| |
| |||||||
Log-Analyse und Auswertung: Avira meldet Malware / Viren etc.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.02.2019, 16:15
| #1 |
| |  Avira meldet Malware / Viren etc. Hallo, ich habe folgendes Problem ich habe gestern Mittag versucht eine ISO von Windows 7 mit CDBurnerXP zu brennen. Allerdings ging das nicht wegen Inkompatibiltät oder defektem Rohling. Da es auch nach weiteren Versuchen nicht ging, habe ich das Programm ImgBurn heruntergeladen. (hxxp://download.imgburn.com/SetupImgBurn_2.5.8.0.exe) Avira hat daraufhin Alarm geschlagen und die Datei setupimgburn_2.5.8.0.exe als Malware erkannt und in Quarantäne verschoben. Inzwischen habe ich sie gelöscht. Anschließend habe ich das Programm Rufus heruntergeladen und einen bootfähigen USB Stick erstellt. (https://github-production-release-asset-2e65be.s3.amazonaws.com/2810292/fea42100-f8ad-11e8-9939-768511f1a5d6?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A%2F20190204%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20190204T133657Z&X-Amz-Expires=300&X-Amz-Signature=4a8f9499c08d3e825cf0a4c9df8a451fd2936396ce0bae7c71b548d4a21488da&X-Amz-SignedHeaders=host&actor_id=0&response-content-disposition=attachment%3B%20filename%3Drufus-3.4.exe&response-content-type=application%2Foctet-stream) Abends wollte ich dann bei Gmail meine Mails checken. Normalerweise bin ich bei Google immer angemeldet, aber diesmal wollte Google mein Passwort. (Habe die Seite über mein Lesezeichen aufgerufen und es stand auch google.com oben). Jetzt läuft gerade ein Vollscan von Avira, der mich aber gerade zur Verzweiflung bringt. Er läuft jetzt schon seit 7 Stunden und ist im Bereich von 75%, wo er aber jetzt schon 2 Stunden für 1% braucht. Er durchsucht diese ganze Zeit einen Ordner c:\ServiceProfiles\... in dem sich wohl zigtausend .jpg Dateien befinden. Bis jetzt gibt es 3 Funde. Er zeigt nur den letzten an und der heißt: HTML/Infected.WebPage.Gen2 Vielleicht kann mir ja schon mal jemand etwas zu der ganzen Sache schreiben. Falls Avira jemals fertig wird, werde ich das Log posten. Das ganze kommt jetzt total zur unpassenden Zeit, denn eigentlich wollte ich in den nächsten Tagen eine letzte Datensicherung machen und dann Win 10 installieren, nachdem ich gelesen habe, dass das noch mit Win 7 Keys aktivierbar ist. |
|
05.02.2019, 16:19
| #2 | |
| /// TB-Ausbilder   | Avira meldet Malware / Viren etc. Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Zitat:
 Alles andere wäre reine Spekulation bzw. Hysterie und hilft keinem weiter.  Zur Kontrolle FRST ausführen und die Logdatei posten: Schritt 1 Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Bitte poste mit deiner nächsten Antwort
|
|
05.02.2019, 18:48
| #3 |
| | Avira meldet Malware / Viren etc. Ist das noch normal, was Avira da macht?
__________________Es geht so gut wie gar nicht vorwärts und er scannt immer noch .jpg Dateien mit kryptischen Namen im Ordner c:\ServiceProfiles\... Mittlerweile sind es 1,3 Millionen durchsuchte Dateien. Muss ich den Scan jetzt tagelang laufen lassen? Die Fortschrittsanzeige hat ja sehr getäuscht, ging dann zum Ende hin doch schneller. Avira: Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 5. Februar 2019 08:59
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : THOMAS-PC
Versionsinformationen:
build.dat : 15.0.43.24 130242 Bytes 05.11.2018 10:24:00
AVSCAN.EXE : 15.0.43.21 1286288 Bytes 13.11.2018 15:16:09
AVSCANRC.DLL : 15.0.37.178 73768 Bytes 15.08.2018 06:04:05
LUKE.DLL : 15.0.43.21 82072 Bytes 13.11.2018 15:16:14
AVSCPLR.DLL : 15.0.43.21 151640 Bytes 13.11.2018 15:16:09
REPAIR.DLL : 15.0.43.20 762000 Bytes 13.11.2018 15:16:09
repair.rdf : 1.0.47.72 1305292 Bytes 04.02.2019 13:07:20
AVREG.DLL : 15.0.43.14 444160 Bytes 13.11.2018 15:16:09
avlode.dll : 15.0.43.21 974528 Bytes 13.11.2018 15:16:08
avlode.rdf : 14.0.5.170 220916 Bytes 22.10.2018 10:01:46
XBV00018.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:25
XBV00019.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:25
XBV00020.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00021.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00022.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00023.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00024.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00025.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00026.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00027.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00028.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00029.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00030.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00031.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00032.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00033.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00034.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00035.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00036.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00037.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00038.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00039.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00040.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00041.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00042.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00043.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00044.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00045.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00046.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00047.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00048.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00049.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00050.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:26
XBV00051.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00052.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00053.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00054.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00055.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00056.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00057.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00058.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00059.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00060.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00061.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00062.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00063.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00064.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00065.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00066.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00067.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00068.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00069.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00070.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00071.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00072.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00073.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00074.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00075.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00076.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00077.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00078.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00079.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00080.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00081.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:27
XBV00082.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00083.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00084.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00085.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00086.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00087.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00088.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00089.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00090.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00091.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00092.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00093.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00094.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00095.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00096.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00097.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00098.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00099.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00100.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00101.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00102.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00103.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00104.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00105.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00106.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00107.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00108.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00109.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00110.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00111.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:28
XBV00112.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00113.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00114.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00115.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00116.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00117.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00118.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00119.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00120.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00121.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00122.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00123.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00124.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00125.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00126.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00127.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00128.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00129.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00130.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00131.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00132.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00133.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00134.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00135.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00136.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00137.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00138.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00139.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00140.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00141.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:29
XBV00142.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00143.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00144.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00145.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00146.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00147.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00148.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00149.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00150.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00151.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00152.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00153.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00154.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00155.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00156.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00157.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00158.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00159.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00160.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00161.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00162.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00163.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00164.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00165.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00166.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00167.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00168.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00169.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00170.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00171.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:30
XBV00172.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00173.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00174.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00175.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00176.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00177.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00178.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00179.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00180.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00181.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00182.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00183.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00184.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00185.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00186.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00187.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00188.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00189.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00190.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00191.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00192.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00193.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00194.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00195.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00196.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00197.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00198.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00199.VDF : 8.15.12.80 2408 Bytes 14.11.2018 20:19:31
XBV00246.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:38
XBV00247.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:38
XBV00248.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:38
XBV00249.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:38
XBV00250.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:38
XBV00251.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:39
XBV00252.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:39
XBV00253.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:39
XBV00254.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:39
XBV00255.VDF : 8.15.20.70 2408 Bytes 29.01.2019 15:41:39
XBV00000.VDF : 7.15.0.32 43855208 Bytes 10.07.2018 14:36:28
XBV00001.VDF : 8.15.4.230 11752296 Bytes 28.08.2018 12:58:44
XBV00002.VDF : 8.15.11.96 4034920 Bytes 07.11.2018 16:07:46
XBV00003.VDF : 8.15.12.80 780648 Bytes 14.11.2018 20:19:25
XBV00004.VDF : 8.15.12.184 488296 Bytes 17.11.2018 19:33:57
XBV00005.VDF : 8.15.13.122 769384 Bytes 25.11.2018 16:27:32
XBV00006.VDF : 8.15.14.80 736616 Bytes 03.12.2018 16:39:39
XBV00007.VDF : 8.15.15.8 604008 Bytes 12.12.2018 13:01:55
XBV00008.VDF : 8.15.15.202 606056 Bytes 20.12.2018 08:25:37
XBV00009.VDF : 8.15.16.128 829288 Bytes 29.12.2018 16:37:50
XBV00010.VDF : 8.15.16.130 53096 Bytes 29.12.2018 16:37:50
XBV00011.VDF : 8.15.17.88 770408 Bytes 08.01.2019 20:33:05
XBV00012.VDF : 8.15.17.90 8040 Bytes 08.01.2019 20:33:05
XBV00013.VDF : 8.15.17.214 1149288 Bytes 14.01.2019 19:42:30
XBV00014.VDF : 8.15.17.226 18792 Bytes 14.01.2019 19:42:30
XBV00015.VDF : 8.15.18.160 586088 Bytes 22.01.2019 18:17:17
XBV00016.VDF : 8.15.20.66 779112 Bytes 29.01.2019 15:41:37
XBV00017.VDF : 8.15.20.70 8552 Bytes 29.01.2019 15:41:37
XBV00200.VDF : 8.15.20.72 8040 Bytes 29.01.2019 15:41:37
XBV00201.VDF : 8.15.20.74 7016 Bytes 29.01.2019 15:41:37
XBV00202.VDF : 8.15.20.78 8040 Bytes 29.01.2019 15:41:37
XBV00203.VDF : 8.15.20.80 148840 Bytes 29.01.2019 15:41:37
XBV00204.VDF : 8.15.20.82 141672 Bytes 30.01.2019 15:41:37
XBV00205.VDF : 8.15.20.84 96104 Bytes 30.01.2019 15:41:37
XBV00206.VDF : 8.15.20.88 135528 Bytes 30.01.2019 15:41:37
XBV00207.VDF : 8.15.20.96 7016 Bytes 30.01.2019 15:41:37
XBV00208.VDF : 8.15.20.104 7016 Bytes 30.01.2019 15:41:37
XBV00209.VDF : 8.15.20.112 6504 Bytes 30.01.2019 15:41:37
XBV00210.VDF : 8.15.20.120 36712 Bytes 30.01.2019 15:41:37
XBV00211.VDF : 8.15.20.122 42344 Bytes 31.01.2019 15:41:37
XBV00212.VDF : 8.15.20.130 24936 Bytes 31.01.2019 15:41:37
XBV00213.VDF : 8.15.20.132 46440 Bytes 31.01.2019 05:50:12
XBV00214.VDF : 8.15.20.134 5992 Bytes 31.01.2019 05:50:12
XBV00215.VDF : 8.15.20.136 45416 Bytes 31.01.2019 10:56:20
XBV00216.VDF : 8.15.20.138 68456 Bytes 01.02.2019 10:56:20
XBV00217.VDF : 8.15.20.140 16744 Bytes 01.02.2019 10:56:20
XBV00218.VDF : 8.15.20.142 23912 Bytes 01.02.2019 17:18:29
XBV00219.VDF : 8.15.20.144 10088 Bytes 01.02.2019 17:18:29
XBV00220.VDF : 8.15.20.146 11624 Bytes 01.02.2019 17:18:29
XBV00221.VDF : 8.15.20.150 59752 Bytes 01.02.2019 04:23:57
XBV00222.VDF : 8.15.20.152 37736 Bytes 01.02.2019 07:39:19
XBV00223.VDF : 8.15.20.156 3432 Bytes 01.02.2019 07:39:19
XBV00224.VDF : 8.15.20.158 50536 Bytes 02.02.2019 07:39:19
XBV00225.VDF : 8.15.20.160 9576 Bytes 02.02.2019 11:27:11
XBV00226.VDF : 8.15.20.162 6504 Bytes 02.02.2019 11:27:11
XBV00227.VDF : 8.15.20.164 9064 Bytes 02.02.2019 13:39:58
XBV00228.VDF : 8.15.20.166 10600 Bytes 02.02.2019 06:03:04
XBV00229.VDF : 8.15.20.168 33128 Bytes 02.02.2019 06:03:04
XBV00230.VDF : 8.15.20.176 13672 Bytes 03.02.2019 08:03:04
XBV00231.VDF : 8.15.20.182 3944 Bytes 03.02.2019 08:03:04
XBV00232.VDF : 8.15.20.188 4456 Bytes 03.02.2019 15:04:28
XBV00233.VDF : 8.15.20.194 4456 Bytes 03.02.2019 15:04:28
XBV00234.VDF : 8.15.20.196 4968 Bytes 03.02.2019 15:04:28
XBV00235.VDF : 8.15.20.200 5992 Bytes 03.02.2019 15:04:28
XBV00236.VDF : 8.15.20.202 8552 Bytes 03.02.2019 07:10:37
XBV00237.VDF : 8.15.20.206 6504 Bytes 03.02.2019 07:10:37
XBV00238.VDF : 8.15.20.210 17256 Bytes 04.02.2019 13:07:20
XBV00239.VDF : 8.15.20.214 24424 Bytes 04.02.2019 16:30:58
XBV00240.VDF : 8.15.20.216 8040 Bytes 04.02.2019 16:30:58
XBV00241.VDF : 8.15.20.218 9576 Bytes 04.02.2019 19:11:16
XBV00242.VDF : 8.15.20.220 7528 Bytes 04.02.2019 07:13:11
XBV00243.VDF : 8.15.20.222 10088 Bytes 04.02.2019 07:13:11
XBV00244.VDF : 8.15.20.226 46440 Bytes 04.02.2019 07:13:11
XBV00245.VDF : 8.15.20.228 61288 Bytes 05.02.2019 07:13:11
LOCAL001.VDF : 8.15.20.228 68096000 Bytes 05.02.2019 07:13:37
Engineversion : 8.3.52.176
AEBB.DLL : 8.1.3.4 72056 Bytes 21.12.2018 08:25:34
AECORE.DLL : 8.3.16.12 278952 Bytes 17.12.2018 14:37:34
AECRYPTO.DLL : 8.2.1.4 141800 Bytes 10.12.2018 16:13:36
AEDROID.DLL : 8.4.8.0 2805800 Bytes 22.11.2018 13:06:37
AEEMU.DLL : 8.1.3.12 421160 Bytes 21.12.2018 08:25:34
AEEXP.DLL : 8.4.5.8 400376 Bytes 21.12.2018 08:25:36
AEGEN.DLL : 8.1.8.338 711176 Bytes 03.01.2019 11:30:21
AEHELP.DLL : 8.3.4.2 295576 Bytes 16.01.2019 12:02:56
AEHEUR.DLL : 8.1.6.550 10715600 Bytes 04.02.2019 13:07:19
AELIBINF.DLL : 8.2.1.8 80376 Bytes 10.12.2018 16:13:36
AEMOBILE.DLL : 8.1.22.0 362072 Bytes 12.11.2018 18:40:50
AEOFFICE.DLL : 8.4.10.8 782736 Bytes 31.01.2019 15:41:36
AEPACK.DLL : 8.4.3.32 857544 Bytes 25.01.2019 18:44:43
AERDL.DLL : 8.2.2.56 1263912 Bytes 21.12.2018 17:32:03
AESBX.DLL : 8.2.22.24 1667056 Bytes 16.01.2019 12:02:58
AESCN.DLL : 8.3.9.0 163488 Bytes 18.12.2018 18:11:06
AESCRIPT.DLL : 8.3.7.100 1097680 Bytes 31.01.2019 15:41:36
AEVDF.DLL : 8.3.3.8 154264 Bytes 21.12.2018 08:25:36
AVWINLL.DLL : 15.0.41.3 41024 Bytes 29.10.2018 19:55:09
AVPREF.DLL : 15.0.43.14 66984 Bytes 13.11.2018 15:16:08
AVREP.DLL : 15.0.41.3 252984 Bytes 29.10.2018 19:55:16
AVARKT.DLL : 15.0.41.38 259184 Bytes 29.10.2018 19:55:09
SQLITE3.DLL : 15.0.41.3 486232 Bytes 29.10.2018 19:55:58
AVSMTP.DLL : 15.0.41.3 100744 Bytes 29.10.2018 19:55:20
NETNT.DLL : 15.0.41.3 29632 Bytes 29.10.2018 19:55:51
CommonImageRc.dll: 15.0.37.178 4265072 Bytes 15.08.2018 06:04:01
CommonTextRc.dll: 15.0.41.8 84064 Bytes 29.10.2018 19:55:09
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Dienstag, 5. Februar 2019 08:59
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNAB4RPD.EXE' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'HDDHealthService.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'googledrivesync.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdf24.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'EAC.exe' - '146' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDTray.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDFSSvc.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWSCSvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDUpdSvc.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'spybotsd2-SDLicense-websitev4.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'spybotsd2-SDLicense-websitev4.tmp' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2962' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich.
Die Datei 'C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = DDA35CD8F8A6591B83821B5180D457740E0B820CCE000BC7FB1B78FB4AEAD3BA
Die Datei 'C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Upgrade.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D80B640F3890EB00A33A6EB278AAD25D54E6550B9AC392F57AE965EF242FA638
Die Datei 'C:\Program Files (x86)\Mp3tag\Mp3tagUninstall.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 35111EE3D89950DD073BF2BD9B77184F9536579312FAE02E14B1362B904DCC67
Die Datei 'C:\Program Files (x86)\Spybot - Search & Destroy 2\spybotsd2-windows-upgrade-installer.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = FBCB379D731A1131E99836E0E19E9BF5BA2A8C65F95B767EF78A1D919B656080
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\49FDC1677B107456012FE9EE8B2830AD302A5D87'
Die Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\49FDC1677B107456012FE9EE8B2830AD302A5D87' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 347BE8510AC0BBC2179B6321CDDBFD8A412750F9DD2063201A34E085F9CF687B
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\49FDC1677B107456012FE9EE8B2830AD302A5D87 (SHA-256: 347be8510ac0bbc2179b6321cddbfd8a412750f9dd2063201a34e085f9cf687b)
[FUND] Enthält Muster der Software PUA/InstallCore
[INFO] Die Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\49FDC1677B107456012FE9EE8B2830AD302A5D87' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\9E8F0223D88ED53507D6BD0CE98601D9A8E1D350'
Die Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\9E8F0223D88ED53507D6BD0CE98601D9A8E1D350' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 3EAE96FEDD63145DC4A95F89267F353BB70811510868C7A666142D5E6AE1B1BF
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\9E8F0223D88ED53507D6BD0CE98601D9A8E1D350 (SHA-256: 3eae96fedd63145dc4a95f89267f353bb70811510868c7a666142d5e6ae1b1bf)
[FUND] Enthält Muster der Software PUA/FusionCore.Gen
[INFO] Die Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\9E8F0223D88ED53507D6BD0CE98601D9A8E1D350' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
Die Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\A7C08E62874B977520D2CB4266908E7911545075' wurde zur Cloud-Sicherheit hochgeladen und analysiert. SHA256 = 1DFE870F7434FC5D5FF1BF585688B5B296B50DDCCAC271104C72937A4488B814
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\A7C08E62874B977520D2CB4266908E7911545075 (SHA-256: 1dfe870f7434fc5d5ff1bf585688b5b296b50ddccac271104c72937a4488b814)
[INFO] Die Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\A7C08E62874B977520D2CB4266908E7911545075' wurde zur Cloud-Sicherheit hochgeladen und analysiert.
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\AECC30E37114778CB600D28564BF8CA910317152
[0] Archivtyp: GZ
--> Object
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\AECC30E37114778CB600D28564BF8CA910317152'
Die Datei 'C:\Users\Thomas\Documents\KX_v.621113_UPD_Signed_eu\en\Utility\ConfigTool\KMPCT.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = E4A4A458EBBBC5487B3DC3ECBD456D81336434A2750D0C854F33D39E887D3ADD
Die Datei 'C:\Users\Thomas\Downloads\ashampoo_hdd_control_3_e3.00.10_sm.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 400753D6FB26255DF35B51087F7A7A4F2F7773012E84B0EC87643322B6980B88
Die Datei 'C:\Users\Thomas\Downloads\everesthome220.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0C67AFCE028AD17C83DA5EA3D335898AB7AF4D7B2E5425A7458C20623B339481
Die Datei wurde im Zwischenspeicher in 'C:\Users\Thomas\Downloads\mp3tagv291setup.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = D887AE908BA31EE2F47B15D228CF594656AA217242CA38BF91B55C1133F1E346
Die Datei wurde im Zwischenspeicher in 'C:\Users\Thomas\Downloads\rufus-3.4.exe' gefunden; der Scan Cloud-Sicherheit wurde übersprungen. SHA256 = FBD6456D0E0EB2184FEDAD9426298407743E2B7D547D3343F76B01B6E568FCB6
Beginne mit der Desinfektion:
[ERROR] RepairMalware: Not able to Repair Malware PUA/FusionCore.Gen
[ERROR] RepairMalware: Not able to Repair Malware PUA/InstallCore
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\AECC30E37114778CB600D28564BF8CA910317152
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a306482.qua' verschoben!
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\9E8F0223D88ED53507D6BD0CE98601D9A8E1D350 (SHA-256: 3eae96fedd63145dc4a95f89267f353bb70811510868c7a666142d5e6ae1b1bf)
[FUND] Enthält Muster der Software PUA/FusionCore.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42aa4b5e.qua' verschoben!
C:\Users\Thomas\AppData\Local\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\cache2\entries\49FDC1677B107456012FE9EE8B2830AD302A5D87 (SHA-256: 347be8510ac0bbc2179b6321cddbfd8a412750f9dd2063201a34e085f9cf687b)
[FUND] Enthält Muster der Software PUA/InstallCore
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '10fb11ce.qua' verschoben!
Ende des Suchlaufs: Dienstag, 5. Februar 2019 18:33
Benötigte Zeit: 9:29:39 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
54437 Verzeichnisse wurden überprüft
1556126 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1556123 Dateien ohne Befall
9413 Archive wurden durchsucht
1 Warnungen
3 Hinweise
1051 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 4.02.2019
durchgeführt von Thomas (Administrator) auf THOMAS-PC (05-02-2019 18:38:31)
Gestartet von C:\Users\Thomas\Desktop
Geladene Profile: Thomas (Verfügbare Profile: Thomas)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Logitech Inc.) C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.23\GoogleCrashHandler64.exe
(CANON INC.) C:\Windows\System32\CNAB4RPD.EXE
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
() C:\Program Files (x86)\HDD Health\HDDHealthService.exe
() C:\Program Files\Google\Drive\googledrivesync.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. ) C:\Program Files (x86)\Spybot - Search & Destroy 2\spybotsd2-SDLicense-websitev4.exe
() C:\Windows\Temp\is-PIK29.tmp\spybotsd2-SDLicense-websitev4.tmp
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16418560 2016-04-24] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-06-08] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-01-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2087937837-3017955608-2532547183-1000\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [46504696 2018-12-07] (Google Inc -> )
HKU\S-1-5-21-2087937837-3017955608-2532547183-1000\...\Run: [] => [X]
HKU\S-1-5-21-2087937837-3017955608-2532547183-1000\...\MountPoints2: {a855b7d6-cff9-11e6-ac41-001d92e01120} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-2087937837-3017955608-2532547183-1000\...\MountPoints2: {a855b7db-cff9-11e6-ac41-001d92e01120} - E:\HiSuiteDownLoader.exe
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [176416 2012-01-18] (Logitech Inc.)
HKLM\...\Drivers32: [MSVideo] => C:\Windows\system32\vfwwdm32.dll [68096 2010-11-21] (Microsoft Corporation)
HKLM\...\Drivers32-x32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [307488 2012-01-18] (Logitech Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyServer: [S-1-5-21-2087937837-3017955608-2532547183-1000] => localhost:8080
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{B9CC83AE-C583-469D-AC93-22F876C80527}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
FireFox:
========
FF DefaultProfile: n3yfqfbk.default-1506178448471
FF ProfilePath: C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471 [2019-02-05]
FF Extension: (Avira Browserschutz) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\Extensions\abs@avira.com.xpi [2019-01-07]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\n3yfqfbk.default-1506178448471\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-24]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-08] ()
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-08] ()
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-11-05] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [438384 2019-01-08] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 HDDHealth; C:\Program Files (x86)\HDD Health\HDDHealthService.exe [17760 2013-03-08] (Aleksey Cherkasskiy -> )
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2017-06-08] (Geek Software GmbH -> Geek Software GmbH)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP3\RpcAgentSrv.exe [136192 2019-01-24] (SiSoftware SPC -> SiSoftware)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 adp94xx; C:\Windows\system32\drivers\adp94xx.sys [491088 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
S3 adpahci; C:\Windows\system32\drivers\adpahci.sys [339536 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
S3 adpu320; C:\Windows\system32\drivers\adpu320.sys [182864 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
S3 aliide; C:\Windows\system32\drivers\aliide.sys [15440 2009-07-14] (Microsoft Windows -> Acer Laboratories Inc.)
S3 arc; C:\Windows\system32\drivers\arc.sys [87632 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
S3 arcsas; C:\Windows\system32\drivers\arcsas.sys [97856 2009-07-14] (Microsoft Windows -> Adaptec, Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-08-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-07-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-07-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-09-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-09-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-09-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 b06bdrv; C:\Windows\system32\drivers\bxvbda.sys [468480 2009-06-10] (Microsoft Windows -> Broadcom Corporation)
S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] (Microsoft Windows -> Broadcom Corporation)
S3 BrFiltLo; C:\Windows\system32\drivers\BrFiltLo.sys [18432 2009-06-10] (Microsoft Windows -> Brother Industries, Ltd.)
S3 BrFiltUp; C:\Windows\system32\drivers\BrFiltUp.sys [8704 2009-06-10] (Microsoft Windows -> Brother Industries, Ltd.)
S3 Brserid; C:\Windows\System32\Drivers\Brserid.sys [286720 2009-07-14] (Microsoft Windows -> Brother Industries Ltd.)
S3 BrSerWdm; C:\Windows\System32\Drivers\BrSerWdm.sys [47104 2009-06-10] (Microsoft Windows -> Brother Industries Ltd.)
S3 BrUsbMdm; C:\Windows\System32\Drivers\BrUsbMdm.sys [14976 2009-06-10] (Microsoft Windows -> Brother Industries Ltd.)
S3 BrUsbSer; C:\Windows\System32\Drivers\BrUsbSer.sys [14720 2009-06-10] (Microsoft Windows -> Brother Industries Ltd.)
S3 cmdide; C:\Windows\system32\drivers\cmdide.sys [17488 2009-07-14] (Microsoft Windows -> CMD Technology, Inc.)
S3 elxstor; C:\Windows\system32\drivers\elxstor.sys [530496 2009-07-14] (Microsoft Windows -> Emulex)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18816 2016-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 hcw85cir; C:\Windows\system32\drivers\hcw85cir.sys [31232 2009-06-10] (Microsoft Windows -> Hauppauge Computer Works, Inc.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2016-11-25] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 nfrd960; C:\Windows\system32\drivers\nfrd960.sys [51264 2009-07-14] (Microsoft Windows -> IBM Corporation)
S3 ql2300; C:\Windows\system32\drivers\ql2300.sys [1524816 2009-07-14] (Microsoft Windows -> QLogic Corporation)
S3 ql40xx; C:\Windows\system32\drivers\ql40xx.sys [128592 2009-07-14] (Microsoft Windows -> QLogic Corporation)
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt64win7.sys [187392 2009-06-10] (Microsoft Windows -> Realtek Corporation )
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP3\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
S4 secdrv; C:\Windows\System32\Drivers\secdrv.sys [23040 2009-06-10] (Microsoft Windows -> Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R2 speedfan; C:\Windows\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-05 18:38 - 2019-02-05 18:39 - 000014417 _____ C:\Users\Thomas\Desktop\FRST.txt
2019-02-05 18:38 - 2019-02-05 18:38 - 000000000 ____D C:\FRST
2019-02-05 18:37 - 2019-02-05 18:37 - 002433024 _____ (Farbar) C:\Users\Thomas\Desktop\FRST64.exe
2019-02-05 08:15 - 2019-02-05 08:15 - 000001395 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2019-02-05 08:15 - 2019-02-05 08:15 - 000001383 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2019-02-05 08:15 - 2019-02-05 08:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2019-02-05 08:15 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2019-02-05 08:13 - 2019-02-05 08:13 - 069910960 _____ (Safer-Networking Ltd. ) C:\Users\Thomas\Downloads\spybotsd-2.7.64.0.exe
2019-02-04 21:10 - 2019-02-04 21:11 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-04 14:37 - 2019-02-04 14:50 - 000000448 __RSH C:\ProgramData\ntuser.pol
2019-02-04 14:37 - 2019-02-04 14:37 - 001032248 _____ (Akeo Consulting) C:\Users\Thomas\Downloads\rufus-3.4.exe
2019-02-02 14:58 - 2019-02-02 15:02 - 3266734080 _____ C:\Users\Thomas\Desktop\GRMCPRXFRER_DE_DVD.iso
2019-02-02 14:05 - 2019-02-02 14:05 - 000000000 ____D C:\ProgramData\Canneverbe Limited
2019-02-02 14:04 - 2019-02-02 14:04 - 005394576 _____ (Canneverbe Limited ) C:\Users\Thomas\Downloads\cdbxp_setup_4.5.8.7041_minimal.exe
2019-02-02 14:04 - 2019-02-02 14:04 - 000001159 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk
2019-02-02 14:04 - 2019-02-02 14:04 - 000001109 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2019-02-02 14:04 - 2019-02-02 14:04 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Canneverbe Limited
2019-02-02 14:04 - 2019-02-02 14:04 - 000000000 ____D C:\Program Files (x86)\CDBurnerXP
2019-02-02 05:38 - 2019-02-02 05:38 - 000041798 _____ C:\Users\Thomas\Documents\Thomas 500GB.sps
2019-02-02 05:38 - 2019-02-02 05:38 - 000037819 _____ C:\Users\Thomas\Documents\Thomas 1000GB ohne Podcasts.sps
2019-02-02 05:38 - 2019-02-02 05:38 - 000027023 _____ C:\Users\Thomas\Documents\Hörbücher 500 GB ohne Audible.sps
2019-02-02 05:38 - 2019-02-02 05:38 - 000009022 _____ C:\Users\Thomas\Documents\Hörbücher neu.sps
2019-02-02 05:38 - 2019-02-02 05:38 - 000007974 _____ C:\Users\Thomas\Documents\Thomas 160 GB (Fotos).sps
2019-02-02 05:38 - 2019-02-02 05:38 - 000005693 _____ C:\Users\Thomas\Documents\Datensicherung 1 nach 2.sps
2019-02-01 19:14 - 2019-02-01 19:14 - 000000000 ___HD C:\$Windows.~WS
2019-02-01 12:04 - 2019-01-23 01:01 - 017383424 _____ C:\Users\Thomas\AppData\Roaming\Sandra.mdb
2019-02-01 12:03 - 2019-02-01 12:03 - 000001210 _____ C:\Users\Public\Desktop\SiSoftware Sandra Lite Titanium.SP3.lnk
2019-02-01 12:03 - 2019-02-01 12:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SiSoftware
2019-02-01 12:02 - 2019-02-01 12:02 - 000000000 ____D C:\Program Files\SiSoftware
2019-02-01 12:00 - 2019-02-01 12:01 - 169897032 _____ (SiSoftware ) C:\Users\Thomas\Downloads\sisoftware_sandra_lite_2018_san2840.exe
2019-02-01 09:34 - 2019-02-01 09:34 - 019229160 _____ (Microsoft Corporation) C:\Users\Thomas\Desktop\MediaCreationTool1809.exe
2019-01-23 10:52 - 2019-01-24 08:31 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\Mp3tag
2019-01-23 10:52 - 2019-01-23 10:52 - 000000983 _____ C:\Users\Public\Desktop\Mp3tag.lnk
2019-01-23 10:52 - 2019-01-23 10:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mp3tag
2019-01-23 10:52 - 2019-01-23 10:52 - 000000000 ____D C:\Program Files (x86)\Mp3tag
2019-01-23 10:51 - 2019-01-23 10:51 - 003615720 _____ C:\Users\Thomas\Downloads\mp3tagv291setup.exe
2019-01-21 19:46 - 2019-01-21 19:46 - 000262144 ____N C:\Windows\Minidump\012119-24906-01.dmp
2019-01-10 10:00 - 2018-12-29 00:42 - 000396888 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2019-01-10 10:00 - 2018-12-28 23:52 - 000348760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2019-01-10 10:00 - 2018-12-28 21:03 - 000631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2019-01-10 10:00 - 2018-12-28 21:02 - 005552360 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2019-01-10 10:00 - 2018-12-28 21:02 - 001680616 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2019-01-10 10:00 - 2018-12-28 21:02 - 000708328 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2019-01-10 10:00 - 2018-12-28 21:02 - 000262376 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2019-01-10 10:00 - 2018-12-28 21:02 - 000154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2019-01-10 10:00 - 2018-12-28 21:02 - 000095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2019-01-10 10:00 - 2018-12-28 21:01 - 001664360 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 001472512 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:59 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:51 - 004055272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2019-01-10 10:00 - 2018-12-28 20:51 - 003960552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2019-01-10 10:00 - 2018-12-28 20:50 - 001314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:48 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:34 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2019-01-10 10:00 - 2018-12-28 20:34 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2019-01-10 10:00 - 2018-12-28 20:34 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2019-01-10 10:00 - 2018-12-28 20:34 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2019-01-10 10:00 - 2018-12-28 20:31 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2019-01-10 10:00 - 2018-12-28 20:31 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2019-01-10 10:00 - 2018-12-28 20:31 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2019-01-10 10:00 - 2018-12-28 20:30 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe
2019-01-10 10:00 - 2018-12-28 20:28 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2019-01-10 10:00 - 2018-12-28 20:28 - 000161280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2019-01-10 10:00 - 2018-12-28 20:28 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2019-01-10 10:00 - 2018-12-28 20:27 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2019-01-10 10:00 - 2018-12-28 20:27 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2019-01-10 10:00 - 2018-12-28 20:27 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2019-01-10 10:00 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2019-01-10 10:00 - 2018-12-28 20:27 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2019-01-10 10:00 - 2018-12-28 20:27 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2019-01-10 10:00 - 2018-12-28 20:27 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2019-01-10 10:00 - 2018-12-28 20:27 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2019-01-10 10:00 - 2018-12-28 20:27 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2019-01-10 10:00 - 2018-12-28 20:27 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2019-01-10 10:00 - 2018-12-28 20:26 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll
2019-01-10 10:00 - 2018-12-28 20:26 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:26 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:26 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 20:26 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2019-01-10 10:00 - 2018-12-28 19:09 - 000419608 _____ C:\Windows\SysWOW64\locale.nls
2019-01-10 10:00 - 2018-12-28 19:09 - 000419608 _____ C:\Windows\system32\locale.nls
2019-01-10 10:00 - 2018-12-28 01:01 - 025738240 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2019-01-10 10:00 - 2018-12-28 00:50 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2019-01-10 10:00 - 2018-12-28 00:50 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2019-01-10 10:00 - 2018-12-28 00:38 - 002902016 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2019-01-10 10:00 - 2018-12-28 00:37 - 000066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2019-01-10 10:00 - 2018-12-28 00:36 - 000576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2019-01-10 10:00 - 2018-12-28 00:36 - 000417280 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2019-01-10 10:00 - 2018-12-28 00:36 - 000088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2019-01-10 10:00 - 2018-12-28 00:36 - 000048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2019-01-10 10:00 - 2018-12-28 00:31 - 005778944 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2019-01-10 10:00 - 2018-12-28 00:29 - 000054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2019-01-10 10:00 - 2018-12-28 00:28 - 000034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2019-01-10 10:00 - 2018-12-28 00:26 - 000615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2019-01-10 10:00 - 2018-12-28 00:25 - 020279808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2019-01-10 10:00 - 2018-12-28 00:25 - 000790016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2019-01-10 10:00 - 2018-12-28 00:25 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2019-01-10 10:00 - 2018-12-28 00:25 - 000116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2019-01-10 10:00 - 2018-12-28 00:24 - 000814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2019-01-10 10:00 - 2018-12-28 00:17 - 002724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2019-01-10 10:00 - 2018-12-28 00:17 - 000969216 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2019-01-10 10:00 - 2018-12-28 00:14 - 000489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2019-01-10 10:00 - 2018-12-28 00:07 - 000087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2019-01-10 10:00 - 2018-12-28 00:07 - 000077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2019-01-10 10:00 - 2018-12-28 00:06 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2019-01-10 10:00 - 2018-12-28 00:05 - 000498176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2019-01-10 10:00 - 2018-12-28 00:05 - 000062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2019-01-10 10:00 - 2018-12-28 00:04 - 000341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec
2019-01-10 10:00 - 2018-12-28 00:04 - 000047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2019-01-10 10:00 - 2018-12-28 00:03 - 000199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2019-01-10 10:00 - 2018-12-28 00:03 - 000092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2019-01-10 10:00 - 2018-12-28 00:03 - 000064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2019-01-10 10:00 - 2018-12-28 00:02 - 002295808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2019-01-10 10:00 - 2018-12-28 00:01 - 000315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2019-01-10 10:00 - 2018-12-27 23:59 - 000152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2019-01-10 10:00 - 2018-12-27 23:59 - 000047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2019-01-10 10:00 - 2018-12-27 23:58 - 000030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2019-01-10 10:00 - 2018-12-27 23:56 - 000476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2019-01-10 10:00 - 2018-12-27 23:55 - 000663040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2019-01-10 10:00 - 2018-12-27 23:55 - 000620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2019-01-10 10:00 - 2018-12-27 23:55 - 000115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2019-01-10 10:00 - 2018-12-27 23:50 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2019-01-10 10:00 - 2018-12-27 23:48 - 015284224 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2019-01-10 10:00 - 2018-12-27 23:48 - 000809472 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2019-01-10 10:00 - 2018-12-27 23:48 - 000728064 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2019-01-10 10:00 - 2018-12-27 23:47 - 000416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2019-01-10 10:00 - 2018-12-27 23:46 - 001359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2019-01-10 10:00 - 2018-12-27 23:45 - 002135552 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2019-01-10 10:00 - 2018-12-27 23:43 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2019-01-10 10:00 - 2018-12-27 23:42 - 000091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll
2019-01-10 10:00 - 2018-12-27 23:42 - 000073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx
2019-01-10 10:00 - 2018-12-27 23:39 - 000168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2019-01-10 10:00 - 2018-12-27 23:39 - 000076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2019-01-10 10:00 - 2018-12-27 23:37 - 000279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2019-01-10 10:00 - 2018-12-27 23:36 - 000130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll
2019-01-10 10:00 - 2018-12-27 23:33 - 004860416 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2019-01-10 10:00 - 2018-12-27 23:33 - 004494848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2019-01-10 10:00 - 2018-12-27 23:31 - 000230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll
2019-01-10 10:00 - 2018-12-27 23:29 - 013680640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2019-01-10 10:00 - 2018-12-27 23:29 - 002060288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2019-01-10 10:00 - 2018-12-27 23:29 - 000696320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2019-01-10 10:00 - 2018-12-27 23:28 - 001155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2019-01-10 10:00 - 2018-12-27 23:22 - 001555968 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2019-01-10 10:00 - 2018-12-27 23:11 - 004386816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2019-01-10 10:00 - 2018-12-27 23:11 - 000800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2019-01-10 10:00 - 2018-12-27 23:07 - 001329664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2019-01-10 10:00 - 2018-12-27 23:06 - 000710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2019-01-10 10:00 - 2018-12-08 04:08 - 000095744 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2019-01-10 10:00 - 2018-12-08 04:08 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2019-01-10 10:00 - 2018-12-08 04:08 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\ndptsp.tsp
2019-01-10 10:00 - 2018-12-08 04:08 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2019-01-10 10:00 - 2018-12-08 04:08 - 000041472 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2019-01-10 10:00 - 2018-12-08 04:08 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2019-01-10 10:00 - 2018-12-08 03:56 - 000081408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2019-01-10 10:00 - 2018-12-08 03:56 - 000061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2019-01-10 10:00 - 2018-12-08 03:56 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ndptsp.tsp
2019-01-10 10:00 - 2018-12-08 03:47 - 000088576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2019-01-10 10:00 - 2018-12-08 03:47 - 000058368 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2019-01-10 10:00 - 2018-12-08 03:47 - 000024064 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2019-01-10 10:00 - 2018-12-08 03:41 - 000038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2019-01-10 10:00 - 2018-12-08 03:41 - 000033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2019-01-10 10:00 - 2018-12-08 03:41 - 000022528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2019-01-10 10:00 - 2018-12-07 16:33 - 000352768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll
2019-01-10 09:38 - 2019-01-10 09:38 - 000001455 _____ C:\Users\Thomas\AppData\Local\recently-used.xbel
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-05 18:14 - 2017-09-28 07:19 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2019-02-05 10:44 - 2016-11-24 20:44 - 000000000 ____D C:\Users\Thomas\AppData\LocalLow\Mozilla
2019-02-05 08:16 - 2016-10-28 13:20 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2019-02-05 08:16 - 2009-07-14 05:45 - 000022544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-02-05 08:16 - 2009-07-14 05:45 - 000022544 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-02-05 08:15 - 2016-10-28 13:20 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2019-02-05 08:10 - 2010-11-21 07:50 - 000699092 _____ C:\Windows\system32\perfh007.dat
2019-02-05 08:10 - 2010-11-21 07:50 - 000149232 _____ C:\Windows\system32\perfc007.dat
2019-02-05 08:10 - 2009-07-14 06:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2019-02-05 08:10 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-02-05 08:03 - 2016-04-25 08:16 - 000000000 ___RD C:\Users\Thomas\Desktop\Google Drive
2019-02-05 08:02 - 2017-09-02 12:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-05 08:02 - 2016-04-24 11:59 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-05 08:02 - 2016-04-24 11:56 - 000000000 _____ C:\Windows\system32\Drivers\lvuvc.hs
2019-02-05 08:02 - 2016-04-23 18:40 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-05 08:02 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-02-04 14:37 - 2009-07-14 04:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2019-02-04 14:37 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2019-02-04 09:37 - 2017-09-09 11:59 - 000000000 ____D C:\Users\Thomas\AppData\Roaming\vlc
2019-02-04 08:22 - 2010-11-21 08:00 - 000000000 ___RD C:\Users\Public\Recorded TV
2019-02-02 05:13 - 2009-07-14 06:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-02-01 19:18 - 2016-04-23 19:15 - 000000000 ____D C:\Windows\Panther
2019-02-01 19:14 - 2016-04-25 08:29 - 000000000 ____D C:\Users\Thomas\Documents\Word
2019-02-01 12:04 - 2016-04-24 05:59 - 000000000 ____D C:\ProgramData\Package Cache
2019-02-01 10:57 - 2017-03-21 12:24 - 000000000 ____D C:\ESD
2019-01-21 19:47 - 2016-07-14 15:00 - 000000000 ____D C:\Windows\Minidump
2019-01-16 14:24 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache
2019-01-15 20:37 - 2016-12-17 09:56 - 000000000 ____D C:\Users\Thomas\Documents\Excel
2019-01-10 17:20 - 2016-04-24 12:07 - 001592628 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2019-01-10 17:16 - 2016-04-24 12:11 - 000000000 ____D C:\Windows\system32\MRT
2019-01-10 17:13 - 2016-04-24 12:11 - 132790320 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-01-10 16:47 - 2016-04-26 07:38 - 000000000 ____D C:\Users\Thomas\.gimp-2.8
2019-01-10 09:38 - 2016-04-26 07:39 - 000000000 ____D C:\Users\Thomas\AppData\Local\gtk-2.0
2019-01-08 21:34 - 2017-09-28 07:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-01-08 11:44 - 2018-03-13 17:03 - 000004520 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-01-08 11:44 - 2016-11-29 10:41 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2019-01-08 11:44 - 2016-04-26 07:15 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2019-01-08 11:44 - 2016-04-26 07:15 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2019-01-08 11:44 - 2016-04-26 07:15 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2019-01-08 11:44 - 2016-04-26 07:15 - 000000000 ____D C:\Windows\system32\Macromed
2019-01-07 21:34 - 2017-09-28 07:16 - 000000000 ____D C:\ProgramData\Avira
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-04-25 10:38 - 2012-09-23 17:23 - 000013178 _____ () C:\Users\Thomas\cc_20081206_201311.reg
2016-04-25 10:38 - 2012-09-23 17:23 - 000077550 _____ () C:\Users\Thomas\cc_20090828_154748.reg
2019-02-01 12:04 - 2019-01-23 01:01 - 017383424 _____ () C:\Users\Thomas\AppData\Roaming\Sandra.mdb
2019-01-10 09:38 - 2019-01-10 09:38 - 000001455 _____ () C:\Users\Thomas\AppData\Local\recently-used.xbel
2016-05-04 18:53 - 2018-09-01 13:07 - 000007642 _____ () C:\Users\Thomas\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2016-04-23 18:53 - 2016-10-28 13:31 - 000000000 ____D () C:\Users\Thomas\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2019-02-02 09:14
==================== Ende von FRST.txt ============================
Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 4.02.2019
durchgeführt von Thomas (05-02-2019 18:40:12)
Gestartet von C:\Users\Thomas\Desktop
Windows 7 Professional Service Pack 1 (X64) (2016-04-23 17:24:47)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2087937837-3017955608-2532547183-500 - Administrator - Disabled)
Gast (S-1-5-21-2087937837-3017955608-2532547183-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2087937837-3017955608-2532547183-1002 - Limited - Enabled)
Thomas (S-1-5-21-2087937837-3017955608-2532547183-1000 - Administrator - Enabled) => C:\Users\Thomas
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2008822833.48.56.38472938 - Audible, Inc.)
Avira (HKLM-x32\...\{8FB15125-F526-4632-8055-837D0083EA3B}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f71ab662-e492-44ad-9c93-e995ad4afb95}) (Version: 1.2.126.28786 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Backup and Sync from Google (HKLM\...\{693CADB0-962B-4AC1-A939-9524B258C997}) (Version: 3.43.2448.9071 - Google, Inc.)
Brother MFL-Pro Suite DCP-330C (HKLM-x32\...\{7E48AFD3-F28A-4E54-99A8-9F3A4A27DBC4}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
Canon LBP2900 (HKLM\...\Canon LBP2900) (Version: - )
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7041 - CDBurnerXP)
DirPrintOK (HKLM-x32\...\DirPrintOK) (Version: - )
Exact Audio Copy 1.3 (HKLM-x32\...\Exact Audio Copy) (Version: 1.3 - Andre Wiethoff)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden
LibreOffice 5.0.5.2 (HKLM-x32\...\{43D862C3-739D-4FF6-91C0-25612368CC81}) (Version: 5.0.5.2 - The Document Foundation)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27024 (HKLM-x32\...\{5fb2083a-f3cc-4b78-93ff-bd9788b5de01}) (Version: 14.16.27024.1 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024 (HKLM-x32\...\{2ff11a2a-f7ac-4a6c-8cd4-c7bb974f3642}) (Version: 14.16.27024.1 - Microsoft Corporation)
Mozilla Firefox 65.0 (x64 de) (HKLM\...\Mozilla Firefox 65.0 (x64 de)) (Version: 65.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 65.0.0.6963 - Mozilla)
Mp3tag v2.91 (HKLM-x32\...\Mp3tag) (Version: 2.91 - Florian Heidenreich)
NVIDIA 3D Vision Treiber 354.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 354.45 - NVIDIA Corporation)
NVIDIA Grafiktreiber 354.45 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 354.45 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
PDF24 Creator 8.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
RawShooter essentials 2006 (HKLM-x32\...\RawShooter essentials 2006) (Version: 1.5.0 - Pixmantec)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7730 - Realtek Semiconductor Corp.)
SiSoftware Sandra Lite Titanium.SP3 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 28.40.2018.12 - SiSoftware)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
SyncBackFree (HKLM-x32\...\SyncBackFree_is1) (Version: 8.2.8.0 - 2BrightSparks)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2018-12-07] (Google Inc -> Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-12-07] (Google Inc -> Google)
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich)
ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2018-12-07] (Google Inc -> Google)
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2018-11-30] (Florian Heidenreich)
ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2015-11-05] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files (x86)\WinMerge\ShellExtensionX64.dll [2013-02-02] (hxxp://winmerge.org)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1B545476-3669-438A-9FFC-86D993D405B2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {30172A31-32F2-497B-9191-A092BF6A9B0C} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-11-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {4FE9797D-BFC2-4FAF-995A-FB215425B7E4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {530FE807-2C86-408A-9D77-67735FD4AFF5} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {5F615E97-11E7-4645-A096-A46079BE1368} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {6C11CEF7-B4B2-46AF-B613-4C8F70E81FA0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {6FF6A610-04C3-45D1-B08F-CF0B8362A082} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {C77ECB0C-0150-44BF-B6AB-BE4F5A1B21F2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-01] (Google Inc -> Google Inc.)
Task: {FD9F3576-2379-4F57-AFC5-DDF3AD66CAF6} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-05-01] (Google Inc -> Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-04-24 11:58 - 2015-11-05 12:51 - 000126256 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2018-12-07 03:37 - 2018-12-07 03:37 - 046504696 _____ () C:\Program Files\Google\Drive\googledrivesync.exe
2016-06-16 19:20 - 2013-03-08 08:54 - 000017760 _____ () C:\Program Files (x86)\HDD Health\HDDHealthService.exe
2019-02-05 08:02 - 2019-02-05 08:02 - 000113664 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_ctypes.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000080896 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\bz2.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 001792512 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_hashlib.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000128512 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32api.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000137728 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\pywintypes27.dll
2019-02-05 08:02 - 2019-02-05 08:02 - 000548864 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\pythoncom27.dll
2019-02-05 08:02 - 2019-02-05 08:02 - 000689664 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\unicodedata.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000438784 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32com.shell.shell.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 001489408 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\wx._core_.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 001007104 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\wx._gdi_.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 001039872 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\wx._windows_.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 001325056 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\wx._controls_.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000916992 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\wx._misc_.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 001084416 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\pysqlite2._sqlite.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000149504 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32file.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000136192 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32security.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000007680 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\hashobjs_ext.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000020992 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\thumbnails_ext.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000118784 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\usb_ext.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000047616 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_socket.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 002224640 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_ssl.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000014848 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\common.time34.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000023040 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32event.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000034304 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\windows.conditional.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000020480 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\windows.winwrap.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000110080 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\windows.volumes.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000223232 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32gui.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000173568 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_elementtree.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000169472 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\pyexpat.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000048128 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32inet.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000103424 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\wx._html2.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000046080 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_psutil_windows.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000633272 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\windows._cacheinvalidation.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000011776 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32crypt.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000301568 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\PIL._imaging.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000032256 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_multiprocessing.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 005752320 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\cello.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000026112 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\_yappi.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000044032 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32process.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000027648 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32pipe.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000010752 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\select.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000029696 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32pdh.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000038400 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\windows.connectivity.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000073216 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\windows.device_monitor.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000020480 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32profile.pyd
2019-02-05 08:02 - 2019-02-05 08:02 - 000026624 _____ () C:\Users\Thomas\AppData\Local\Temp\_MEI12162\win32ts.pyd
2019-02-05 08:16 - 2019-02-05 08:16 - 001199720 _____ () C:\Windows\TEMP\is-PIK29.tmp\spybotsd2-SDLicense-websitev4.tmp
2018-08-15 07:05 - 2018-11-13 16:16 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-08-15 07:05 - 2018-11-13 16:16 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2087937837-3017955608-2532547183-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Thomas\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Canon LBP2900 Statusfenster.lnk => C:\Windows\pss\Canon LBP2900 Statusfenster.lnk.CommonStartup
MSCONFIG\startupreg: BrMfcWnd => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
MSCONFIG\startupreg: ControlCenter3 => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: SDTray => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
MSCONFIG\startupreg: SpybotPostWindows10UpgradeReInstall => "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{55F5E0E2-C919-41D4-9550-5972A236E683}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6C2D4DF6-E59F-4FEA-BF71-EA789FC70134}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{645B1990-E2B0-484E-A71F-DAC7A737F894}] => (Allow) C:\Windows\System32\CNAB4RPD.EXE (CANON INC. -> CANON INC.)
FirewallRules: [{8A7C8CD7-76D1-4D21-A01F-B813EB615095}] => (Allow) C:\Windows\System32\CNAB4RPD.EXE (CANON INC. -> CANON INC.)
FirewallRules: [{289494ED-1EBA-4C9B-80FE-9F72F094947E}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP3\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware)
FirewallRules: [{4BFEDFA6-964A-49A5-B6D2-E7FFBF253F8D}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite Titanium.SP3\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
==================== Wiederherstellungspunkte =========================
18-01-2019 16:13:02 Geplanter Prüfpunkt
01-02-2019 12:01:58 SiSoftware Sandra Lite
01-02-2019 12:03:09 Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27024
01-02-2019 12:03:36 Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27024
02-02-2019 10:02:02 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/05/2019 08:03:37 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/04/2019 09:08:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/04/2019 08:33:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/04/2019 02:59:54 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/04/2019 08:00:52 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/03/2019 06:53:27 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/02/2019 06:23:52 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (02/02/2019 06:16:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (02/04/2019 05:29:08 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/04/2019 02:15:53 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (02/02/2019 05:46:17 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/02/2019 05:44:40 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/02/2019 05:44:10 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Modules Installer" wurde mit folgendem Fehler beendet:
Zugriff verweigert
Error: (02/02/2019 02:05:06 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (02/02/2019 10:33:41 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/01/2019 07:13:08 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.
Windows Defender:
===================================
Date: 2016-10-28 09:47:51.243
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{38BF9378-3B44-4B98-804A-33E258FD6138}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Vollständiger Scan
Benutzer:Thomas-PC\Thomas
CodeIntegrity:
===================================
Date: 2016-06-16 22:01:17.584
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Thomas\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-06-16 22:01:17.545
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Thomas\AppData\Local\Temp\EverestDriver.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-06-16 22:01:17.420
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2016-06-16 22:01:17.383
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Lavalys\EVEREST Home Edition\kerneld.amd64" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Prozentuale Nutzung des RAM: 95%
Installierter physikalischer RAM: 4095.3 MB
Verfügbarer physikalischer RAM: 182.23 MB
Summe virtueller Speicher: 8188.74 MB
Verfügbarer virtueller Speicher: 3541.69 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:931.41 GB) (Free:124.09 GB) NTFS
\\?\Volume{2273917f-0977-11e6-b7d8-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 86183071)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=931.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
05.02.2019, 20:36
| #4 |
| /// TB-Ausbilder | Avira meldet Malware / Viren etc. Avira hat nur temporäre Dateien im Firefox Cache bemängelt, das ist nur PUP. Wir führen ein paar Kontrollen durch. Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware.
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
05.02.2019, 20:45
| #5 |
| | Avira meldet Malware / Viren etc. Danke für´s Anschauen! Ich hätte da noch eine Zwischenfrage: Ich habe ja eh vor, den PC platt zu machen und komplett neu zu installieren. Kannst du schon sagen, ob meine Eigenen Dateien in meinem Benutzerordner wie Dokumente, Bilder, Musik mit etwas befallen sein könnten? Könnte ich sie gefahrlos auf eine externe Festplatte kopieren und dann auf den neu installierten Rechner ziehen? Wenn trotzdem nötig, mache ich natürlich gerne die von dir genannten Schritte. |
|
05.02.2019, 20:49
| #6 |
| /// TB-Ausbilder | Avira meldet Malware / Viren etc. Nein, es besteht keine Gefahr. Du kannst deine Daten sichern und Windows neu installieren. Ein paar Tipps für die Zeit nach der Neuinstallation: Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
06.02.2019, 21:41
| #7 |
| | Avira meldet Malware / Viren etc. Nochmals vielen Dank! Ich denke, das Thema ist jetzt erledigt. |
|
07.02.2019, 21:41
| #8 |
| /// TB-Ausbilder | Avira meldet Malware / Viren etc. Ich bin froh, dass wir helfen konnten  In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Avira meldet Malware / Viren etc. |
| alarm, angemeldet, avira, datei, dateien, datensicherung, erkannt, file, folge, google, html/infected.webpage.gen, log, mails, malware, ordner, programm, quarantäne, seite, stick, total, usb, usb stick, viren, windows, windows 7 |
Lesestoff:
Linear-Darstellung
