|
Log-Analyse und Auswertung: Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle ProgrammeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
13.02.2018, 16:27 | #1 |
| Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Hallo, Nach einem Scan mit Avira wurden 31 verdächtige Dateien mit o.g. Virus gefunden. Beim Versuch diese in Quarantäne zu verschieben, ist der Rechner eingefroren. Nach dem Wiederhochfahren zeigt sich statt des üblichen Desktops mit den Icons nur ein schwarzer Bildschirm und nach einiger Zeit der Netzwerktreiber. Der Browser lässt sich über den Umweg F1-Hilfe starten, aber sonst kann ich nur Eingaben vornehmen, wenn z.B. ein Programm nach dem Download öffnet. Es lassen sich keine Fenster in Windows ( 7 Home ) oder Programme öffnen. Daher weiß ich nicht, wie ich die FRST-log Dateien (Anhang) , die mir zwar als Fenster angezeigt werden, sich jedoch nicht kopieren lassen, in diesen Post übertragen kann . Wie ist die Vorgehensweise, um das los zu werden? Die wenigen Funktionen, die noch zur Verfügung stehen, brauchen dazu ewig und manchmal passiert Minuten lang nichts. Für Unterstützung wäre ich dankbar! |
14.02.2018, 10:33 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle ProgrammeZitat:
__________________ |
14.02.2018, 10:55 | #3 | |
/// TB-Ausbilder | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme *reinhüpf*
__________________Vielleicht hat Avira ja Systemdateien versucht zu "löschen" bzw. zu "reparieren"... " Zitat:
AV-Programme und das Bereinigen von Systemdateien... das kannste vergessen. @cosinus: viel spaß damit! *raushüpf* |
14.02.2018, 16:21 | #4 |
| Avira-log vor crash Hallo cosinus, die log Dateien kann ich nicht darstellen, daher habe ich unter den nach Datum des Eintrags infrage kommenden die beiden angehängten ausgewählt. Beim Durchsuchen ist mir aufgefallen, dass sich in der Quarantäne (INFECTED) mit dem Datum 13.02. mehrere, teils 24,5 MBytes große Dateien (.qua) befinden. Das könnte doch die Vermutung von M-K-D-B stützen. Nur, wie lassen sie sich wieder aktivieren - mit meinen Zugriffsmöglichkeiten? Bitte meldet euch, wenn es Neuigkeiten gibt oder etwas nachzureichen ist. Einstweilen Danke für die Rückmeldung. |
15.02.2018, 09:18 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle ProgrammeLesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.02.2018, 09:40 | #6 |
| Avira-log im Post [CODE]02/13/2018,08-04-28 [ERROR] Send Mixpanel event succed 02/13/2018,08-04-28 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid! 02/13/2018,08-04-28 [ERROR] Repair of Generic failed. 02/13/2018,08-04-55 [ERROR] Send Mixpanel event succed 02/13/2018,08-04-55 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid! 02/13/2018,08-04-55 [ERROR] Repair of Generic failed. 02/13/2018,08-05-59 [ERROR] Send Mixpanel event succed 02/13/2018,08-05-59 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid! 02/13/2018,08-05-59 [ERROR] Repair of Generic failed. 02/13/2018,08-08-13 [ERROR] Send Mixpanel event succed 02/13/2018,08-08-13 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid! 02/13/2018,08-08-13 [ERROR] Repair of Generic failed. 02/13/2018,08-08-39 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid! 02/13/2018,08-08-39 [ERROR] Repair of Generic failed. 02/13/2018,08-11-31 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid! 02/13/2018,08-11-31 [ERROR] Repair of Generic failed. 02/13/2018,08-11-58 [ERROR] Error in calling script function Repair: Runtime error. Script file is invalid! 02/13/2018,08-11-58 [ERROR] Repair of Generic failed. Code:
ATTFilter Antivirus Pro Erstellungsdatum der Reportdatei: Montag, 12. Februar 2018 22:26 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : R. S. Seriennummer : 2226830569-PEPWE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : IWANOWITSCH-PC Versionsinformationen: build.dat : 15.0.34.20 121293 Bytes 29.01.2018 10:05:00 AVSCAN.EXE : 15.0.34.12 1569480 Bytes 16.12.2017 09:56:49 AVSCANRC.DLL : 15.0.34.12 73768 Bytes 16.12.2017 09:56:49 LUKE.DLL : 15.0.34.12 82144 Bytes 16.12.2017 09:57:35 AVSCPLR.DLL : 15.0.34.12 156888 Bytes 16.12.2017 09:56:50 REPAIR.DLL : 15.0.34.12 758032 Bytes 16.12.2017 09:56:45 repair.rdf : 1.0.38.26 1712405 Bytes 12.02.2018 21:21:30 AVREG.DLL : 15.0.34.12 456632 Bytes 16.12.2017 09:56:44 avlode.dll : 15.0.34.13 926776 Bytes 16.12.2017 09:56:42 avlode.rdf : 14.0.5.136 196180 Bytes 16.11.2017 20:23:31 XBV00004.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24 XBV00005.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24 XBV00006.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24 XBV00007.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24 XBV00008.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24 XBV00009.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24 XBV00010.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24 XBV00011.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24 XBV00012.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24 XBV00013.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24 XBV00014.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:24 XBV00015.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00016.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00017.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00018.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00019.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00020.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00021.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00022.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00023.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00024.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00025.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00026.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00027.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00028.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00029.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00030.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:25 XBV00031.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26 XBV00032.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26 XBV00033.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26 XBV00034.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26 XBV00035.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26 XBV00036.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26 XBV00037.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26 XBV00038.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26 XBV00039.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26 XBV00040.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26 XBV00041.VDF : 8.14.39.30 2048 Bytes 20.12.2017 11:39:26 XBV00238.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:52 XBV00239.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:52 XBV00240.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:52 XBV00241.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:52 XBV00242.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:52 XBV00243.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:52 XBV00244.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:52 XBV00245.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53 XBV00246.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53 XBV00247.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53 XBV00248.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53 XBV00249.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53 XBV00250.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53 XBV00251.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53 XBV00252.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53 XBV00253.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53 XBV00254.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53 XBV00255.VDF : 8.14.43.156 2048 Bytes 17.01.2018 17:17:53 XBV00000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 04:09:29 XBV00001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 08:38:35 XBV00002.VDF : 8.14.39.30 23936512 Bytes 20.12.2017 11:39:23 XBV00003.VDF : 8.14.43.156 6366720 Bytes 17.01.2018 17:17:36 XBV00042.VDF : 8.14.43.158 20992 Bytes 17.01.2018 06:03:46 XBV00043.VDF : 8.14.43.160 38400 Bytes 17.01.2018 06:03:46 XBV00044.VDF : 8.14.43.162 20992 Bytes 17.01.2018 06:03:46 XBV00045.VDF : 8.14.43.166 107008 Bytes 18.01.2018 17:24:22 XBV00046.VDF : 8.14.43.168 46592 Bytes 18.01.2018 17:24:22 XBV00047.VDF : 8.14.43.170 24576 Bytes 18.01.2018 05:32:15 XBV00048.VDF : 8.14.43.172 28160 Bytes 18.01.2018 05:32:15 XBV00049.VDF : 8.14.43.174 38400 Bytes 18.01.2018 05:32:15 XBV00050.VDF : 8.14.43.204 131584 Bytes 19.01.2018 21:21:51 XBV00051.VDF : 8.14.43.218 14848 Bytes 19.01.2018 21:21:51 XBV00052.VDF : 8.14.43.232 13312 Bytes 19.01.2018 21:21:51 XBV00053.VDF : 8.14.43.246 14336 Bytes 19.01.2018 21:21:51 XBV00054.VDF : 8.14.43.248 15360 Bytes 19.01.2018 21:21:51 XBV00055.VDF : 8.14.43.250 8704 Bytes 19.01.2018 21:21:51 XBV00056.VDF : 8.14.43.252 10752 Bytes 19.01.2018 21:21:51 XBV00057.VDF : 8.14.44.0 9216 Bytes 19.01.2018 21:21:51 XBV00058.VDF : 8.14.44.2 6144 Bytes 19.01.2018 21:21:52 XBV00059.VDF : 8.14.44.6 9728 Bytes 19.01.2018 21:21:52 XBV00060.VDF : 8.14.44.10 45056 Bytes 20.01.2018 19:22:47 XBV00061.VDF : 8.14.44.12 6656 Bytes 20.01.2018 19:22:47 XBV00062.VDF : 8.14.44.14 11264 Bytes 20.01.2018 19:22:48 XBV00063.VDF : 8.14.44.16 7168 Bytes 20.01.2018 19:22:48 XBV00064.VDF : 8.14.44.18 22016 Bytes 20.01.2018 20:08:05 XBV00065.VDF : 8.14.44.20 209408 Bytes 21.01.2018 20:08:06 XBV00066.VDF : 8.14.44.22 54272 Bytes 21.01.2018 20:08:06 XBV00067.VDF : 8.14.44.24 35840 Bytes 21.01.2018 20:08:07 XBV00068.VDF : 8.14.44.26 22016 Bytes 21.01.2018 20:08:07 XBV00069.VDF : 8.14.44.28 195072 Bytes 22.01.2018 14:21:55 XBV00070.VDF : 8.14.44.30 22016 Bytes 22.01.2018 14:21:55 XBV00071.VDF : 8.14.44.32 21504 Bytes 22.01.2018 14:21:55 XBV00072.VDF : 8.14.44.34 33280 Bytes 22.01.2018 14:21:55 XBV00073.VDF : 8.14.44.36 34304 Bytes 22.01.2018 01:02:41 XBV00074.VDF : 8.14.44.38 25600 Bytes 22.01.2018 01:02:41 XBV00075.VDF : 8.14.44.40 19456 Bytes 22.01.2018 01:02:41 XBV00076.VDF : 8.14.44.42 38400 Bytes 22.01.2018 01:02:41 XBV00077.VDF : 8.14.44.44 30208 Bytes 22.01.2018 01:02:41 XBV00078.VDF : 8.14.44.106 99328 Bytes 23.01.2018 10:18:18 XBV00079.VDF : 8.14.44.120 37376 Bytes 23.01.2018 10:18:18 XBV00080.VDF : 8.14.44.134 24064 Bytes 23.01.2018 10:18:18 XBV00081.VDF : 8.14.44.148 17920 Bytes 23.01.2018 01:05:29 XBV00082.VDF : 8.14.44.152 27136 Bytes 23.01.2018 01:05:29 XBV00083.VDF : 8.14.44.154 20992 Bytes 23.01.2018 01:05:29 XBV00084.VDF : 8.14.44.156 18432 Bytes 23.01.2018 01:05:29 XBV00085.VDF : 8.14.44.158 28160 Bytes 23.01.2018 01:05:29 XBV00086.VDF : 8.14.44.160 18944 Bytes 23.01.2018 01:05:29 XBV00087.VDF : 8.14.44.162 19968 Bytes 23.01.2018 01:05:29 XBV00088.VDF : 8.14.44.168 195584 Bytes 24.01.2018 14:15:40 XBV00089.VDF : 8.14.44.170 38400 Bytes 24.01.2018 23:22:06 XBV00090.VDF : 8.14.44.172 30208 Bytes 24.01.2018 23:22:06 XBV00091.VDF : 8.14.44.174 2048 Bytes 24.01.2018 23:22:06 XBV00092.VDF : 8.14.44.176 27648 Bytes 24.01.2018 23:22:06 XBV00093.VDF : 8.14.44.180 167936 Bytes 25.01.2018 14:12:48 XBV00094.VDF : 8.14.44.182 8704 Bytes 25.01.2018 14:12:48 XBV00095.VDF : 8.14.44.184 7680 Bytes 25.01.2018 14:12:49 XBV00096.VDF : 8.14.44.186 12800 Bytes 25.01.2018 14:12:49 XBV00097.VDF : 8.14.44.188 32768 Bytes 25.01.2018 14:12:49 XBV00098.VDF : 8.14.44.190 17920 Bytes 25.01.2018 22:29:20 XBV00099.VDF : 8.14.44.192 17920 Bytes 25.01.2018 22:29:20 XBV00100.VDF : 8.14.44.194 27648 Bytes 25.01.2018 22:29:20 XBV00101.VDF : 8.14.44.196 26624 Bytes 25.01.2018 22:29:20 XBV00102.VDF : 8.14.44.202 82944 Bytes 26.01.2018 14:09:32 XBV00103.VDF : 8.14.44.204 5120 Bytes 26.01.2018 14:09:32 XBV00104.VDF : 8.14.44.206 4096 Bytes 26.01.2018 14:09:32 XBV00105.VDF : 8.14.44.208 11776 Bytes 26.01.2018 14:09:32 XBV00106.VDF : 8.14.44.210 19456 Bytes 26.01.2018 14:09:32 XBV00107.VDF : 8.14.44.212 79360 Bytes 26.01.2018 04:09:15 XBV00108.VDF : 8.14.44.214 36352 Bytes 26.01.2018 04:09:15 XBV00109.VDF : 8.14.44.216 24576 Bytes 26.01.2018 04:09:15 XBV00110.VDF : 8.14.44.218 11776 Bytes 26.01.2018 04:09:15 XBV00111.VDF : 8.14.44.220 8192 Bytes 26.01.2018 04:09:15 XBV00112.VDF : 8.14.44.236 116736 Bytes 27.01.2018 11:19:44 XBV00113.VDF : 8.14.44.248 2048 Bytes 27.01.2018 11:19:44 XBV00114.VDF : 8.14.45.4 25600 Bytes 27.01.2018 23:29:16 XBV00115.VDF : 8.14.45.16 10752 Bytes 27.01.2018 23:29:16 XBV00116.VDF : 8.14.45.28 137216 Bytes 28.01.2018 14:16:43 XBV00117.VDF : 8.14.45.30 2048 Bytes 28.01.2018 14:16:43 XBV00118.VDF : 8.14.45.32 25088 Bytes 28.01.2018 14:16:43 XBV00119.VDF : 8.14.45.34 17408 Bytes 28.01.2018 14:16:43 XBV00120.VDF : 8.14.45.38 154624 Bytes 29.01.2018 18:16:42 XBV00121.VDF : 8.14.45.40 7680 Bytes 29.01.2018 18:16:43 XBV00122.VDF : 8.14.45.42 12800 Bytes 29.01.2018 18:16:43 XBV00123.VDF : 8.14.45.44 8704 Bytes 29.01.2018 18:16:43 XBV00124.VDF : 8.14.45.46 15360 Bytes 29.01.2018 18:16:43 XBV00125.VDF : 8.14.45.48 20992 Bytes 29.01.2018 18:16:43 XBV00126.VDF : 8.14.45.50 27648 Bytes 29.01.2018 18:16:43 XBV00127.VDF : 8.14.45.52 16384 Bytes 29.01.2018 03:42:41 XBV00128.VDF : 8.14.45.54 20480 Bytes 29.01.2018 03:42:44 XBV00129.VDF : 8.14.45.58 134144 Bytes 30.01.2018 08:40:24 XBV00130.VDF : 8.14.45.60 12800 Bytes 30.01.2018 08:40:28 XBV00131.VDF : 8.14.45.62 9728 Bytes 30.01.2018 09:35:56 XBV00132.VDF : 8.14.45.64 14848 Bytes 30.01.2018 13:57:55 XBV00133.VDF : 8.14.45.66 16384 Bytes 30.01.2018 13:57:57 XBV00134.VDF : 8.14.45.68 11264 Bytes 30.01.2018 13:57:58 XBV00135.VDF : 8.14.45.70 12288 Bytes 30.01.2018 18:15:25 XBV00136.VDF : 8.14.45.72 14336 Bytes 30.01.2018 18:15:27 XBV00137.VDF : 8.14.45.74 12288 Bytes 30.01.2018 18:15:29 XBV00138.VDF : 8.14.45.76 17920 Bytes 30.01.2018 04:26:19 XBV00139.VDF : 8.14.45.78 16896 Bytes 30.01.2018 04:26:21 XBV00140.VDF : 8.14.45.82 117248 Bytes 31.01.2018 08:36:02 XBV00141.VDF : 8.14.45.84 2048 Bytes 31.01.2018 08:36:10 XBV00142.VDF : 8.14.45.86 30720 Bytes 31.01.2018 18:44:02 XBV00143.VDF : 8.14.45.88 35328 Bytes 31.01.2018 18:44:07 XBV00144.VDF : 8.14.45.90 27136 Bytes 31.01.2018 03:59:33 XBV00145.VDF : 8.14.45.92 15360 Bytes 31.01.2018 03:59:33 XBV00146.VDF : 8.14.45.106 101888 Bytes 01.02.2018 14:02:34 XBV00147.VDF : 8.14.45.118 10240 Bytes 01.02.2018 14:02:34 XBV00148.VDF : 8.14.45.130 12288 Bytes 01.02.2018 14:02:34 XBV00149.VDF : 8.14.45.142 9728 Bytes 01.02.2018 14:02:35 XBV00150.VDF : 8.14.45.154 14848 Bytes 01.02.2018 14:02:35 XBV00151.VDF : 8.14.45.156 13312 Bytes 01.02.2018 04:04:43 XBV00152.VDF : 8.14.45.158 10752 Bytes 01.02.2018 04:04:43 XBV00153.VDF : 8.14.45.160 13824 Bytes 01.02.2018 04:04:43 XBV00154.VDF : 8.14.45.162 12800 Bytes 01.02.2018 04:04:44 XBV00155.VDF : 8.14.45.164 2048 Bytes 01.02.2018 04:04:44 XBV00156.VDF : 8.14.45.166 27648 Bytes 01.02.2018 04:04:44 XBV00157.VDF : 8.14.45.170 101376 Bytes 02.02.2018 12:59:01 XBV00158.VDF : 8.14.45.172 2048 Bytes 02.02.2018 12:59:01 XBV00159.VDF : 8.14.45.174 36352 Bytes 02.02.2018 12:59:01 XBV00160.VDF : 8.14.45.176 31232 Bytes 02.02.2018 07:30:18 XBV00161.VDF : 8.14.45.178 23552 Bytes 02.02.2018 07:30:18 XBV00162.VDF : 8.14.45.180 2048 Bytes 02.02.2018 07:30:18 XBV00163.VDF : 8.14.45.182 2048 Bytes 02.02.2018 07:30:18 XBV00164.VDF : 8.14.45.186 117760 Bytes 03.02.2018 22:06:29 XBV00165.VDF : 8.14.45.188 10240 Bytes 03.02.2018 22:06:29 XBV00166.VDF : 8.14.45.190 10752 Bytes 03.02.2018 22:06:29 XBV00167.VDF : 8.14.45.192 7680 Bytes 03.02.2018 22:06:29 XBV00168.VDF : 8.14.45.194 13312 Bytes 03.02.2018 22:06:29 XBV00169.VDF : 8.14.45.196 13312 Bytes 03.02.2018 22:06:29 XBV00170.VDF : 8.14.45.198 151552 Bytes 04.02.2018 22:06:30 XBV00171.VDF : 8.14.45.200 13312 Bytes 04.02.2018 22:06:30 XBV00172.VDF : 8.14.45.202 8704 Bytes 04.02.2018 22:06:30 XBV00173.VDF : 8.14.45.204 9216 Bytes 04.02.2018 22:06:30 XBV00174.VDF : 8.14.45.206 9216 Bytes 04.02.2018 22:06:30 XBV00175.VDF : 8.14.45.208 10752 Bytes 04.02.2018 22:06:30 XBV00176.VDF : 8.14.45.210 6656 Bytes 04.02.2018 22:06:30 XBV00177.VDF : 8.14.45.212 116736 Bytes 05.02.2018 11:39:15 XBV00178.VDF : 8.14.45.214 6656 Bytes 05.02.2018 11:39:15 XBV00179.VDF : 8.14.45.216 15872 Bytes 05.02.2018 11:39:15 XBV00180.VDF : 8.14.45.218 15360 Bytes 05.02.2018 22:45:54 XBV00181.VDF : 8.14.45.220 15360 Bytes 05.02.2018 22:45:54 XBV00182.VDF : 8.14.45.222 20992 Bytes 05.02.2018 22:45:54 XBV00183.VDF : 8.14.45.224 18432 Bytes 05.02.2018 22:45:54 XBV00184.VDF : 8.14.45.226 19968 Bytes 05.02.2018 22:45:54 XBV00185.VDF : 8.14.45.228 16896 Bytes 05.02.2018 22:45:54 XBV00186.VDF : 8.14.45.234 128512 Bytes 06.02.2018 09:19:23 XBV00187.VDF : 8.14.45.236 8704 Bytes 06.02.2018 09:19:23 XBV00188.VDF : 8.14.45.248 16384 Bytes 06.02.2018 11:35:02 XBV00189.VDF : 8.14.46.2 13312 Bytes 06.02.2018 01:08:29 XBV00190.VDF : 8.14.46.12 13824 Bytes 06.02.2018 01:08:29 XBV00191.VDF : 8.14.46.22 13824 Bytes 06.02.2018 01:08:29 XBV00192.VDF : 8.14.46.32 16384 Bytes 06.02.2018 01:08:29 XBV00193.VDF : 8.14.46.34 16384 Bytes 06.02.2018 01:08:29 XBV00194.VDF : 8.14.46.36 15872 Bytes 06.02.2018 01:08:29 XBV00195.VDF : 8.14.46.40 129024 Bytes 07.02.2018 07:24:36 XBV00196.VDF : 8.14.46.42 15872 Bytes 07.02.2018 11:33:35 XBV00197.VDF : 8.14.46.44 12800 Bytes 07.02.2018 11:33:35 XBV00198.VDF : 8.14.46.46 17920 Bytes 07.02.2018 03:57:38 XBV00199.VDF : 8.14.46.48 12288 Bytes 07.02.2018 03:57:38 XBV00200.VDF : 8.14.46.50 2048 Bytes 07.02.2018 03:57:38 XBV00201.VDF : 8.14.46.52 34304 Bytes 07.02.2018 03:57:38 XBV00202.VDF : 8.14.46.54 20480 Bytes 07.02.2018 03:57:38 XBV00203.VDF : 8.14.46.56 20992 Bytes 07.02.2018 03:57:38 XBV00204.VDF : 8.14.46.58 17920 Bytes 07.02.2018 03:57:38 XBV00205.VDF : 8.14.46.64 92160 Bytes 08.02.2018 12:17:19 XBV00206.VDF : 8.14.46.66 14336 Bytes 08.02.2018 12:17:19 XBV00207.VDF : 8.14.46.68 17920 Bytes 08.02.2018 12:17:20 XBV00208.VDF : 8.14.46.70 18432 Bytes 08.02.2018 12:17:20 XBV00209.VDF : 8.14.46.72 17408 Bytes 08.02.2018 04:08:06 XBV00210.VDF : 8.14.46.74 22528 Bytes 08.02.2018 04:08:06 XBV00211.VDF : 8.14.46.76 17408 Bytes 08.02.2018 04:08:06 XBV00212.VDF : 8.14.46.78 15872 Bytes 08.02.2018 04:08:06 XBV00213.VDF : 8.14.46.80 13312 Bytes 08.02.2018 04:08:06 XBV00214.VDF : 8.14.46.84 86016 Bytes 09.02.2018 10:31:30 XBV00215.VDF : 8.14.46.86 10240 Bytes 09.02.2018 10:31:30 XBV00216.VDF : 8.14.46.88 11264 Bytes 09.02.2018 10:31:30 XBV00217.VDF : 8.14.46.90 186880 Bytes 09.02.2018 04:29:07 XBV00218.VDF : 8.14.46.92 38912 Bytes 09.02.2018 04:29:07 XBV00219.VDF : 8.14.46.94 12800 Bytes 09.02.2018 04:29:08 XBV00220.VDF : 8.14.46.96 24064 Bytes 09.02.2018 04:29:08 XBV00221.VDF : 8.14.46.98 22528 Bytes 09.02.2018 04:29:08 XBV00222.VDF : 8.14.46.100 24064 Bytes 09.02.2018 04:29:08 XBV00223.VDF : 8.14.46.102 45056 Bytes 09.02.2018 04:29:08 XBV00224.VDF : 8.14.46.104 35328 Bytes 09.02.2018 04:29:08 XBV00225.VDF : 8.14.46.108 117248 Bytes 10.02.2018 10:46:05 XBV00226.VDF : 8.14.46.110 12800 Bytes 10.02.2018 10:46:05 XBV00227.VDF : 8.14.46.112 17408 Bytes 10.02.2018 10:46:05 XBV00228.VDF : 8.14.46.118 139264 Bytes 11.02.2018 01:01:09 XBV00229.VDF : 8.14.46.128 11264 Bytes 11.02.2018 01:01:09 XBV00230.VDF : 8.14.46.138 12800 Bytes 11.02.2018 01:01:09 XBV00231.VDF : 8.14.46.148 11776 Bytes 11.02.2018 01:01:09 XBV00232.VDF : 8.14.46.158 108032 Bytes 12.02.2018 13:40:12 XBV00233.VDF : 8.14.46.160 10240 Bytes 12.02.2018 13:40:12 XBV00234.VDF : 8.14.46.162 13824 Bytes 12.02.2018 13:40:12 XBV00235.VDF : 8.14.46.164 17408 Bytes 12.02.2018 13:40:12 XBV00236.VDF : 8.14.46.166 16384 Bytes 12.02.2018 15:39:43 XBV00237.VDF : 8.14.46.168 11264 Bytes 12.02.2018 21:21:31 LOCAL001.VDF : 8.14.46.168 219733504 Bytes 12.02.2018 21:23:33 Engineversion : 8.3.48.160 AEBB.DLL : 8.1.3.2 71144 Bytes 27.10.2017 15:23:32 AECORE.DLL : 8.3.14.0 266480 Bytes 23.08.2017 00:15:22 AECRYPTO.DLL : 8.2.1.2 141800 Bytes 06.12.2017 02:12:03 AEDROID.DLL : 8.4.3.414 2801640 Bytes 07.02.2018 01:08:26 AEEMU.DLL : 8.1.3.10 420248 Bytes 27.10.2017 15:23:32 AEEXP.DLL : 8.4.4.106 382848 Bytes 08.12.2017 10:03:28 AEGEN.DLL : 8.1.8.328 702864 Bytes 10.11.2017 20:31:51 AEHELP.DLL : 8.3.3.0 299728 Bytes 30.08.2017 16:25:05 AEHEUR.DLL : 8.1.6.198 11703832 Bytes 09.02.2018 10:31:29 AELIBINF.DLL : 8.2.1.6 79464 Bytes 14.11.2017 18:43:58 AEMOBILE.DLL : 8.1.18.6 362072 Bytes 06.12.2017 02:12:05 AEOFFICE.DLL : 8.4.4.8 669616 Bytes 16.01.2018 16:59:50 AEPACK.DLL : 8.4.2.76 835856 Bytes 29.11.2017 02:00:22 AERDL.DLL : 8.2.2.50 1263912 Bytes 08.12.2017 10:03:28 AESBX.DLL : 8.2.22.14 1667056 Bytes 02.08.2017 13:19:03 AESCN.DLL : 8.3.8.0 158416 Bytes 20.10.2017 06:28:56 AESCRIPT.DLL : 8.3.4.36 981312 Bytes 07.02.2018 01:08:25 AEVDF.DLL : 8.3.3.6 154264 Bytes 27.10.2017 15:23:40 AVWINLL.DLL : 15.0.34.12 37448 Bytes 16.12.2017 09:56:34 AVPREF.DLL : 15.0.34.12 63920 Bytes 16.12.2017 09:56:44 AVREP.DLL : 15.0.34.12 234888 Bytes 16.12.2017 09:56:45 AVARKT.DLL : 15.0.34.12 241096 Bytes 16.12.2017 09:56:37 SQLITE3.DLL : 15.0.34.12 473256 Bytes 16.12.2017 09:57:42 AVSMTP.DLL : 15.0.34.12 90392 Bytes 16.12.2017 09:56:51 NETNT.DLL : 15.0.34.12 26568 Bytes 16.12.2017 09:57:35 CommonImageRc.dll: 15.0.34.12 3878048 Bytes 16.12.2017 09:56:35 CommonTextRc.dll: 15.0.34.12 82592 Bytes 16.12.2017 09:56:35 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: ein Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: Abweichende Gefahrenkategorien........: +APPL,+JOKE,+SPR, Beginn des Suchlaufs: Montag, 12. Februar 2018 22:26 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:, D:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'EvtEng.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'nvxdsync.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'nvvsvc.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'ZCfgSvc7.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '128' Modul(e) wurden durchsucht Durchsuche Prozess 'DfSdkS64.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'PsiService_2.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'RegSrvc.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'RichVideo.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.SystemSpeedup.SpeedupService.exe' - '159' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSVC.EXE' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'avmailc7.exe' - '49' Modul(e) wurden durchsucht Durchsuche Prozess 'avwebg7.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMSMonitorService.exe' - '23' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMSServer.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'HWDeviceService64.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'daemonu.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'TvdService.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamtray.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.SystemSpeedup.UI.Systray.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '223' Modul(e) wurden durchsucht Durchsuche Prozess 'DCSHelper.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'DCSHelper.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'Internet Manager.exe' - '109' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '50' Modul(e) wurden durchsucht Durchsuche Prozess 'ashsnap.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'IAStorIcon.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'HotkeyApp.exe' - '51' Modul(e) wurden durchsucht Durchsuche Prozess 'WisLMSvc.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'pcee4.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVBg64.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'UI5Guard.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '170' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '102' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '122' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '135' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.SystemSpeedup.UI.Application.exe' - '144' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'OSD.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Untersuchung der Systemdateien wird begonnen: NICHT signiert -> 'C:\Windows\system32\svchost.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\winlogon.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\explorer.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\smss.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\wininet.DLL' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\wsock32.DLL' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\ws2_32.DLL' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\services.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\lsass.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\csrss.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys' NICHT signiert -> 'C:\Windows\system32\spoolsv.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\alg.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\wuauclt.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\advapi32.DLL' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\user32.DLL' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\gdi32.DLL' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\kernel32.DLL' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile Signiert -> 'C:\Windows\system32\ntdll.DLL' Signiert -> 'C:\Windows\system32\ntoskrnl.exe' NICHT signiert -> 'C:\Windows\system32\drivers\beep.sys' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\ctfmon.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\imm32.dll' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\dsound.dll' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\aclui.dll' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\msvcrt.dll' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\d3d9.dll' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\dnsapi.dll' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\mshtml.dll' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\regsvr32.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\rundll32.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\userinit.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\system32\reg.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile NICHT signiert -> 'C:\Windows\regedit.exe' [FUND] Enthält verdächtigen Code HEUR/Modified.SystemFile Die Systemdateien wurden durchsucht ('34' Dateien) Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '9767' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Boot> Beginne mit der Suche in 'D:\' <Recover> Beginne mit der Desinfektion: Die Datei '\\?\C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Welcome Center.lnk' wurde ins Quarantäneverzeichnis verschoben. [INFO] RepairMalware: Disinfection of malware HEUR/Modified.SystemFile needs a reboot to complete |
15.02.2018, 09:55 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Poste die FRST-Logs bitte auch in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.02.2018, 10:14 | #8 |
| FRST-log nach crash Hier, bitte: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12.02.2018 durchgeführt von iwanowitsch (Administrator) auf IWANOWITSCH-PC (13-02-2018 15:06:19) Gestartet von C:\Users\iwanowitsch\Downloads Geladene Profile: UpdatusUser & iwanowitsch (Verfügbare Profile: UpdatusUser & iwanowitsch) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (mst software GmbH, Germany) C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\DfSdkS64.exe (Protexis Inc.) C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (ashampoo GmbH & Co. KG) C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe (Wistron) C:\Program Files (x86)\Launch Manager\HotkeyApp.exe () C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe (Dolby Laboratories Inc.) C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe (Wistron Corp.) C:\Program Files (x86)\Launch Manager\WisLMSvc.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe () C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe (CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe () C:\ProgramData\DatacardService\HWDeviceService64.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe () C:\Program Files (x86)\watchmi\TvdService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrCEF.exe (Microsoft Corporation) C:\Windows\splwow64.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor) HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2011-05-20] (Intel Corporation) HKLM-x32\...\Run: [CLMLServer] => C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe [107816 2010-08-03] (CyberLink) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [65120 2018-01-26] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG) HKLM\...\Winlogon: [Userinit] C:\Windows\System32\Userinit.exe, Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-3763383652-2719548252-716356303-1000\...\Run: [Power2GoExpress] => NA HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\Run: [AshSnap] => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe [3400600 2012-08-03] (ashampoo GmbH & Co. KG) HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: F - F:\AutoRun.exe HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {3e20e182-e4f9-11e5-b748-4c8093047959} - F:\AutoRun.exe HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {45d569e3-edd4-11e2-b5dc-806e6f6e6963} - F:\AutoRun.exe HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {9484b003-c3d9-11e4-843f-4c8093047959} - F:\AutoRun.exe HKU\S-1-5-21-3763383652-2719548252-716356303-1001\...\MountPoints2: {d63a9175-ed89-11e2-8071-00262dcab1e5} - F:\AutoRun.exe HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\WLXPGSS.scr [302448 2011-05-13] (Microsoft Corporation) HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\SysWOW64\MAHJON~1.SCR [5104049 2009-07-16] (ALDI SÜD) Startup: C:\Users\iwanowitsch\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2018-02-13] ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG) GroupPolicy\User: Beschränkung <==== ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\..\Interfaces\{1F8A0348-7369-4488-9FA3-7F4568414E51}: [NameServer] 10.74.210.210 10.74.210.211 Tcpip\..\Interfaces\{80230275-B1A5-4535-A90D-6CD4A1A9ACC5}: [NameServer] 10.74.210.210 10.74.210.211 Tcpip\..\Interfaces\{F150038F-025A-4F5F-8F4A-B85B8DE5059E}: [NameServer] 10.74.210.210 10.74.210.211 Internet Explorer: ================== HKU\S-1-5-21-3763383652-2719548252-716356303-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q= HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q= SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3763383652-2719548252-716356303-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_51\bin\ssv.dll [2015-07-16] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_51\bin\jp2ssv.dll [2015-07-16] (Oracle Corporation) BHO-x32: Kein Name -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> Keine Datei BHO-x32: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-29] (Microsoft Corp.) FireFox: ======== FF DefaultProfile: 236eyi5p.default-1439432430792 FF ProfilePath: C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\sx6lnh3n.default [nicht gefunden] <==== ACHTUNG FF ProfilePath: C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792 [2018-02-13] FF Session Restore: Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792 -> ist aktiviert. FF Extension: (Bluhell Firewall) - C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792\Extensions\{6BB5760D-F97E-421B-AF5B-8457A90C3CED}.xpi [2017-08-15] [Legacy] FF Extension: (Adblock Plus) - C:\Users\iwanowitsch\AppData\Roaming\Mozilla\Firefox\Profiles\236eyi5p.default-1439432430792\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12] FF HKLM-x32\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\T-Mobile\InternetManager_H\OCx64\addon => nicht gefunden FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_187.dll [2017-11-27] () FF Plugin: @java.com/DTPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\dtplugin\npDeployJava1.dll [2015-07-16] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.51.2 -> C:\Program Files\Java\jre1.8.0_51\bin\plugin2\npjp2.dll [2015-07-16] (Oracle Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_187.dll [2017-11-27] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1213153.dll [2014-06-24] (Adobe Systems, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2011-05-13] (Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2011-10-17] (NVIDIA Corporation) FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2011-10-17] (NVIDIA Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default [2018-02-13] CHR Extension: (Google Präsentationen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-05-26] CHR Extension: (Google Docs) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-05-26] CHR Extension: (Google Drive) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-09-29] CHR Extension: (YouTube) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-09-29] CHR Extension: (Google-Suche) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-05-26] CHR Extension: (Google Tabellen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-05-26] CHR Extension: (Google Docs Offline) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-09-29] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-09-29] CHR Extension: (Google Mail) - C:\Users\iwanowitsch\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-05-26] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1128944 2017-12-16] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1526832 2017-12-16] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG) R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [70952 2011-04-13] (CyberLink) R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [312616 2011-04-13] (CyberLink) R2 DfSdkS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\DfSdkS64.exe [544768 2009-08-24] (mst software GmbH, Germany) [Datei ist nicht signiert] R2 HWDeviceService64.exe; C:\ProgramData\DatacardService\HWDeviceService64.exe [344928 2011-01-28] () S2 Internet Manager. RunOuc; C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\ouc.exe [224096 2013-07-15] () R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [340240 2011-09-16] () R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2010-12-14] () [Datei ist nicht signiert] R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2018-01-26] (Avira Operations GmbH & Co. KG) R2 watchmi; C:\Program Files (x86)\watchmi\TvdService.exe [70144 2011-10-07] () [Datei ist nicht signiert] R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R3 WisLMSvc; C:\Program Files (x86)\Launch Manager\WisLMSvc.exe [118560 2011-08-06] (Wistron Corp.) R2 ZcfgSvc7; C:\Program Files\Intel\WiFi\bin\ZCfgSvc7.exe [994064 2011-09-16] (Intel(R) Corporation) S3 AdobeARMservice; "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-14] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-16] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-08] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-03] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-03] (Avira Operations GmbH & Co. KG) R0 BMLoad; C:\Windows\System32\drivers\BMLoad.sys [16512 2013-07-15] (Bytemobile, Inc.) [Datei ist nicht signiert] R3 huawei_wwanecm; C:\Windows\System32\DRIVERS\ew_juwwanecm.sys [212992 2013-07-15] (Huawei Technologies Co., Ltd.) S3 IT9135BDA; C:\Windows\System32\Drivers\IT9135BDA.sys [158464 2011-10-27] (ITE ) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2018-02-13] (Malwarebytes) R1 tcpipBM; C:\Windows\system32\drivers\tcpipBM.sys [39552 2013-07-15] (Bytemobile, Inc.) [Datei ist nicht signiert] R2 UI5IFS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\IFS64.sys [37216 2013-05-08] () ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-13 15:06 - 2018-02-13 15:09 - 000019878 _____ C:\Users\iwanowitsch\Downloads\FRST.txt 2018-02-13 15:05 - 2018-02-13 15:06 - 000000000 ____D C:\FRST 2018-02-13 15:00 - 2018-02-13 15:00 - 002405376 _____ (Farbar) C:\Users\iwanowitsch\Downloads\FRST64.exe 2018-02-13 14:51 - 2018-02-13 14:52 - 000013691 _____ C:\Users\iwanowitsch\Downloads\Noch_ein_Schritt_zur_Aktivierung_Ihres_Benutzerkontos_bei_Trojaner-Boa.pdf 2018-02-13 14:09 - 2018-02-13 14:10 - 000256514 _____ C:\Users\iwanowitsch\Downloads\uebersicht.pdf 2018-02-13 13:00 - 2018-02-13 13:00 - 000003476 _____ C:\Windows\System32\Tasks\WinThruster64-iwanowitsch-Notification 2018-02-13 13:00 - 2018-02-13 13:00 - 000002784 _____ C:\Windows\System32\Tasks\WinThruster64-iwanowitsch-Startup 2018-02-13 13:00 - 2018-02-13 13:00 - 000002023 _____ C:\Users\Public\Desktop\WinThruster.lnk 2018-02-13 13:00 - 2018-02-13 13:00 - 000000388 _____ C:\Windows\Tasks\WinThruster64-iwanowitsch-Notification.job 2018-02-13 13:00 - 2018-02-13 13:00 - 000000380 _____ C:\Windows\Tasks\WinThruster64-iwanowitsch-Startup.job 2018-02-13 13:00 - 2018-02-13 13:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Solvusoft 2018-02-13 13:00 - 2018-02-13 13:00 - 000000000 ____D C:\Program Files\Solvusoft 2018-02-13 13:00 - 2018-02-13 13:00 - 000000000 ____D C:\Program Files (x86)\Solvusoft 2018-02-13 12:58 - 2018-02-13 13:00 - 000000000 ____D C:\ProgramData\Solvusoft 2018-02-13 12:45 - 2018-02-13 12:45 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\.clamwin 2018-02-13 12:45 - 2018-02-13 12:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClamWin Antivirus 2018-02-13 12:45 - 2018-02-13 12:45 - 000000000 ____D C:\ProgramData\.clamwin 2018-02-13 12:45 - 2018-02-13 12:45 - 000000000 ____D C:\Program Files (x86)\ClamWin 2018-02-13 12:32 - 2018-02-13 12:39 - 120690586 _____ (alch ) C:\Users\iwanowitsch\Downloads\clamwin-0.99.1-setup.exe 2018-02-13 12:18 - 2018-02-13 12:20 - 023195976 _____ (Solvusoft Corporation) C:\Users\iwanowitsch\Downloads\Setup_WinThruster_2017.exe 2018-02-13 12:12 - 2018-02-13 12:12 - 000406839 _____ C:\Users\iwanowitsch\Downloads\DZB_Portfolio_1802.pdf 2018-02-13 11:45 - 2018-02-13 11:45 - 008222496 _____ (Malwarebytes) C:\Users\iwanowitsch\Downloads\adwcleaner_7.0.8.0.exe 2018-02-13 11:14 - 2018-02-13 11:14 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-02-13 08:25 - 2018-02-13 09:08 - 000337718 _____ C:\Windows\ntbtlog.txt 2018-02-13 08:09 - 2018-02-13 14:18 - 000000000 ____D C:\Users\Public\Speedup Sessions 2018-02-12 21:20 - 2018-02-12 21:20 - 000022010 _____ C:\Users\iwanowitsch\Downloads\Vertragsinformation_zur_Nutzung_von_Telekom_Freemail.pdf 2018-02-12 13:21 - 2018-02-12 13:21 - 000020559 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0X8JZ(PICTET-GL.MEGAT.S.P_DYEO)_vom_31.12.2017596621.pdf 2018-02-12 13:21 - 2018-02-12 13:21 - 000020549 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_796421(INVESCO_PAN_EUR.STR.EQU.A)_vom_31.12.2017596620.pdf 2018-02-11 11:42 - 2018-02-11 11:42 - 000090486 _____ C:\Users\iwanowitsch\Downloads\20180210_Auftragsstreichung_1007989336_89908914.pdf 2018-02-10 09:33 - 2018-02-10 09:33 - 008222496 _____ (Malwarebytes) C:\Users\iwanowitsch\Desktop\adwcleaner_7.0.8.0.exe 2018-02-09 14:41 - 2018-02-09 14:41 - 000033208 _____ C:\Users\iwanowitsch\Downloads\Verlustreport_zum_09.02.2018889241.pdf 2018-02-09 09:16 - 2018-02-09 09:16 - 000082420 _____ C:\Users\iwanowitsch\Downloads\PB_KAZ_KtoNr_0223278853_09-02-2018_0454.pdf 2018-02-09 08:54 - 2018-02-09 08:54 - 000201002 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-09.pdf 2018-02-09 08:22 - 2018-02-09 08:23 - 000288841 _____ C:\Users\iwanowitsch\Downloads\gesamtuebersicht_kostentransparenz_flatex_de(1).pdf 2018-02-09 05:08 - 2018-02-09 05:09 - 000113023 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_9808917.pdf 2018-02-08 17:07 - 2018-02-08 17:08 - 001356790 _____ C:\Users\iwanowitsch\Downloads\maydornreport06-18.pdf 2018-02-08 10:10 - 2018-02-08 10:10 - 000231404 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-08.pdf 2018-02-07 08:47 - 2018-02-07 08:47 - 000235763 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-07.pdf 2018-02-07 07:58 - 2018-02-07 07:58 - 000038950 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_36_St._WKN_PP148N_vom_06.02.2018127707.pdf 2018-02-07 07:58 - 2018-02-07 07:58 - 000025209 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_36_St._WKN_PP148N(BNP_PAR.EHG_CAP.BZ19_DAX)_vom_06.02.2018356965.pdf 2018-02-06 09:39 - 2018-02-06 09:40 - 005539796 _____ C:\Users\iwanowitsch\Downloads\18-02_KHD_web.pdf 2018-02-06 09:06 - 2018-02-06 09:06 - 000240252 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-06.pdf 2018-02-05 14:12 - 2018-02-05 14:12 - 000070657 _____ C:\Users\iwanowitsch\Downloads\Finanzreport_Nr._01_per_01.02.2018024820.pdf 2018-02-05 09:58 - 2018-02-05 09:58 - 000021437 _____ C:\Users\iwanowitsch\Downloads\PB_Überweisung_KtoNr0223278853_05-02-2018_0954.pdf 2018-02-05 09:05 - 2018-02-05 09:05 - 000227684 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-05.pdf 2018-02-02 17:16 - 2018-02-02 17:16 - 000848536 _____ C:\Users\iwanowitsch\Downloads\maydornreport05-18.pdf 2018-02-02 08:47 - 2018-02-02 08:47 - 000105458 _____ C:\Users\iwanowitsch\Downloads\20180202_Depotauszug_1007989336_89349658.pdf 2018-02-02 08:43 - 2018-02-02 08:44 - 000275927 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-02.pdf 2018-02-01 15:34 - 2018-02-01 15:34 - 000048838 _____ C:\Users\iwanowitsch\Downloads\4601130_2018_Nr.001_Kontoauszug_vom_31.01.2018_01.02.2018.pdf 2018-02-01 14:34 - 2018-02-01 14:34 - 000068155 _____ C:\Users\iwanowitsch\Downloads\Konto_31134687_Auszug_2018_001.PDF 2018-02-01 14:09 - 2018-02-01 14:09 - 006664982 _____ C:\Users\iwanowitsch\Downloads\marktbeobachtungen(22).pdf 2018-02-01 13:14 - 2018-02-01 13:14 - 000090507 _____ C:\Users\iwanowitsch\Downloads\20180201_Auftragsstreichung_1007989336_89105984.pdf 2018-02-01 13:03 - 2018-02-01 13:04 - 000224626 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-02-01.pdf 2018-01-31 23:50 - 2018-02-01 01:58 - 325440450 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1490005_the_best_pornstar_facial_cumshot_compilation.mp4 2018-01-31 23:48 - 2018-02-01 00:04 - 250131704 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1444793_the_best_facial_cumshot_compilation.mp4 2018-01-31 23:46 - 2018-01-31 23:48 - 020906499 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_4311240_short_handjob_compilation.mp4 2018-01-31 23:44 - 2018-02-01 04:49 - 029212478 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7658249_cock_cumshot_compilation_for_sissy_slut_720p.mp4 2018-01-31 23:42 - 2018-02-01 00:02 - 253560310 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5479386_handjob_compilation_lutschbiene_480p.mp4 2018-01-31 23:39 - 2018-02-01 04:54 - 032178600 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5225401_another_great_handjob_with_cumshot_720p.mp4 2018-01-31 23:38 - 2018-01-31 23:38 - 001866647 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_411865_yet_another_little_hanjob_at_home.mp4 2018-01-31 23:36 - 2018-01-31 23:36 - 003041204 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_5527661_hanjob_cumshot_480p.mp4 2018-01-31 23:34 - 2018-01-31 23:43 - 133823126 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7543594_compilation_30_cumshots_handjobberin_aus_meissen_480p.mp4 2018-01-31 23:33 - 2018-02-01 05:19 - 220285938 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6932245_mistress_t_epic_cumshot_compilation_720p.mp4 2018-01-31 23:31 - 2018-01-31 23:31 - 007026621 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_4090117_spying_a_cute_blonde_on_bench_bvr.mp4 2018-01-31 23:30 - 2018-01-31 23:30 - 004868429 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7410039_ruined_handjob.mp4 2018-01-31 23:29 - 2018-01-31 23:29 - 010966294 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7477748_ruined_orgasm.mp4 2018-01-31 23:28 - 2018-02-01 05:37 - 002539072 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7505657_ruined_orgasm_480p.mp4 2018-01-31 23:26 - 2018-01-31 23:27 - 006501892 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7155221_twice_ruined_orgasm_480p.mp4 2018-01-31 23:24 - 2018-01-31 23:27 - 012090041 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6192961_edging_ends_in_ruined_orgasm.mp4 2018-01-31 23:23 - 2018-01-31 23:27 - 014706188 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8526068_2_ruined_orgasms_from_wifey_720p.mp4 2018-01-31 20:36 - 2018-01-31 20:36 - 000020573 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_980230(SEB_IMMOINVEST_P)_vom_31.12.2017049726.pdf 2018-01-31 20:36 - 2018-01-31 20:36 - 000020570 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0DLK6(ROBECO_BP_GL_PREM.EQ.D_EO)_vom_31.12.2017663275.pdf 2018-01-31 10:08 - 2018-01-31 10:08 - 000069889 _____ C:\Users\iwanowitsch\Downloads\PB_KAMPAGNE_KtoNr_0223278853_30-01-2018_1104-schufa.pdf 2018-01-31 09:29 - 2018-01-31 09:33 - 000228863 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-31.pdf 2018-01-30 09:46 - 2018-01-30 09:47 - 000254551 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-30.pdf 2018-01-29 19:35 - 2018-01-29 19:35 - 000107435 _____ C:\Users\iwanowitsch\Downloads\Jahresdepotauszug_2017_-_UnionDepot_89061352.pdf 2018-01-29 19:35 - 2018-01-29 19:35 - 000082112 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Nr_45___UnionDepot_89061352.pdf 2018-01-29 19:35 - 2018-01-29 19:35 - 000071560 _____ C:\Users\iwanowitsch\Downloads\Steuerbescheinigung_Privatkunden_2017_-_UnionDepot_89061352.pdf 2018-01-29 19:17 - 2018-01-29 19:18 - 003495536 _____ C:\Users\iwanowitsch\Downloads\maydornreport04-18.pdf 2018-01-29 08:53 - 2018-01-29 08:54 - 000181295 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-29.pdf 2018-01-29 05:53 - 2018-01-29 05:53 - 000004882 _____ C:\Users\iwanowitsch\Downloads\Passwort_aufgrund_zu_vieler_Fehlversuche_gesperrt.eml 2018-01-28 08:40 - 2018-01-28 08:40 - 004459837 _____ C:\Users\iwanowitsch\Downloads\ideas190_Februar_2018_Web.pdf 2018-01-28 04:44 - 2018-01-28 04:44 - 002656447 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_6728492_awesome_blowjob_under_water_480p.mp4 2018-01-28 04:41 - 2018-01-28 04:41 - 000683673 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8903647_she_lets_the_guy_cum_under_water.mp4 2018-01-28 04:37 - 2018-01-28 04:38 - 040650158 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_1184243_femdom_handjob_by_emily_the_cum_suffering.mp4 2018-01-28 04:31 - 2018-01-28 04:32 - 030717926 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8054240_abspritzen_teil_6_480p.mp4 2018-01-28 04:30 - 2018-01-28 04:31 - 006716824 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7859093_abspritzen_teil_5_480p.mp4 2018-01-28 04:30 - 2018-01-28 04:30 - 012024617 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7599593_abspritzen_teil_4_480p.mp4 2018-01-28 04:29 - 2018-01-28 04:30 - 014267201 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7589140_abspritzen_teil_2_480p.mp4 2018-01-28 04:24 - 2018-01-28 04:25 - 021734477 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7578499_abspritzen_teil_1_480p.mp4 2018-01-28 04:22 - 2018-01-28 04:22 - 005099756 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_874424_kurze_entsaftung.mp4 2018-01-28 04:20 - 2018-01-28 04:21 - 009429380 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_7516752_kurz_abspritzen_480p.mp4 2018-01-28 04:15 - 2018-01-28 04:15 - 003525081 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8066635_naked_girl_swims_and_i_masturbate_480p.mp4 2018-01-28 04:09 - 2018-01-28 04:15 - 208888987 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8688512_edging_compilation_480p.mp4 2018-01-28 04:06 - 2018-01-28 04:08 - 046281128 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8601539_cummy_foreskins_compilation_60_480p.mp4 2018-01-28 04:04 - 2018-01-28 04:05 - 045936761 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_8921917_cummy_foreskins_compilation_77_480p.mp4 2018-01-28 03:59 - 2018-01-28 04:00 - 012703629 _____ C:\Users\iwanowitsch\Downloads\xhamster.com_416424_speed_handjob_with_cumshot_in_23_seconds.mp4 2018-01-26 19:03 - 2018-01-26 19:03 - 000066990 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_1968511.pdf 2018-01-26 16:37 - 2018-01-26 16:37 - 000182528 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-26.pdf 2018-01-26 08:16 - 2018-01-26 08:16 - 000090341 _____ C:\Users\iwanowitsch\Downloads\20180126_Orderbestaetigung_1007989336_88890678.pdf 2018-01-26 06:33 - 2018-01-26 06:33 - 000025271 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_80_St._WKN_CY86J7(CITI.GL.M._DISC.Z19_BAS)_vom_25.01.2018663274.pdf 2018-01-25 23:13 - 2018-01-25 23:13 - 000776008 _____ C:\Users\iwanowitsch\Downloads\factsheet_owl.pdf 2018-01-25 09:16 - 2018-01-25 09:16 - 000288841 _____ C:\Users\iwanowitsch\Downloads\gesamtuebersicht_kostentransparenz_flatex_de.pdf 2018-01-25 08:49 - 2018-01-25 08:49 - 000177660 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-25.pdf 2018-01-25 08:41 - 2018-01-25 08:41 - 000039180 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_80_St._WKN_CY86J7_vom_25.01.2018354490.pdf 2018-01-24 11:54 - 2018-01-24 11:54 - 000186582 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-24.pdf 2018-01-24 05:41 - 2018-01-24 05:41 - 000095150 _____ C:\Users\iwanowitsch\Downloads\20180124_Wertpapierabrechnung_1007989336_88799501_K-M5Z.pdf 2018-01-24 04:14 - 2018-01-24 04:14 - 000026024 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Verkauf_600_St._WKN_CY0MXH(CITI.GL.M._DISC.Z18_CBK)_vom_23.01.2018038885.pdf 2018-01-24 04:14 - 2018-01-24 04:14 - 000025219 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Kauf_60_St._WKN_716460(SAP_SE_O.N.)_vom_23.01.2018038884.pdf 2018-01-24 03:27 - 2018-01-24 03:28 - 008206624 _____ (Malwarebytes) C:\Users\iwanowitsch\Downloads\adwcleaner_7.0.7.0.exe 2018-01-24 03:22 - 2018-01-24 03:22 - 000091465 _____ C:\Users\iwanowitsch\Downloads\20180123_VerkaufFonds_939853_1007989336_88753596.pdf 2018-01-23 22:39 - 2018-01-23 22:39 - 000057832 _____ C:\Users\iwanowitsch\Downloads\Wertentwicklung-Depot-32366577_2018-0122.pdf 2018-01-23 10:55 - 2018-01-23 10:56 - 000032923 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Verkauf_600_St._WKN_CY0MXH_vom_23.01.2018836549.pdf 2018-01-23 09:05 - 2018-01-23 09:05 - 000188629 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-23.pdf 2018-01-23 09:04 - 2018-01-23 09:04 - 000038041 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Kauf_60_St._WKN_716460_vom_23.01.2018817784.pdf 2018-01-23 01:43 - 2018-01-23 01:43 - 000095817 _____ C:\Users\iwanowitsch\Downloads\20180122_Fondsthesaurierung_1007989336_88617650.pdf 2018-01-22 09:53 - 2018-01-22 09:53 - 000174449 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-22.pdf 2018-01-21 09:11 - 2018-01-21 09:11 - 000056847 _____ C:\Users\iwanowitsch\Downloads\Wertentwicklung-Depot-32366577_2018-0120.pdf 2018-01-20 20:42 - 2018-01-20 20:42 - 000074570 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Depotauszug_vom_12.01.2018_20.01.2018.pdf 2018-01-20 20:41 - 2018-01-20 20:41 - 000187537 _____ C:\Users\iwanowitsch\Downloads\74627695_2018_Erträge_vom_20.01.2018_20.01.2018.pdf 2018-01-19 08:31 - 2018-01-19 08:31 - 000146683 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-19.pdf 2018-01-18 16:16 - 2018-01-18 16:16 - 000067016 _____ C:\Users\iwanowitsch\Downloads\Ihre_Spielquittung_EuroJackpot-Schein_0757671.pdf 2018-01-18 15:33 - 2018-01-18 15:33 - 000052180 _____ C:\Users\iwanowitsch\Downloads\factsheet_pr8ewa.pdf 2018-01-18 15:32 - 2018-01-18 15:32 - 000020497 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_ETF090(CS.CO.C.EX-AG.EWT.U.ETF_I)_vom_31.12.2017591647.pdf 2018-01-18 15:28 - 2018-01-18 15:28 - 000143426 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-18.pdf 2018-01-18 06:49 - 2018-01-18 06:49 - 000189191 _____ C:\Users\iwanowitsch\Downloads\OnlineAuszug-Nr9-2017-12-31.pdf 2018-01-18 04:31 - 2018-01-18 04:31 - 000110213 _____ C:\Users\iwanowitsch\Downloads\Depotstrukturanalyse-99132366577_2018-0117.pdf 2018-01-17 18:00 - 2018-01-17 18:00 - 000410731 _____ C:\Users\iwanowitsch\Downloads\DZB_Portfolio_1801.pdf 2018-01-17 10:15 - 2018-01-17 10:15 - 000147155 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-17.pdf 2018-01-17 06:33 - 2018-01-17 06:33 - 000095162 _____ C:\Users\iwanowitsch\Downloads\20180117_Wertpapierabrechnung_1007989336_88440915_V-566480_EVT.pdf 2018-01-17 06:30 - 2018-01-17 06:30 - 000031889 _____ C:\Users\iwanowitsch\Downloads\Kosteninformation_Verkauf_75_St._WKN_SYM999_vom_16.01.2018543911.pdf 2018-01-17 06:29 - 2018-01-17 06:29 - 000025921 _____ C:\Users\iwanowitsch\Downloads\Wertpapierabrechnung_Verkauf_75_St._WKN_SYM999(SYMRISE_AG_INH._O.N.)_vom_16.01.2018741036.pdf 2018-01-16 14:16 - 2018-01-16 14:16 - 000035240 _____ C:\Users\iwanowitsch\Downloads\Information_zu_Ihrer_Steuermitteilung082083.pdf 2018-01-16 14:16 - 2018-01-16 14:16 - 000020579 _____ C:\Users\iwanowitsch\Downloads\Steuermitteilung_WKN_A0M430(FLOSSB.V.STORCH-MUL.OPP.R)_vom_31.12.2017104916.pdf 2018-01-16 08:36 - 2018-01-16 08:36 - 000146897 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-16.pdf 2018-01-15 18:32 - 2018-01-15 18:32 - 000190239 _____ C:\Users\iwanowitsch\Downloads\daily-trading-2018-01-15.pdf 2018-01-15 02:10 - 2018-01-15 02:10 - 000021597 _____ C:\Users\iwanowitsch\Downloads\PB_Überweisung_KtoNr0223278853_15-01-2018_0208.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-02-13 13:15 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-02-13 13:15 - 2009-07-14 05:45 - 000016752 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-02-13 11:48 - 2016-12-17 20:09 - 000000000 ____D C:\AdwCleaner 2018-02-13 11:18 - 2016-11-17 03:39 - 000000000 ____D C:\Users\iwanowitsch\AppData\LocalLow\Mozilla 2018-02-13 11:13 - 2011-10-27 20:34 - 000000000 ____D C:\ProgramData\NVIDIA 2018-02-13 11:13 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-02-13 11:11 - 2017-09-23 04:42 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray 2018-02-13 09:01 - 2009-07-14 05:45 - 000021504 _____ C:\Windows\system32\umstartup.etl 2018-02-13 08:38 - 2011-10-27 20:34 - 000000000 ____D C:\Users\UpdatusUser 2018-02-13 08:12 - 2009-07-14 06:08 - 000032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-02-13 08:10 - 2016-07-28 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2018-02-13 08:09 - 2017-04-21 11:55 - 000003660 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate 2018-02-12 21:22 - 2013-07-16 00:05 - 000000000 ___RD C:\Users\iwanowitsch\Desktop\screen-mem 2018-02-09 10:12 - 2017-07-24 07:22 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-02-09 10:12 - 2014-11-03 04:52 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-02-08 13:17 - 2014-10-18 12:49 - 000153552 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2018-02-06 15:13 - 2013-07-15 21:34 - 000000000 ____D C:\Users\iwanowitsch\AppData\Roaming\Mugle 2018-01-28 01:59 - 2017-04-20 09:00 - 000039936 _____ C:\Users\iwanowitsch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2018-01-26 06:08 - 2011-10-28 13:11 - 000699676 _____ C:\Windows\system32\perfh007.dat 2018-01-26 06:08 - 2011-10-28 13:11 - 000149784 _____ C:\Windows\system32\perfc007.dat 2018-01-26 06:08 - 2009-07-14 06:13 - 001620656 _____ C:\Windows\system32\PerfStringBackup.INI 2018-01-26 06:08 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-01-18 16:03 - 2017-11-29 09:54 - 000419421 _____ C:\Users\iwanowitsch\Downloads\Auftragsbestaetigung-13807481_Schroder-933676.pdf ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-04-20 09:00 - 2018-01-28 01:59 - 000039936 _____ () C:\Users\iwanowitsch\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 2015-05-16 02:56 - 2015-05-16 02:56 - 000000173 _____ () C:\Users\iwanowitsch\AppData\Local\msmathematics.qat.iwanowitsch 2014-09-05 02:36 - 2017-04-16 16:38 - 000007619 _____ () C:\Users\iwanowitsch\AppData\Local\Resmon.ResmonCfg ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe FEHLT <==== ACHTUNG C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-08-16 22:50 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.02.2018 durchgeführt von iwanowitsch (13-02-2018 15:10:22) Gestartet von C:\Users\iwanowitsch\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2013-07-15 20:14:08) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3763383652-2719548252-716356303-500 - Administrator - Disabled) Gast (S-1-5-21-3763383652-2719548252-716356303-501 - Limited - Disabled) iwanowitsch (S-1-5-21-3763383652-2719548252-716356303-1001 - Administrator - Enabled) => C:\Users\iwanowitsch UpdatusUser (S-1-5-21-3763383652-2719548252-716356303-1000 - Limited - Enabled) => C:\Users\UpdatusUser ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 3.0.0.4080 - Adobe Systems Incorporated) Adobe Flash Player 11 ActiveX 64-bit (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.0.1.152 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.187 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.3.153 - Adobe Systems, Inc.) ALDI SÃœD Mah Jong (HKLM-x32\...\ALDI SÃœD Mah Jong) (Version: - ) AMI VR-pulse OS Switcher (HKLM\...\{69A90894-D54A-4657-8172-6B0FCE93414E}) (Version: 1.2 - American Megatrends Inc.) Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.39 - Atheros Communications Inc.) Avira (HKLM-x32\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.6.0.7102 - Avira Operations GmbH & Co. KG) ClamWin Free Antivirus 0.99.1 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version: - alch) Contrôle ActiveX Windows Live Mesh pour connexions Ã* distance (HKLM-x32\...\{55D003F4-9599-44BF-BA9E-95D060730DD3}) (Version: 15.4.5722.2 - Microsoft Corporation) Corel Graphics - Windows Shell Extension (HKLM-x32\...\_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.0.686 - Corel Corporation) Corel Graphics - Windows Shell Extension (HKLM-x32\...\{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}) (Version: 15.2.686 - Corel Corporation) Hidden Corel Graphics - Windows Shell Extension 64 Bit (HKLM\...\{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}) (Version: 15.2.686 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Common (HKLM-x32\...\{D0BEB150-2046-4F94-AE7B-EA76772592F6}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Connect (HKLM-x32\...\{4433CEC6-DA32-4D7B-BA95-B47C68498287}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Custom Data (HKLM-x32\...\{2F14F550-0FFC-4285-B673-880744D428A3}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - DE (HKLM-x32\...\{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Draw (HKLM-x32\...\{85E8F38F-0303-401E-A518-0302DF88EB07}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - EN (HKLM-x32\...\{FA6AF809-9A80-423A-A57A-C7D726A04E4C}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - ES (HKLM-x32\...\{E7BE4D1A-B529-448B-8407-889705B65185}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: - Corel Corporation) CorelDRAW Essentials X5 - Extra Content (HKLM-x32\...\{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Filters (HKLM-x32\...\{E4BE9367-168B-4B30-B198-EE37C99FB147}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - FR (HKLM-x32\...\{D7E60152-6C65-4982-8840-B6D28BF881BD}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IPM (HKLM-x32\...\{666D7CED-12E0-4BA3-B594-5681961E7B02}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - IT (HKLM-x32\...\{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - PHOTO-PAINT (HKLM-x32\...\{89BA6E81-B60A-49BC-B283-80560A9E60DF}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Redist (HKLM-x32\...\{34809713-7886-4F6A-B9D5-CC74DBC1C77E}) (Version: 15.0 - Corel Corporation) Hidden CorelDRAW Essentials X5 - Setup Files (HKLM-x32\...\{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 - WT (HKLM-x32\...\{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}) (Version: 15.3 - Corel Corporation) Hidden CorelDRAW Essentials X5 (HKLM-x32\...\_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}) (Version: 15.2.0.686 - Corel Corporation) CorelDRAW Essentials X5 (HKLM-x32\...\{834F4E2F-E9DF-4FA9-8499-FF6B91012898}) (Version: 15.3 - Corel Corporation) Hidden CyberLink LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.3624 - CyberLink Corp.) CyberLink MediaEspresso (HKLM-x32\...\InstallShield_{E3739848-5329-48E3-8D28-5BBD6E8BE384}) (Version: 6.5.1508_36229 - CyberLink Corp.) CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.1.2414 - CyberLink Corp.) CyberLink PhotoNow (HKLM-x32\...\InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}) (Version: 1.1.0.6904 - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 7.0.0.1327 - CyberLink Corp.) CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.4020 - CyberLink Corp.) CyberLink PowerDVD 10 (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.3225.02 - CyberLink Corp.) CyberLink PowerDVD Copy (HKLM-x32\...\InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}) (Version: 1.5.1306 - CyberLink Corp.) CyberLink PowerProducer (HKLM-x32\...\InstallShield_{B7A0CE06-068E-11D6-97FD-0050BACBF861}) (Version: 5.0.2.3503 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4013 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Dolby Home Theater v4 (HKLM-x32\...\{B26438B4-BF51-49C3-9567-7F14A5E40CB9}) (Version: 7.2.7000.4 - Dolby Laboratories Inc) Fotogalerija Windows Live (HKLM-x32\...\{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Galerie de photos Windows Live (HKLM-x32\...\{488F0347-C4A7-4374-91A7-30818BEDA710}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 63.0.3239.132 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2538 - Intel Corporation) Intel(R) PROSet/Wireless Software for Bluetooth(R) Technology (HKLM\...\{006B5C65-3938-4246-B182-994A7E415EDE}) (Version: 1.1.0.0537 - Intel Corporation) Intel(R) PROSet/Wireless WiFi Software (HKLM\...\{295AEB79-B53A-4F1B-860F-7800BB7E3681}) (Version: 14.2.1000 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.6.0.1002 - Intel Corporation) Intel(R) WiDi (HKLM-x32\...\{E1B934BB-6AFA-429F-98E4-76F9CBC72BF6}) (Version: 2.2.14.0 - Intel Corporation) Intel(R) Wireless Display (HKLM\...\{28EF7372-9087-4AC3-9B9F-D9751FCDF830}) (Version: - ) Internet Manager (HKLM-x32\...\Internet Manager) (Version: 22.001.18.00.748 - Huawei Technologies Co.,Ltd) Java 8 Update 51 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418051F0}) (Version: 8.0.510 - Oracle Corporation) Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave (HKLM-x32\...\{CA227A9D-09BE-4BFB-9764-48FED2DA5454}) (Version: 15.4.5722.2 - Microsoft Corporation) Launch Manager (HKLM-x32\...\{D0846526-66DD-4DC9-A02C-98F9A2806812}) (Version: 1.5.1.4 - Wistron Corp.) Lexmark Drucker-Software deinstallieren (HKLM-x32\...\Lexmark Printer Software Uninstall) (Version: - ) Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Medion Home Cinema (HKLM-x32\...\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.) Hidden Medion Home Cinema (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.3216 - CyberLink Corp.) Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Mathematics (64-Bit) (HKLM\...\{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}) (Version: 4.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla) Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0 - Mozilla) myMugle (HKLM-x32\...\myMugle3.0.0.0) (Version: 3.0.0.0 - Computer Business Solutions) NVIDIA 3D Vision Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 285.64 - NVIDIA Corporation) NVIDIA Graphics Driver 285.64 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 285.64 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}) (Version: 9.10.0513 - NVIDIA Corporation) PlayReady PC Runtime amd64 (HKLM\...\{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}) (Version: 1.3.0 - Microsoft Corporation) PoÅ¡ta Windows Live (HKLM-x32\...\{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Raccolta foto di Windows Live (HKLM-x32\...\{ED16B700-D91F-44B0-867C-7EB5253CA38D}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.) Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10010 - Realtek Semiconductor Corp.) Remote Control Input Device Registry Key (HKLM-x32\...\{91EB0B20-08B0-4905-88FB-020952B9979F}) (Version: 1.1.0.0.081231 - Chicony) Spelling Dictionaries Support For Adobe Reader X (HKLM-x32\...\{AC76BA86-7AD7-5464-3428-A00000000004}) (Version: 10.0.0 - Adobe Systems Incorporated) swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.1.12.0 - Synaptics Incorporated) TI USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5C677DD3-45D9-4B10-8591-5F8CEA76BAE0}) (Version: 1.12.16 - Texas Instruments Inc.) TI USB3 Host Driver (HKLM-x32\...\{5C677DD3-45D9-4B10-8591-5F8CEA76BAE0}) (Version: 1.12.16 - Texas Instruments Inc.) Hidden Versandhelfer (HKLM-x32\...\{9C8A84AE-BCE5-E696-3DC2-D30BE2C7AA59}) (Version: 0.9.511 - Deutsche Post AG) Hidden Versandhelfer (HKLM-x32\...\dpdhl.versandhelfer.medionlap.CDA82DC3FEDD13302C6424313D9A2999F162D21A.1) (Version: 0.9.511 - Deutsche Post AG) watchmi (HKLM-x32\...\{409DC300-28AF-468F-9624-1F3309701881}) (Version: 2.7.0 - Axel Springer Digital TV Guide GmbH) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3538.0513 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{2902F983-B4C1-44BA-B85D-5C6D52E2C441}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX Control for Remote Connections (HKLM-x32\...\{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX-objekt til fjernforbindelser (HKLM-x32\...\{57220148-3B2B-412A-A2E0-82B9DF423696}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Mesh ActiveX-vezérlÅ‘ távoli kapcsolatokhoz (HKLM-x32\...\{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}) (Version: 15.4.5722.2 - Microsoft Corporation) WinThruster (HKLM\...\{773A8CA8-3876-4AA1-AB78-EECA231BFF3A}) (Version: 1.26.1 - Solvusoft Corporation) Hidden <==== ACHTUNG WinThruster (HKLM\...\WinThruster) (Version: 1.26.1 - Solvusoft Corporation) <==== ACHTUNG ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [BTMSentToExt] -> {0A7D34C2-E9DA-48A1-9E34-0CDFC2DE3B44} => C:\Program Files (x86)\Intel\Bluetooth\btmshell.dll [2011-03-30] (Intel Corporation) ContextMenuHandlers1: [ClamWin] -> {65713842-C410-4f44-8383-BFE01A398C90} => C:\Program Files (x86)\ClamWin\bin\ExpShell64.dll [2008-04-19] () ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-16] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-09-25] (Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2011-10-17] (NVIDIA Corporation) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers6: [ClamWin] -> {65713842-C410-4f44-8383-BFE01A398C90} => C:\Program Files (x86)\ClamWin\bin\ExpShell64.dll [2008-04-19] () ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-16] (Avira Operations GmbH & Co. KG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0BAD14C6-1816-4B18-802C-EA0C9E05FA0A} - System32\Tasks\{5BE2F4CB-D9B8-4841-8E80-283394264449} => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] () Task: {0CA7E8FD-A5A4-4B8F-8E2A-967BB731EB19} - System32\Tasks\Avira\System Speedup\Delayed Startup\iwanowitsch\2 => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] () <==== ACHTUNG Task: {205FACBB-A487-406F-A2B7-4FE7ECC574A6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {475B4091-AFE1-4681-9799-34A79E400D8B} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-02-13] (Avira Operations GmbH & Co. KG ) Task: {5974CD77-AF08-4E58-B9B4-2B17F3538A53} - System32\Tasks\{5284C6DD-78C6-4BD7-8E4A-52690636F0C5} => C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe [2013-07-15] () Task: {6851D27E-11BB-4A05-B737-291586547C30} - System32\Tasks\WinThruster64-iwanowitsch-Startup => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe [2017-11-09] (Solvusoft Corporation) <==== ACHTUNG Task: {7BFFBB9C-D554-413C-AADA-087BCD5D26AC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe Task: {85F88AAF-5368-4F29-8695-E3F544853952} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {8F302F55-BD69-4C24-A49F-0F52F089E266} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-01-26] (Avira Operations GmbH & Co. KG) Task: {912190D1-8B89-4850-B631-555218B73A20} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe [2011-02-03] (Dolby Laboratories Inc.) Task: {A802A10F-6630-4D56-8987-BB001A602D5E} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\3 => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2011-08-16] (Realtek Semiconductor) Task: {C6865BE8-F105-447F-8A55-0EA02C70915A} - System32\Tasks\Avira\System Speedup\Delayed Startup\iwanowitsch\1 => C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe [2012-08-03] (ashampoo GmbH & Co. KG) <==== ACHTUNG Task: {CB48321C-BEBE-4150-AAD8-3E483E87649C} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2018-01-26] (Avira Operations GmbH & Co. KG) Task: {DFCDF6F3-C797-4796-B236-019EB8B75F36} - System32\Tasks\WinThruster64-iwanowitsch-Notification => C:\Program Files\Solvusoft\WinThruster\Sync.exe [2017-11-09] (Solvusoft Corporation) <==== ACHTUNG Task: {E2F32E8A-4D75-4F71-BB33-6D185AC0B349} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\4 => C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe [2015-08-19] () Task: {E74AEDE0-5D3D-4675-A73D-1C19ADBF3D25} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Launch Manager\HotkeyApp.exe [2011-08-06] (Wistron) Task: {F6817507-CDDB-4528-944C-262D8B9635AE} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2017-12-16] (Avira Operations GmbH & Co. KG) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\WinThruster64-iwanowitsch-Notification.job => C:\Program Files\Solvusoft\WinThruster\Sync.exe <==== ACHTUNG Task: C:\Windows\Tasks\WinThruster64-iwanowitsch-Startup.job => C:\Program Files\Solvusoft\WinThruster\WinThruster64.exe <==== ACHTUNG ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2011-09-16 01:46 - 2011-09-16 01:46 - 001501696 _____ () C:\Program Files\Common Files\Intel\WirelessCommon\Libeay32.dll 2011-10-28 10:49 - 2010-12-14 10:39 - 000244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2017-11-13 17:45 - 2017-12-08 15:17 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000520032 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Internet Manager.exe 2015-10-13 04:02 - 2015-08-19 07:29 - 002343784 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 5\UI5Guard.exe 2011-01-28 05:03 - 2011-01-28 05:03 - 000344928 _____ () C:\ProgramData\DatacardService\HWDeviceService64.exe 2011-10-07 10:23 - 2011-10-07 10:23 - 000070144 _____ () C:\Program Files (x86)\watchmi\TvdService.exe 2013-07-15 21:06 - 2013-07-15 21:06 - 000058880 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Remote\2.7.0.12__f722db7bec59a14b\Tvd.Remote.dll 2013-07-15 21:06 - 2013-07-15 21:06 - 000032768 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Tools\2.7.0.12__f722db7bec59a14b\Tvd.Tools.dll 2013-07-15 21:06 - 2013-07-15 21:06 - 000009216 _____ () C:\Windows\assembly\GAC_MSIL\FingerPrint\1.0.0.0__a62e68e935d72fa6\FingerPrint.dll 2013-07-15 21:06 - 2013-07-15 21:06 - 000079360 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Reporting\2.7.0.12__f722db7bec59a14b\Tvd.Reporting.dll 2013-07-15 21:06 - 2013-07-15 21:06 - 000152576 _____ () C:\Windows\assembly\GAC_MSIL\Tvd.Aprico\2.7.0.12__f722db7bec59a14b\Tvd.Aprico.dll 2015-05-03 00:42 - 2012-08-03 12:29 - 000042904 _____ () C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\MouseHook.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000421216 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\core.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000277856 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\sdk.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000011362 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\mingwm10.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000043008 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\libgcc_s_dw2-1.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 002415104 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtCore4.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 009515520 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtGui4.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000392544 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Proxy.DLL 2013-07-15 21:27 - 2013-07-15 21:27 - 000227168 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Common.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000140640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Trace.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000550752 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\PluginContainer.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000244576 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AtCodec.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000306016 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceSrvPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000229728 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetSrvPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000139104 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSDialup.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000174432 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\XCodec.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000162656 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DataServicePlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000268128 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookSrvPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000224608 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SmsSrvPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000147808 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\USSDSrvPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000342880 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceAppPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000071008 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSPowerMgr.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000120160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\Win7Support.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000129376 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\ATR2SMgr.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 001089888 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000691552 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SmsAppPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000164192 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetConnectSrvPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000217440 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DialUpPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000107360 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSAdapt.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000184160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NDISPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000137056 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\OSNDIS.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 001107296 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NDISAPI.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000301920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoSrvPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000506720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DeviceMgrUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000282976 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\XFramePlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000810336 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\MiniFramePlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000398336 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtXml4.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000102752 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NotifyServicePlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000332640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetConnectPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000434016 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\DialupUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000324960 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\StatusBarMgrPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000277344 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\MenuMgrPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000122720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\LayoutPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000429920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetSettingPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000319328 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoRecordUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000104800 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\CompressRatePlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000524640 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\NetInfoUIExPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000824160 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\SMSUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000801632 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\AddrBookUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000414048 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\USSDUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000143712 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\HelpUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000131936 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\ServiceUIPlugin.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000250720 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\LiveUpdateInterface.DLL 2013-07-15 21:27 - 2013-07-15 21:27 - 001148416 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\QtNetwork4.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000082944 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qgif4.dll 2013-07-15 21:27 - 2013-07-15 21:27 - 000081920 _____ () C:\Program Files (x86)\T-Mobile\InternetManager_H\plugins\imageformats\qico4.dll 2018-01-10 02:18 - 2018-01-10 02:18 - 000172544 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\65b98a62a1159bacd22fab5ceaaa1051\IsdiInterop.ni.dll 2011-10-27 20:30 - 2011-05-20 18:05 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll 2015-03-17 00:34 - 2015-03-17 00:34 - 020722336 ____N () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.dll 2015-03-17 00:34 - 2015-03-17 00:34 - 000322208 _____ () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\sqlite.dll 2015-03-17 00:34 - 2015-03-17 00:34 - 034089120 ____N () C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\libcef.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3763383652-2719548252-716356303-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\iwanowitsch\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 10.74.210.210 - 10.74.210.211 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: AMPPALR3 => 2 MSCONFIG\Services: Bluetooth Device Monitor => 2 MSCONFIG\Services: Bluetooth Media Service => 3 MSCONFIG\Services: Bluetooth OBEX Service => 2 MSCONFIG\Services: bthserv => 3 MSCONFIG\Services: gusvc => 3 MSCONFIG\Services: TapiSrv => 3 MSCONFIG\startupreg: ClamWin => "C:\Program Files (x86)\ClamWin\bin\ClamTray.exe" --logon MSCONFIG\startupreg: CommonToolkitTray_Solvusoft => C:\Program Files (x86)\Solvusoft\Tray\SolvusoftTray.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{E20DBD12-083A-4C7B-B048-62F51DC45532}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{60633C33-6005-4E69-8984-5F2785A192B6}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe FirewallRules: [{FFBAAA9C-0F14-479C-B08C-F4F600412647}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [{D5DD458C-E95C-473B-BBA2-14F78D66C934}] => (Allow) C:\Program Files (x86)\Intel Corporation\Intel WiDi\WiDiApp.exe FirewallRules: [{EE0023C5-BEC5-4439-8F16-25848213A970}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR8.EXE FirewallRules: [{3302037F-B355-48FF-9CB2-2DD3328EE5A7}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe FirewallRules: [{7823CE3F-C9EF-469E-B5D9-3606C9A064FA}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE FirewallRules: [{5BEE3C4B-32BC-45DD-B5EC-3FF39E4F997A}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe FirewallRules: [{E9E72A56-8EFB-4E5C-AD94-3C3414315EB6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe FirewallRules: [{189DEBA2-F1A6-4BEC-966A-49AE66D8C66F}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{E535C925-CA20-49AD-92BA-4D22E5FAFA20}] => (Allow) LPort=2869 FirewallRules: [{3A3AE09E-14D3-4899-91D8-A6E0115DAD1B}] => (Allow) LPort=1900 FirewallRules: [{D72B193E-DAA6-4947-B0DD-79B43E88826F}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{8D91D971-A8C7-4D9F-832B-30290AFC1B88}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{36DBE54D-F3D6-4419-9BA5-FAAAF767DAE2}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{6B9112B8-ACAC-4E38-A1BA-1C64CC9DB6B4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A8AAD57E-6E7D-4D5E-B3E9-5743EE4E9DBD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 11-02-2018 08:24:04 Avira System Speedup Optimierung 11-02-2018 11:53:45 Avira System Speedup Optimierung 11-02-2018 11:55:19 Avira System Speedup Optimierung 11-02-2018 11:56:41 Avira System Speedup Optimierung 12-02-2018 03:50:36 Avira System Speedup Optimierung 12-02-2018 03:52:19 Avira System Speedup Optimierung 12-02-2018 05:08:23 Avira System Speedup Optimierung 12-02-2018 05:49:41 Avira System Speedup Optimierung 12-02-2018 06:07:55 Avira System Speedup Optimierung 12-02-2018 06:10:28 Avira System Speedup Optimierung 12-02-2018 14:47:46 Avira System Speedup Optimierung 12-02-2018 16:27:23 Avira System Speedup Optimierung 12-02-2018 16:38:31 Avira System Speedup Optimierung 12-02-2018 16:56:53 Avira System Speedup Optimierung 12-02-2018 17:07:58 Avira System Speedup Optimierung 12-02-2018 17:08:39 Avira System Speedup Optimierung 12-02-2018 22:24:57 Avira System Speedup Optimierung 12-02-2018 22:29:13 Avira System Speedup Optimierung 12-02-2018 22:30:26 Avira System Speedup Optimierung 12-02-2018 22:31:40 Avira System Speedup Optimierung 13-02-2018 12:59:17 Installed WinThruster. 13-02-2018 13:14:01 Windows Update 13-02-2018 13:27:28 WinThruster (64-bit) Backup 13-02-2018 14:22:49 WinThruster (64-bit) Backup ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (02/13/2018 02:10:16 PM) (Source: Adobe Reader) (EventID: 16) (User: ) Description: Event-ID 16 Error: (02/13/2018 11:13:42 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (02/13/2018 10:50:33 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (02/13/2018 09:22:24 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: ashsnap.exe, Version: 5.0.0.0, Zeitstempel: 0x501bc2be Name des fehlerhaften Moduls: ashsnap.exe, Version: 5.0.0.0, Zeitstempel: 0x501bc2be Ausnahmecode: 0xc0000005 Fehleroffset: 0x000794e0 ID des fehlerhaften Prozesses: 0x8c4 Startzeit der fehlerhaften Anwendung: 0x01d3a4a2cf74383d Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Ashampoo\Ashampoo Snap 5\ashsnap.exe Berichtskennung: 0458a773-1097-11e8-b01a-4c8093047959 Error: (02/13/2018 09:14:43 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (02/13/2018 09:09:44 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (02/13/2018 09:02:36 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (02/13/2018 08:53:25 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (02/13/2018 11:48:35 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (02/13/2018 11:48:35 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (02/13/2018 11:16:24 AM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (02/13/2018 11:16:24 AM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht. Error: (02/13/2018 11:06:30 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Intel(R) Management and Security Application User Notification Service" wurde nicht richtig gestartet. Error: (02/13/2018 11:04:25 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (02/13/2018 11:01:49 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Search" wurde nicht richtig gestartet. Error: (02/13/2018 10:56:44 AM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde nicht richtig gestartet. Windows Defender: =================================== Date: 2017-04-01 05:39:11.379 Description: Die Windows Defender-Ãœberprüfung wurde vor Fertigstellung beendet. Ãœberprüfungs-ID:{D3704764-7166-4465-A6A4-06CC5B4F8F9B} Ãœberprüfungstyp:AntiSpyware Ãœberprüfungsparameter:Schnellscan Benutzer:iwanowitsch-PC\iwanowitsch Date: 2014-01-11 06:04:45.936 Description: Die Windows Defender-Ãœberprüfung wurde vor Fertigstellung beendet. Ãœberprüfungs-ID:{389B830D-43F7-435B-B687-114D6B76B8C0} Ãœberprüfungstyp:AntiSpyware Ãœberprüfungsparameter:Schnellscan Benutzer:iwanowitsch-PC\iwanowitsch ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i3-2350M CPU @ 2.30GHz Prozentuale Nutzung des RAM: 58% Installierter physikalischer RAM: 4001.87 MB Verfügbarer physikalischer RAM: 1660.78 MB Summe virtueller Speicher: 8001.91 MB Verfügbarer virtueller Speicher: 3498.59 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:394.66 GB) (Free:250.32 GB) NTFS Drive d: (Recover) (Fixed) (Total:70 GB) (Free:62.82 GB) NTFS Drive e: (DVD_VR) (CDROM) (Total:4.38 GB) (Free:0 GB) UDF Drive f: (Internet Manager) (CDROM) (Total:0.07 GB) (Free:0 GB) CDFS \\?\Volume{45d569c4-edd4-11e2-b5dc-806e6f6e6963}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 0DA1342C) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=394.7 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=70 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=1 GB) - (Type=12) ==================== Ende von Addition.txt ============================ |
15.02.2018, 10:36 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Kannst du Programme deinstallieren? Wenn ja muss unbedingt Avira und Clamwin weg, damit wir hier ungestört anfangen können.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.02.2018, 11:39 | #10 |
| Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Wie gesagt, die Programme lassen sich nicht öffnen, ebenso das Startmenü. Clamwin wurde mit einem Ashampoo-Uninstaller Protokoll aufgenommen, nur kann ich das Menü nicht darstellen. Bei Avira habe ich ebenfalls keinen direkten Zugriff, über die "Durchsuchen" Funktion bekomme ich den Ordner SETTINGS und mit Rechtsklick könnte man Bearbeitungen vornehmen. Im Moment geht alles sehr zäh - muss neu starten. Melde mich... |
15.02.2018, 12:18 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Notfalls musst du über den Taskmanager die Eingeaufforderung starten und dann darüber einen alternativen Dateimanager wie zB TotalCommander oder A56 File Manager
__________________ Logfiles bitte immer in CODE-Tags posten |
15.02.2018, 12:42 | #12 |
| Deinstallation 1/2 UI5 konnte ich starten. Clamwin wurde deinstalliert. In der Liste der protokollierten Installationen sind verschiedene Einträge für Avira( Anhang ). Muss das alles weg? Das .jpg -Bild lässt sich nicht in Zwischenablage kopieren. Daher kein Code-tag - sorry. |
15.02.2018, 12:45 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Ja natürlich muss das alles weg. Es macht odch keinen Sinn halben Kram zu behalten wenn ich sag: Avira muss runter...
__________________ Logfiles bitte immer in CODE-Tags posten |
15.02.2018, 13:01 | #14 |
| Deinstallation 2/2 Die Einträge mit AVIRA sind aus der Liste weg. 4 Deinstallationen. Die Sicherheitswarnung "...Sie sind nicht mehr durch Avira geschützt..." hat mich eben zögern lassen, aber wenn du es sagst - gut! Jetzt soll ich laut Avira-Setup-Manager einen Neustart durchführen, damit alle Ordner bereinigt werden. Mach ich gleich. Wie gehts weiter? |
15.02.2018, 13:28 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme Ja, die depperten Meldungen, die Panik schüren sollen sind mittlerweile eine Frechheit Dabei sind AVs ziemlich unwichtig aber dafür oft die Quelle für Probleme aller Art Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Heur/Modified.SystemFile lähmt bzw. blockiert nahezu alle Programme |
angezeigt, anhang, avira, bildschirm, blockiert, brauche, browser, dateien, download, fenster, home, icons, kopieren, netzwerk, programm, programme, quarantäne, rechner, scan, schwarzer bildschirm, starten, verdächtige, verschieben, virus, windows |