überweisung_KtoNr0223278853_05-02-2018_0954.pdf
2018-02-05 09:05 - 2018-02-05 09:05 - 000227684 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-05.pdf
2018-02-02 17:16 - 2018-02-02 17:16 - 000848536 _____ C:\Users\iwanowitsch\Downloads\maydornreport05-18.pdf
2018-02-02 08:47 - 2018-02-02 08:47 - 000105458 _____ C:\Users\iwanowitsch\Downloads\20180202_Depotauszug_1007989336_89349658.pdf
2018-02-02 08:43 - 2018-02-02 08:44 - 000275927 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-02.pdf
2018-02-01 15:34 - 2018-02-01 15:34 - 000048838 _____ C:\Users\iwanowitsch\Downloads\4601130_2018_Nr.001_Kontoauszug_vom_31.01.2018_01.02.2018.pdf
2018-02-01 14:34 - 2018-02-01 14:34 - 000068155 _____ C:\Users\iwanowitsch\Downloads\Konto_31134687_Auszug_2018_001.PDF
2018-02-01 14:09 - 2018-02-01 14:09 - 006664982 _____ C:\Users\iwanowitsch\Downloads\marktbeobachtungen(22).pdf
2018-02-01 13:14 - 2018-02-01 13:14 - 000090507 _____ C:\Users\iwanowitsch\Downloads\20180201_Auftragsstreichung_1007989336_89105984.pdf
2018-02-01 13:03 - 2018-02-01 13:04 - 000224626 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-01.pdf
2018-01-31 23:50 - 2018-02-01 01:58 - 325440450 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1490005_the_best_pornstar_facial_cumshot_compilation.mp4
2018-01-31 23:48 - 2018-02-01 00:04 - 250131704 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1444793_the_best_facial_cumshot_compilation.mp4
2018-01-31 23:46 - 2018-01-31 23:48 - 020906499 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_4311240_short_handjob_compilation.mp4
2018-01-31 23:44 - 2018-02-01 04:49 - 029212478 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7658249_cock_cumshot_compilation_for_sissy_slut_720p.mp4
2018-01-31 23:42 - 2018-02-01 00:02 - 253560310 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5479386_handjob_compilation_lutschbiene_480p.mp4
2018-01-31 23:39 - 2018-02-01 04:54 - 032178600 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5225401_another_great_handjob_with_cumshot_720p.mp4
2018-01-31 23:38 - 2018-01-31 23:38 - 001866647 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_411865_yet_another_little_hanjob_at_home.mp4
2018-01-31 23:36 - 2018-01-31 23:36 - 003041204 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5527661_hanjob_cumshot_480p.mp4
2018-01-31 23:34 - 2018-01-31 23:43 - 133823126 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7543594_compilation_30_cumshots_handjobberin_aus_meissen_480p.mp4
2018-01-31 23:33 - 2018-02-01 05:19 - 220285938 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6932245_mistress_t_epic_cumshot_compilation_720p.mp4
2018-01-31 23:31 - 2018-01-31 23:31 - 007026621 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_4090117_spying_a_cute_blonde_on_bench_bvr.mp4
2018-01-31 23:30 - 2018-01-31 23:30 - 004868429 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7410039_ruined_handjob.mp4
2018-01-31 23:29 - 2018-01-31 23:29 - 010966294 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7477748_ruined_orgasm.mp4
2018-01-31 23:28 - 2018-02-01 05:37 - 002539072 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7505657_ruined_orgasm_480p.mp4
2018-01-31 23:26 - 2018-01-31 23:27 - 006501892 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7155221_twice_ruined_orgasm_480p.mp4
2018-01-31 23:24 - 2018-01-31 23:27 - 012090041 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6192961_edging_ends_in_ruined_orgasm.mp4
2018-01-31 23:23 - 2018-01-31 23:27 - 014706188 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8526068_2_ruined_orgasms_from_wifey_720p.mp4
2018-01-31 20:36 - 2018-01-31 20:36 - 000020573 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_980230(SEB_IMMOINVEST_P)_vom_31.12.2017049726.pdf
2018-01-31 20:36 - 2018-01-31 20:36 - 000020570 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0DLK6(ROBECO_BP_GL_PREM.EQ.D_EO)_vom_31.12.2017663275.pdf
2018-01-31 10:08 - 2018-01-31 10:08 - 000069889 _____ C:\Users\iwanowitsch\Downloads\PB_KAMPAGNE_KtoNr_0223278853_30-01-2018_1104-schufa.pdf
2018-01-31 09:29 - 2018-01-31 09:33 - 000228863 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-31.pdf
2018-01-30 09:46 - 2018-01-30 09:47 - 000254551 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-30.pdf
2018-01-29 19:35 - 2018-01-29 19:35 - 000107435 _____ C:\Users\iwanowitsch\Downloads\Jahresdepotauszug_2017_-_UnionDepot_89061352.pdf
2018-01-29 19:35 - 2018-01-29 19:35 - 000082112 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Nr_45___UnionDepot_89061352.pdf
2018-01-29 19:35 - 2018-01-29 19:35 - 000071560 _____ C:\Users\iwanowitsch\Downloads\Steuerbescheinigung_Privatkunden_2017_-_UnionDepot_89061352.pdf
2018-01-29 19:17 - 2018-01-29 19:18 - 003495536 _____ C:\Users\iwanowitsch\Downloads\maydornreport04-18.pdf
2018-01-29 08:53 - 2018-01-29 08:54 - 000181295 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-29.pdf
2018-01-29 05:53 - 2018-01-29 05:53 - 000004882 _____ C:\Users\iwanowitsch\Downloads\Passwort_aufgrund_zu_vieler_Fehlversuche_gesperrt.eml
2018-01-28 08:40 - 2018-01-28 08:40 - 004459837 _____ C:\Users\iwanowitsch\Downloads\ideas190_Februar_2018_Web.pdf
2018-01-28 04:44 - 2018-01-28 04:44 - 002656447 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6728492_awesome_blowjob_under_water_480p.mp4
2018-01-28 04:41 - 2018-01-28 04:41 - 000683673 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8903647_she_lets_the_guy_cum_under_water.mp4
2018-01-28 04:37 - 2018-01-28 04:38 - 040650158 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1184243_femdom_handjob_by_emily_the_cum_suffering.mp4
2018-01-28 04:31 - 2018-01-28 04:32 - 030717926 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8054240_abspritzen_teil_6_480p.mp4
2018-01-28 04:30 - 2018-01-28 04:31 - 006716824 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7859093_abspritzen_teil_5_480p.mp4
2018-01-28 04:30 - 2018-01-28 04:30 - 012024617 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7599593_abspritzen_teil_4_480p.mp4
2018-01-28 04:29 - 2018-01-28 04:30 - 014267201 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7589140_abspritzen_teil_2_480p.mp4
2018-01-28 04:24 - 2018-01-28 04:25 - 021734477 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7578499_abspritzen_teil_1_480p.mp4
2018-01-28 04:22 - 2018-01-28 04:22 - 005099756 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_874424_kurze_entsaftung.mp4
2018-01-28 04:20 - 2018-01-28 04:21 - 009429380 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7516752_kurz_abspritzen_480p.mp4
2018-01-28 04:15 - 2018-01-28 04:15 - 003525081 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8066635_naked_girl_swims_and_i_masturbate_480p.mp4
2018-01-28 04:09 - 2018-01-28 04:15 - 208888987 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8688512_edging_compilation_480p.mp4
2018-01-28 04:06 - 2018-01-28 04:08 - 046281128 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8601539_cummy_foreskins_compilation_60_480p.mp4
2018-01-28 04:04 - 2018-01-28 04:05 - 045936761 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8921917_cummy_foreskins_compilation_77_480p.mp4
2018-01-28 03:59 - 2018-01-28 04:00 - 012703629 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_416424_speed_handjob_with_cumshot_in_23_seconds.mp4
2018-01-26 19:03 - 2018-01-26 19:03 - 000066990 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_1968511.pdf
2018-01-26 16:37 - 2018-01-26 16:37 - 000182528 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-26.pdf
2018-01-26 08:16 - 2018-01-26 08:16 - 000090341 _____ C:\Users\iwanowitsch\Downloads\20180126_Orderbestaetigung_1007989336_88890678.pdf
2018-01-26 06:33 - 2018-01-26 06:33 - 000025271 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_80_St._WKN_CY86J7(CITI.GL.M._DISC.Z19_BAS)_vom_25.01.2018663274.pdf
2018-01-25 23:13 - 2018-01-25 23:13 - 000776008 _____ C:\Users\iwanowitsch\Downloads\factsheet_owl.pdf
2018-01-25 09:16 - 2018-01-25 09:16 - 000288841 _____ C:\Users\iwanowitsch\Downloads\gesamtuebersicht_kostentransparenz_flatex_de.pdf
2018-01-25 08:49 - 2018-01-25 08:49 - 000177660 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-25.pdf
2018-01-25 08:41 - 2018-01-25 08:41 - 000039180 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_80_St._WKN_CY86J7_vom_25.01.2018354490.pdf
2018-01-24 11:54 - 2018-01-24 11:54 - 000186582 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-24.pdf
2018-01-24 05:41 - 2018-01-24 05:41 - 000095150 _____ C:\Users\iwanowitsch\Downloads\20180124_Wertpapierabrechnung_1007989336_88799501_K-M5Z.pdf
2018-01-24 04:14 - 2018-01-24 04:14 - 000026024 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Verkauf_600_St._WKN_CY0MXH(CITI.GL.M._DISC.Z18_CBK)_vom_23.01.2018038885.pdf
2018-01-24 04:14 - 2018-01-24 04:14 - 000025219 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_60_St._WKN_716460(SAP_SE_O.N.)_vom_23.01.2018038884.pdf
2018-01-24 03:27 - 2018-01-24 03:28 - 008206624 _____ (Malwarebytes) C:\Users\iwanowitsch\Downloads\adwcleaner_7.0.7.0.exe
2018-01-24 03:22 - 2018-01-24 03:22 - 000091465 _____ C:\Users\iwanowitsch\Downloads\20180123_VerkaufFonds_939853_1007989336_88753596.pdf
2018-01-23 22:39 - 2018-01-23 22:39 - 000057832 _____ C:\Users\iwanowitsch\Downloads\Wertentwicklung-Depot-32366577_2018-0122.pdf
2018-01-23 10:55 - 2018-01-23 10:56 - 000032923 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Verkauf_600_St._WKN_CY0MXH_vom_23.01.2018836549.pdf
2018-01-23 09:05 - 2018-01-23 09:05 - 000188629 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-23.pdf
2018-01-23 09:04 - 2018-01-23 09:04 - 000038041 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_60_St._WKN_716460_vom_23.01.2018817784.pdf
2018-01-23 01:43 - 2018-01-23 01:43 - 000095817 _____ C:\Users\iwanowitsch\Downloads\20180122_Fondsthesaurierung_1007989336_88617650.pdf
2018-01-22 09:53 - 2018-01-22 09:53 - 000174449 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-22.pdf
2018-01-21 09:11 - 2018-01-21 09:11 - 000056847 _____ C:\Users\iwanowitsch\Downloads\Wertentwicklung-Depot-32366577_2018-0120.pdf
2018-01-20 20:42 - 2018-01-20 20:42 - 000074570 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Depotauszug_vom_12.01.2018_20.01.2018.pdf
2018-01-20 20:41 - 2018-01-20 20:41 - 000187537 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Erträge_vom_20.01.2018_20.01.2018.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-19 12:04 - 2013-07-16 00:05 - 000000000 ___RD C:\Users\iwanowitsch\Desktop\screen-mem
2018-02-19 11:59 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-19 11:59 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-19 11:57 - 2016-11-17 03:39 - 000000000 ____D C:\Users\iwanowitsch\AppData\LocalLow\Mozilla
2018-02-19 11:41 - 2011-10-27 20:34 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-19 11:41 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-18 12:23 - 2016-12-17 20:09 - 000000000 ____D C:\AdwCleaner
2018-02-16 15:49 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-02-16 07:58 - 2016-07-28 10:52 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-16 07:58 - 2016-07-28 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-15 22:56 - 2013-07-17 13:14 - 000000000 ____D C:\Windows\system32\MRT
2018-02-15 22:52 - 2017-10-11 02:05 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-02-15 22:52 - 2011-10-27 22:06 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-02-15 22:45 - 2017-04-21 11:55 - 000003662 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate
2018-02-15 22:45 - 2013-07-18 10:17 - 000000000 ____D C:\ProgramData\Avira
2018-02-15 22:44 - 2014-10-18 12:49 - 000000000 ____D C:\Program Files (x86)\Avira
2018-02-15 22:39 - 2011-10-27 20:34 - 000000000 ____D C:\Users\UpdatusUser
2018-02-15 22:36 - 2013-07-15 21:14 - 000000000 ____D C:\Users\iwanowitsch
2018-02-15 22:32 - 2014-05-09 11:55 - 000000000 ___SD C:\Windows\system32\CompatTel
2018-02-15 22:31 - 2014-02-05 16:35 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\WebApp
2018-02-15 22:31 - 2013-11-09 21:01 - 000000000 ____D C:\Users\iwanowitsch\Documents\DE000VZ074C6 _ Sprint-Zertifikat auf Deutsche Post AG _ Vontobel Zertifikate-Dateien
2018-02-15 22:31 - 2011-10-27 20:44 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2018-02-15 22:31 - 2009-07-14 04:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-02-15 22:31 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-02-15 22:31 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-02-15 22:30 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2018-02-15 22:29 - 2017-02-14 20:10 - 000000000 ____D C:\Windows\System32\Tasks\Avira
2018-02-15 12:52 - 2014-10-18 12:51 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\Avira
2018-02-12 22:25 - 2017-09-23 04:42 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-02-09 10:12 - 2017-07-24 07:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-09 10:12 - 2014-11-03 04:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-08 13:17 - 2014-10-18 12:49 - 000153552 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-02-06 15:13 - 2013-07-15 21:34 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\Mugle
2018-01-28 01:59 - 2017-04-20 09:00 - 000039936 _____ C:\Users\iwanowitsch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-01-26 06:08 - 2011-10-28 13:11 - 000699676 _____ C:\Windows\system32\perfh007.dat
2018-01-26 06:08 - 2011-10-28 13:11 - 000149784 _____ C:\Windows\system32\perfc007.dat
2018-01-26 06:08 - 2009-07-14 06:13 - 001620656 _____ C:\Windows\system32\PerfStringBackup.INI
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-04-20 09:00 - 2018-01-28 01:59 - 000039936 _____ () C:\Users\iwanowitsch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-05-16 02:56 - 2015-05-16 02:56 - 000000173 _____ () C:\Users\iwanowitsch\AppData\Local\msmathematics.qat.iwanowitsch
2014-09-05 02:36 - 2017-04-16 16:38 - 000007619 _____ () C:\Users\iwanowitsch\AppData\Local\Resmon.ResmonCfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => MD5 ist legitim
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll
[2018-01-05 03:31] - [2018-01-01 03:18] - 000512000 _____ (Microsoft Corporation) BA6C9EE518A11DA4AD061B223EBED3D3
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-08-16 22:50
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.02.2018
durchgeführt von iwanowitsch (19-02-2018 12:27:12)
Gestartet von C:\Users\iwanowitsch\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2013-07-15 20:14:08)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3763383652-2719548252-716356303-500 - Administrator - Disabled)
Gast (S-1-5-21-3763383652-2719548252-716356303-501 - Limited - Disabled)
iwanowitsch (S-1-5-21-3763383652-2719548252-716356303-1001 - Administrator - Enabled) => C:\Users\iwanowitsch
UpdatusUser (S-1-5-21-3763383652-2719548252-716356303-1000 - Limited - Enabled) => C:\Users\UpdatusUser
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
ALDI SÜD Mah Jong (HKLM-x32\...\ALDI SÜD Mah Jong) (Version: - )
AMI VR-pulse OS Switcher (HKLM\...\{69A90894-D54A-4657-8172-6B0FCE93414E}) (Version: 1.2 - American Megatrends Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.39 - Atheros Communications Inc.)
Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.6.0.7102 - Avira Operations GmbH & Co. KG)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1508_36229 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.1.2414 - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.0.6904 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.4020 - CyberLink Corp.)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3225.02 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.3503 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4013 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2538 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{006B5C65-3938-4246-B182-994A7E415EDE}) (Version: 1.1.0.0537 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{295AEB79-B53A-4F1B-860F-7800BB7E3681}) (Version: 14.2.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.6.0.1002 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{E1B934BB-6AFA-429F-98E4-76F9CBC72BF6}) (Version: 2.2.14.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - )
Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.00.748 - Huawei Technologies Co.,Ltd)
Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Launch Manager (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.1.4 - Wistron Corp.)
Lexmark Drucker-Software deinstallieren (HKLM-x32\...\Lexmark Printer Software Uninstall) (Version: - )
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.) Hidden
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Mathematics (64-Bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
NVIDIA 3D Vision Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 285.64 - NVIDIA Corporation)
NVIDIA Graphics Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 285.64 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10010 - Realtek Semiconductor Corp.)
Remote Control Input Device Registry Key (HKLM-x32\...\{91EB0B20-08B0-4905-88FB-020952B9979F}) (Version: 1.1.0.0.081231 - Chicony)
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.12.0 - Synaptics Incorporated)
TI USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5C677DD3-45D9-4B10-8591-5F8CEA76BAE0}) (Version: 1.12.16 - Texas Instruments Inc.)
TI USB3 Host Driver (HKLM-x32\...\{5C677DD3-45D9-4B10-8591-5F8CEA76BAE0}) (Version: 1.12.16 - Texas Instruments Inc.) Hidden
Versandhelfer (HKLM-x32\...\{9C8A84AE-BCE5-E696-3DC2-D30BE2C7AA59}) (Version: 0.9.511 - Deutsche Post AG) Hidden
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionlap.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [BTMSentToExt] -> {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [2011-03-30] (Intel Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-09-25] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2011-10-17] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0BAD14C6-1816-4B18-802C-EA0C9E05FA0A} - System32\Tasks\{5BE2F4CB-D9B8-4841-8E80-283394264449} => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] ()
Task: {1E6BA82B-9E91-404C-BE09-8E4F2DEFB95A} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {205FACBB-A487-406F-A2B7-4FE7ECC574A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {475B4091-AFE1-4681-9799-34A79E400D8B} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-02-15] (Avira Operations GmbH & Co. KG )
Task: {4D2080FB-1999-4492-98B6-A4BB5256B1C8} - System32\Tasks\Avira\System Speedup\Delayed Startup\iwanowitsch\2 => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] () <==== ACHTUNG
Task: {5974CD77-AF08-4E58-B9B4-2B17F3538A53} - System32\Tasks\{5284C6DD-78C6-4BD7-8E4A-52690636F0C5} => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] ()
Task: {7BFFBB9C-D554-413C-AADA-087BCD5D26AC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {85F88AAF-5368-4F29-8695-E3F544853952} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {912190D1-8B89-4850-B631-555218B73A20} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2011-02-03] (Dolby Laboratories Inc.)
Task: {A802A10F-6630-4D56-8987-BB001A602D5E} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2011-08-16] (Realtek Semiconductor)
Task: {B11E3C3D-A00A-4AF7-8DE7-115641365445} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {E2F32E8A-4D75-4F71-BB33-6D185AC0B349} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\4 => C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe [2015-08-19] ()
Task: {E74AEDE0-5D3D-4675-A73D-1C19ADBF3D25} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [2011-08-06] (Wistron)
Task: {F6817507-CDDB-4528-944C-262D8B9635AE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2017-12-16] (Avira Operations GmbH & Co. KG)
Task: {FE93AB64-0261-4769-9025-4D9CC213EA13} - System32\Tasks\Avira\System Speedup\Delayed Startup\iwanowitsch\1 => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe [2012-08-03] (ashampoo GmbH & Co. KG) <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2011-09-16 01:46 - 2011-09-16 01:46 - 001501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-10-28 10:49 - 2010-12-14 10:39 - 000244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2017-11-13 17:45 - 2017-12-08 15:17 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2011-01-28 05:03 - 2011-01-28 05:03 - 000344928 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2011-10-07 10:23 - 2011-10-07 10:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe
2013-07-15 21:06 - 2013-07-15 21:06 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000520032 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe
2015-10-13 04:02 - 2015-08-19 07:29 - 002343784 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe
2018-01-10 02:18 - 2018-01-10 02:18 - 000172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\65b98a62a1159bacd22fab5ceaaa1051\IsdiInterop.ni.dll
2011-10-27 20:30 - 2011-05-20 18:05 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-05-03 00:42 - 2012-08-03 12:29 - 000042904 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\MouseHook.dll
2010-08-03 23:39 - 2010-08-03 23:39 - 000619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-03 23:39 - 2010-08-03 23:39 - 000013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000421216 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\core.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000277856 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\sdk.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000011362 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\mingwm10.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000043008 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\libgcc_s_dw2-1.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 002415104 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtCore4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 009515520 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtGui4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000392544 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Proxy.DLL
2013-07-15 21:27 - 2013-07-15 21:27 - 000227168 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Common.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000140640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Trace.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000550752 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\PluginContainer.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000244576 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AtCodec.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000306016 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000229728 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000139104 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSDialup.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000174432 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\XCodec.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000162656 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DataServicePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000268128 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000224608 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SmsSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000147808 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\USSDSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000342880 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceAppPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000071008 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSPowerMgr.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000120160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Win7Support.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000129376 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\ATR2SMgr.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 001089888 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000691552 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SmsAppPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000164192 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetConnectSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000217440 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DialUpPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000107360 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSAdapt.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000184160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NDISPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000137056 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSNDIS.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 001107296 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NDISAPI.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000301920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000506720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceMgrUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000282976 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\XFramePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000810336 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\MiniFramePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000398336 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtXml4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000102752 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NotifyServicePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000332640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetConnectPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000434016 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DialupUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000324960 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\StatusBarMgrPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000277344 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\MenuMgrPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000122720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\LayoutPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000429920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetSettingPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000319328 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoRecordUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000104800 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\CompressRatePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000524640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoUIExPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000824160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SMSUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000801632 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000414048 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\USSDUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000143712 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\HelpUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000131936 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\ServiceUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000250720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\LiveUpdateInterface.DLL
2013-07-15 21:27 - 2013-07-15 21:27 - 001148416 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtNetwork4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000082944 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qgif4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000081920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qico4.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 020722336 ____N () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 000322208 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 034089120 ____N () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\iwanowitsch\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.74.210.210 - 10.74.210.211
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AMPPALR3 => 2
MSCONFIG\Services: Bluetooth Device Monitor => 2
MSCONFIG\Services: Bluetooth Media Service => 3
MSCONFIG\Services: Bluetooth OBEX Service => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: TapiSrv => 3
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E20DBD12-083A-4C7B-B048-62F51DC45532}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{60633C33-6005-4E69-8984-5F2785A192B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{FFBAAA9C-0F14-479C-B08C-F4F600412647}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{D5DD458C-E95C-473B-BBA2-14F78D66C934}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{EE0023C5-BEC5-4439-8F16-25848213A970}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{3302037F-B355-48FF-9CB2-2DD3328EE5A7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{7823CE3F-C9EF-469E-B5D9-3606C9A064FA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{5BEE3C4B-32BC-45DD-B5EC-3FF39E4F997A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{E9E72A56-8EFB-4E5C-AD94-3C3414315EB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{189DEBA2-F1A6-4BEC-966A-49AE66D8C66F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{E535C925-CA20-49AD-92BA-4D22E5FAFA20}] => (Allow) LPort=2869
FirewallRules: [{3A3AE09E-14D3-4899-91D8-A6E0115DAD1B}] => (Allow) LPort=1900
FirewallRules: [{D72B193E-DAA6-4947-B0DD-79B43E88826F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{8D91D971-A8C7-4D9F-832B-30290AFC1B88}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{36DBE54D-F3D6-4419-9BA5-FAAAF767DAE2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6B9112B8-ACAC-4E38-A1BA-1C64CC9DB6B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A8AAD57E-6E7D-4D5E-B3E9-5743EE4E9DBD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
15-02-2018 08:18:42 Windows Update
15-02-2018 22:23:19 Wiederherstellungsvorgang
15-02-2018 22:50:05 Windows Update
15-02-2018 23:14:14 Avira System Speedup Optimierung
15-02-2018 23:39:43 Avira System Speedup Optimierung
16-02-2018 08:08:35 Avira System Speedup Optimierung
16-02-2018 17:52:16 Avira System Speedup Optimierung
17-02-2018 07:40:57 Avira System Speedup Optimierung
17-02-2018 07:45:44 Avira System Speedup Optimierung
17-02-2018 08:02:01 Avira System Speedup Optimierung
18-02-2018 06:27:12 Avira System Speedup Optimierung
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/19/2018 12:27:12 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14946304 (0x0000000000e41000) (Datenbankseite 3648 (0xE40)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [616b636170206567], die tatsächliche Prüfsumme [544d544d3179196b]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (02/19/2018 12:27:12 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14356480 (0x0000000000db1000) (Datenbankseite 3504 (0xDB0)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [3436336461363538], die tatsächliche Prüfsumme [420c420c235429c1]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (02/19/2018 12:27:12 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 13537280 (0x0000000000ce9000) (Datenbankseite 3304 (0xCE8)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [3365343633646136], die tatsächliche Prüfsumme [093c76c34a251ca3]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (02/19/2018 12:27:12 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 22339584 (0x000000000154e000) (Datenbankseite 5453 (0x154D)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [7774666f535c5543], die tatsächliche Prüfsumme [3e573e5718085437]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (02/19/2018 12:26:09 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14368768 (0x0000000000db4000) (Datenbankseite 3507 (0xDB3)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [70752022332e312e], die tatsächliche Prüfsumme [00000db3f9a899ff]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (02/19/2018 12:26:08 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14303232 (0x0000000000da4000) (Datenbankseite 3491 (0xDA3)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [4b5f726f665f3231], die tatsächliche Prüfsumme [4c6b3394635738bd]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (02/19/2018 12:26:08 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14946304 (0x0000000000e41000) (Datenbankseite 3648 (0xE40)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [616b636170206567], die tatsächliche Prüfsumme [544d544d3179196b]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Error: (02/19/2018 12:26:07 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database: Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 22589440 (0x000000000158b000) (Datenbankseite 5514 (0x158A)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [67e81003f019b838], die tatsächliche Prüfsumme [0000158a054a1cff]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.
Systemfehler:
=============
Error: (02/19/2018 11:43:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/19/2018 11:43:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht.
Error: (02/19/2018 11:41:31 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/19/2018 11:41:27 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/19/2018 11:41:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/19/2018 11:41:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Echtzeit-Scanner erreicht.
Error: (02/19/2018 11:41:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (02/19/2018 11:41:26 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Planer erreicht.
Windows Defender:
===================================
Date: 2017-04-01 05:39:11.379
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{D3704764-7166-4465-A6A4-06CC5B4F8F9B}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:iwanowitsch-PC\iwanowitsch
Date: 2014-01-11 06:04:45.936
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{389B830D-43F7-435B-B687-114D6B76B8C0}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:iwanowitsch-PC\iwanowitsch
Date: 2018-02-15 22:40:22.281
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 4001.87 MB
Verfügbarer physikalischer RAM: 885.41 MB
Summe virtueller Speicher: 8001.91 MB
Verfügbarer virtueller Speicher: 3914.26 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:394.66 GB) (Free:252.98 GB) NTFS
Drive d: (Recover) (Fixed) (Total:70 GB) (Free:62.82 GB) NTFS
Drive e: (DVD_VR) (CDROM) (Total:4.38 GB) (Free:0 GB) UDF
Drive f: (Internet Manager) (CDROM) (Total:0.07 GB) (Free:0 GB) CDFS
\\?\Volume{45d569c4-edd4-11e2-b5dc-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0DA1342C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=394.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=70 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
==================== Ende von Addition.txt ============================
|
|
21.02.2018, 19:57
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Falls du unbedingt ein Programm aus der u.g. Liste braucht, dann lass es drauf gib aber kurz ne Info welches und warum. Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.02.2018, 23:56
| #10 |
| | Deinstallationen von der Liste Alles weg bis auf Adobe Reader DC - mein Standardprogramm zum Öffnen von pdf |
|
22.02.2018, 00:03
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme das Teil soll aber weg. Alternativen und allgemeine Tipps gibts zum Schluss.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2018, 00:14
| #12 |
| | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Acrobat Reader incl. aller Resteinträge entfernt. Während der Deinstallation trat eine Revo-Fehlermeldung "Fehler beim Schreiben in C:\Config.Msi\21ef07.rbf " auf, nach Klicken von [Wiederholen] wurde die Deinstallation abgeschlossen. |
|
22.02.2018, 00:17
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte: 1. Schritt: Malwarebytes Version 3 Downloade Dir bitte Malwarebytes Anti-Malware 3
2. Schritt: ESET Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
3. Schritt: SecurityCheck Downloade Dir bitte  SecurityCheck und:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2018, 07:45
| #14 |
| | Kontrollscans (1) + (2) MBAM ohne Fund - Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.02.18
Scan-Zeit: 00:33
Protokolldatei: ac5005d5-175f-11e8-a890-4c8093047959.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.4038
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: iwanowitsch-PC\iwanowitsch
-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 364601
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Std., 7 Min., 48 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
eset hat folgendes Log Code:
ATTFilter C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\BabMaint.x Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\BUSolution.dll Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\NPObject.dll Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma\3.5.0.0_0\background.html JS/DealPly.C eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\background.js JS/Toolbar.Crossrider.E eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\chrome.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\cookie.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\message.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\app\background.js JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\app\extension.js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\app_api.js JS/Toolbar.Crossrider.AC eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\bg_app_api.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\cookie_store.js JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\crossriderAPI.js JS/Toolbar.Crossrider.BA eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\data_store.js JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\delegate.js JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\events.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\onBGDocumentLoad.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\reports.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\xhr.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\popupResource\newPopup.js JS/Toolbar.Crossrider.AJ eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap Variante von Win32/Speedchecker.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\coupons_intext_ads_5_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\dealply_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_m[1].js JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_no_search_no_coupons_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_pricora_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\CrossriderUtils[1].js JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\getdeal_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\icm_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\jollywallet_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\luck_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\revizer_ws_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\ads_only_5_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\corticas_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\cortica_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\intext_adv_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\jQuery[1].js JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\monetizationLoader[1].js JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\resources_background[1].js JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\revizer_p_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\arcadi2_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\arcadi3_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\coupish_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\intext_5_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\similar_web_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\superfish_no_coupons_m[1].js JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\widdit_m[1].js JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\5\26\4057Dd01 JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\6\8B\A4DEAd01 JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\8\E5\F114Dd01 JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\9\80\F7D6Ed01 JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\58B7D6EB-BAB0-7891-8B0D-8F820200667C\delta.crx Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\BabMaint.exe Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\BUSolution.dll Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\delta.crx Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\IEHelper.dll Win32/Toolbar.Babylon.E eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\Setup.exe Variante von Win32/Toolbar.Babylon.E eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\bus8C47\BabMaint.x Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\bus8C47\BUSolution.x Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\is357113909\QtraxInstaller.exe Variante von Win32/InstallCore.ACJ eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Local\Wajam\Chrome\wajam.crx Mehrere Bedrohungen,Variante von Win32/Adware.Wajam.BQ Anwendung,JS/Wajam.A eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com\chrome\content\core\delegate.js JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com\chrome\content\core\xhr.js JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung
C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\ffxtlbr@delta.com\content\mtstart.js Win32/Toolbar.Montiera.AK eventuell unerwünschte Anwendung
D:\TOOLS\Medion MediaPack\medion_mediapack_2_ext.exe Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung
In deiner Anleitung schreibst du nichts von löschen, daher sind die Dateien unverändert. Der nächste Check läuft also mit den o.g. PUPs. O.K.? - Security Check sieht so aus Code:
ATTFilter Results of screen317's Security Check version 1.009 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` WMI entry may not exist for antivirus; attempting automatic update. `````````Anti-malware/Other Utilities Check:````````` Adobe Flash Player 15.0.0.189 Flash Player out of Date! Mozilla Firefox (50.1.0) Google Chrome (63.0.3239.132) Google Chrome (SetupMetrics...) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbamtray.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` Die PUPs aus den Backup-Dateien befinden sich wohl ebenfalls so auf einer separaten Festplatte. Sollte diese (später) auch bereinigt werden? Helfen die Funde, das Problem mit dem MS-Update KB 4074598 zu beheben? - |
|
22.02.2018, 09:38
| #15 |
| | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Die txt-Datei Code:
ATTFilter 01:51:54 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=
# end=init
# utc_time=2018-02-22 00:51:54
# local_time=2018-02-22 01:51:54 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
01:53:11 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=3ea8f0925ffb744b85019aa83b5d6d14
# end=init
# utc_time=2018-02-22 00:53:11
# local_time=2018-02-22 01:53:11 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
01:54:23 Updating
01:54:23 Update Init
01:54:26 Update Download
02:00:56 esets_scanner_reload returned 0
02:00:56 g_uiModuleBuild: 36481
02:00:56 Update Finalize
02:00:56 Call m_esets_charon_send
02:00:56 Call m_esets_charon_destroy
02:00:57 Updated modules version: 36481
02:01:08 Call m_esets_charon_setup_create
02:01:08 Call m_esets_charon_create
02:01:08 m_esets_charon_create OK
02:01:08 Call m_esets_charon_start_send_thread
02:01:08 Call m_esets_charon_setup_set
02:01:08 m_esets_charon_setup_set OK
02:01:08 Scanner engine: 36481
05:22:48 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=3ea8f0925ffb744b85019aa83b5d6d14
# engine=36481
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-02-22 04:22:45
# local_time=2018-02-22 05:22:45 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 164931 270903215 0 0
# scanned=2
# found=66
# cleaned=0
# scan_time=12107
sh=9B681F8881061950994735A6D08697F2C2D95E7C ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\BabMaint.x"
sh=5FAFC7C0CF5A8BA1B9023805434FA3FF30284617 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\BUSolution.dll"
sh=615AEC34ABF0221B29D3E43B20AAD714B4C683FD ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\NPObject.dll"
sh=CE87EDC0C5583B0B982AD7C423695AB0A58EFD85 ft=0 fh=0000000000000000 vn="JS/DealPly.C eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma\3.5.0.0_0\background.html"
sh=8A5F09604C64AF042B3B39901F51186F792BA705 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.E eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\background.js"
sh=FACE741554898D55AF0554A9C92D994B1FD97D6E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\chrome.js"
sh=159E57B9F0EE41F82829AF4353AE146339592D7B ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\cookie.js"
sh=3E60A78959E14927C01EAB668A41FCAAC25F9376 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\message.js"
sh=BFDA9C2160B3CA6DCCF590D6891859DF0E1AA08C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\app\background.js"
sh=6F017B63F475C9D94B9FB1FA5739110A86BD12E3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\app\extension.js"
sh=459845C82CB8B39CFC2480895CCCF8148771E78E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AC eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\app_api.js"
sh=8F2DEB4894FE0456513D83D467EF2C7FA5E2C79D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\bg_app_api.js"
sh=93C6F4C27F02EBD3EFB52325D4CEE29D88C9ECD9 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\cookie_store.js"
sh=4DD921C2A7C17337A9647769AFFEB7D4CEC1888F ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.BA eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\crossriderAPI.js"
sh=49E9BC8F2AF35650A6D1126128A99C5D84B3CC9D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\data_store.js"
sh=64ED6B87C68BB4FB5DA50F97A0D1182982AB2C4A ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\delegate.js"
sh=4146009863A69421D0026D24520648805B28C9F3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\events.js"
sh=632BDF594B0BBB5742129320E1ECF93CFE9B6B38 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\onBGDocumentLoad.js"
sh=638E7ECDDB345767E0499DF7252FE7BE4D6ED892 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\reports.js"
sh=3F3E6A6E44060CF5EC1F3B977926477E4E0666CA ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\xhr.js"
sh=8F30AFD1319EBF5F58B2F53EF737A26A92614C59 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AJ eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\popupResource\newPopup.js"
sh=24381D4F7C6B28C7D6CD460AB3FA42301B0A5CDC ft=0 fh=0000000000000000 vn="Variante von Win32/Speedchecker.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap"
sh=61E8A9701240F4FF703EB36F781BE14D0891449D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\coupons_intext_ads_5_m[1].js"
sh=E43B41E6D5F01A6321B98FBD6387227A08CBECF7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\dealply_m[1].js"
sh=69C3AF55C20BCCC3E20E0FD53946E475A79FC691 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_m[1].js"
sh=CF138C16214F3451EE8CF965CB30532461AA0614 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_no_search_no_coupons_m[1].js"
sh=176D4038122B1FF7370825F721F36F73103C5873 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_pricora_m[1].js"
sh=6D2F2235E6E222A4C85EEA5503BBA4FC94C3D81C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\CrossriderUtils[1].js"
sh=52AAAE721A2B8189EF684B3CF676605BB054FB93 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\getdeal_m[1].js"
sh=2CF583FE9306D94DF3DDAD255C74C8AC202052F1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\icm_m[1].js"
sh=E008307C95AD4C1D040B009D307E13C03146B1BF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\jollywallet_m[1].js"
sh=9516EE6BB795B5ADF1449C8AB2A69CBA58C56719 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\luck_m[1].js"
sh=424C060652F84787908646EB006DA9D5128C7F50 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\revizer_ws_m[1].js"
sh=35EE5BDB974F620F3924F9F405CA5E9E4D360706 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\ads_only_5_m[1].js"
sh=140BE41E58E7CB6E9B38B4ED892886CED78C2E58 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\corticas_m[1].js"
sh=EE0C01CA81EBB2B46504012816E1B3EC0FE5F29C ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\cortica_m[1].js"
sh=24C0EE2DBAD341EE7D515AA440918FB25C556288 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\intext_adv_m[1].js"
sh=12A1EA87534B17CFD9746872F3B5A98AFE6CD141 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\jQuery[1].js"
sh=576CA0D8843316750F2F3F4A2F5FBF261BBADB36 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\monetizationLoader[1].js"
sh=431AC6F8406F059B0E9126386C40A2EE543E5EC3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\resources_background[1].js"
sh=ED51093008A5D44FDE50FD0244C28B422415DC5E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\revizer_p_m[1].js"
sh=C7C186E54D042C9DCAACD170347F10C188AEC85D ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\arcadi2_m[1].js"
sh=D67303051C4C06CDA7B352169D649F4AEFF862B6 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\arcadi3_m[1].js"
sh=DED4D5AC65600899CE571E960D7B9D20DBEFD9BB ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\coupish_m[1].js"
sh=1AC368C818CCE85AA9B40A2F5D683BC9296242F3 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\intext_5_m[1].js"
sh=1F2641FFCA5C1DACAAA217BE7C9989F7AC05C1A1 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\similar_web_m[1].js"
sh=55A37D0921CDBCC2A0E2CEA75E80C319CF9CEA60 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\superfish_no_coupons_m[1].js"
sh=5BD7B82662A263F1138F5E2A90138A8BFA5C4853 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\widdit_m[1].js"
sh=E43B41E6D5F01A6321B98FBD6387227A08CBECF7 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\5\26\4057Dd01"
sh=E008307C95AD4C1D040B009D307E13C03146B1BF ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\6\8B\A4DEAd01"
sh=12A1EA87534B17CFD9746872F3B5A98AFE6CD141 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\8\E5\F114Dd01"
sh=576CA0D8843316750F2F3F4A2F5FBF261BBADB36 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\9\80\F7D6Ed01"
sh=B56E298AA3EB2BBAEDEDEF1F751474750811B52F ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\58B7D6EB-BAB0-7891-8B0D-8F820200667C\delta.crx"
sh=3CB374AC1A0ED39C2A98701908F2722472A3F853 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\BabMaint.exe"
sh=AB1FD143BCC3ADE0758E8A7D82871C213D2FC4C9 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\BUSolution.dll"
sh=B56E298AA3EB2BBAEDEDEF1F751474750811B52F ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\delta.crx"
sh=7759A3318DE2ABC3755EBB7F50322C6D586B5286 ft=1 fh=0000000000000000 vn="Win32/Toolbar.Babylon.E eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\IEHelper.dll"
sh=E52ACFD28024312209C5F833C4E711E01D0C31AF ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.E eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\Setup.exe"
sh=91FD0C68DC46843917C8FEA976D8DDF7B941D897 ft=1 fh=0000000000000000 vn="Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\bus8C47\BabMaint.x"
sh=43EAA89AE51391FE6219B415ED726FB621B354FE ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\bus8C47\BUSolution.x"
sh=889A481B755E259922A10DF4B9CA5C90F14E45C6 ft=1 fh=0000000000000000 vn="Variante von Win32/InstallCore.ACJ eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Temp\is357113909\QtraxInstaller.exe"
sh=4793F3BDAB6DF0AC6481B3780A10BEC0AC10DCE1 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen,Variante von Win32/Adware.Wajam.BQ Anwendung,JS/Wajam.A eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Local\Wajam\Chrome\wajam.crx"
sh=672C9734C0AD9B1EAE127BE60D11E44E1954A700 ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com\chrome\content\core\delegate.js"
sh=4A68544814E6931C7BEAF30ABDCACA131E5D289E ft=0 fh=0000000000000000 vn="JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com\chrome\content\core\xhr.js"
sh=E34B4ABB0CB37CE37DF5F0AE1ECEB876442E551C ft=0 fh=0000000000000000 vn="Win32/Toolbar.Montiera.AK eventuell unerwünschte Anwendung" ac=I fn="C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\ffxtlbr@delta.com\content\mtstart.js"
sh=A9F6A3299D8E5A8B0F8F18915521C8B3E7C9F864 ft=1 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung" ac=I fn="D:\TOOLS\Medion MediaPack\medion_mediapack_2_ext.exe"
07:18:42 Call m_esets_charon_send
07:18:42 Call m_esets_charon_destroy
07:18:43 RecursiveRemoveDirectoryAndAllFiles: C:\Users\iwanowitsch\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
|
|
| Themen zu Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme |
| angezeigt, anhang, avira, bildschirm, blockiert, brauche, browser, dateien, download, fenster, home, icons, kopieren, netzwerk, programm, programme, quarantäne, rechner, scan, schwarzer bildschirm, starten, verdächtige, verschieben, virus, windows |
dann auf 
und dann auf 
. 
Hybrid-Darstellung
