Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 16.02.2018, 12:07   #31
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

sfc / scannow mit Fund



Es wurden beschädigte Dateien gefunden und in der Textdatei CBS.log abgelegt. Der Zugriff darauf wird mir verweigert. Um eine Berechtigung zu erteilen soll ich Objektnamen festlegen. Bitte erklären.



Miniaturansicht angehängter Grafiken
-snap_2018.02.16_11h34m48s_scannow.jpg  

Alt 16.02.2018, 13:50   #32
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



edit: poste bitte diese Logdatei
__________________

__________________

Alt 16.02.2018, 15:29   #33
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Die Logdatei lässt sich nicht öffnen oder verschieben. Wenn ich sie posten soll, erkläre mir bitte genau, wie ich die Berechtigung herstellen kann.
Inzwischen ist der vierte Durchgang mit sfc /scannow fertig - die selbe Meldung wie beim ersten Mal. Dateigröße jetzt 3036 KB
__________________

Alt 17.02.2018, 13:52   #34
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Wenn sie zu groß ist bitte dort reinkopieren --> https://pastebin.com/

und hier verlinken
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.02.2018, 13:52   #35
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Wenn sie zu groß ist bitte dort reinkopieren --> https://pastebin.com/

und hier verlinken

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.02.2018, 02:32   #36
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

CBS-log nach scannow



Die Logdatei

Code:
ATTFilter
2018-02-18 14:03:16, Info                  CBS    Starting TrustedInstaller initialization.
2018-02-18 14:03:16, Info                  CBS    Loaded Servicing Stack v6.1.7601.23505 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.23505_none_681aa442f6fed7f0\cbscore.dll
2018-02-18 14:03:18, Info                  CSI    00000001@2018/2/18:13:03:18.217 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef8f3eb5d @0x7fef91f9b6d @0x7fef91c358f @0xff6ce97c @0xff6cd799 @0xff6cdb2f)
2018-02-18 14:03:18, Info                  CSI    00000002@2018/2/18:13:03:18.232 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef8f3eb5d @0x7fef9246ade @0x7fef9212984 @0x7fef91c3665 @0xff6ce97c @0xff6cd799)
2018-02-18 14:03:18, Info                  CSI    00000003@2018/2/18:13:03:18.232 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef8f3eb5d @0x7fefa1e8728 @0x7fefa1e8856 @0xff6ce474 @0xff6cd7de @0xff6cdb2f)
2018-02-18 14:03:18, Info                  CBS    Ending TrustedInstaller initialization.
2018-02-18 14:03:18, Info                  CBS    Starting the TrustedInstaller main loop.
2018-02-18 14:03:18, Info                  CBS    TrustedInstaller service starts successfully.
2018-02-18 14:03:18, Info                  CBS    SQM: Initializing online with Windows opt-in: False
2018-02-18 14:03:18, Info                  CBS    SQM: Cleaning up report files older than 10 days.
2018-02-18 14:03:18, Info                  CBS    SQM: Requesting upload of all unsent reports.
2018-02-18 14:03:18, Info                  CBS    SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:03:18, Info                  CBS    SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:03:18, Info                  CBS    SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_all.sqm, flags: 0x6 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:03:18, Info                  CBS    SQM: Failed to start always sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:03:18, Info                  CBS    SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:03:18, Info                  CBS    No startup processing required, TrustedInstaller service was not set as autostart, or else a reboot is still pending.
2018-02-18 14:03:18, Info                  CBS    NonStart: Checking to ensure startup processing was not required.
2018-02-18 14:03:18, Info                  CSI    00000004 IAdvancedInstallerAwareStore_ResolvePendingTransactions (call 1) (flags = 00000004, progress = NULL, phase = 0, pdwDisposition = @0x116fbe0
2018-02-18 14:03:18, Info                  CSI    00000005 Creating NT transaction (seq 1), objectname [6]"(null)"
2018-02-18 14:03:18, Info                  CSI    00000006 Created NT transaction (seq 1) result 0x00000000, handle @0x200
2018-02-18 14:03:18, Info                  CSI    00000007@2018/2/18:13:03:18.232 CSI perf trace:
CSIPERF:TXCOMMIT;714
2018-02-18 14:03:18, Info                  CBS    NonStart: Success, startup processing not required as expected.
2018-02-18 14:03:18, Info                  CBS    Startup processing thread terminated normally
2018-02-18 14:03:18, Info                  CSI    00000008 CSI Store 4489568 (0x0000000000448160) initialized
2018-02-18 14:03:18, Info                  CBS    Session: 30710598_1779052637 initialized by client WindowsUpdateAgent.
2018-02-18 14:03:27, Info                  CBS    Trusted Installer signaled for shutdown, going to exit.
2018-02-18 14:03:27, Info                  CBS    Ending the TrustedInstaller main loop.
2018-02-18 14:03:27, Info                  CBS    Starting TrustedInstaller finalization.
2018-02-18 14:03:27, Info                  CBS    Ending TrustedInstaller finalization.
2018-02-18 14:04:36, Info                  CBS    Starting TrustedInstaller initialization.
2018-02-18 14:04:48, Info                  CBS    Loaded Servicing Stack v6.1.7601.23505 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.23505_none_681aa442f6fed7f0\cbscore.dll
2018-02-18 14:04:51, Info                  CSI    00000001@2018/2/18:13:04:51.593 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef62feb5d @0x7fef6809b6d @0x7fef67d358f @0xff45e97c @0xff45d799 @0xff45db2f)
2018-02-18 14:04:51, Info                  CSI    00000002@2018/2/18:13:04:51.608 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef62feb5d @0x7fef6856ade @0x7fef6822984 @0x7fef67d3665 @0xff45e97c @0xff45d799)
2018-02-18 14:04:51, Info                  CSI    00000003@2018/2/18:13:04:51.608 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef62feb5d @0x7fef61d8728 @0x7fef61d8856 @0xff45e474 @0xff45d7de @0xff45db2f)
2018-02-18 14:04:51, Info                  CBS    Ending TrustedInstaller initialization.
2018-02-18 14:04:51, Info                  CBS    Starting the TrustedInstaller main loop.
2018-02-18 14:04:51, Info                  CBS    TrustedInstaller service starts successfully.
2018-02-18 14:04:51, Info                  CBS    SQM: Initializing online with Windows opt-in: False
2018-02-18 14:04:51, Info                  CBS    SQM: Cleaning up report files older than 10 days.
2018-02-18 14:04:51, Info                  CBS    SQM: Requesting upload of all unsent reports.
2018-02-18 14:04:51, Info                  CBS    SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:04:51, Info                  CBS    SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:04:51, Info                  CBS    SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_all.sqm, flags: 0x6 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:04:51, Info                  CBS    SQM: Failed to start always sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:04:51, Info                  CBS    SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:04:51, Info                  CBS    No startup processing required, TrustedInstaller service was not set as autostart, or else a reboot is still pending.
2018-02-18 14:04:51, Info                  CBS    NonStart: Checking to ensure startup processing was not required.
2018-02-18 14:04:51, Info                  CSI    00000004 IAdvancedInstallerAwareStore_ResolvePendingTransactions (call 1) (flags = 00000004, progress = NULL, phase = 0, pdwDisposition = @0x95fd20
2018-02-18 14:04:51, Info                  CSI    00000005 Creating NT transaction (seq 1), objectname [6]"(null)"
2018-02-18 14:04:51, Info                  CSI    00000006 Created NT transaction (seq 1) result 0x00000000, handle @0x1fc
2018-02-18 14:04:52, Info                  CSI    00000007@2018/2/18:13:04:52.107 CSI perf trace:
CSIPERF:TXCOMMIT;2480
2018-02-18 14:04:52, Info                  CBS    NonStart: Success, startup processing not required as expected.
2018-02-18 14:04:52, Info                  CBS    Startup processing thread terminated normally
2018-02-18 14:04:52, Info                  CSI    00000008 CSI Store 4087136 (0x00000000003e5d60) initialized
2018-02-18 14:04:52, Info                  CBS    Session: 30710598_1779052638 initialized by client lpksetup.
2018-02-18 14:04:56, Info                  CBS    Archived backup log: C:\Windows\Logs\CBS\CbsPersist_20180218130316.cab.
2018-02-18 14:04:57, Info                  CBS    Session: 30710598_1779052638 finalized. Reboot required: no [HRESULT = 0x00000000 - S_OK]
2018-02-18 14:14:57, Info                  CBS    Reboot mark refs incremented to: 1
2018-02-18 14:14:57, Info                  CBS    Scavenge: Starts
2018-02-18 14:14:57, Info                  CSI    00000009@2018/2/18:13:14:57.903 CSI Transaction @0x3a7650 initialized for deployment engine {d16d444c-56d8-11d5-882d-0080c847b195} with flags 00000002 and client id [10]"TI6.0_0:0/"

2018-02-18 14:14:57, Info                  CBS    Scavenge: Begin CSI Store
2018-02-18 14:14:58, Info                  CSI    0000000a Performing 1 operations; 1 are not lock/unlock and follow:
  Scavenge (8): flags: 00000017
2018-02-18 14:14:58, Info                  CSI    0000000b Store coherency cookie matches last scavenge cookie, skipping scavenge.
2018-02-18 14:14:58, Info                  CSI    0000000c ICSITransaction::Commit calling IStorePendingTransaction::Apply - coldpatching=FALSE applyflags=7
2018-02-18 14:14:58, Info                  CSI    0000000d Creating NT transaction (seq 2), objectname [6]"(null)"
2018-02-18 14:14:58, Info                  CSI    0000000e Created NT transaction (seq 2) result 0x00000000, handle @0xd0
2018-02-18 14:14:58, Info                  CSI    0000000f@2018/2/18:13:14:58.824 CSI perf trace:
CSIPERF:TXCOMMIT;83868
2018-02-18 14:14:58, Info                  CBS    Scavenge: Completed, disposition: 0X1
2018-02-18 14:14:58, Info                  CSI    00000010@2018/2/18:13:14:58.824 CSI Transaction @0x3a7650 destroyed
2018-02-18 14:14:58, Info                  CBS    Reboot mark refs: 0
2018-02-18 14:14:58, Info                  CBS    Idle processing thread terminated normally
2018-02-18 14:14:58, Info                  CBS    Ending the TrustedInstaller main loop.
2018-02-18 14:14:58, Info                  CBS    Starting TrustedInstaller finalization.
2018-02-18 14:14:59, Info                  CBS    Ending TrustedInstaller finalization.
2018-02-18 14:25:50, Info                  CBS    Starting TrustedInstaller initialization.
2018-02-18 14:25:50, Info                  CBS    Loaded Servicing Stack v6.1.7601.23505 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.23505_none_681aa442f6fed7f0\cbscore.dll
2018-02-18 14:25:52, Info                  CSI    00000001@2018/2/18:13:25:52.200 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee9fbeb5d @0x7fef6809b6d @0x7fef67d358f @0xff03e97c @0xff03d799 @0xff03db2f)
2018-02-18 14:25:52, Info                  CSI    00000002@2018/2/18:13:25:52.215 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee9fbeb5d @0x7fef6856ade @0x7fef6822984 @0x7fef67d3665 @0xff03e97c @0xff03d799)
2018-02-18 14:25:52, Info                  CSI    00000003@2018/2/18:13:25:52.215 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fee9fbeb5d @0x7fefa788728 @0x7fefa788856 @0xff03e474 @0xff03d7de @0xff03db2f)
2018-02-18 14:25:52, Info                  CBS    Ending TrustedInstaller initialization.
2018-02-18 14:25:52, Info                  CBS    Starting the TrustedInstaller main loop.
2018-02-18 14:25:52, Info                  CBS    TrustedInstaller service starts successfully.
2018-02-18 14:25:52, Info                  CBS    SQM: Initializing online with Windows opt-in: False
2018-02-18 14:25:52, Info                  CBS    SQM: Cleaning up report files older than 10 days.
2018-02-18 14:25:52, Info                  CBS    SQM: Requesting upload of all unsent reports.
2018-02-18 14:25:52, Info                  CBS    SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:25:52, Info                  CBS    SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:25:52, Info                  CBS    SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_all.sqm, flags: 0x6 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:25:52, Info                  CBS    SQM: Failed to start always sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:25:52, Info                  CBS    SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:25:52, Info                  CBS    No startup processing required, TrustedInstaller service was not set as autostart, or else a reboot is still pending.
2018-02-18 14:25:52, Info                  CBS    NonStart: Checking to ensure startup processing was not required.
2018-02-18 14:25:52, Info                  CSI    00000004 IAdvancedInstallerAwareStore_ResolvePendingTransactions (call 1) (flags = 00000004, progress = NULL, phase = 0, pdwDisposition = @0x103f7a0
2018-02-18 14:25:52, Info                  CSI    00000005 Creating NT transaction (seq 1), objectname [6]"(null)"
2018-02-18 14:25:52, Info                  CSI    00000006 Created NT transaction (seq 1) result 0x00000000, handle @0x1f4
2018-02-18 14:25:52, Info                  CSI    00000007@2018/2/18:13:25:52.231 CSI perf trace:
CSIPERF:TXCOMMIT;964
2018-02-18 14:25:52, Info                  CBS    NonStart: Success, startup processing not required as expected.
2018-02-18 14:25:52, Info                  CBS    Startup processing thread terminated normally
2018-02-18 14:25:52, Info                  CSI    00000008 CSI Store 1299232 (0x000000000013d320) initialized
2018-02-18 14:25:52, Info                  CBS    Session: 30710598_1779052639 initialized by client WindowsUpdateAgent.
2018-02-18 14:25:54, Info                  CBS    Trusted Installer signaled for shutdown, going to exit.
2018-02-18 14:25:54, Info                  CBS    Ending the TrustedInstaller main loop.
2018-02-18 14:25:54, Info                  CBS    Starting TrustedInstaller finalization.
2018-02-18 14:25:54, Info                  CBS    Ending TrustedInstaller finalization.
2018-02-18 14:27:04, Info                  CBS    Starting TrustedInstaller initialization.
2018-02-18 14:27:05, Info                  CBS    Loaded Servicing Stack v6.1.7601.23505 with Core: C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.1.7601.23505_none_681aa442f6fed7f0\cbscore.dll
2018-02-18 14:27:06, Info                  CSI    00000001@2018/2/18:13:27:06.874 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef5d0eb5d @0x7fef5fc9b6d @0x7fef5f9358f @0xffe9e97c @0xffe9d799 @0xffe9db2f)
2018-02-18 14:27:07, Info                  CSI    00000002@2018/2/18:13:27:07.186 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef5d0eb5d @0x7fef6016ade @0x7fef5fe2984 @0x7fef5f93665 @0xffe9e97c @0xffe9d799)
2018-02-18 14:27:07, Info                  CSI    00000003@2018/2/18:13:27:07.186 WcpInitialize (wcp.dll version 0.0.0.6) called (stack @0x7fef5d0eb5d @0x7fef5be8728 @0x7fef5be8856 @0xffe9e474 @0xffe9d7de @0xffe9db2f)
2018-02-18 14:27:07, Info                  CBS    Ending TrustedInstaller initialization.
2018-02-18 14:27:07, Info                  CBS    Starting the TrustedInstaller main loop.
2018-02-18 14:27:07, Info                  CBS    TrustedInstaller service starts successfully.
2018-02-18 14:27:07, Info                  CBS    SQM: Initializing online with Windows opt-in: False
2018-02-18 14:27:07, Info                  CBS    SQM: Cleaning up report files older than 10 days.
2018-02-18 14:27:07, Info                  CBS    SQM: Requesting upload of all unsent reports.
2018-02-18 14:27:07, Info                  CBS    SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_std.sqm, flags: 0x2 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:27:07, Info                  CBS    SQM: Failed to start standard sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:27:07, Info                  CBS    SQM: Failed to start upload with file pattern: C:\Windows\servicing\sqm\*_all.sqm, flags: 0x6 [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:27:07, Info                  CBS    SQM: Failed to start always sample upload. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:27:07, Info                  CBS    SQM: Warning: Failed to upload all unsent reports. [HRESULT = 0x80004005 - E_FAIL]
2018-02-18 14:27:07, Info                  CBS    No startup processing required, TrustedInstaller service was not set as autostart, or else a reboot is still pending.
2018-02-18 14:27:07, Info                  CBS    NonStart: Checking to ensure startup processing was not required.
2018-02-18 14:27:07, Info                  CSI    00000004 IAdvancedInstallerAwareStore_ResolvePendingTransactions (call 1) (flags = 00000004, progress = NULL, phase = 0, pdwDisposition = @0xc8f960
2018-02-18 14:27:07, Info                  CSI    00000005 Creating NT transaction (seq 1), objectname [6]"(null)"
2018-02-18 14:27:07, Info                  CSI    00000006 Created NT transaction (seq 1) result 0x00000000, handle @0x1f4
2018-02-18 14:27:07, Info                  CSI    00000007@2018/2/18:13:27:07.514 CSI perf trace:
CSIPERF:TXCOMMIT;1505
2018-02-18 14:27:07, Info                  CBS    NonStart: Success, startup processing not required as expected.
2018-02-18 14:27:07, Info                  CBS    Startup processing thread terminated normally
2018-02-18 14:27:07, Info                  CSI    00000008 CSI Store 2741024 (0x000000000029d320) initialized
2018-02-18 14:27:07, Info                  CBS    Session: 30710598_1779052640 initialized by client lpksetup.
2018-02-18 14:27:16, Info                  CBS    Session: 30710598_1779052640 finalized. Reboot required: no [HRESULT = 0x00000000 - S_OK]
2018-02-18 14:37:17, Info                  CBS    Reboot mark refs incremented to: 1
2018-02-18 14:37:17, Info                  CBS    Scavenge: Starts
2018-02-18 14:37:17, Info                  CSI    00000009@2018/2/18:13:37:17.713 CSI Transaction @0x278e20 initialized for deployment engine {d16d444c-56d8-11d5-882d-0080c847b195} with flags 00000002 and client id [10]"TI6.0_0:0/"

2018-02-18 14:37:17, Info                  CBS    Scavenge: Begin CSI Store
2018-02-18 14:37:18, Info                  CSI    0000000a Performing 1 operations; 1 are not lock/unlock and follow:
  Scavenge (8): flags: 00000017
2018-02-18 14:37:18, Info                  CSI    0000000b Store coherency cookie matches last scavenge cookie, skipping scavenge.
2018-02-18 14:37:18, Info                  CSI    0000000c ICSITransaction::Commit calling IStorePendingTransaction::Apply - coldpatching=FALSE applyflags=7
2018-02-18 14:37:18, Info                  CSI    0000000d Creating NT transaction (seq 2), objectname [6]"(null)"
2018-02-18 14:37:18, Info                  CSI    0000000e Created NT transaction (seq 2) result 0x00000000, handle @0xf0
2018-02-18 14:37:18, Info                  CSI    0000000f@2018/2/18:13:37:18.509 CSI perf trace:
CSIPERF:TXCOMMIT;52384
2018-02-18 14:37:18, Info                  CBS    Scavenge: Completed, disposition: 0X1
2018-02-18 14:37:18, Info                  CSI    00000010@2018/2/18:13:37:18.509 CSI Transaction @0x278e20 destroyed
2018-02-18 14:37:18, Info                  CBS    Reboot mark refs: 0
2018-02-18 14:37:18, Info                  CBS    Idle processing thread terminated normally
2018-02-18 14:37:18, Info                  CBS    Ending the TrustedInstaller main loop.
2018-02-18 14:37:18, Info                  CBS    Starting TrustedInstaller finalization.
2018-02-18 14:37:18, Info                  CBS    Ending TrustedInstaller finalization.
         

Alt 19.02.2018, 09:42   #37
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.02.2018, 12:37   #38
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

FRST-log 19.Feb



Die Logdateien
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.02.2018
durchgeführt von iwanowitsch (Administrator) auf IWANOWITSCH-PC (19-02-2018 12:23:53)
Gestartet von C:\Users\iwanowitsch\Downloads
Geladene Profile: UpdatusUser & iwanowitsch (Verfügbare Profile: UpdatusUser & iwanowitsch)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe
(mst software GmbH, Germany) C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\DfSdkS64.exe
(Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe
(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
() C:\ProgramData\DatacardService\HWDeviceService64.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
() C:\Program Files (x86)\watchmi\TvdService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ashampoo GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Huawei Technologies Co., Ltd.) C:\ProgramData\DatacardService\DCSHelper.exe
() C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe
(Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
() C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation)
HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-03] (CyberLink)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [65120 2018-01-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3763383652-2719548252-716356303-1000\...\Run: [Power2GoExpress] => NA
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\Run: [AshSnap] => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe [3400600 2012-08-03] (ashampoo GmbH & Co. KG)
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: F - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {3e20e182-e4f9-11e5-b748-4c8093047959} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {45d569e3-edd4-11e2-b5dc-806e6f6e6963} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {9484b003-c3d9-11e4-843f-4c8093047959} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {d63a9175-ed89-11e2-8071-00262dcab1e5} - F:\AutoRun.exe
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\WLXPGSS.scr [302448 2011-05-13] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\MAHJON~1.SCR [5104049 2009-07-16] (ALDI SÜD)
GroupPolicy\User: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{1F8A0348-7369-4488-9FA3-7F4568414E51}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{80230275-B1A5-4535-A90D-6CD4A1A9ACC5}: [NameServer] 10.74.210.210 10.74.210.211
Tcpip\..\Interfaces\{F150038F-025A-4F5F-8F4A-B85B8DE5059E}: [NameServer] 10.74.210.210 10.74.210.211

Internet Explorer:
==================
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3763383652-2719548252-716356303-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-16] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-16] (Oracle Corporation)
BHO-x32: Kein Name -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> Keine Datei
BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.)

FireFox:
========
FF DefaultProfile: 236eyi5p.default-1439432430792
FF ProfilePath: C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\sx6lnh3n.default [nicht gefunden] <==== ACHTUNG
FF ProfilePath: C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792 [2018-02-19]
FF Session Restore: Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792 -> ist aktiviert.
FF Extension: (Bluhell Firewall) - C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792\Extensions\{6BB5760D-F97E-421B-AF5B-8457A90C3CED}.xpi [2017-08-15] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-27] ()
FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-16] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-27] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-10-17] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-10-17] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default [2018-02-18]
CHR Extension: (Google Präsentationen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-26]
CHR Extension: (Google Docs) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-26]
CHR Extension: (Google Drive) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-29]
CHR Extension: (YouTube) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-29]
CHR Extension: (Google-Suche) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-26]
CHR Extension: (Google Tabellen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-26]
CHR Extension: (Google Docs Offline) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-29]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-29]
CHR Extension: (Google Mail) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-26]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128944 2017-12-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1526832 2017-12-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
S3 AxInstSV; C:\Windows\System32\AxInstSV.dll [114688 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BDESVC; C:\Windows\System32\bdesvc.dll [100864 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CryptSvc; C:\Windows\SysWOW64\cryptsvc.dll [145920 2017-04-12] (Microsoft Corporation) [Datei ist nicht signiert]
R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink)
R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink)
R2 DcomLaunch; C:\Windows\system32\rpcss.dll [512000 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\DfSdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert]
R2 DiagTrack; C:\Windows\system32\diagtrack.dll [1386496 2016-08-22] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dot3svc; C:\Windows\System32\dot3svc.dll [252416 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 DPS; C:\Windows\system32\dps.dll [162816 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 EFS; C:\Windows\System32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 eventlog; C:\Windows\System32\wevtsvc.dll [1646080 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 FontCache; C:\Windows\system32\FntCache.dll [1180160 2017-05-12] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hidserv; C:\Windows\SysWOW64\hidserv.dll [49152 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 HomeGroupProvider; C:\Windows\SysWOW64\provsvc.dll [165376 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [344928 2011-01-28] ()
S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [224096 2013-07-15] ()
R3 KeyIso; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 MMCSS; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MpsSvc; C:\Windows\system32\mpssvc.dll [828928 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSiSCSI; C:\Windows\system32\iscsiexe.dll [156672 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-09-16] ()
S3 napagent; C:\Windows\system32\qagentRT.dll [476160 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Netlogon; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 PcaSvc; C:\Windows\System32\pcasvc.dll [187904 2016-06-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 PolicyAgent; C:\Windows\System32\ipsecsvc.dll [502272 2016-05-12] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ProfSvc; C:\Windows\system32\profsvc.dll [210432 2014-12-19] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ProtectedStorage; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-12-14] () [Datei ist nicht signiert]
R2 RpcSs; C:\Windows\system32\rpcss.dll [512000 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SamSs; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2018-01-26] (Avira Operations GmbH & Co. KG)
S3 sppuinotify; C:\Windows\system32\sppuinotify.dll [65536 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 SysMain; C:\Windows\system32\sysmain.dll [1741312 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
S4 TabletInputService; C:\Windows\System32\TabSvc.dll [92672 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 THREADORDER; C:\Windows\system32\mmcss.dll [67584 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 TrkWks; C:\Windows\System32\trkwks.dll [119808 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 upnphost; C:\Windows\System32\upnphost.dll [353792 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 UxSms; C:\Windows\System32\uxsms.dll [38912 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 VaultSvc; C:\Windows\system32\lsass.exe [30720 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 W32Time; C:\Windows\system32\w32time.dll [381952 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert]
S3 Wecsvc; C:\Windows\system32\wecsvc.dll [237568 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2011-08-06] (Wistron Corp.)
R2 Wlansvc; C:\Windows\System32\wlansvc.dll [886272 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WMPNetworkSvc; C:\Program Files\Windows Media Player\wmpnetwk.exe [1525248 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R2 ZcfgSvc7; C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe [994064 2011-09-16] (Intel(R) Corporation)
S3 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 1394ohci; C:\Windows\system32\drivers\1394ohci.sys [229888 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 AppID; C:\Windows\system32\drivers\appid.sys [62464 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-16] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-03] (Avira Operations GmbH & Co. KG)
R0 BMLoad; C:\Windows\System32\drivers\BMLoad.sys [16512 2013-07-15] (Bytemobile, Inc.) [Datei ist nicht signiert]
S3 BTHPORT; C:\Windows\System32\Drivers\BTHport.sys [552960 2012-07-06] (Microsoft Corporation) [Datei ist nicht signiert]
R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [51712 2011-03-08] (Intel Corporation) [Datei ist nicht signiert]
R1 cdrom; C:\Windows\System32\DRIVERS\cdrom.sys [147456 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R1 discache; C:\Windows\System32\drivers\discache.sys [40448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ErrDev; C:\Windows\system32\drivers\errdev.sys [9728 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
S3 HdAudAddService; C:\Windows\System32\drivers\HdAudio.sys [350208 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R3 huawei_cdcacm; C:\Windows\System32\DRIVERS\ew_jucdcacm.sys [98816 2013-07-15] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R3 huawei_enumerator; C:\Windows\System32\DRIVERS\ew_jubusenum.sys [86016 2013-07-15] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R3 huawei_ext_ctrl; C:\Windows\System32\DRIVERS\ew_juextctrl.sys [28672 2013-07-15] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
R3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [212992 2013-07-15] (Huawei Technologies Co., Ltd.)
R3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [12309440 2011-09-26] (Intel Corporation) [Datei ist nicht signiert]
S3 IpFilterDriver; C:\Windows\System32\DRIVERS\ipfltdrv.sys [82944 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [158464 2011-10-27] (ITE )
S3 kbdhid; C:\Windows\system32\drivers\kbdhid.sys [33280 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2017-12-26] (Malwarebytes)
R3 Modem; C:\Windows\System32\drivers\modem.sys [40448 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 mouhid; C:\Windows\system32\drivers\mouhid.sys [31232 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 mrxsmb; C:\Windows\System32\DRIVERS\mrxsmb.sys [159744 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MSTEE; C:\Windows\System32\drivers\MSTEE.sys [8064 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NativeWifiP; C:\Windows\System32\DRIVERS\nwifi.sys [324608 2017-09-13] (Microsoft Corporation) [Datei ist nicht signiert]
S3 NdisCap; C:\Windows\System32\DRIVERS\ndiscap.sys [35328 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 Ndisuio; C:\Windows\System32\DRIVERS\ndisuio.sys [56832 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
R1 NetBIOS; C:\Windows\System32\DRIVERS\netbios.sys [45056 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R3 NETwNs64; C:\Windows\System32\DRIVERS\NETwNs64.sys [8604672 2011-09-18] (Intel Corporation) [Datei ist nicht signiert]
S3 RasAcd; C:\Windows\System32\DRIVERS\rasacd.sys [14848 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 RDPCDD; C:\Windows\System32\DRIVERS\RDPCDD.sys [7680 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R3 RFCOMM; C:\Windows\System32\DRIVERS\rfcomm.sys [158720 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 scfilter; C:\Windows\System32\DRIVERS\scfilter.sys [29696 2010-11-21] (Microsoft Corporation) [Datei ist nicht signiert]
S3 Smb; C:\Windows\System32\DRIVERS\smb.sys [93184 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
R1 tcpipBM; C:\Windows\system32\drivers\tcpipBM.sys [39552 2013-07-15] (Bytemobile, Inc.) [Datei ist nicht signiert]
R2 UI5IFS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\IFS64.sys [37216 2013-05-08] ()
R3 usbehci; C:\Windows\system32\drivers\usbehci.sys [56320 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert]
R3 usbhub; C:\Windows\system32\drivers\usbhub.sys [344064 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbohci; C:\Windows\system32\drivers\usbohci.sys [25600 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbscan; C:\Windows\System32\DRIVERS\usbscan.sys [42496 2013-07-03] (Microsoft Corporation) [Datei ist nicht signiert]
S3 usbuhci; C:\Windows\system32\drivers\usbuhci.sys [30720 2017-10-18] (Microsoft Corporation) [Datei ist nicht signiert]
R1 vwififlt; C:\Windows\System32\DRIVERS\vwififlt.sys [59904 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WacomPen; C:\Windows\system32\drivers\wacompen.sys [27776 2009-07-14] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WANARP; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]
R1 Wanarpv6; C:\Windows\System32\DRIVERS\wanarp.sys [88576 2018-01-01] (Microsoft Corporation) [Datei ist nicht signiert]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-19 12:22 - 2018-02-19 12:22 - 002403840 _____ (Farbar) C:\Users\iwanowitsch\Downloads\FRST64.exe
2018-02-19 12:00 - 2018-02-19 12:00 - 000334968 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-19.pdf
2018-02-19 02:10 - 2018-02-19 02:16 - 000001062 _____ C:\Users\iwanowitsch\Desktop\write - Verknüpfung.lnk
2018-02-17 22:34 - 2018-02-17 22:34 - 000000000 ____D C:\Users\iwanowitsch\AppData\Local\{F0436A4B-AA2F-4EB8-8818-8294C6E7198B}
2018-02-17 10:34 - 2018-02-17 10:34 - 000000000 ____D C:\Users\iwanowitsch\AppData\Local\{37C4E247-67FA-4232-BA90-F818F9F6A270}
2018-02-16 15:24 - 2018-02-16 15:24 - 000315061 _____ C:\Users\iwanowitsch\Downloads\maydornreport07-18.pdf
2018-02-16 08:31 - 2018-02-16 08:31 - 000099468 _____ C:\Users\iwanowitsch\Downloads\20180216_Wertpapierabrechnung_1007989336_90144433.pdf
2018-02-16 08:14 - 2018-02-16 08:14 - 000265662 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-16.pdf
2018-02-16 07:58 - 2018-02-16 07:58 - 000001156 _____ C:\Users\Public\Desktop\Avira.lnk
2018-02-16 07:56 - 2018-02-16 07:57 - 005571896 _____ (Avira Operations GmbH & Co. KG) C:\Users\iwanowitsch\Downloads\avira_de_ispm0_3027398805_mwl97op4a9euubmkrppo_wd.exe
2018-02-16 07:54 - 2018-02-16 07:54 - 000091934 _____ C:\Users\iwanowitsch\Downloads\CB-30-9002310(1).pdf
2018-02-15 22:45 - 2018-02-19 11:53 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-02-15 19:31 - 2018-02-15 19:31 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3732B13C.sys
2018-02-15 17:29 - 2018-02-15 17:29 - 000085989 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Kapitalmaßnahmen_vom_08.02.2018_15.02.2018.pdf
2018-02-15 17:29 - 2018-02-15 17:29 - 000060956 _____ C:\Users\iwanowitsch\Downloads\462769500_2018_Jahres-Steuerbescheinigung2017_vom_10.02.2018_15.02.2018.pdf
2018-02-15 16:23 - 2018-02-15 23:40 - 000000000 ____D C:\Users\iwanowitsch\Desktop\mbar
2018-02-15 16:23 - 2018-02-15 20:38 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-02-15 12:30 - 2018-02-15 12:30 - 000000000 ____D C:\Users\iwanowitsch\AppData\Local\{A4C767FE-8EB6-45C9-8162-A542FEB9D2A3}
2018-02-15 09:23 - 2018-02-15 09:23 - 000318176 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-15.pdf
2018-02-15 08:42 - 2018-02-15 22:31 - 000000000 ____D C:\Windows\system32\appraiser
2018-02-14 08:45 - 2018-02-14 08:45 - 000331977 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-14.pdf
2018-02-14 04:49 - 2018-02-14 04:49 - 000018695 _____ C:\Users\iwanowitsch\Downloads\Gutschrift_thesaurierend_25000_St._WKN_A0M430(FLOSSB.V.STORCH-MUL.OPP.R)_vom_31.12.2017344034.pdf
2018-02-13 15:10 - 2018-02-13 15:11 - 000044178 _____ C:\Users\iwanowitsch\Downloads\Addition.txt
2018-02-13 15:06 - 2018-02-19 12:26 - 000028608 _____ C:\Users\iwanowitsch\Downloads\FRST.txt
2018-02-13 15:05 - 2018-02-19 12:23 - 000000000 ____D C:\FRST
2018-02-13 14:51 - 2018-02-13 14:52 - 000013691 _____ C:\Users\iwanowitsch\Downloads\Noch_ein_Schritt_zur_Aktivierung_Ihres_Benutzerkontos_bei_Trojaner-Boa.pdf
2018-02-13 14:09 - 2018-02-13 14:10 - 000256514 _____ C:\Users\iwanowitsch\Downloads\uebersicht.pdf
2018-02-13 12:45 - 2018-02-15 12:17 - 000000000 ____D C:\Program Files (x86)\ClamWin
2018-02-13 12:12 - 2018-02-13 12:12 - 000406839 _____ C:\Users\iwanowitsch\Downloads\DZB_Portfolio_1802.pdf
2018-02-12 21:20 - 2018-02-12 21:20 - 000022010 _____ C:\Users\iwanowitsch\Downloads\Vertragsinformation_zur_Nutzung_von_Telekom_Freemail.pdf
2018-02-12 13:21 - 2018-02-12 13:21 - 000020559 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0X8JZ(PICTET-GL.MEGAT.S.P_DYEO)_vom_31.12.2017596621.pdf
2018-02-12 13:21 - 2018-02-12 13:21 - 000020549 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_796421(INVESCO_PAN_EUR.STR.EQU.A)_vom_31.12.2017596620.pdf
2018-02-11 11:42 - 2018-02-11 11:42 - 000090486 _____ C:\Users\iwanowitsch\Downloads\20180210_Auftragsstreichung_1007989336_89908914.pdf
2018-02-10 09:33 - 2018-02-10 09:33 - 008222496 _____ (Malwarebytes) C:\Users\iwanowitsch\Desktop\adwcleaner_7.0.8.0.exe
2018-02-09 14:41 - 2018-02-09 14:41 - 000033208 _____ C:\Users\iwanowitsch\Downloads\Verlustreport_zum_09.02.2018889241.pdf
2018-02-09 09:16 - 2018-02-09 09:16 - 000082420 _____ C:\Users\iwanowitsch\Downloads\PB_KAZ_KtoNr_0223278853_09-02-2018_0454.pdf
2018-02-09 08:54 - 2018-02-09 08:54 - 000201002 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-09.pdf
2018-02-09 08:22 - 2018-02-09 08:23 - 000288841 _____ C:\Users\iwanowitsch\Downloads\gesamtuebersicht_kostentransparenz_flatex_de(1).pdf
2018-02-09 05:08 - 2018-02-09 05:09 - 000113023 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_9808917.pdf
2018-02-08 17:07 - 2018-02-08 17:08 - 001356790 _____ C:\Users\iwanowitsch\Downloads\maydornreport06-18.pdf
2018-02-08 10:10 - 2018-02-08 10:10 - 000231404 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-08.pdf
2018-02-07 08:47 - 2018-02-07 08:47 - 000235763 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-07.pdf
2018-02-07 07:58 - 2018-02-07 07:58 - 000038950 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_36_St._WKN_PP148N_vom_06.02.2018127707.pdf
2018-02-07 07:58 - 2018-02-07 07:58 - 000025209 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_36_St._WKN_PP148N(BNP_PAR.EHG_CAP.BZ19_DAX)_vom_06.02.2018356965.pdf
2018-02-06 09:39 - 2018-02-06 09:40 - 005539796 _____ C:\Users\iwanowitsch\Downloads\18-02_KHD_web.pdf
2018-02-06 09:06 - 2018-02-06 09:06 - 000240252 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-06.pdf
2018-02-05 14:12 - 2018-02-05 14:12 - 000070657 _____ C:\Users\iwanowitsch\Downloads\Finanzreport_Nr._01_per_01.02.2018024820.pdf
2018-02-05 09:58 - 2018-02-05 09:58 - 000021437 _____ C:\Users\iwanowitsch\Downloads\PB_Überweisung_KtoNr0223278853_05-02-2018_0954.pdf
2018-02-05 09:05 - 2018-02-05 09:05 - 000227684 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-05.pdf
2018-02-02 17:16 - 2018-02-02 17:16 - 000848536 _____ C:\Users\iwanowitsch\Downloads\maydornreport05-18.pdf
2018-02-02 08:47 - 2018-02-02 08:47 - 000105458 _____ C:\Users\iwanowitsch\Downloads\20180202_Depotauszug_1007989336_89349658.pdf
2018-02-02 08:43 - 2018-02-02 08:44 - 000275927 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-02.pdf
2018-02-01 15:34 - 2018-02-01 15:34 - 000048838 _____ C:\Users\iwanowitsch\Downloads\4601130_2018_Nr.001_Kontoauszug_vom_31.01.2018_01.02.2018.pdf
2018-02-01 14:34 - 2018-02-01 14:34 - 000068155 _____ C:\Users\iwanowitsch\Downloads\Konto_31134687_Auszug_2018_001.PDF
2018-02-01 14:09 - 2018-02-01 14:09 - 006664982 _____ C:\Users\iwanowitsch\Downloads\marktbeobachtungen(22).pdf
2018-02-01 13:14 - 2018-02-01 13:14 - 000090507 _____ C:\Users\iwanowitsch\Downloads\20180201_Auftragsstreichung_1007989336_89105984.pdf
2018-02-01 13:03 - 2018-02-01 13:04 - 000224626 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-01.pdf
2018-01-31 23:50 - 2018-02-01 01:58 - 325440450 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1490005_the_best_pornstar_facial_cumshot_compilation.mp4
2018-01-31 23:48 - 2018-02-01 00:04 - 250131704 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1444793_the_best_facial_cumshot_compilation.mp4
2018-01-31 23:46 - 2018-01-31 23:48 - 020906499 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_4311240_short_handjob_compilation.mp4
2018-01-31 23:44 - 2018-02-01 04:49 - 029212478 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7658249_cock_cumshot_compilation_for_sissy_slut_720p.mp4
2018-01-31 23:42 - 2018-02-01 00:02 - 253560310 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5479386_handjob_compilation_lutschbiene_480p.mp4
2018-01-31 23:39 - 2018-02-01 04:54 - 032178600 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5225401_another_great_handjob_with_cumshot_720p.mp4
2018-01-31 23:38 - 2018-01-31 23:38 - 001866647 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_411865_yet_another_little_hanjob_at_home.mp4
2018-01-31 23:36 - 2018-01-31 23:36 - 003041204 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5527661_hanjob_cumshot_480p.mp4
2018-01-31 23:34 - 2018-01-31 23:43 - 133823126 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7543594_compilation_30_cumshots_handjobberin_aus_meissen_480p.mp4
2018-01-31 23:33 - 2018-02-01 05:19 - 220285938 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6932245_mistress_t_epic_cumshot_compilation_720p.mp4
2018-01-31 23:31 - 2018-01-31 23:31 - 007026621 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_4090117_spying_a_cute_blonde_on_bench_bvr.mp4
2018-01-31 23:30 - 2018-01-31 23:30 - 004868429 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7410039_ruined_handjob.mp4
2018-01-31 23:29 - 2018-01-31 23:29 - 010966294 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7477748_ruined_orgasm.mp4
2018-01-31 23:28 - 2018-02-01 05:37 - 002539072 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7505657_ruined_orgasm_480p.mp4
2018-01-31 23:26 - 2018-01-31 23:27 - 006501892 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7155221_twice_ruined_orgasm_480p.mp4
2018-01-31 23:24 - 2018-01-31 23:27 - 012090041 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6192961_edging_ends_in_ruined_orgasm.mp4
2018-01-31 23:23 - 2018-01-31 23:27 - 014706188 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8526068_2_ruined_orgasms_from_wifey_720p.mp4
2018-01-31 20:36 - 2018-01-31 20:36 - 000020573 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_980230(SEB_IMMOINVEST_P)_vom_31.12.2017049726.pdf
2018-01-31 20:36 - 2018-01-31 20:36 - 000020570 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0DLK6(ROBECO_BP_GL_PREM.EQ.D_EO)_vom_31.12.2017663275.pdf
2018-01-31 10:08 - 2018-01-31 10:08 - 000069889 _____ C:\Users\iwanowitsch\Downloads\PB_KAMPAGNE_KtoNr_0223278853_30-01-2018_1104-schufa.pdf
2018-01-31 09:29 - 2018-01-31 09:33 - 000228863 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-31.pdf
2018-01-30 09:46 - 2018-01-30 09:47 - 000254551 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-30.pdf
2018-01-29 19:35 - 2018-01-29 19:35 - 000107435 _____ C:\Users\iwanowitsch\Downloads\Jahresdepotauszug_2017_-_UnionDepot_89061352.pdf
2018-01-29 19:35 - 2018-01-29 19:35 - 000082112 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Nr_45___UnionDepot_89061352.pdf
2018-01-29 19:35 - 2018-01-29 19:35 - 000071560 _____ C:\Users\iwanowitsch\Downloads\Steuerbescheinigung_Privatkunden_2017_-_UnionDepot_89061352.pdf
2018-01-29 19:17 - 2018-01-29 19:18 - 003495536 _____ C:\Users\iwanowitsch\Downloads\maydornreport04-18.pdf
2018-01-29 08:53 - 2018-01-29 08:54 - 000181295 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-29.pdf
2018-01-29 05:53 - 2018-01-29 05:53 - 000004882 _____ C:\Users\iwanowitsch\Downloads\Passwort_aufgrund_zu_vieler_Fehlversuche_gesperrt.eml
2018-01-28 08:40 - 2018-01-28 08:40 - 004459837 _____ C:\Users\iwanowitsch\Downloads\ideas190_Februar_2018_Web.pdf
2018-01-28 04:44 - 2018-01-28 04:44 - 002656447 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6728492_awesome_blowjob_under_water_480p.mp4
2018-01-28 04:41 - 2018-01-28 04:41 - 000683673 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8903647_she_lets_the_guy_cum_under_water.mp4
2018-01-28 04:37 - 2018-01-28 04:38 - 040650158 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1184243_femdom_handjob_by_emily_the_cum_suffering.mp4
2018-01-28 04:31 - 2018-01-28 04:32 - 030717926 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8054240_abspritzen_teil_6_480p.mp4
2018-01-28 04:30 - 2018-01-28 04:31 - 006716824 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7859093_abspritzen_teil_5_480p.mp4
2018-01-28 04:30 - 2018-01-28 04:30 - 012024617 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7599593_abspritzen_teil_4_480p.mp4
2018-01-28 04:29 - 2018-01-28 04:30 - 014267201 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7589140_abspritzen_teil_2_480p.mp4
2018-01-28 04:24 - 2018-01-28 04:25 - 021734477 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7578499_abspritzen_teil_1_480p.mp4
2018-01-28 04:22 - 2018-01-28 04:22 - 005099756 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_874424_kurze_entsaftung.mp4
2018-01-28 04:20 - 2018-01-28 04:21 - 009429380 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7516752_kurz_abspritzen_480p.mp4
2018-01-28 04:15 - 2018-01-28 04:15 - 003525081 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8066635_naked_girl_swims_and_i_masturbate_480p.mp4
2018-01-28 04:09 - 2018-01-28 04:15 - 208888987 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8688512_edging_compilation_480p.mp4
2018-01-28 04:06 - 2018-01-28 04:08 - 046281128 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8601539_cummy_foreskins_compilation_60_480p.mp4
2018-01-28 04:04 - 2018-01-28 04:05 - 045936761 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8921917_cummy_foreskins_compilation_77_480p.mp4
2018-01-28 03:59 - 2018-01-28 04:00 - 012703629 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_416424_speed_handjob_with_cumshot_in_23_seconds.mp4
2018-01-26 19:03 - 2018-01-26 19:03 - 000066990 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_1968511.pdf
2018-01-26 16:37 - 2018-01-26 16:37 - 000182528 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-26.pdf
2018-01-26 08:16 - 2018-01-26 08:16 - 000090341 _____ C:\Users\iwanowitsch\Downloads\20180126_Orderbestaetigung_1007989336_88890678.pdf
2018-01-26 06:33 - 2018-01-26 06:33 - 000025271 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_80_St._WKN_CY86J7(CITI.GL.M._DISC.Z19_BAS)_vom_25.01.2018663274.pdf
2018-01-25 23:13 - 2018-01-25 23:13 - 000776008 _____ C:\Users\iwanowitsch\Downloads\factsheet_owl.pdf
2018-01-25 09:16 - 2018-01-25 09:16 - 000288841 _____ C:\Users\iwanowitsch\Downloads\gesamtuebersicht_kostentransparenz_flatex_de.pdf
2018-01-25 08:49 - 2018-01-25 08:49 - 000177660 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-25.pdf
2018-01-25 08:41 - 2018-01-25 08:41 - 000039180 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_80_St._WKN_CY86J7_vom_25.01.2018354490.pdf
2018-01-24 11:54 - 2018-01-24 11:54 - 000186582 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-24.pdf
2018-01-24 05:41 - 2018-01-24 05:41 - 000095150 _____ C:\Users\iwanowitsch\Downloads\20180124_Wertpapierabrechnung_1007989336_88799501_K-M5Z.pdf
2018-01-24 04:14 - 2018-01-24 04:14 - 000026024 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Verkauf_600_St._WKN_CY0MXH(CITI.GL.M._DISC.Z18_CBK)_vom_23.01.2018038885.pdf
2018-01-24 04:14 - 2018-01-24 04:14 - 000025219 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_60_St._WKN_716460(SAP_SE_O.N.)_vom_23.01.2018038884.pdf
2018-01-24 03:27 - 2018-01-24 03:28 - 008206624 _____ (Malwarebytes) C:\Users\iwanowitsch\Downloads\adwcleaner_7.0.7.0.exe
2018-01-24 03:22 - 2018-01-24 03:22 - 000091465 _____ C:\Users\iwanowitsch\Downloads\20180123_VerkaufFonds_939853_1007989336_88753596.pdf
2018-01-23 22:39 - 2018-01-23 22:39 - 000057832 _____ C:\Users\iwanowitsch\Downloads\Wertentwicklung-Depot-32366577_2018-0122.pdf
2018-01-23 10:55 - 2018-01-23 10:56 - 000032923 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Verkauf_600_St._WKN_CY0MXH_vom_23.01.2018836549.pdf
2018-01-23 09:05 - 2018-01-23 09:05 - 000188629 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-23.pdf
2018-01-23 09:04 - 2018-01-23 09:04 - 000038041 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_60_St._WKN_716460_vom_23.01.2018817784.pdf
2018-01-23 01:43 - 2018-01-23 01:43 - 000095817 _____ C:\Users\iwanowitsch\Downloads\20180122_Fondsthesaurierung_1007989336_88617650.pdf
2018-01-22 09:53 - 2018-01-22 09:53 - 000174449 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-22.pdf
2018-01-21 09:11 - 2018-01-21 09:11 - 000056847 _____ C:\Users\iwanowitsch\Downloads\Wertentwicklung-Depot-32366577_2018-0120.pdf
2018-01-20 20:42 - 2018-01-20 20:42 - 000074570 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Depotauszug_vom_12.01.2018_20.01.2018.pdf
2018-01-20 20:41 - 2018-01-20 20:41 - 000187537 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Erträge_vom_20.01.2018_20.01.2018.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-02-19 12:04 - 2013-07-16 00:05 - 000000000 ___RD C:\Users\iwanowitsch\Desktop\screen-mem
2018-02-19 11:59 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-02-19 11:59 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-02-19 11:57 - 2016-11-17 03:39 - 000000000 ____D C:\Users\iwanowitsch\AppData\LocalLow\Mozilla
2018-02-19 11:41 - 2011-10-27 20:34 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-19 11:41 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-02-18 12:23 - 2016-12-17 20:09 - 000000000 ____D C:\AdwCleaner
2018-02-16 15:49 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2018-02-16 07:58 - 2016-07-28 10:52 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-16 07:58 - 2016-07-28 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-15 22:56 - 2013-07-17 13:14 - 000000000 ____D C:\Windows\system32\MRT
2018-02-15 22:52 - 2017-10-11 02:05 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-02-15 22:52 - 2011-10-27 22:06 - 130067560 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-02-15 22:45 - 2017-04-21 11:55 - 000003662 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate
2018-02-15 22:45 - 2013-07-18 10:17 - 000000000 ____D C:\ProgramData\Avira
2018-02-15 22:44 - 2014-10-18 12:49 - 000000000 ____D C:\Program Files (x86)\Avira
2018-02-15 22:39 - 2011-10-27 20:34 - 000000000 ____D C:\Users\UpdatusUser
2018-02-15 22:36 - 2013-07-15 21:14 - 000000000 ____D C:\Users\iwanowitsch
2018-02-15 22:32 - 2014-05-09 11:55 - 000000000 ___SD C:\Windows\system32\CompatTel
2018-02-15 22:31 - 2014-02-05 16:35 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\WebApp
2018-02-15 22:31 - 2013-11-09 21:01 - 000000000 ____D C:\Users\iwanowitsch\Documents\DE000VZ074C6 _ Sprint-Zertifikat auf Deutsche Post AG _ Vontobel Zertifikate-Dateien
2018-02-15 22:31 - 2011-10-27 20:44 - 000000000 ___HD C:\Windows\system32\WLANProfiles
2018-02-15 22:31 - 2009-07-14 04:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-02-15 22:31 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2018-02-15 22:31 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-02-15 22:30 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\registration
2018-02-15 22:29 - 2017-02-14 20:10 - 000000000 ____D C:\Windows\System32\Tasks\Avira
2018-02-15 12:52 - 2014-10-18 12:51 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\Avira
2018-02-12 22:25 - 2017-09-23 04:42 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-02-09 10:12 - 2017-07-24 07:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-02-09 10:12 - 2014-11-03 04:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-02-08 13:17 - 2014-10-18 12:49 - 000153552 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2018-02-06 15:13 - 2013-07-15 21:34 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\Mugle
2018-01-28 01:59 - 2017-04-20 09:00 - 000039936 _____ C:\Users\iwanowitsch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-01-26 06:08 - 2011-10-28 13:11 - 000699676 _____ C:\Windows\system32\perfh007.dat
2018-01-26 06:08 - 2011-10-28 13:11 - 000149784 _____ C:\Windows\system32\perfc007.dat
2018-01-26 06:08 - 2009-07-14 06:13 - 001620656 _____ C:\Windows\system32\PerfStringBackup.INI

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-04-20 09:00 - 2018-01-28 01:59 - 000039936 _____ () C:\Users\iwanowitsch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-05-16 02:56 - 2015-05-16 02:56 - 000000173 _____ () C:\Users\iwanowitsch\AppData\Local\msmathematics.qat.iwanowitsch
2014-09-05 02:36 - 2017-04-16 16:38 - 000007619 _____ () C:\Users\iwanowitsch\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => MD5 ist legitim
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll
[2018-01-05 03:31] - [2018-01-01 03:18] - 000512000 _____ (Microsoft Corporation) BA6C9EE518A11DA4AD061B223EBED3D3

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-16 22:50

==================== Ende von FRST.txt ============================
         
-
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.02.2018
durchgeführt von iwanowitsch (19-02-2018 12:27:12)
Gestartet von C:\Users\iwanowitsch\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2013-07-15 20:14:08)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3763383652-2719548252-716356303-500 - Administrator - Disabled)
Gast (S-1-5-21-3763383652-2719548252-716356303-501 - Limited - Disabled)
iwanowitsch (S-1-5-21-3763383652-2719548252-716356303-1001 - Administrator - Enabled) => C:\Users\iwanowitsch
UpdatusUser (S-1-5-21-3763383652-2719548252-716356303-1000 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Disabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Disabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated)
Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.)
ALDI SÜD Mah Jong (HKLM-x32\...\ALDI SÜD Mah Jong) (Version:  - )
AMI VR-pulse OS Switcher (HKLM\...\{69A90894-D54A-4657-8172-6B0FCE93414E}) (Version: 1.2 - American Megatrends Inc.)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.39 - Atheros Communications Inc.)
Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.6.0.7102 - Avira Operations GmbH & Co. KG)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation)
Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden
Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version:  - Corel Corporation)
CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden
CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 -  Corel Corporation) Hidden
CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation)
CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden
CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.)
CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1508_36229 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.1.2414 - CyberLink Corp.)
CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.0.6904 - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.4020 - CyberLink Corp.)
CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3225.02 - CyberLink Corp.)
CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.)
CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.3503 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4013 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.4 - Dolby Laboratories Inc)
Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2538 - Intel Corporation)
Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{006B5C65-3938-4246-B182-994A7E415EDE}) (Version: 1.1.0.0537 - Intel Corporation)
Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{295AEB79-B53A-4F1B-860F-7800BB7E3681}) (Version: 14.2.1000 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.6.0.1002 - Intel Corporation)
Intel(R) WiDi (HKLM-x32\...\{E1B934BB-6AFA-429F-98E4-76F9CBC72BF6}) (Version: 2.2.14.0 - Intel Corporation)
Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version:  - )
Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.00.748 - Huawei Technologies Co.,Ltd)
Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation)
Launch Manager (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.1.4 - Wistron Corp.)
Lexmark Drucker-Software deinstallieren (HKLM-x32\...\Lexmark Printer Software Uninstall) (Version:  - )
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.) Hidden
Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Mathematics (64-Bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla)
myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions)
NVIDIA 3D Vision Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 285.64 - NVIDIA Corporation)
NVIDIA Graphics Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 285.64 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation)
PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation)
Pošta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10010 - Realtek Semiconductor Corp.)
Remote Control Input Device Registry Key (HKLM-x32\...\{91EB0B20-08B0-4905-88FB-020952B9979F}) (Version: 1.1.0.0.081231 - Chicony)
Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.12.0 - Synaptics Incorporated)
TI USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5C677DD3-45D9-4B10-8591-5F8CEA76BAE0}) (Version: 1.12.16 - Texas Instruments Inc.)
TI USB3 Host Driver (HKLM-x32\...\{5C677DD3-45D9-4B10-8591-5F8CEA76BAE0}) (Version: 1.12.16 - Texas Instruments Inc.) Hidden
Versandhelfer (HKLM-x32\...\{9C8A84AE-BCE5-E696-3DC2-D30BE2C7AA59}) (Version: 0.9.511 - Deutsche Post AG) Hidden
Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionlap.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG)
watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [BTMSentToExt] -> {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [2011-03-30] (Intel Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-09-25] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2011-10-17] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-16] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BAD14C6-1816-4B18-802C-EA0C9E05FA0A} - System32\Tasks\{5BE2F4CB-D9B8-4841-8E80-283394264449} => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] ()
Task: {1E6BA82B-9E91-404C-BE09-8E4F2DEFB95A} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {205FACBB-A487-406F-A2B7-4FE7ECC574A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {475B4091-AFE1-4681-9799-34A79E400D8B} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-02-15] (Avira Operations GmbH & Co. KG )
Task: {4D2080FB-1999-4492-98B6-A4BB5256B1C8} - System32\Tasks\Avira\System Speedup\Delayed Startup\iwanowitsch\2 => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] () <==== ACHTUNG
Task: {5974CD77-AF08-4E58-B9B4-2B17F3538A53} - System32\Tasks\{5284C6DD-78C6-4BD7-8E4A-52690636F0C5} => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] ()
Task: {7BFFBB9C-D554-413C-AADA-087BCD5D26AC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
Task: {85F88AAF-5368-4F29-8695-E3F544853952} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {912190D1-8B89-4850-B631-555218B73A20} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2011-02-03] (Dolby Laboratories Inc.)
Task: {A802A10F-6630-4D56-8987-BB001A602D5E} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2011-08-16] (Realtek Semiconductor)
Task: {B11E3C3D-A00A-4AF7-8DE7-115641365445} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {E2F32E8A-4D75-4F71-BB33-6D185AC0B349} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\4 => C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe [2015-08-19] ()
Task: {E74AEDE0-5D3D-4675-A73D-1C19ADBF3D25} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [2011-08-06] (Wistron)
Task: {F6817507-CDDB-4528-944C-262D8B9635AE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2017-12-16] (Avira Operations GmbH & Co. KG)
Task: {FE93AB64-0261-4769-9025-4D9CC213EA13} - System32\Tasks\Avira\System Speedup\Delayed Startup\iwanowitsch\1 => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe [2012-08-03] (ashampoo GmbH & Co. KG) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2011-09-16 01:46 - 2011-09-16 01:46 - 001501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll
2011-10-28 10:49 - 2010-12-14 10:39 - 000244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2017-11-13 17:45 - 2017-12-08 15:17 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2011-01-28 05:03 - 2011-01-28 05:03 - 000344928 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe
2011-10-07 10:23 - 2011-10-07 10:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe
2013-07-15 21:06 - 2013-07-15 21:06 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll
2013-07-15 21:06 - 2013-07-15 21:06 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000520032 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe
2015-10-13 04:02 - 2015-08-19 07:29 - 002343784 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe
2018-01-10 02:18 - 2018-01-10 02:18 - 000172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\65b98a62a1159bacd22fab5ceaaa1051\IsdiInterop.ni.dll
2011-10-27 20:30 - 2011-05-20 18:05 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-05-03 00:42 - 2012-08-03 12:29 - 000042904 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\MouseHook.dll
2010-08-03 23:39 - 2010-08-03 23:39 - 000619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2010-08-03 23:39 - 2010-08-03 23:39 - 000013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000421216 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\core.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000277856 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\sdk.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000011362 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\mingwm10.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000043008 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\libgcc_s_dw2-1.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 002415104 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtCore4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 009515520 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtGui4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000392544 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Proxy.DLL
2013-07-15 21:27 - 2013-07-15 21:27 - 000227168 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Common.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000140640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Trace.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000550752 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\PluginContainer.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000244576 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AtCodec.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000306016 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000229728 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000139104 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSDialup.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000174432 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\XCodec.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000162656 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DataServicePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000268128 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000224608 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SmsSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000147808 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\USSDSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000342880 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceAppPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000071008 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSPowerMgr.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000120160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Win7Support.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000129376 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\ATR2SMgr.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 001089888 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000691552 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SmsAppPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000164192 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetConnectSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000217440 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DialUpPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000107360 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSAdapt.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000184160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NDISPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000137056 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSNDIS.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 001107296 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NDISAPI.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000301920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoSrvPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000506720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceMgrUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000282976 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\XFramePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000810336 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\MiniFramePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000398336 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtXml4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000102752 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NotifyServicePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000332640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetConnectPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000434016 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DialupUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000324960 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\StatusBarMgrPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000277344 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\MenuMgrPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000122720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\LayoutPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000429920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetSettingPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000319328 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoRecordUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000104800 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\CompressRatePlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000524640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoUIExPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000824160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SMSUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000801632 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000414048 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\USSDUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000143712 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\HelpUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000131936 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\ServiceUIPlugin.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000250720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\LiveUpdateInterface.DLL
2013-07-15 21:27 - 2013-07-15 21:27 - 001148416 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtNetwork4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000082944 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qgif4.dll
2013-07-15 21:27 - 2013-07-15 21:27 - 000081920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qico4.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 020722336 ____N () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 000322208 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll
2015-03-17 00:34 - 2015-03-17 00:34 - 034089120 ____N () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\iwanowitsch\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 10.74.210.210 - 10.74.210.211
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AMPPALR3 => 2
MSCONFIG\Services: Bluetooth Device Monitor => 2
MSCONFIG\Services: Bluetooth Media Service => 3
MSCONFIG\Services: Bluetooth OBEX Service => 2
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: gusvc => 3
MSCONFIG\Services: TapiSrv => 3

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{E20DBD12-083A-4C7B-B048-62F51DC45532}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{60633C33-6005-4E69-8984-5F2785A192B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{FFBAAA9C-0F14-479C-B08C-F4F600412647}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{D5DD458C-E95C-473B-BBA2-14F78D66C934}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe
FirewallRules: [{EE0023C5-BEC5-4439-8F16-25848213A970}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE
FirewallRules: [{3302037F-B355-48FF-9CB2-2DD3328EE5A7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{7823CE3F-C9EF-469E-B5D9-3606C9A064FA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{5BEE3C4B-32BC-45DD-B5EC-3FF39E4F997A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{E9E72A56-8EFB-4E5C-AD94-3C3414315EB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{189DEBA2-F1A6-4BEC-966A-49AE66D8C66F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{E535C925-CA20-49AD-92BA-4D22E5FAFA20}] => (Allow) LPort=2869
FirewallRules: [{3A3AE09E-14D3-4899-91D8-A6E0115DAD1B}] => (Allow) LPort=1900
FirewallRules: [{D72B193E-DAA6-4947-B0DD-79B43E88826F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{8D91D971-A8C7-4D9F-832B-30290AFC1B88}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{36DBE54D-F3D6-4419-9BA5-FAAAF767DAE2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6B9112B8-ACAC-4E38-A1BA-1C64CC9DB6B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A8AAD57E-6E7D-4D5E-B3E9-5743EE4E9DBD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

15-02-2018 08:18:42 Windows Update
15-02-2018 22:23:19 Wiederherstellungsvorgang
15-02-2018 22:50:05 Windows Update
15-02-2018 23:14:14 Avira System Speedup Optimierung
15-02-2018 23:39:43 Avira System Speedup Optimierung
16-02-2018 08:08:35 Avira System Speedup Optimierung
16-02-2018 17:52:16 Avira System Speedup Optimierung
17-02-2018 07:40:57 Avira System Speedup Optimierung
17-02-2018 07:45:44 Avira System Speedup Optimierung
17-02-2018 08:02:01 Avira System Speedup Optimierung
18-02-2018 06:27:12 Avira System Speedup Optimierung

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (02/19/2018 12:27:12 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14946304 (0x0000000000e41000) (Datenbankseite 3648 (0xE40)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [616b636170206567], die tatsächliche Prüfsumme [544d544d3179196b]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (02/19/2018 12:27:12 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14356480 (0x0000000000db1000) (Datenbankseite 3504 (0xDB0)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [3436336461363538], die tatsächliche Prüfsumme [420c420c235429c1]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (02/19/2018 12:27:12 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 13537280 (0x0000000000ce9000) (Datenbankseite 3304 (0xCE8)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [3365343633646136], die tatsächliche Prüfsumme [093c76c34a251ca3]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (02/19/2018 12:27:12 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 22339584 (0x000000000154e000) (Datenbankseite 5453 (0x154D)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [7774666f535c5543], die tatsächliche Prüfsumme [3e573e5718085437]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (02/19/2018 12:26:09 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14368768 (0x0000000000db4000) (Datenbankseite 3507 (0xDB3)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [70752022332e312e], die tatsächliche Prüfsumme [00000db3f9a899ff]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (02/19/2018 12:26:08 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14303232 (0x0000000000da4000) (Datenbankseite 3491 (0xDA3)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [4b5f726f665f3231], die tatsächliche Prüfsumme [4c6b3394635738bd]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (02/19/2018 12:26:08 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 14946304 (0x0000000000e41000) (Datenbankseite 3648 (0xE40)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [616b636170206567], die tatsächliche Prüfsumme [544d544d3179196b]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.

Error: (02/19/2018 12:26:07 PM) (Source: ESENT) (EventID: 474) (User: )
Description: Catalog Database (1200) Catalog Database:  Bei Überprüfung der aus Datei "C:\Windows\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb" bei Offset 22589440 (0x000000000158b000) (Datenbankseite 5514 (0x158A)) für 4096 (0x00001000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten. Die erwartete Prüfsumme war [67e81003f019b838], die tatsächliche Prüfsumme [0000158a054a1cff]. Fehler -1018 (0xfffffc06) bei Leseoperation. Wenn dieser Zustand andauert, stellen Sie die Datenbank aus einer vorherigen Sicherung wieder her. Dieses Problem ist vermutlich durch fehlerhafte Hardware bedingt. Wenden Sie sich für weitere Unterstützung bei der Diagnose des Problems an Ihren Hardwarehersteller.


Systemfehler:
=============
Error: (02/19/2018 11:43:54 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/19/2018 11:43:54 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht.

Error: (02/19/2018 11:41:31 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Email-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/19/2018 11:41:27 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Avira Browser-Schutz" ist vom Dienst "Avira Echtzeit-Scanner" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/19/2018 11:41:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/19/2018 11:41:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Echtzeit-Scanner erreicht.

Error: (02/19/2018 11:41:26 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Planer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (02/19/2018 11:41:26 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Planer erreicht.


Windows Defender:
===================================
Date: 2017-04-01 05:39:11.379
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{D3704764-7166-4465-A6A4-06CC5B4F8F9B}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:iwanowitsch-PC\iwanowitsch

Date: 2014-01-11 06:04:45.936
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{389B830D-43F7-435B-B687-114D6B76B8C0}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:iwanowitsch-PC\iwanowitsch

Date: 2018-02-15 22:40:22.281
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. 
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 4001.87 MB
Verfügbarer physikalischer RAM: 885.41 MB
Summe virtueller Speicher: 8001.91 MB
Verfügbarer virtueller Speicher: 3914.26 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:394.66 GB) (Free:252.98 GB) NTFS
Drive d: (Recover) (Fixed) (Total:70 GB) (Free:62.82 GB) NTFS
Drive e: (DVD_VR) (CDROM) (Total:4.38 GB) (Free:0 GB) UDF
Drive f: (Internet Manager) (CDROM) (Total:0.07 GB) (Free:0 GB) CDFS

\\?\Volume{45d569c4-edd4-11e2-b5dc-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 0DA1342C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=394.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=70 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)

==================== Ende von Addition.txt ============================
         
-

Alt 21.02.2018, 19:57   #39
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Falls du unbedingt ein Programm aus der u.g. Liste braucht, dann lass es drauf gib aber kurz ne Info welches und warum.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Adobe AIR

    Adobe Flash Player 11 ActiveX 64-bit

    Adobe Flash Player 27 NPAPI

    Adobe Shockwave Player 12.1

    Avira

    Avira Antivirus

    Avira System Speedup

    Java 8 Update 51 (64-bit)


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.02.2018, 23:56   #40
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Deinstallationen von der Liste



Alles weg bis auf Adobe Reader DC - mein Standardprogramm zum Öffnen von pdf

Alt 22.02.2018, 00:03   #41
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



das Teil soll aber weg. Alternativen und allgemeine Tipps gibts zum Schluss.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.02.2018, 00:14   #42
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Acrobat Reader incl. aller Resteinträge entfernt. Während der Deinstallation trat eine Revo-Fehlermeldung "Fehler beim Schreiben in C:\Config.Msi\21ef07.rbf " auf, nach Klicken von [Wiederholen] wurde die Deinstallation abgeschlossen.

Alt 22.02.2018, 00:17   #43
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    ATTFilter
    notepad "%tmp%\log.txt"
             
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.02.2018, 07:45   #44
iwanowitsch
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Kontrollscans (1) + (2)



MBAM ohne Fund
-
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 22.02.18
Scan-Zeit: 00:33
Protokolldatei: ac5005d5-175f-11e8-a890-4c8093047959.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.4038
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: iwanowitsch-PC\iwanowitsch

-Scan-Ãœbersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 364601
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Std., 7 Min., 48 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
-
eset hat folgendes Log
Code:
ATTFilter
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\BabMaint.x	Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\BUSolution.dll	Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.3_0\NPObject.dll	Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmfnfnpmhcllokmkepffndflpnadjmma\3.5.0.0_0\background.html	JS/DealPly.C eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\background.js	JS/Toolbar.Crossrider.E eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\chrome.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\cookie.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\api\message.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\app\background.js	JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\app\extension.js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\app_api.js	JS/Toolbar.Crossrider.AC eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\bg_app_api.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\cookie_store.js	JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\crossriderAPI.js	JS/Toolbar.Crossrider.BA eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\data_store.js	JS/Toolbar.Crossrider.H eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\delegate.js	JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\events.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\onBGDocumentLoad.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\reports.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\xhr.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\omfoidjpeklpjhlhabhcomekbkclkbec\1.23.17_0\js\lib\popupResource\newPopup.js	JS/Toolbar.Crossrider.AJ eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Silverlight\OutOfBrowser\Speedchecker.PCSpeedUp\application.xap	Variante von Win32/Speedchecker.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\coupons_intext_ads_5_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\dealply_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_m[1].js	JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_no_search_no_coupons_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\75E1SZU8\superfish_pricora_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\CrossriderUtils[1].js	JS/Toolbar.Crossrider.O eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\getdeal_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\icm_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\jollywallet_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\luck_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B115I1MZ\revizer_ws_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\ads_only_5_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\corticas_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\cortica_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\intext_adv_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\jQuery[1].js	JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\monetizationLoader[1].js	JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\resources_background[1].js	JS/Toolbar.Crossrider.M eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W6QGB0UZ\revizer_p_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\arcadi2_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\arcadi3_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\coupish_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\intext_5_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\similar_web_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\superfish_no_coupons_m[1].js	JS/Toolbar.Crossrider.B eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y9GUSA8J\widdit_m[1].js	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\5\26\4057Dd01	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\6\8B\A4DEAd01	JS/Toolbar.Crossrider.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\8\E5\F114Dd01	JS/Toolbar.Crossrider.AL eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\Cache\9\80\F7D6Ed01	JS/Toolbar.Crossrider.Y eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\58B7D6EB-BAB0-7891-8B0D-8F820200667C\delta.crx	Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\BabMaint.exe	Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\BUSolution.dll	Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\delta.crx	Variante von Win32/Toolbar.Babylon.I eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung,Variante von Win32/Toolbar.Babylon.Q eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\IEHelper.dll	Win32/Toolbar.Babylon.E eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\8495407C-BAB0-7891-81B5-97154DDA4F6A\Latest\Setup.exe	Variante von Win32/Toolbar.Babylon.E eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\bus8C47\BabMaint.x	Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\bus8C47\BUSolution.x	Variante von Win32/Toolbar.Babylon.P eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Temp\is357113909\QtraxInstaller.exe	Variante von Win32/InstallCore.ACJ eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Local\Wajam\Chrome\wajam.crx	Mehrere Bedrohungen,Variante von Win32/Adware.Wajam.BQ Anwendung,JS/Wajam.A eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com\chrome\content\core\delegate.js	JS/Toolbar.Crossrider.AS eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\7125a285-7e68-47aa-9d72-e81874f4d47e@d3fcdb92-135d-4a8a-8cf6-11e3b57c5fda.com\chrome\content\core\xhr.js	JS/Toolbar.Crossrider.G eventuell unerwünschte Anwendung	
C:\Backup My Data\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\ohxs5y0h.default-1357079811142\extensions\ffxtlbr@delta.com\content\mtstart.js	Win32/Toolbar.Montiera.AK eventuell unerwünschte Anwendung	
D:\TOOLS\Medion MediaPack\medion_mediapack_2_ext.exe	Variante von Win32/Toolbar.Conduit.AU eventuell unerwünschte Anwendung
         
-
In deiner Anleitung schreibst du nichts von löschen, daher sind die Dateien unverändert. Der nächste Check läuft also mit den o.g. PUPs. O.K.?
-

Security Check sieht so aus
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
  Adobe Flash Player 15.0.0.189 Flash Player out of Date!  
 Mozilla Firefox (50.1.0) 
 Google Chrome (63.0.3239.132) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
-
Die PUPs aus den Backup-Dateien befinden sich wohl ebenfalls so auf einer separaten Festplatte. Sollte diese (später) auch bereinigt werden?
Helfen die Funde, das Problem mit dem MS-Update KB 4074598 zu beheben?
-

Alt 22.02.2018, 09:13   #45
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Standard

Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme



Das Log von ESET RICHTIG posten. Es wurde extra eine CODE-Box verlinkt in der der Befehl steht!
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme
angezeigt, anhang, avira, bildschirm, blockiert, brauche, browser, dateien, download, fenster, home, icons, kopieren, netzwerk, programm, programme, quarantäne, rechner, scan, schwarzer bildschirm, starten, verdächtige, verschieben, virus, windows




Ähnliche Themen: Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme


  1. Windows Defender blockiert nahezu alles!
    Alles rund um Windows - 28.10.2022 (33)
  2. HEUR/Modified.SystemFile; 'TR/BitCoinMiner.Gen
    Plagegeister aller Art und deren Bekämpfung - 10.09.2015 (16)
  3. Trojanerbefall? HEUR/Modified.SystemFile
    Log-Analyse und Auswertung - 30.03.2015 (13)
  4. Windows XP: Outlook blockiert nahezu
    Log-Analyse und Auswertung - 13.10.2014 (16)
  5. Windows 7: Avira HEUR/Modified.SystemFile
    Plagegeister aller Art und deren Bekämpfung - 10.07.2014 (9)
  6. WebPage.Gen, TR/Crypt.XPACK.Gen, HEUR/Modified.SystemFile und weitere unerwünschte Besucher
    Plagegeister aller Art und deren Bekämpfung - 13.03.2013 (37)
  7. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  8. Avast blockiert URL:Mal auf nahezu jeder Website [http://i.trkjmp.com/crossdomain.xml]
    Plagegeister aller Art und deren Bekämpfung - 18.09.2012 (1)
  9. Viren (EXP/CVE-2012-0507.BR; Trojan.Agent.Gen; HEUR/SystemFile.modified) nach Bundespolizei-Trojaner
    Log-Analyse und Auswertung - 30.07.2012 (9)
  10. Virus lähmt alle 5min das komplette System
    Plagegeister aller Art und deren Bekämpfung - 26.04.2012 (7)
  11. Google Redirect; Firefox Absturz; iexplore im TManager; user32.dll = "Modified Systemfile" (AntiVir)
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (17)
  12. FireFox stürzt sofort ab + Umleitung auf Werbeseiten + user32.dll Modified.SystemFile
    Plagegeister aller Art und deren Bekämpfung - 08.02.2012 (7)
  13. Win 7 Antivirus 2012 meldet Trojaner, blockiert alle Programme
    Log-Analyse und Auswertung - 29.12.2011 (11)
  14. "Internet Security 2011" blockiert alle Programme zur Abwehr
    Plagegeister aller Art und deren Bekämpfung - 01.02.2011 (10)
  15. Malware HEUR/Modified.SystemFile' gefunden
    Log-Analyse und Auswertung - 14.04.2009 (2)
  16. HEUR/Modified.Systemfile !!!
    Plagegeister aller Art und deren Bekämpfung - 25.03.2009 (7)
  17. HEUR/Malware AntiVir piept alle 5 mins
    Mülltonne - 09.11.2008 (0)

Zum Thema Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme - Es wurden beschädigte Dateien gefunden und in der Textdatei CBS.log abgelegt. Der Zugriff darauf wird mir verweigert. Um eine Berechtigung zu erteilen soll ich Objektnamen festlegen. Bitte erklären. - Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme...
Archiv
Du betrachtest: Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.