| |
| |||||||
Log-Analyse und Auswertung: Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
21.02.2019, 19:40
| #1 |
 |  Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen Hallo und guten Abend, ich habe ein Problem, bei dem ich nicht weiterkomme. Mein Avira-Scanner zeigt mir seit Wochen jeden Tag Trojaner an, egal, ob ich eiin Programm geöffnet habe, oder nicht. Ich habe verschiedene Scanprogramme laufen lassen, wie MBAR, ClamWin Antivirus, Adwcleaner, Malewarebites, HijackThis und CCCleaner, aber nichts hat geholfen. Ich verstehe zu wenig von dem , um noch auf eigene Faust weiter zu kommen. Mein Rechner hat windows 10, 64 bit. Ich habe das Farbar-Programm laufen lassen und hänge mal die beiden Files an, ich hoffe, das ist so okay. ich bin das erste Mal in so einem Forum unterwegs und hoffe, ich mache hier alles richtig. Leider weiß ich nicht, wie man bei Avira einen Logfile erstellt. Ich hänge mal einen Screenshot dran. Vielen Dank im Voraus für Eure Hilfe. Viele Grüße Britta Leider kann ich nur eine txt dranhängen, die Addtion.txt muss ich in einem neuen Beitrag posten. Hier die FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20.02.2019 02
durchgeführt von Britta (Administrator) auf DESKTOP-B9BB57D (21-02-2019 19:22:15)
Gestartet von C:\Users\Britta\Desktop
Geladene Profile: Britta (Verfügbare Profile: defaultuser0 & Britta)
Platform: Windows 10 Home Version 1803 17134.590 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
() C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
() C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(Nero AG) C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files (x86)\PHotkey\PHotkey.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
() C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
() C:\Program Files (x86)\PHotkey\Atouch64.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
() C:\Program Files (x86)\PHotkey\Dolbyosd.exe
() C:\Program Files (x86)\PHotkey\GPMTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
() C:\Program Files (x86)\PHotkey\KeyboardMonitorTool.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(alch) C:\Program Files (x86)\ClamWin\bin\ClamTray.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\QtWebEngineProcess.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [638872 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKLM...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3352808 2015-11-06] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [] => [X]
HKLM-x32...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-01-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [4114240 2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32...\Run: [ClamWin] => C:\Program Files (x86)\ClamWin\bin\ClamTray.exe [86016 2018-03-03] (alch) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518144 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\...\Run: [] => [X]
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\PhotoScreensaver.scr [570368 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [18385368 2018-06-24] (Piriform Ltd -> Piriform Ltd)
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [108032 2010-05-12] ()
Startup: C:\Users\Britta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Persbackup.lnk [2017-10-21]
ShortcutTarget: Persbackup.lnk -> C:\Program Files (x86)\Personal Backup 5\Persbackup.exe (Dr. J. Rathlev, D-24222 Schwentinental)
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{288e544a-0d5d-4df6-a9e7-ddb445fd2ed0}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8037e780-0453-4dee-9755-d4a31ca8bbc8}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{97ed02b3-8bc4-47b0-bc5d-fe84db1bb02c}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f957fe45-3ead-4fa7-9fbc-c43f7e6c613a}: [DhcpNameServer] 192.168.100.1
Internet Explorer:
==================
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2019-02-20] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2019-02-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2019-02-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2019-02-12] (Microsoft Corporation -> Microsoft Corporation)
FireFox:
========
FF DefaultProfile: q0eu39yg.default
FF ProfilePath: C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default [2019-02-21]
FF user.js: detected! => C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\user.js [2018-06-21]
FF Homepage: Mozilla\Firefox\Profiles\q0eu39yg.default -> hxxps://tweetdeck.twitter.com/
FF Extension: (Facebook Container) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\@contain-facebook.xpi [2019-02-03]
FF Extension: (Avira Browserschutz) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\abs@avira.com.xpi [2019-01-14]
FF Extension: (Personas Plus) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\personas@christopher.beard.xpi [2018-09-22]
FF Extension: (Easy Video Downloader) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\vdpure@link64.xpi [2017-08-07]
FF Extension: (1-Click YouTube Video Downloader) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\YoutubeDownloader@PeterOlayev.com.xpi [2018-04-13]
FF Extension: (Video DownloadHelper) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2019-01-29]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2019-01-29]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Britta\AppData\Roaming\Mozilla\Firefox\Profiles\q0eu39yg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-02-03]
FF Extension: (Firefox ESR configurer for OLDJAWS screen reader ) - C:\Program Files (x86)\Mozilla Firefox\browser\features\jaws-esr@mozilla.org.xpi [2019-01-29] [Legacy] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_101.dll [2019-01-06] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2019-02-12] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_101.dll [2019-01-06] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2019-02-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2019-02-12] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-05-01] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-05-01] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-24] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-24] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2017-05-24] (Adobe Systems) [Datei ist nicht signiert]
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-11-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-11-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-11-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-11-16] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [451800 2019-01-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [359400 2019-01-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9677984 2019-02-05] (Microsoft Corporation -> Microsoft Corporation)
S3 cplspcon; C:\WINDOWS\system32\IntelCpHDCPSvc.exe [440304 2017-04-04] (Intel(R) pGFX -> Intel Corporation)
R2 DAX2API; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [163328 2016-01-27] () [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-24] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2017-05-24] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [144104 2015-11-06] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
S3 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1194512 2018-06-06] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [18856 2015-07-27] (Intel Corporation - Rapid Storage Technology -> Intel Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [515256 2017-08-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [365040 2017-04-04] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 MDM; C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [269480 2017-08-03] (Intel(R) Wireless Connectivity Solutions -> )
R2 Nero BackItUp Scheduler 3; C:\Program Files (x86)\Nero\Nero8\Nero BackItUp\NBService.exe [877864 2008-06-08] (Nero AG -> Nero AG)
S3 NMIndexingService; C:\Program Files (x86)\Common Files\Nero\Lib\NMIndexingService.exe [537896 2008-06-24] (Nero AG -> Nero AG)
S2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2522680 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PGFNEXSrv; C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe [135680 2014-08-07] () [Datei ist nicht signiert]
S4 PLFlash DeviceIoControl Service; C:\WINDOWS\SysWOW64\IoctlSvc.exe [81920 2006-12-19] (Prolific Technology Inc.) [Datei ist nicht signiert]
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [4403496 2019-01-09] (Microsoft Corporation -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [107136 2018-09-21] (Microsoft Corporation -> Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3756200 2017-08-03] (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [69656 2018-08-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [179376 2018-07-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-07-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-04-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-04-10] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-18] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S1 cgnetfilter1521; C:\WINDOWS\System32\drivers\cgnetfilter1521.sys [84768 2017-03-22] (CyberGhost SRL -> Windows (R) Win 7 DDK provider)
S3 clwvd6; C:\WINDOWS\system32\DRIVERS\clwvd6.sys [41400 2015-08-31] (CyberLink Corp. -> CyberLink Corporation)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [30808 2015-11-06] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [245768 2017-08-10] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
S3 KMWDFILTER; C:\WINDOWS\System32\drivers\KMWDFILTER.sys [30208 2009-04-29] (MLK Technologies Limited -> Windows (R) Codename Longhorn DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [198512 2019-02-15] (Malwarebytes Corporation -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-02-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [127136 2019-02-19] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [72864 2019-02-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [274416 2019-02-21] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [114040 2019-02-19] (Malwarebytes Corporation -> Malwarebytes)
R3 Netwtw04; C:\WINDOWS\system32\DRIVERS\Netwtw04.sys [7644672 2017-09-05] (Intel(R) Wireless Connectivity Solutions -> Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvpmwu.inf_amd64_f2045d1eeb288d10\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [28216 2016-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [56384 2016-04-14] (NVIDIA Corporation -> NVIDIA Corporation)
R2 PEGAGFN; C:\Program Files (x86)\PHotkey\PEGAGFN.sys [14344 2009-09-11] (PEGATRON CORPORATION -> PEGATRON)
R3 PegaRadioSwitch; C:\WINDOWS\System32\drivers\PegaRadioSwitch.sys [33560 2015-06-05] (WDKTestCert vannesNB,130733939367759723 -> Windows (R) Win 7 DDK provider)
S3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [45056 2018-04-19] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek Semiconductor Corp -> Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [426504 2016-09-25] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44616 2018-04-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [331680 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [44032 2018-04-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-21 19:22 - 2019-02-21 19:22 - 000025315 ____C C:\Users\Britta\Desktop\FRST.txt
2019-02-21 19:21 - 2019-02-21 19:22 - 000000000 ____D C:\FRST
2019-02-21 19:17 - 2019-02-21 19:17 - 002435072 ____C (Farbar) C:\Users\Britta\Desktop\FRST64.exe
2019-02-21 16:17 - 2019-02-21 16:17 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2019-02-19 15:42 - 2019-02-21 16:14 - 000274416 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-02-19 15:42 - 2019-02-21 16:14 - 000072864 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2019-02-19 15:42 - 2019-02-19 15:42 - 000127136 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2019-02-19 15:42 - 2019-02-19 15:42 - 000114040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2019-02-19 15:40 - 2019-02-19 15:40 - 007316688 ____C (Malwarebytes) C:\Users\Britta\Desktop\adwcleaner_7.2.7.0.exe
2019-02-19 11:10 - 2019-02-19 11:10 - 000000253 ____C C:\Users\Britta\Desktop\Anmelden auf dem Trojaner-Board - Anleitungen.URL
2019-02-19 11:10 - 2019-02-19 11:10 - 000000213 ____C C:\Users\Britta\Desktop\Trojaner-Board - Viren und Trojaner entfernen.URL
2019-02-19 11:09 - 2019-02-19 11:09 - 000000159 ____C C:\Users\Britta\Desktop\Anmeldung-Trojanerboard.url
2019-02-18 19:08 - 2019-02-18 19:09 - 000000000 ___DC C:\Users\Britta\AppData\Roaming\.clamwin
2019-02-18 19:08 - 2019-02-18 19:08 - 000001194 _____ C:\Users\Public\Desktop\ClamWin Antivirus.lnk
2019-02-18 19:08 - 2019-02-18 19:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClamWin Antivirus
2019-02-18 19:08 - 2019-02-18 19:08 - 000000000 ____D C:\ProgramData\.clamwin
2019-02-18 19:08 - 2019-02-18 19:08 - 000000000 ____D C:\Program Files (x86)\ClamWin
2019-02-18 19:06 - 2019-02-18 19:06 - 172661090 ____C (alch ) C:\Users\Britta\Downloads\clamwin-0.99.4-setup.exe
2019-02-15 19:17 - 2019-02-15 19:18 - 000198512 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-02-15 19:17 - 2019-02-15 19:17 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-15 19:17 - 2019-02-15 19:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-15 19:17 - 2019-02-01 11:20 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-02-15 19:17 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-02-15 18:10 - 2019-02-06 04:01 - 000720480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winhttp.dll
2019-02-15 18:10 - 2019-02-06 04:00 - 001257904 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-02-15 18:10 - 2019-02-06 04:00 - 001140680 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-02-15 18:10 - 2019-02-06 04:00 - 000899728 _____ (Microsoft Corporation) C:\WINDOWS\system32\winhttp.dll
2019-02-15 18:10 - 2019-02-06 03:59 - 001457248 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-02-15 18:10 - 2019-02-06 03:59 - 000983128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-02-15 18:10 - 2019-02-06 03:37 - 004515840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2019-02-15 18:10 - 2019-02-06 03:26 - 000174592 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhosdeployment.dll
2019-02-15 18:10 - 2019-02-06 03:24 - 004937728 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2019-02-15 18:10 - 2019-02-06 03:24 - 000466432 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2019-02-15 18:10 - 2019-02-06 03:23 - 000393216 _____ (Microsoft Corporation) C:\WINDOWS\system32\WpAXHolder.dll
2019-02-15 18:10 - 2019-01-09 18:35 - 002919936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll
2019-02-15 18:10 - 2019-01-09 06:44 - 000078688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll
2019-02-15 18:10 - 2019-01-09 06:43 - 000287640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wintrust.dll
2019-02-15 18:10 - 2019-01-09 06:40 - 000090872 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2019-02-15 18:10 - 2019-01-09 06:39 - 000349656 _____ (Microsoft Corporation) C:\WINDOWS\system32\wintrust.dll
2019-02-15 18:10 - 2019-01-09 06:33 - 016597504 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll
2019-02-15 18:10 - 2019-01-09 06:32 - 013878272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll
2019-02-15 18:09 - 2019-02-06 08:32 - 003648512 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-02-15 18:09 - 2019-02-06 07:52 - 002891776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-02-15 18:09 - 2019-02-06 04:00 - 007520112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-02-15 18:09 - 2019-02-06 04:00 - 006572416 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-02-15 18:09 - 2019-01-12 09:56 - 001008640 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.MixedRealityCapture.dll
2019-02-15 18:09 - 2019-01-09 06:43 - 006043496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-02-15 18:09 - 2019-01-09 06:39 - 007436016 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-02-15 18:09 - 2019-01-09 06:29 - 008188928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-02-15 18:09 - 2019-01-09 06:27 - 001587712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Globalization.dll
2019-02-15 18:09 - 2019-01-09 06:26 - 006661632 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-02-15 18:09 - 2019-01-09 06:23 - 001189888 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Globalization.dll
2019-02-15 18:09 - 2019-01-09 06:22 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-15 18:09 - 2019-01-09 06:21 - 000106496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Networking.NetworkOperators.HotspotAuthentication.dll
2019-02-15 18:09 - 2019-01-09 06:20 - 000916480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Security.Authentication.Web.Core.dll
2019-02-15 18:09 - 2019-01-09 06:19 - 000678400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Security.Authentication.Web.Core.dll
2019-02-15 18:09 - 2019-01-08 10:08 - 000868864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.MixedRealityCapture.dll
2019-02-15 18:08 - 2019-02-06 03:37 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webplatstorageserver.dll
2019-02-15 18:08 - 2019-02-06 03:27 - 000894464 _____ (Microsoft Corporation) C:\WINDOWS\system32\webplatstorageserver.dll
2019-02-15 18:08 - 2019-01-09 06:23 - 002368000 _____ (Microsoft Corporation) C:\WINDOWS\system32\WebRuntimeManager.dll
2019-02-15 18:08 - 2019-01-09 06:22 - 000392704 _____ (Microsoft Corporation) C:\WINDOWS\system32\WaaSMedicSvc.dll
2019-02-15 18:08 - 2019-01-09 06:20 - 000607232 _____ (Microsoft Corporation) C:\WINDOWS\system32\updatehandlers.dll
2019-02-15 18:07 - 2019-02-06 04:01 - 000566568 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcblaunch.exe
2019-02-15 18:07 - 2019-02-06 04:00 - 002719760 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2019-02-15 18:07 - 2019-02-06 03:26 - 000324608 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-02-15 18:07 - 2019-02-06 03:22 - 000960512 _____ (Microsoft Corporation) C:\WINDOWS\system32\StorSvc.dll
2019-02-15 18:07 - 2019-02-06 02:04 - 000001314 _____ C:\WINDOWS\system32\tcbres.wim
2019-02-15 18:07 - 2019-01-09 18:42 - 004716032 _____ (Microsoft Corporation) C:\WINDOWS\system32\twinui.pcshell.dll
2019-02-15 18:07 - 2019-01-09 06:43 - 000071456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\svchost.exe
2019-02-15 18:07 - 2019-01-09 06:39 - 000085472 _____ (Microsoft Corporation) C:\WINDOWS\system32\svchost.exe
2019-02-15 18:07 - 2019-01-09 06:22 - 001395200 _____ (Microsoft Corporation) C:\WINDOWS\system32\TokenBroker.dll
2019-02-15 18:07 - 2019-01-09 06:20 - 001000448 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TokenBroker.dll
2019-02-15 18:06 - 2019-02-06 08:54 - 004527584 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppsvc.exe
2019-02-15 18:06 - 2019-02-06 03:27 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srvnet.sys
2019-02-15 18:06 - 2019-02-06 03:25 - 000736256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv2.sys
2019-02-15 18:06 - 2019-01-09 06:23 - 000145920 _____ (Microsoft Corporation) C:\WINDOWS\system32\srpapi.dll
2019-02-15 18:06 - 2019-01-09 06:22 - 000126976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\srpapi.dll
2019-02-15 18:05 - 2019-02-06 04:00 - 000945680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-02-15 18:05 - 2019-02-06 03:59 - 001922064 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refs.sys
2019-02-15 18:05 - 2019-02-06 03:59 - 000144288 _____ (Microsoft Corporation) C:\WINDOWS\system32\smss.exe
2019-02-15 18:05 - 2019-01-09 06:59 - 000611848 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spaceport.sys
2019-02-15 18:05 - 2019-01-09 06:43 - 000127744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rmclient.dll
2019-02-15 18:05 - 2019-01-09 06:40 - 001063224 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2019-02-15 18:05 - 2019-01-09 06:39 - 000175416 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\spacedump.sys
2019-02-15 18:05 - 2019-01-09 06:39 - 000164192 _____ (Microsoft Corporation) C:\WINDOWS\system32\rmclient.dll
2019-02-15 18:05 - 2019-01-09 06:29 - 002500096 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreen.exe
2019-02-15 18:05 - 2019-01-09 06:25 - 000161792 _____ (Microsoft Corporation) C:\WINDOWS\system32\spacebridge.dll
2019-02-15 18:05 - 2019-01-09 06:24 - 000174080 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingsHandlers_CapabilityAccess.dll
2019-02-15 18:05 - 2019-01-09 06:24 - 000157184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\spacebridge.dll
2019-02-15 18:05 - 2019-01-09 06:21 - 000197632 _____ (Microsoft Corporation) C:\WINDOWS\system32\smartscreenps.dll
2019-02-15 18:05 - 2019-01-09 06:20 - 000135680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\smartscreenps.dll
2019-02-15 18:04 - 2019-01-09 06:40 - 000432952 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys
2019-02-15 18:04 - 2019-01-09 06:22 - 000624640 _____ (Microsoft Corporation) C:\WINDOWS\system32\PsmServiceExtHost.dll
2019-02-15 18:02 - 2019-02-06 08:30 - 004052992 _____ (Microsoft Corporation) C:\WINDOWS\system32\msi.dll
2019-02-15 18:02 - 2019-02-06 07:52 - 004053504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msi.dll
2019-02-15 18:02 - 2019-02-06 04:01 - 001989040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msxml6.dll
2019-02-15 18:02 - 2019-02-06 04:01 - 000033576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NtlmShared.dll
2019-02-15 18:02 - 2019-02-06 04:00 - 009084432 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-02-15 18:02 - 2019-02-06 04:00 - 002465792 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml6.dll
2019-02-15 18:02 - 2019-02-06 04:00 - 002421264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-02-15 18:02 - 2019-02-06 04:00 - 001130568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msvproc.dll
2019-02-15 18:02 - 2019-02-06 04:00 - 001098272 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvproc.dll
2019-02-15 18:02 - 2019-02-06 04:00 - 000038792 _____ (Microsoft Corporation) C:\WINDOWS\system32\NtlmShared.dll
2019-02-15 18:02 - 2019-02-06 03:45 - 019404288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-02-15 18:02 - 2019-02-06 03:40 - 000021504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\npmproxy.dll
2019-02-15 18:02 - 2019-02-06 03:33 - 022714880 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2019-02-15 18:02 - 2019-02-06 03:28 - 000039936 _____ (Microsoft Corporation) C:\WINDOWS\system32\npmproxy.dll
2019-02-15 18:02 - 2019-02-06 03:25 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\netprofmsvc.dll
2019-02-15 18:02 - 2019-01-12 03:28 - 000352768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd3x40.dll
2019-02-15 18:02 - 2019-01-09 09:55 - 001285432 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2019-02-15 18:02 - 2019-01-09 06:43 - 001620264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ntdll.dll
2019-02-15 18:02 - 2019-01-09 06:43 - 000607376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-02-15 18:02 - 2019-01-09 06:43 - 000581592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVideoDSP.dll
2019-02-15 18:02 - 2019-01-09 06:39 - 001943128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntdll.dll
2019-02-15 18:02 - 2019-01-09 06:39 - 000789696 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-02-15 18:02 - 2019-01-09 06:39 - 000713264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVideoDSP.dll
2019-02-15 18:02 - 2019-01-09 06:23 - 001708544 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSPhotography.dll
2019-02-15 18:02 - 2019-01-09 06:23 - 001361408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSPhotography.dll
2019-02-15 18:02 - 2019-01-09 06:23 - 000898560 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-02-15 18:02 - 2019-01-09 06:19 - 000251904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msIso.dll
2019-02-15 18:02 - 2019-01-08 04:06 - 001311744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msjet40.dll
2019-02-15 18:02 - 2019-01-08 04:06 - 000313344 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msrd2x40.dll
2019-02-15 17:59 - 2019-02-06 08:35 - 000058368 _____ (Microsoft Corporation) C:\WINDOWS\system32\mf3216.dll
2019-02-15 17:59 - 2019-02-06 07:57 - 000044032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mf3216.dll
2019-02-15 17:59 - 2019-02-06 03:22 - 000885760 _____ (Microsoft Corporation) C:\WINDOWS\system32\MPSSVC.dll
2019-02-15 17:59 - 2019-01-09 06:43 - 004789944 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfcore.dll
2019-02-15 17:59 - 2019-01-09 06:43 - 000129088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfps.dll
2019-02-15 17:59 - 2019-01-09 06:40 - 000226104 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxsmb20.sys
2019-02-15 17:59 - 2019-01-09 06:39 - 004404720 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-02-15 17:59 - 2019-01-09 06:39 - 000260800 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfps.dll
2019-02-15 17:59 - 2019-01-09 05:34 - 000806320 _____ C:\WINDOWS\SysWOW64\locale.nls
2019-02-15 17:59 - 2019-01-09 05:34 - 000806320 _____ C:\WINDOWS\system32\locale.nls
2019-02-15 17:58 - 2019-02-06 03:42 - 003711488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2019-02-15 17:58 - 2019-02-06 03:38 - 000561152 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9diag.dll
2019-02-15 17:58 - 2019-02-06 03:29 - 004865536 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2019-02-15 17:58 - 2019-02-06 03:26 - 000726528 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2019-02-15 17:58 - 2019-01-09 18:57 - 000720536 _____ (Microsoft Corporation) C:\WINDOWS\system32\kernel32.dll
2019-02-15 17:58 - 2019-01-09 18:40 - 000171520 _____ (Microsoft Corporation) C:\WINDOWS\system32\itss.dll
2019-02-15 17:58 - 2019-01-09 11:14 - 000607744 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kernel32.dll
2019-02-15 17:58 - 2019-01-09 10:55 - 000150016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\itss.dll
2019-02-15 17:58 - 2019-01-09 06:43 - 001981280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-02-15 17:58 - 2019-01-09 06:39 - 002571632 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-02-15 17:57 - 2019-02-06 04:01 - 001221432 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-02-15 17:57 - 2019-02-06 04:01 - 001029944 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-02-15 17:57 - 2019-02-06 04:01 - 000134968 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvloader.dll
2019-02-15 17:57 - 2019-02-06 04:01 - 000076088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hvservice.sys
2019-02-15 17:57 - 2019-01-09 18:41 - 012730368 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2019-02-15 17:57 - 2019-01-09 18:41 - 000064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\iemigplugin.dll
2019-02-15 17:57 - 2019-01-09 10:55 - 011919872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2019-02-15 17:57 - 2019-01-09 06:43 - 002253480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2019-02-15 17:57 - 2019-01-09 06:40 - 002765336 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2019-02-15 17:56 - 2019-02-06 03:28 - 000046080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\hidparse.sys
2019-02-15 17:56 - 2019-01-09 18:36 - 001054720 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2019-02-15 17:56 - 2019-01-09 09:48 - 000527368 _____ (Microsoft Corporation) C:\WINDOWS\system32\hal.dll
2019-02-15 17:55 - 2019-02-06 08:53 - 001634704 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-02-15 17:55 - 2019-02-06 08:30 - 001662464 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-02-15 17:55 - 2019-02-06 08:11 - 001454648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-02-15 17:55 - 2019-02-06 07:52 - 001470976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-02-15 17:55 - 2019-02-06 04:00 - 000466960 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\FWPKCLNT.SYS
2019-02-15 17:55 - 2019-02-06 04:00 - 000376120 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-02-15 17:55 - 2019-02-06 03:27 - 000358912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-02-15 17:55 - 2019-01-09 06:19 - 000316928 _____ (Microsoft Corporation) C:\WINDOWS\system32\GlobCollationHost.dll
2019-02-15 17:55 - 2019-01-09 06:18 - 000195584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GlobCollationHost.dll
2019-02-15 17:54 - 2019-02-06 04:00 - 000043536 _____ (Microsoft Corporation) C:\WINDOWS\system32\browser_broker.exe
2019-02-15 17:54 - 2019-02-06 03:52 - 022014464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll
2019-02-15 17:54 - 2019-02-06 03:41 - 025853952 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2019-02-15 17:54 - 2019-02-06 03:41 - 005307392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d2d1.dll
2019-02-15 17:54 - 2019-02-06 03:40 - 005792256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-02-15 17:54 - 2019-02-06 03:38 - 000608768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\EdgeManager.dll
2019-02-15 17:54 - 2019-02-06 03:27 - 000808448 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeManager.dll
2019-02-15 17:54 - 2019-02-06 03:26 - 007599616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-02-15 17:54 - 2019-02-06 03:26 - 000154112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-02-15 17:54 - 2019-02-06 03:21 - 000093696 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-02-15 17:54 - 2019-01-09 06:39 - 000269624 _____ (Microsoft Corporation) C:\WINDOWS\system32\browserbroker.dll
2019-02-15 17:54 - 2019-01-09 06:27 - 004710912 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdp.dll
2019-02-15 17:54 - 2019-01-09 06:27 - 004384256 _____ (Microsoft Corporation) C:\WINDOWS\system32\EdgeContent.dll
2019-02-15 17:54 - 2019-01-09 06:26 - 002966016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\cdp.dll
2019-02-15 17:54 - 2019-01-09 06:23 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManagerClient.dll
2019-02-15 17:54 - 2019-01-09 06:23 - 000067072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CapabilityAccessManagerClient.dll
2019-02-15 17:54 - 2019-01-09 06:22 - 000333824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgeIso.dll
2019-02-15 17:54 - 2019-01-09 06:22 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\CapabilityAccessManager.dll
2019-02-15 17:54 - 2019-01-09 06:19 - 000507392 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgeIso.dll
2019-02-15 17:54 - 2019-01-08 04:06 - 000000072 _____ C:\WINDOWS\system32\edgehtmlpluginpolicy.bin
2019-02-15 17:53 - 2019-02-06 08:30 - 001364992 _____ (Microsoft Corporation) C:\WINDOWS\system32\bcastdvruserservice.dll
2019-02-15 17:53 - 2019-01-09 19:08 - 000309560 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2019-02-15 17:53 - 2019-01-09 06:42 - 001035232 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-02-15 17:53 - 2019-01-09 06:42 - 000092704 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bindflt.sys
2019-02-15 17:53 - 2019-01-09 06:26 - 003396608 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-02-15 17:53 - 2019-01-09 06:24 - 000209408 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-02-15 17:53 - 2019-01-09 06:22 - 001551360 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-02-15 17:53 - 2019-01-09 06:21 - 002173440 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-02-15 16:23 - 2008-04-09 13:57 - 000068268 _____ C:\incoming.wav
2019-02-14 19:18 - 2019-02-14 19:18 - 000001789 ____C C:\Users\Britta\Desktop\Avery Zweckform Ordner-Etiketten Designer.lnk
2019-02-14 19:17 - 2019-02-14 19:18 - 000000000 ___DC C:\Users\Britta\Documents\Avery Zweckform Ordner-Etiketten Designer
2019-02-14 19:16 - 2019-02-14 19:17 - 069332760 _____ () C:\Users\Britta\Downloads\averyfilling.exe
2019-02-14 18:08 - 2019-02-14 18:08 - 000000000 ___DC C:\Users\Britta\AppData\Roaming\DesktopDPO
2019-02-14 18:07 - 2019-02-14 18:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avery Zweckform
2019-02-14 18:03 - 2019-02-14 18:08 - 000000000 ____D C:\Program Files (x86)\Design&Print
2019-02-13 15:16 - 2019-02-13 15:16 - 000003378 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1057158487-1873360667-949873175-1001
2019-02-13 15:10 - 2010-03-03 08:37 - 000024972 _____ C:\Joanna youvegotpost.wav
2019-02-12 16:32 - 2019-02-12 18:08 - 000001627 ____C C:\Users\Britta\Desktop\Outlook.lnk
2019-02-12 16:12 - 2019-02-12 18:09 - 000001741 ____C C:\Users\Britta\Desktop\Word.lnk
2019-02-12 16:12 - 2019-02-12 16:12 - 000002520 ____C C:\Users\Britta\Desktop\PowerPoint.lnk
2019-02-12 16:12 - 2019-02-12 16:12 - 000002459 ____C C:\Users\Britta\Desktop\OneNote 2016.lnk
2019-02-12 16:11 - 2019-02-12 18:09 - 000001737 ____C C:\Users\Britta\Desktop\Excel.lnk
2019-02-12 16:05 - 2019-02-12 16:05 - 000000000 ____D C:\Program Files (x86)\Microsoft OneDrive
2019-02-12 16:04 - 2019-02-12 16:04 - 000002548 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive for Business.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002545 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002541 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002520 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002498 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002495 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002462 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002459 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000002431 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2019-02-12 16:04 - 2019-02-12 16:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2019-02-12 15:43 - 2019-02-21 16:16 - 000000000 ____D C:\Program Files\Microsoft Office
2019-02-12 15:43 - 2019-02-12 15:43 - 000000000 ____D C:\Program Files\Microsoft Office 15
2019-02-09 09:27 - 2019-02-09 09:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-02-09 09:20 - 2019-02-09 09:20 - 000001197 _____ C:\Users\Public\Desktop\Avira.lnk
2019-02-05 19:13 - 2019-02-18 19:01 - 000000000 ___DC C:\Users\Britta\Desktop\backups
2019-02-05 14:15 - 2019-02-05 14:15 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-02-05 14:15 - 2019-02-05 14:15 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-02-05 14:15 - 2019-02-05 14:15 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-02-05 14:15 - 2019-02-05 14:15 - 000047800 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-02-01 15:52 - 2019-02-01 15:52 - 000388608 ____C (Trend Micro Inc.) C:\Users\Britta\Desktop\HijackThis.exe
2019-01-28 16:19 - 2019-01-28 16:19 - 000000000 ___DC C:\Users\Britta\Documents\Simply Super Software
2019-01-28 16:18 - 2019-01-28 16:18 - 011445768 ____C (Simply Super Software ) C:\Users\Britta\Desktop\trjsetup.exe
2019-01-28 16:08 - 2019-01-28 16:08 - 000001518 ____C C:\Users\Britta\Desktop\Ausgaben Britta.xlsx.lnk
2019-01-28 15:59 - 2019-01-28 15:59 - 000255928 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\2432B59D.sys
2019-01-28 15:58 - 2019-01-28 16:12 - 000000000 ___DC C:\Users\Britta\Desktop\mbar
2019-01-28 15:58 - 2019-01-28 15:58 - 014178840 ____C (Malwarebytes Corp.) C:\Users\Britta\Desktop\mbar-1.10.3.1001.exe
2019-01-24 16:40 - 2019-01-24 16:40 - 000000000 ___DC C:\Users\Britta\AppData\Local\mbam
2019-01-24 16:39 - 2019-01-24 16:39 - 000000000 ___DC C:\Users\Britta\AppData\Local\mbamtray
2019-01-24 16:39 - 2019-01-24 16:39 - 000000000 ____D C:\Program Files\Malwarebytes
2019-01-24 16:37 - 2019-01-24 16:39 - 000000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-21 19:13 - 2018-04-12 00:38 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-02-21 19:09 - 2017-05-24 08:24 - 000000000 ___RD C:\Users\Britta\Dropbox
2019-02-21 19:08 - 2018-05-23 15:55 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-02-21 18:15 - 2018-04-12 00:38 - 000000000 ___HD C:\Program Files\WindowsApps
2019-02-21 18:15 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-02-21 18:05 - 2017-05-09 12:05 - 000000000 ___DC C:\Users\Britta\AppData\LocalLow\Mozilla
2019-02-21 16:19 - 2018-05-23 16:08 - 001722010 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-02-21 16:19 - 2018-04-12 17:13 - 000744134 _____ C:\WINDOWS\system32\perfh007.dat
2019-02-21 16:19 - 2018-04-12 17:13 - 000150268 _____ C:\WINDOWS\system32\perfc007.dat
2019-02-21 16:19 - 2018-04-12 00:36 - 000000000 ____D C:\WINDOWS\INF
2019-02-21 16:17 - 2018-04-12 00:38 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2019-02-21 16:14 - 2018-05-23 16:02 - 000000000 ____D C:\Users\Britta
2019-02-21 16:14 - 2017-09-26 15:15 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-02-21 16:14 - 2017-05-09 11:40 - 000000000 __SHD C:\Users\Britta\IntelGraphicsProfiles
2019-02-21 16:13 - 2018-05-23 16:10 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-02-21 16:13 - 2016-10-24 11:50 - 000000000 ____D C:\ProgramData\NVIDIA
2019-02-19 15:41 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\Registration
2019-02-19 15:41 - 2018-04-11 22:04 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-02-19 15:30 - 2018-09-15 19:05 - 000000000 ___HD C:\$WINDOWS.~BT
2019-02-19 15:30 - 2018-05-23 12:36 - 000000000 ___DC C:\WINDOWS\Panther
2019-02-19 14:50 - 2018-05-23 16:10 - 000017148 _____ C:\WINDOWS\diagwrn.xml
2019-02-19 14:50 - 2018-05-23 16:10 - 000017148 _____ C:\WINDOWS\diagerr.xml
2019-02-19 12:08 - 2018-04-12 00:30 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-02-18 22:44 - 2017-07-22 15:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-02-18 19:23 - 2017-07-22 15:23 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-02-18 19:23 - 2017-07-22 15:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-18 18:48 - 2018-08-25 11:53 - 000004210 _____ C:\WINDOWS\System32\Tasks\CCleaner Update
2019-02-16 15:05 - 2017-10-21 08:11 - 000000000 ___DC C:\Users\Britta\AppData\Roaming\PersBackup5
2019-02-15 19:17 - 2018-04-12 00:38 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-02-15 19:17 - 2017-07-02 13:32 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-15 19:10 - 2018-05-23 15:55 - 000434736 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-02-15 19:08 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2019-02-15 19:08 - 2018-04-12 00:38 - 000000000 ___SD C:\WINDOWS\system32\F12
2019-02-15 19:08 - 2018-04-12 00:38 - 000000000 ___RD C:\Program Files\Windows Defender
2019-02-15 19:08 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\TextInput
2019-02-15 19:08 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-02-15 19:08 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-02-15 17:39 - 2017-05-24 08:22 - 000001246 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2019-02-15 17:39 - 2017-05-24 08:22 - 000001242 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2019-02-15 16:20 - 2018-11-16 15:56 - 000000000 ____D C:\Program Files\rempl
2019-02-15 16:11 - 2018-05-23 16:10 - 000004306 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineUA
2019-02-15 16:11 - 2018-05-23 16:10 - 000004074 _____ C:\WINDOWS\System32\Tasks\DropboxUpdateTaskMachineCore
2019-02-14 16:25 - 2017-12-10 08:48 - 000000000 ___DC C:\Users\Britta\AppData\Local\Packages
2019-02-13 18:11 - 2017-05-24 08:22 - 000000000 ___DC C:\Users\Britta\Documents\Britta
2019-02-13 15:36 - 2017-05-10 12:00 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-02-13 15:33 - 2016-10-24 11:04 - 129330784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-02-13 15:31 - 2018-05-23 16:10 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2019-02-13 15:28 - 2017-05-11 09:27 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-02-13 15:16 - 2018-05-23 16:02 - 000002386 ____C C:\Users\Britta\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-13 15:16 - 2017-05-09 11:41 - 000000000 ___RD C:\Users\Britta\OneDrive
2019-02-12 16:05 - 2018-04-12 00:34 - 000002323 _____ C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-12 16:05 - 2018-04-12 00:34 - 000002323 _____ C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-02-12 16:05 - 2017-05-09 11:41 - 000000000 ___DC C:\Users\Britta\AppData\Roaming\Skype
2019-02-12 15:41 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2019-02-12 15:38 - 2016-10-24 11:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2019-02-12 15:36 - 2016-07-16 12:47 - 000000108 _____ C:\WINDOWS\win.ini
2019-02-09 09:27 - 2017-05-24 08:22 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-02-09 09:22 - 2018-07-18 18:23 - 000000000 ____D C:\ProgramData\Packages
2019-02-09 09:20 - 2017-09-25 18:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-02-09 09:20 - 2016-10-24 11:42 - 000000000 ____D C:\ProgramData\Package Cache
2019-02-05 16:50 - 2017-05-09 12:03 - 000000000 ____D C:\Program Files\CCleaner
2019-02-02 23:53 - 2018-04-12 00:41 - 000835480 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2019-02-02 23:53 - 2018-04-12 00:41 - 000179600 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2019-02-02 12:17 - 2017-05-09 13:01 - 000000000 ___DC C:\Users\Britta\AppData\Roaming\vlc
2019-02-02 12:16 - 2017-05-24 13:36 - 000000000 ___DC C:\Users\Britta\AppData\Roaming\dvdcss
2019-02-02 09:32 - 2017-05-26 14:49 - 000000000 ___DC C:\Users\Britta\Documents\ConvertXtoDVD
2019-01-29 15:11 - 2017-05-09 12:04 - 000000000 ___DC C:\Users\Britta\AppData\Roaming\Mozilla
2019-01-28 16:12 - 2017-07-02 13:31 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-01-25 15:47 - 2017-05-24 08:22 - 000000000 ___DC C:\Users\Britta\AppData\Local\Dropbox
2019-01-24 18:04 - 2017-07-22 15:04 - 000000306 __RSH C:\ProgramData\ntuser.pol
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-03-26 12:48 - 2015-03-26 12:48 - 002174976 _____ (Advanced Micro Devices Inc.) C:\Program Files (x86)\Common Files\atimpenc.dll
2017-10-14 11:21 - 2017-10-14 11:21 - 000000042 ____C () C:\Users\Britta\AppData\Roaming\default.pls
2017-07-22 15:04 - 2017-07-22 15:04 - 000140800 ____C () C:\Users\Britta\AppData\Local\installer.dat
2018-11-11 16:35 - 2018-11-16 15:56 - 000004096 ___HC () C:\Users\Britta\AppData\Local\keyfile3.drm
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-05-23 15:55
==================== Ende von FRST.txt ============================
|
|
21.02.2019, 19:42
| #2 |
| | Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen Hier kommt noch die Addtion.txt. Ich hoffe, ich habe das jetzt alles richtig gemacht.
__________________FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20.02.2019 02
durchgeführt von Britta (21-02-2019 19:23:26)
Gestartet von C:\Users\Britta\Desktop
Windows 10 Home Version 1803 17134.590 (X64) (2018-05-23 15:11:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1057158487-1873360667-949873175-500 - Administrator - Disabled)
Britta (S-1-5-21-1057158487-1873360667-949873175-1001 - Administrator - Enabled) => C:\Users\Britta
DefaultAccount (S-1-5-21-1057158487-1873360667-949873175-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-1057158487-1873360667-949873175-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-1057158487-1873360667-949873175-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1057158487-1873360667-949873175-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20091 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.101 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
ANT Drivers Installer x64 (HKLM\...\{20AB389B-8602-403C-B19B-F0A1D6C510A5}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Avery Wizard 4.0 (HKLM-x32\...\{F5D84887-8A6F-4993-8560-B3AA44CB620D}) (Version: 4.0.201 - Avery)
Avidemux 2.5 (HKLM-x32\...\Avidemux 2.5) (Version: 2.5.4.6714 - )
Avira (HKLM-x32\...\{650B3385-A8EE-4C79-B14F-8AC6380E510B}) (Version: 1.2.128.15911 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{c5838bf4-7a0d-488e-b1b8-a233ec3e436b}) (Version: 1.2.128.15911 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.43.24 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.19.2.21196 - Avira Operations GmbH & Co. KG)
AviSynth 2.6 (HKLM-x32\...\AviSynth) (Version: 2.6.0.6 - GPL Public release.)
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version: - )
CanoScan LiDE 100 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ2413) (Version: - )
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
ClamWin Free Antivirus 0.99.4 (HKLM-x32\...\ClamWin Free Antivirus_is1) (Version: - alch)
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
CyberLink Media Suite 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5115 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.5115 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Design & Print (HKLM-x32\...\Design & Print 4.0.0) (Version: 4.0.0 - Avery Zweckform)
Dolby Audio X2 Windows API SDK (HKLM\...\{6A478BF2-F67F-4ABC-A7F1-B6B5BA862371}) (Version: 0.6.3.44 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{7DA57EF8-9D20-4126-AF15-D0CC97D0C017}) (Version: 0.4.0.22 - Dolby Laboratories, Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 66.4.84 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.189.1 - Dropbox, Inc.) Hidden
ELAN Touchpad 15.19.7.1_X64_WHQL (HKLM\...\Elantech) (Version: 15.19.7.1 - ELAN Microelectronic Corp.)
Elevated Installer (HKLM-x32\...\{6E257EB0-5EFF-416D-82D4-592924566BB4}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
FormatFactory 4.3.0.0 (HKLM-x32\...\FormatFactory) (Version: 4.3.0.0 - Free Time)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Garmin Express (HKLM-x32\...\{3e534d41-dcc4-4f51-9858-70dd42beb3d5}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E1C18A5C-63D7-4DC5-977F-5B4BAB4169D9}) (Version: 6.5.1.0 - Garmin Ltd or its subsidiaries) Hidden
Google Drive (HKLM-x32\...\{A1238426-ECDF-4639-BE2F-8D12A97AE23C}) (Version: 2.34.5075.1619 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Haali Media Splitter (HKLM-x32\...\HaaliMkx) (Version: - )
Intel(R) Chipset Device Software (HKLM-x32\...\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}) (Version: 10.1.1.11 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1173 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4352 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.6.0.1029 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1519.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{9A287643-10C5-4463-B9D1-B2404CE18CCF}) (Version: 17.1.1529.1620 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{fefa9370-e735-4821-9cbc-48bd843e7ac3}) (Version: 19.80.0 - Intel Corporation)
Joe (HKLM-x32\...\{F8C986EA-13F8-4B39-91C3-A6B9A851CD34}) (Version: 4.01.0000 - Wirth IT Design)
LabelPrint (HKLM-x32\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.50.0000 - CyberLink Corp.) Hidden
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10341.20010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1057158487-1873360667-949873175-1001\...\OneDriveSetup.exe) (Version: 19.002.0107.0008 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 60.5.1 ESR (x86 de) (HKLM-x32\...\Mozilla Firefox 60.5.1 ESR (x86 de)) (Version: 60.5.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 60.5.1.6981 - Mozilla)
Nero 8 (HKLM-x32\...\{891D0B03-05DF-4CD1-B267-268FDA1C1031}) (Version: 8.3.305 - Nero AG)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
NVIDIA 3D Vision Treiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 382.05 - NVIDIA Corporation)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10341.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10341.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10341.20010 - Microsoft Corporation) Hidden
Personal Backup 5.9.4.12 (32-bit) (HKLM-x32\...\Personal Backup 5_is1) (Version: 5.9.4.12 - Dr. J. Rathlev)
PHotkey (HKLM-x32\...\{E50C224A-BBF2-428D-9DCF-DBF9DF85C40E}) (Version: 1.00.0117 - Pegatron Corporation)
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version: - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31225 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7738 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.11.4.1 - NVIDIA Corporation) Hidden
Skype™ 7.35 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.35.103 - Skype Technologies S.A.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18091.6 - Samsung Electronics Co., Ltd.)
SonyEditor (remove only) (HKLM-x32\...\SonyEditor) (Version: - )
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C99F4AFA-B32C-4063-865C-D7B5CC0A78FB}) (Version: 2.54.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Xilisoft DVD Ripper Ultimate (HKLM-x32\...\Xilisoft DVD Ripper Ultimate) (Version: 7.8.21.20170920 - Xilisoft)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1057158487-1873360667-949873175-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\WINDOWS\system32\shell32.dll (Microsoft Windows -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1057158487-1873360667-949873175-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A}\InprocServer32 -> C:\WINDOWS\system32\shell32.dll (Microsoft Windows -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2017-03-21] (Google Inc -> Google)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ClamWin] -> {65713842-C410-4f44-8383-BFE01A398C90} => C:\Program Files (x86)\ClamWin\bin\ExpShell64.dll [2008-04-19] ()
ContextMenuHandlers1: [Cover Designer] -> [CC]{73FCA462-9BD5-4065-A73F-A8E5F6904EF7} => -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [FormatFactoryShell] -> [CC]{A3777921-CFD3-4A6B-89BF-08E6B95716E8} => -> Keine Datei
ContextMenuHandlers1: [GDContextMenu] -> [CC]{BB02B294-8425-42E5-983F-41A1FA970CD6} => -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-64E4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers1: [WinRAR32] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> [CC]{23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [FormatFactoryShell] -> [CC]{A3777921-CFD3-4A6B-89BF-08E6B95716E8} => -> Keine Datei
ContextMenuHandlers4: [GDContextMenu] -> [CC]{BB02B294-8425-42E5-983F-41A1FA970CD6} => -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-02-05] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [ClamWin] -> {65713842-C410-4f44-8383-BFE01A398C90} => C:\Program Files (x86)\ClamWin\bin\ExpShell64.dll [2008-04-19] ()
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00F5B40D-706E-4FE6-9D6D-014BC0626CC6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {0EC4C939-8589-4190-A1E0-919B44B07089} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe (Garmin International, Inc. -> )
Task: {12F9B46F-CF54-4D61-B556-AE32C8B28C2B} - System32\Tasks\PDVDServ12 Task => C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe (CyberLink Corp. -> CyberLink Corp.)
Task: {148E0118-242F-440C-AF55-245AC830C1EC} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {3ECC531D-AD2D-4EDA-9FAB-288830C8C15E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {4517CB82-A2CD-4BF2-9A21-67E508930AE7} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {5C9338D4-1DF7-48B9-8724-1071989BAC60} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {60F8C143-8B32-425B-82B6-75F908D4FB57} - System32\Tasks\BitLocker-LaufwerkverschlüsselungsdienstLogSmartlocker-Filtertreiber => C:\Program Files (x86)\nodejs\node.exe (Node.js Foundation -> Node.js)
Task: {61341E5D-D016-44E7-9B15-C3830F80967C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {65143D70-ABFF-4EA8-B812-77A1F482A74F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {6EB6E68D-EA7E-4701-B857-0D6CDACEBB71} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {7233AC83-81BA-410D-B639-9A9FEF7043E6} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {95D54626-52C3-457D-A2BA-638B1A28CCB1} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {98FC45B9-48A5-4297-8D61-3F0CB3EADB1E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc -> Dropbox, Inc.)
Task: {A3498751-A2FB-4DC2-92E0-71BF2EC94253} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe (Piriform Ltd -> Piriform Ltd)
Task: {C6567F06-2B60-42FA-AD2C-005DC3E5CAA0} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {CBD00173-C2E0-4777-BE5F-94B860DA1A60} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {D25DC5F1-869C-43B5-B85C-FB16CACA26A5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe (Microsoft Corporation -> Microsoft Corporation)
Task: {E0FDAD3C-B46C-4AFA-86B1-2A73B3DE583D} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {E5FEC7C5-344D-41BE-BCA0-B9CEB3793D1E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.)
Task: {F4D3A30F-066D-4192-A8AE-88D67A8A9CF0} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2016-10-24 12:49 - 2014-08-07 11:45 - 000135680 _____ () C:\Program Files (x86)\PHotkey\PGFNEXSrv.exe
2016-01-27 04:04 - 2016-01-27 04:04 - 000163328 _____ () C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
2018-04-12 00:34 - 2018-04-12 00:34 - 000491744 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2018-04-12 00:34 - 2018-04-12 00:34 - 000472064 _____ () C:\Windows\ShellExperiences\TileControl.dll
2018-12-12 18:19 - 2018-11-09 03:17 - 002759680 _____ () C:\Windows\ShellComponents\TaskFlowUI.dll
2017-04-04 15:36 - 2017-04-04 15:36 - 000393200 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-10-24 12:49 - 2015-07-14 16:24 - 002407424 _____ () C:\Program Files (x86)\PHotkey\PHotkey.exe
2016-10-24 12:49 - 2010-01-12 18:36 - 000117256 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt.exe
2016-10-24 12:49 - 2010-01-12 18:36 - 000121864 _____ () C:\Program Files (x86)\PHotkey\MsgTranAgt64.exe
2016-10-24 12:49 - 2010-12-17 15:04 - 000449032 _____ () C:\Program Files (x86)\PHotkey\ATouch64.exe
2019-02-15 17:54 - 2019-02-06 03:25 - 002185728 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-24 12:49 - 2014-03-18 22:54 - 005644800 _____ () C:\Program Files (x86)\PHotkey\Dolbyosd.exe
2016-10-24 12:49 - 2014-02-21 18:19 - 008857088 _____ () C:\Program Files (x86)\PHotkey\GPMTray.exe
2016-10-24 12:49 - 2015-03-20 10:44 - 000331776 _____ () C:\Program Files (x86)\PHotkey\Keyboardmonitortool.exe
2019-02-12 15:51 - 2019-02-12 15:56 - 001800288 _____ () C:\Program Files\Microsoft Office\root\Office16\ClientTelemetry.dll
2019-02-12 15:46 - 2019-02-12 15:46 - 000235792 _____ () C:\Program Files\Microsoft Office\root\Office16\JitV.dll
2018-08-11 14:00 - 2018-11-16 15:56 - 001205792 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll
2018-08-11 14:00 - 2018-11-16 15:56 - 000244672 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll
2016-10-24 12:49 - 2009-12-18 16:36 - 000973432 _____ () C:\Program Files (x86)\PHotkey\acAuth.dll
2016-10-24 12:49 - 2013-09-18 00:23 - 000108032 _____ () C:\Program Files (x86)\PHotkey\PGFNEX.dll
2019-02-09 09:27 - 2019-02-05 14:15 - 001214280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll
2019-02-09 09:27 - 2019-02-05 14:15 - 002103112 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll
2019-01-09 17:53 - 2019-02-05 14:17 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000025456 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000148968 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 001878888 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:15 - 000118232 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes36.dll
2019-01-09 17:53 - 2019-02-05 14:15 - 000109024 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000082760 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:15 - 000418776 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom36.dll
2019-02-09 09:27 - 2019-02-05 14:16 - 000074072 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000049128 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000026600 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000131552 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000182752 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000027616 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000119272 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:17 - 000401752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000028640 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:17 - 000034664 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:18 - 000062304 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:15 - 000023520 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 001457488 _____ () C:\Program Files (x86)\Dropbox\Client\dbxlog._dbxlog.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000027488 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000053736 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000065504 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000025944 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:17 - 000068968 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:17 - 000028520 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000032224 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 001755472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000101200 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt592.sip.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 001886032 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000523600 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 003755344 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000061408 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000169304 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000061784 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000042840 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000202584 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000117584 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000214872 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000099664 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWinExtras.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:17 - 000029544 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shell32.compiled._winffi_shell32.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:17 - 000028008 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:17 - 000033632 _____ () C:\Program Files (x86)\Dropbox\Client\winreindex.compiled._winreindex.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000027624 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:17 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:17 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:17 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000031600 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:15 - 000486880 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:17 - 000051552 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:18 - 000029040 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 012335952 _____ () C:\Program Files (x86)\Dropbox\Client\nucleus_python.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000029024 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:15 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2019-02-09 09:27 - 2019-02-05 14:16 - 000036712 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000272208 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2019-01-09 17:53 - 2019-02-05 14:17 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000433992 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2019-01-09 17:53 - 2019-02-05 14:17 - 000038240 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000026432 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL
2019-02-09 09:27 - 2019-02-05 14:16 - 001967936 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2019-01-09 17:53 - 2019-02-05 14:17 - 000025960 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.shcore.compiled._winffi_shcore.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:17 - 000095592 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000054096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:17 - 000029544 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.cp36-win32.pyd
2019-01-09 17:53 - 2019-02-05 14:17 - 000025448 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.gdi32.compiled._winffi_gdi32.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000556880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.cp36-win32.pyd
2019-02-09 09:27 - 2019-02-05 14:16 - 000335184 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.cp36-win32.pyd
2019-02-18 19:08 - 2005-02-08 17:23 - 000979005 _____ () C:\Program Files (x86)\ClamWin\bin\python23.dll
2019-02-18 19:08 - 2004-11-20 03:27 - 000069632 _____ () C:\Program Files (x86)\ClamWin\lib\win32api.pyd
2019-02-18 19:08 - 2004-10-11 20:21 - 000094208 _____ () C:\Program Files (x86)\ClamWin\lib\pywintypes23.dll
2019-02-18 19:08 - 2004-05-25 21:18 - 000057401 _____ () C:\Program Files (x86)\ClamWin\lib\_sre.pyd
2019-02-18 19:08 - 2004-11-20 03:27 - 000086016 _____ () C:\Program Files (x86)\ClamWin\lib\win32gui.pyd
2019-02-18 19:08 - 2004-11-20 03:27 - 000024576 _____ () C:\Program Files (x86)\ClamWin\lib\win32event.pyd
2019-02-18 19:08 - 2004-11-20 03:27 - 000036864 _____ () C:\Program Files (x86)\ClamWin\lib\win32process.pyd
2019-02-18 19:08 - 2004-05-25 21:18 - 000049212 _____ () C:\Program Files (x86)\ClamWin\lib\_socket.pyd
2019-02-18 19:08 - 2004-05-25 21:18 - 000495616 _____ () C:\Program Files (x86)\ClamWin\lib\_ssl.pyd
2019-02-18 19:08 - 2004-05-25 21:20 - 000036864 _____ () C:\Program Files (x86)\ClamWin\lib\_winreg.pyd
2019-02-18 19:08 - 2004-10-11 20:22 - 000315392 _____ () C:\Program Files (x86)\ClamWin\lib\pythoncom23.dll
2019-02-18 19:08 - 2004-11-20 03:27 - 000106496 _____ () C:\Program Files (x86)\ClamWin\lib\shell.pyd
2019-02-18 19:08 - 2004-11-20 03:27 - 000065536 _____ () C:\Program Files (x86)\ClamWin\lib\win32security.pyd
2019-02-18 19:08 - 2004-01-15 14:45 - 000061440 _____ () C:\Program Files (x86)\ClamWin\lib\_ctypes.pyd
2019-02-18 19:08 - 2004-11-20 03:27 - 000077824 _____ () C:\Program Files (x86)\ClamWin\lib\win32file.pyd
2019-02-18 19:08 - 2004-11-20 03:27 - 000024576 _____ () C:\Program Files (x86)\ClamWin\lib\win32pipe.pyd
2019-02-18 19:08 - 2003-10-01 13:40 - 002240512 _____ () C:\Program Files (x86)\ClamWin\lib\wxc.pyd
2019-02-18 19:08 - 2003-10-01 11:43 - 003239936 _____ () C:\Program Files (x86)\ClamWin\lib\wxmsw24h.dll
2019-02-18 19:08 - 2003-08-10 09:14 - 000061440 _____ () C:\Program Files (x86)\ClamWin\lib\mxDateTime.pyd
2019-02-18 19:08 - 2004-05-25 21:17 - 000622651 _____ () C:\Program Files (x86)\ClamWin\lib\_bsddb.pyd
2019-02-18 19:08 - 2004-05-25 21:19 - 000045117 _____ () C:\Program Files (x86)\ClamWin\lib\datetime.pyd
2018-01-09 15:36 - 2018-06-21 18:08 - 000201728 _____ () C:\Program Files (x86)\Mozilla Firefox\zlib1.dll
2019-02-12 15:48 - 2019-02-12 15:48 - 008999192 _____ () C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\1031\GrooveIntlResource.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Britta\Documents\Alles.buj:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1057158487-1873360667-949873175-1001\...\localhost -> localhost
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\Control Panel\Desktop\\Wallpaper -> D:\Fotos\Handy\2019.02.16 Blumen_35.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "ETDCtrl"
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\...\StartupApproved\Run: => "GarminExpressTrayApp"
HKU\S-1-5-21-1057158487-1873360667-949873175-1001\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{3B7D8ACD-AAC5-427B-9B09-1BF31E850DF2}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Package\PTInstOnline.exe (Free Time Co., Ltd. -> Free Time)
FirewallRules: [{CBB152C9-0005-48D2-976C-E22862F7F7E0}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{716A2917-CDE4-4A74-AF82-668FF9DC70E7}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{B6D874A1-3DF6-401D-A772-6CEFFAEC24A5}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{F15E78C8-CDC8-43B4-9B5B-AB98278567A0}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{540D3C84-8588-4623-8190-BD0D72D2DCFF}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{54CBB1B4-853E-4C98-AE49-F8EDA7EB9CE9}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{0C714EF6-6123-46FE-AD6D-90BB8E37C7F7}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{1BA4193E-EE25-4265-BAFA-E58B3A8E4CBD}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{C547D62B-7FC9-4E59-B7F3-AC2E476FA235}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{024F3C39-6C94-4F18-A011-65B4D89BA4D1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B55E9BD3-438D-418C-B824-43996986F4B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{923A1551-8A8F-43ED-B01E-C21EA2E6EB60}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2A679DE7-16B0-4837-84EB-EA5BF9DB0469}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{655C3FFA-ED80-45B5-B2CC-899076E9C999}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{2009319C-B18D-4D6A-A526-89EBAA3EB5B9}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{A90A7C9C-2A3F-4FCE-85C6-45B1452DFE6F}] => (Allow) C:\Program Files (x86)\FormatFactory\FormatFactory.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{A588B899-82E6-4792-B8B8-2126769CDD29}] => (Allow) C:\Program Files (x86)\FormatFactory\FFModules\Encoder\Doc\EBookCodec.exe (Free Time Co., Ltd. -> Free Time Co., Ltd.)
FirewallRules: [{CD308A26-4477-4DDD-9EB6-95FD4DEC75C8}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AE66EA26-E914-46D0-A494-8F3C489DFDC9}] => (Allow) LPort=2869
FirewallRules: [{CCA749CA-3710-47FE-83A1-B395FB4F7C34}] => (Allow) LPort=1900
FirewallRules: [{65057A6B-9D18-4C60-BAFD-B1EE3F252279}] => (Allow) C:\WINDOWS\system32\rundll32.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{C065C6FB-8F39-4E67-9039-2EB99579BA86}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2197956E-34E4-46FA-B3F4-0FF4F5FF3C21}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6C6E1C02-B79A-4479-8BE7-E93E8AB08749}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{4769FE90-F091-4492-B87F-895AA78955D3}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{231141A2-96DE-49AD-9A88-531F513C2E14}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{C72C78F5-348F-4E66-829E-EF8A0A368868}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{C2AED3AD-7909-432D-BA17-CF6AD3AC3627}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D22C5FE-F972-4324-9598-D7093E35E2AA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{626ABDCB-CA0A-4693-B8B0-303103336C00}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{02A22CC1-FB5E-4923-89BE-13F68481CD26}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{655D4D80-58B1-4965-B5EC-18A2451F30A0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
18-02-2019 23:14:16 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/21/2019 04:16:48 PM) (Source: Windows Search Service) (EventID: 3083) (User: )
Description: Fehler beim Laden des Protokollhandlers Mapi16. Fehlerbeschreibung: (HRESULT : 0x80004005).
Error: (02/20/2019 06:07:56 PM) (Source: Microsoft-Windows-SpellChecker) (EventID: 33) (User: DESKTOP-B9BB57D)
Description: httphttp-2147467263
Error: (02/19/2019 11:13:32 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.17134.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1f90
Startzeit: 01d4c83ba94ddf16
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Berichts-ID: 5ab8702d-2f29-4286-85b0-0eed5107f725
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (02/19/2019 10:48:11 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ShellExperienceHost.exe, Version 10.0.17134.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1f98
Startzeit: 01d4c838208ae0f0
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Berichts-ID: c2cf4327-3367-4673-bc67-2d6ae69d65df
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.17134.112_neutral_neutral_cw5n1h2txyewy
Auf das fehlerhafte Paket bezogene Anwendungs-ID: App
Error: (02/19/2019 10:47:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvStreamService.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605a68
Name des fehlerhaften Moduls: NvStreamService.exe, Version: 7.1.2084.9592, Zeitstempel: 0x57605a68
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006060d
ID des fehlerhaften Prozesses: 0x10e8
Startzeit der fehlerhaften Anwendung: 0x01d4c8381cd5f214
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
Berichtskennung: 1e897461-eb00-4264-bfce-5e5c7d6096f0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/18/2019 07:01:10 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero Toolkit\DiscSpeed.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.590_none_fb3d9bff3069e088.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.590_none_42ead2d644e6098e.manifest.
Error: (02/18/2019 07:01:09 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnapViewer.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.590_none_42ead2d644e6098e.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.590_none_fb3d9bff3069e088.manifest.
Error: (02/18/2019 07:01:08 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Nero\Nero8\Nero PhotoSnap\PhotoSnap.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.590_none_42ead2d644e6098e.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.17134.590_none_fb3d9bff3069e088.manifest.
Systemfehler:
=============
Error: (02/21/2019 07:22:16 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\DR3 gefunden.
Error: (02/21/2019 07:09:02 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: S:\Device\HarddiskVolume92
Error: (02/21/2019 07:08:52 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: S:\Device\HarddiskVolume82
Error: (02/21/2019 04:26:24 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/21/2019 04:23:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/21/2019 04:17:01 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/21/2019 04:16:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Start" für die COM-Serveranwendung mit der CLSID
Windows.SecurityCenter.WscBrokerManager
und der APPID
Nicht verfügbar
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (02/21/2019 04:13:51 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 20.02.2019 um 19:21:57 unerwartet heruntergefahren.
Windows Defender:
===================================
Date: 2018-07-11 16:09:24.826
Description:
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.229.1960.0
Updatequelle: Microsoft Update-Server
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.13103.0
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-02-21 16:13:45.033
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-19 15:42:13.764
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-19 13:54:07.576
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-19 11:40:47.569
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-19 11:12:33.680
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-19 10:58:25.755
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-19 10:47:14.707
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2019-02-18 22:44:06.043
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\drivers\cgnetfilter1521.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 8107.64 MB
Verfügbarer physikalischer RAM: 3590.97 MB
Summe virtueller Speicher: 9387.64 MB
Verfügbarer virtueller Speicher: 4299.28 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:236.07 GB) (Free:15.56 GB) NTFS
Drive d: (Data) (Fixed) (Total:891.51 GB) (Free:840.01 GB) NTFS
Drive e: (Recover) (Fixed) (Total:40 GB) (Free:20.04 GB) NTFS
Drive s: (Britta USB 3 Sicherung und Video) (Fixed) (Total:1863.01 GB) (Free:286.87 GB) NTFS
\\?\Volume{215d0610-6aa1-4926-b3c3-ddbd77ad9727}\ () (Fixed) (Total:0.8 GB) (Free:0.34 GB) NTFS
\\?\Volume{0b1e7a4e-70eb-4eda-8788-e30c11655e3b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: C00C8C9D)
Partition: GPT.
========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: C00C8CB8)
Partition: GPT.
========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: ADF6CE8C)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
21.02.2019, 22:04
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.GenZitat:
Bitte alle Logs mit Funden posten.
__________________ |
|
22.02.2019, 13:40
| #4 |
| | Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen Hallo nochmal, sorry, aber ich habe nur versucht, mich hier an das Protokoll zu halten. Meine Avira-Version zeigt mir eine andere Oberfläche, den Punkt "Berichte" gibt es bei mir nicht, daher hatte ich das auch nicht gepostet. Ich habe heute nochmal einen Scan laufen lassen und hänge mal den "Report" dran, ist es das, was gewünscht ist? Code:
ATTFilter Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 22. Februar 2019 13:27
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.17134]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DESKTOP-B9BB57D
Versionsinformationen:
build.dat : 15.0.43.24 130242 Bytes 05.11.2018 10:24:00
AVSCAN.EXE : 15.0.43.21 1286288 Bytes 16.11.2018 14:56:54
AVSCANRC.DLL : 15.0.37.178 73768 Bytes 11.08.2018 13:00:12
LUKE.DLL : 15.0.43.21 82072 Bytes 16.11.2018 14:57:17
AVSCPLR.DLL : 15.0.43.21 151640 Bytes 16.11.2018 14:56:54
REPAIR.DLL : 15.0.43.20 762000 Bytes 16.11.2018 14:56:51
repair.rdf : 1.0.47.82 1276488 Bytes 18.02.2019 17:57:50
AVREG.DLL : 15.0.43.14 444160 Bytes 16.11.2018 14:56:50
avlode.dll : 15.0.43.21 974528 Bytes 16.11.2018 14:56:50
avlode.rdf : 14.0.5.170 220916 Bytes 22.10.2018 14:48:13
XBV00023.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00024.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00025.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00026.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00027.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00028.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00029.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00030.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00031.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00032.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00033.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00034.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00035.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00036.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00037.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00038.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00039.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00040.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00041.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00042.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00043.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00044.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00045.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00046.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00047.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00048.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00049.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00050.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00051.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00052.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00053.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00054.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00055.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00056.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00057.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00058.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00059.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00060.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00061.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00062.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00063.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00064.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00065.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00066.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00067.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00068.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00069.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00070.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00071.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00072.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00073.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00074.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00075.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00076.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00077.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00078.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00079.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00080.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00081.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00082.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00083.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00084.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00085.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00086.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00087.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00088.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00089.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00090.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00091.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00092.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00093.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00094.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00095.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00096.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00097.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00098.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00099.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00100.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00101.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00102.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00103.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00104.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00105.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00106.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00107.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00108.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00109.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00110.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00111.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00112.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00113.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00114.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00115.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00116.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00117.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00118.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00119.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00120.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00121.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00122.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00123.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00124.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00125.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00126.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00127.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00128.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00129.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00130.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00131.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00132.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00133.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00134.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00135.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00136.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00137.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00138.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00139.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00140.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00141.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00142.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00143.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00144.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00145.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00146.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00147.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00148.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00149.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00150.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00151.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00152.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00153.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00154.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00155.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00156.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00157.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00158.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00159.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00160.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00161.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00162.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00163.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00164.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00165.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00166.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00167.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00168.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00169.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00170.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00171.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00172.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00173.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00174.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00175.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00176.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00177.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00178.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00179.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00180.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00181.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00182.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00183.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00184.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00185.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00186.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00187.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00188.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00189.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00190.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00191.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00192.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00193.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00194.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00195.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00196.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00197.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00198.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00199.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00224.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00225.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00226.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00227.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00228.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00229.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00230.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00231.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00232.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00233.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00234.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00235.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00236.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00237.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00238.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00239.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00240.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00241.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00242.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00243.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00244.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00245.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00246.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00247.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00248.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00249.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00250.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00251.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00252.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00253.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00254.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00255.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00000.VDF : 7.15.0.32 43855208 Bytes 10.07.2018 13:53:58
XBV00001.VDF : 8.15.4.230 11752296 Bytes 28.08.2018 15:30:15
XBV00002.VDF : 8.15.11.96 4034920 Bytes 07.11.2018 16:19:20
XBV00003.VDF : 8.15.12.80 780648 Bytes 14.11.2018 14:57:27
XBV00004.VDF : 8.15.12.184 488296 Bytes 17.11.2018 08:43:05
XBV00005.VDF : 8.15.13.122 769384 Bytes 25.11.2018 16:44:53
XBV00006.VDF : 8.15.14.80 736616 Bytes 03.12.2018 17:02:59
XBV00007.VDF : 8.15.15.8 604008 Bytes 12.12.2018 10:07:10
XBV00008.VDF : 8.15.15.202 606056 Bytes 20.12.2018 16:45:19
XBV00009.VDF : 8.15.16.128 829288 Bytes 29.12.2018 12:32:49
XBV00010.VDF : 8.15.16.130 53096 Bytes 29.12.2018 14:32:49
XBV00011.VDF : 8.15.17.88 770408 Bytes 08.01.2019 15:10:29
XBV00012.VDF : 8.15.17.90 8040 Bytes 08.01.2019 17:10:27
XBV00013.VDF : 8.15.17.214 1149288 Bytes 14.01.2019 15:05:36
XBV00014.VDF : 8.15.17.226 18792 Bytes 14.01.2019 17:05:33
XBV00015.VDF : 8.15.18.160 586088 Bytes 22.01.2019 16:54:23
XBV00016.VDF : 8.15.20.66 779112 Bytes 29.01.2019 14:07:18
XBV00017.VDF : 8.15.20.70 8552 Bytes 29.01.2019 18:07:14
XBV00018.VDF : 8.15.20.250 934248 Bytes 06.02.2019 14:48:42
XBV00019.VDF : 8.15.20.252 5992 Bytes 06.02.2019 14:48:42
XBV00020.VDF : 8.15.21.194 803688 Bytes 12.02.2019 14:15:01
XBV00021.VDF : 8.15.21.224 84840 Bytes 12.02.2019 16:14:26
XBV00022.VDF : 8.15.23.42 683368 Bytes 18.02.2019 07:22:01
XBV00200.VDF : 8.15.23.44 51048 Bytes 19.02.2019 07:22:01
XBV00201.VDF : 8.15.23.46 19816 Bytes 19.02.2019 11:23:12
XBV00202.VDF : 8.15.23.48 25448 Bytes 19.02.2019 15:36:47
XBV00203.VDF : 8.15.23.50 4456 Bytes 19.02.2019 15:36:47
XBV00204.VDF : 8.15.23.52 44392 Bytes 19.02.2019 15:36:47
XBV00205.VDF : 8.15.23.54 12136 Bytes 19.02.2019 15:36:47
XBV00206.VDF : 8.15.23.88 33128 Bytes 19.02.2019 15:36:47
XBV00207.VDF : 8.15.23.104 52072 Bytes 20.02.2019 15:36:47
XBV00208.VDF : 8.15.23.120 46440 Bytes 20.02.2019 15:36:47
XBV00209.VDF : 8.15.23.136 17768 Bytes 20.02.2019 15:36:47
XBV00210.VDF : 8.15.23.138 13160 Bytes 20.02.2019 17:36:44
XBV00211.VDF : 8.15.23.140 11624 Bytes 20.02.2019 15:24:17
XBV00212.VDF : 8.15.23.142 20328 Bytes 20.02.2019 15:24:17
XBV00213.VDF : 8.15.23.144 19304 Bytes 20.02.2019 15:24:17
XBV00214.VDF : 8.15.23.146 22376 Bytes 20.02.2019 15:24:17
XBV00215.VDF : 8.15.23.150 40808 Bytes 21.02.2019 15:24:17
XBV00216.VDF : 8.15.23.152 13160 Bytes 21.02.2019 15:24:17
XBV00217.VDF : 8.15.23.154 20840 Bytes 21.02.2019 15:24:17
XBV00218.VDF : 8.15.23.156 12136 Bytes 21.02.2019 15:24:17
XBV00219.VDF : 8.15.23.158 49512 Bytes 21.02.2019 10:54:11
XBV00220.VDF : 8.15.23.160 21864 Bytes 21.02.2019 10:54:11
XBV00221.VDF : 8.15.23.162 25960 Bytes 21.02.2019 10:54:11
XBV00222.VDF : 8.15.23.164 56168 Bytes 22.02.2019 10:54:11
XBV00223.VDF : 8.15.23.166 10088 Bytes 22.02.2019 10:54:11
LOCAL001.VDF : 8.15.23.166 70094336 Bytes 22.02.2019 10:54:43
Engineversion : 8.3.52.190
AEBB.DLL : 8.1.3.4 72056 Bytes 20.12.2018 14:45:17
AECORE.DLL : 8.3.16.12 278952 Bytes 17.12.2018 13:35:08
AECRYPTO.DLL : 8.2.1.4 141800 Bytes 10.12.2018 19:05:10
AEDROID.DLL : 8.4.8.0 2805800 Bytes 22.11.2018 15:58:57
AEEMU.DLL : 8.1.3.12 421160 Bytes 20.12.2018 14:45:17
AEEXP.DLL : 8.4.5.8 400376 Bytes 20.12.2018 14:45:21
AEGEN.DLL : 8.1.8.338 711176 Bytes 02.01.2019 15:23:45
AEHELP.DLL : 8.3.4.2 295576 Bytes 16.01.2019 16:02:28
AEHEUR.DLL : 8.1.6.578 10789496 Bytes 15.02.2019 15:12:41
AELIBINF.DLL : 8.2.1.8 80376 Bytes 10.12.2018 19:05:10
AEMOBILE.DLL : 8.1.22.0 362072 Bytes 12.11.2018 15:13:47
AEOFFICE.DLL : 8.4.10.16 785984 Bytes 18.02.2019 17:57:49
AEPACK.DLL : 8.4.3.32 857544 Bytes 25.01.2019 14:50:41
AERDL.DLL : 8.2.2.56 1263912 Bytes 21.12.2018 12:38:23
AESBX.DLL : 8.2.22.24 1667056 Bytes 16.01.2019 16:02:31
AESCN.DLL : 8.3.9.0 163488 Bytes 18.12.2018 15:26:41
AESCRIPT.DLL : 8.3.7.110 1098592 Bytes 15.02.2019 15:12:42
AEVDF.DLL : 8.3.3.8 154264 Bytes 20.12.2018 14:45:21
AVWINLL.DLL : 15.0.41.3 41024 Bytes 27.10.2018 10:21:44
AVPREF.DLL : 15.0.43.14 66984 Bytes 16.11.2018 14:56:50
AVREP.DLL : 15.0.41.3 252984 Bytes 27.10.2018 10:21:47
AVARKT.DLL : 15.0.41.38 259184 Bytes 27.10.2018 10:21:45
SQLITE3.DLL : 15.0.41.3 486232 Bytes 27.10.2018 10:22:03
AVSMTP.DLL : 15.0.41.3 100744 Bytes 27.10.2018 10:21:49
NETNT.DLL : 15.0.41.3 29632 Bytes 27.10.2018 10:22:00
CommonImageRc.dll: 15.0.37.178 4265072 Bytes 11.08.2018 13:00:08
CommonTextRc.dll: 15.0.41.8 84064 Bytes 27.10.2018 10:21:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, ":,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Beginn des Suchlaufs: Freitag, 22. Februar 2019 13:27
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'lsass.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PGFNEXSrv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'DolbyDAX2API.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibtsiva.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'DropboxUpdate.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sedsvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sedlauncher.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppVShNotify.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PHotkey.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATouch64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dolbyosd.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'GPMTray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Keyboardmonitortool.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCuiL.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD12Serv.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClamTray.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'DbxSvc.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtWebEngineProcess.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettings.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'smartscreen.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'backgroundTaskHost.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '0' Modul(e) wurden durchsucht
Ende des Suchlaufs: Freitag, 22. Februar 2019 13:27
Benötigte Zeit: 00:01 Minute(n)
Der Suchlauf wurde abgebrochen!
0 Verzeichnisse wurden überprüft
0 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
0 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Code:
ATTFilter alwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 22.02.19
Scan-Zeit: 11:37
Protokolldatei: cea64776-368d-11e9-afb2-78f29ef79e4b.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9386
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.590)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 322658
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 32 Min., 15 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Danke für die Hilfe |
|
22.02.2019, 13:55
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen Ein abgebrochener Suchlauf und ein Log von Malwarebytes ohne Funde, sry aber so wird das nix.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
22.02.2019, 16:12
| #6 |
| | Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen Dass der abgebrochen war, wusste ich nicht, sorry. Dann habe ich da wohl den falschen gepostet. Das liegt wohl daran, dass ich nicht weiß, wo man die Reports nachträglich findet. Malwarbytes hatte ja nie was gefunden. Ich habe jetzt aber den Report von ClamWin, den ich nochmal habe durchlaufen lassen und hänge den mal dran. Wenn man mir noch einen Tipp geben könnte, wie ich an die Berichte von Avira komme, ohne jedes Mal einen Scan zu machen, poste ich den selbstverständlich auch. Clamwin Code:
ATTFilter Scan Started Mon Feb 18 19:09:42 2019
-------------------------------------------------------------------------------
WARNING: Can't open file C:\hiberfil.sys: Permission denied
C:\Medion\10 WLAN_BT_Combo\Intel-StonePeak-7265-3165\BT_Intel_v17.1.1529.1620_win10x64_3165HFPV\Win7\vs32\DLIH\1.0.1\obexsrv.exe: Win.Virus.Sality-6726594-0 FOUND
C:\Medion\10 WLAN_BT_Combo\Intel-Wilkins Peak-7260-3160\BT_Intel_v17.1.1529.1613_win10x64_3160HFPV\Win7\vs32\DLIH\1.0.1\obexsrv.exe: Win.Virus.Sality-6726594-0 FOUND
WARNING: Can't open file C:\pagefile.sys: Permission denied
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroBroker.exe: Win.Worm.Kolab-6853951-0 FOUND
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\Browser\WCChromeExtn\WCChromeNativeMessagingHost.exe: Win.Trojan.Fb0906a-6855739-0 FOUND
C:\Program Files (x86)\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Abgerund. Rechteck-Miniatur.exe: Win.Virus.Sality-6823566-0 FOUND
C:\Program Files (x86)\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Dia-Miniatur.exe: Win.Virus.Sality-6790299-0 FOUND
C:\Program Files (x86)\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Metalldia-Miniatur.exe: Win.Virus.Sality-6790299-0 FOUND
C:\Program Files (x86)\Allok Video Splitter\Allok Video Splitter.exe: Win.Trojan.Agent-579429 FOUND
C:\Program Files (x86)\Allok Video Splitter\dvdimage.exe: Win.Trojan.Agent-974666 FOUND
C:\Program Files (x86)\CyberLink\PowerDVD12\PDVDLaunchPolicy.exe: Win.Virus.Sality-6824567-0 FOUND
C:\ProgramData\Adobe\Setup\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}\AcroRdrDCUpd1700920044.msp: Win.Trojan.Fb0906a-6855739-0 FOUND
WARNING: Can't open file C:\ProgramData\AVAST Software\Subscriptions\license.avastlic: Permission denied
WARNING: Can't open file C:\ProgramData\Avira\Antivirus\EVENTDB\gavi4.db: Permission denied
WARNING: Can't open file C:\ProgramData\Avira\Antivirus\EVENTDB\gavi4.jfm: Permission denied
WARNING: Can't open file C:\ProgramData\Avira\Antivirus\TEMP\scaninfo(3576).tmp: Permission denied
WARNING: Can't open file C:\ProgramData\Avira\Launcher\apps\manifest.avdata: Permission denied
WARNING: Can't open file C:\ProgramData\Avira\Launcher\settings.avdata: Permission denied
WARNING: Can't open file C:\ProgramData\Avira\VPN\VpnPrivateSettings.backup: Permission denied
WARNING: Can't open file C:\ProgramData\Avira\VPN\VpnPrivateSettings.config: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\14cf48b4df63b30d191dc8ff0d32dedf_75013836-bb03-4b3a-8735-ece803837e5d: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_3efec0ef-3d56-44eb-bac6-62ea7e1ae6bf: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_75013836-bb03-4b3a-8735-ece803837e5d: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_96f1feee-7ea2-45b5-b214-2b208498a03f: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_acebb862-f9c6-4953-99ab-aa5f2ef0d9e0: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_c7f208c3-ed59-4604-8283-20098f37617a: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\66b927b90895feaf9ddb8fbe99a3076e_acebb862-f9c6-4953-99ab-aa5f2ef0d9e0: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\95d8919fad38be2debb4bf9b8a669e20_c7f208c3-ed59-4604-8283-20098f37617a: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_3efec0ef-3d56-44eb-bac6-62ea7e1ae6bf: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_96f1feee-7ea2-45b5-b214-2b208498a03f: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_acebb862-f9c6-4953-99ab-aa5f2ef0d9e0: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_c7f208c3-ed59-4604-8283-20098f37617a: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d26d606aeba5a4037cf0f88a8435c93f_3efec0ef-3d56-44eb-bac6-62ea7e1ae6bf: Permission denied
WARNING: Can't open file C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ecdbfdc5884d1c3f9cd3ffd039edcda5_96f1feee-7ea2-45b5-b214-2b208498a03f: Permission denied
WARNING: Can't open file C:\swapfile.sys: Permission denied
C:\Users\All Users\Adobe\Setup\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}\AcroRdrDCUpd1700920044.msp: Win.Trojan.Fb0906a-6855739-0 FOUND
WARNING: Can't open file C:\Users\All Users\AVAST Software\Subscriptions\license.avastlic: Permission denied
WARNING: Can't open file C:\Users\All Users\Avira\Antivirus\EVENTDB\gavi4.db: Permission denied
WARNING: Can't open file C:\Users\All Users\Avira\Antivirus\EVENTDB\gavi4.jfm: Permission denied
WARNING: Can't open file C:\Users\All Users\Avira\Launcher\apps\manifest.avdata: Permission denied
WARNING: Can't open file C:\Users\All Users\Avira\Launcher\settings.avdata: Permission denied
WARNING: Can't open file C:\Users\All Users\Avira\VPN\VpnPrivateSettings.backup: Permission denied
WARNING: Can't open file C:\Users\All Users\Avira\VPN\VpnPrivateSettings.config: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\14cf48b4df63b30d191dc8ff0d32dedf_75013836-bb03-4b3a-8735-ece803837e5d: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_3efec0ef-3d56-44eb-bac6-62ea7e1ae6bf: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_75013836-bb03-4b3a-8735-ece803837e5d: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_96f1feee-7ea2-45b5-b214-2b208498a03f: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_acebb862-f9c6-4953-99ab-aa5f2ef0d9e0: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_c7f208c3-ed59-4604-8283-20098f37617a: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\66b927b90895feaf9ddb8fbe99a3076e_acebb862-f9c6-4953-99ab-aa5f2ef0d9e0: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\95d8919fad38be2debb4bf9b8a669e20_c7f208c3-ed59-4604-8283-20098f37617a: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_3efec0ef-3d56-44eb-bac6-62ea7e1ae6bf: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_96f1feee-7ea2-45b5-b214-2b208498a03f: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_acebb862-f9c6-4953-99ab-aa5f2ef0d9e0: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_c7f208c3-ed59-4604-8283-20098f37617a: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d26d606aeba5a4037cf0f88a8435c93f_3efec0ef-3d56-44eb-bac6-62ea7e1ae6bf: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ecdbfdc5884d1c3f9cd3ffd039edcda5_96f1feee-7ea2-45b5-b214-2b208498a03f: Permission denied
WARNING: Can't open file C:\Users\Britta\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1: Permission denied
WARNING: Can't open file C:\Users\Britta\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2: Permission denied
WARNING: Can't open file C:\Users\Britta\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm: Permission denied
C:\Users\Britta\AppData\Local\NVIDIA\NvBackend{ABAF8EFC}\Packages\0000a0e9\DAO.22107030.exe: Win.Trojan.Generic-6611624-0 FOUND
WARNING: Can't open file C:\Users\Britta\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1: Permission denied
WARNING: Can't open file C:\Users\Britta\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2: Permission denied
WARNING: Can't open file C:\Users\Britta\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1: Permission denied
WARNING: Can't open file C:\Users\Britta\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2: Permission denied
C:\Users\Britta\Documents\Portable\AcrobatDCPortable\App\AcrobatDC\AcroBroker.exe: Win.Worm.Kolab-6853951-0 FOUND
WARNING: Can't open file C:\Users\Britta\ntuser.dat.LOG1: Permission denied
WARNING: Can't open file C:\Users\Britta\ntuser.dat.LOG2: Permission denied
WARNING: Can't open file C:\Windows\diagerr.xml: Permission denied
WARNING: Can't open file C:\Windows\diagwrn.xml: Permission denied
C:\Windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744CAF070E41400\15.7.20033\acrobroker.exe: Win.Worm.Kolab-6853951-0 FOUND
C:\Windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744CAF070E41400\15.7.20033\wcchromenativemessaginghost: Win.Trojan.Fb0906a-6855739-0 FOUND
C:\Windows\Installer\a20e30.msp: Win.Trojan.Fb0906a-6855739-0 FOUND
C:\Windows\Installer\f8e42.msp: Win.Trojan.Fb0906a-6855739-0 FOUND
WARNING: Can't open file C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config: Permission denied
WARNING: Can't open file C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe.config: Permission denied
WARNING: Can't open file C:\Windows\Panther\diagerr.xml: Permission denied
WARNING: Can't open file C:\Windows\Panther\diagwrn.xml: Permission denied
WARNING: Can't open file C:\Windows\Panther\UnattendGC\diagerr.xml: Permission denied
WARNING: Can't open file C:\Windows\Panther\UnattendGC\diagwrn.xml: Permission denied
WARNING: Can't open file C:\Windows\Panther\windlp.state-old.xml: Permission denied
WARNING: Can't open file C:\Windows\Panther\windlp.state.xml: Permission denied
WARNING: Can't open file C:\Windows\PLA\System\System Diagnostics.xml: Permission denied
WARNING: Can't open file C:\Windows\PLA\System\System Performance.xml: Permission denied
WARNING: Can't open file C:\Windows\security\database\secedit.sdb: Permission denied
WARNING: Can't open file C:\Windows\SoftwareDistribution\DataStore\DataStore.edb: Permission denied
WARNING: Can't open file C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm: Permission denied
WARNING: Can't open file C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb: Permission denied
WARNING: Can't open file C:\Windows\SoftwareDistribution\Download\fd5f46ffd63307a719f8f12b97e1c2e1\windlp.state-old.xml: Permission denied
WARNING: Can't open file C:\Windows\SoftwareDistribution\Download\fd5f46ffd63307a719f8f12b97e1c2e1\windlp.state.xml: Permission denied
WARNING: Can't open file C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb: Permission denied
WARNING: Can't open file C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm: Permission denied
WARNING: Can't open file C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb: Permission denied
WARNING: Can't open file C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm: Permission denied
WARNING: Can't open file C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG1: Permission denied
WARNING: Can't open file C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{c742e0d1-40a5-11e7-b0e6-d0577b3bb71b}.TM.blf: Permission denied
WARNING: Can't open file C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{c742e0d1-40a5-11e7-b0e6-d0577b3bb71b}.TMContainer00000000000000000001.regtrans-ms: Permission denied
WARNING: Can't open file C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{c742e0d1-40a5-11e7-b0e6-d0577b3bb71b}.TMContainer00000000000000000002.regtrans-ms: Permission denied
WARNING: Can't open file C:\Windows\System32\restore\MachineGuid.txt: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\21BD8E9B6A3575C7E6CFD05471F4DE86.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\3A01647A9113490045B9D4AE10390941.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\F10B24E451DC4F5B5B66AEE71603E35B.mof: Permission denied
Scan Started Mon Feb 18 22:40:26 2019
-------------------------------------------------------------------------------
*** Scanning Programs in Computer Memory ***
---Please login as an Administrator to scan System processes loaded in computer memory---
*** Memory Scan: using ToolHelp ***
*** Scanned 8 processes - 383 modules ***
*** Computer Memory Scan Completed ***
----------- SCAN SUMMARY -----------
Known viruses: 6812682
Engine version: 0.99.4
Scanned directories: 0
Scanned files: 391
Infected files: 0
Data scanned: 546.36 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 163.063 sec (2 m 43 s)
Scan Started Mon Feb 18 22:48:43 2019
-------------------------------------------------------------------------------
WARNING: Can't open file \\?\C:\hiberfil.sys: Permission denied
C:\Medion\10 WLAN_BT_Combo\Intel-StonePeak-7265-3165\BT_Intel_v17.1.1529.1620_win10x64_3165HFPV\Win7\vs32\DLIH\1.0.1\obexsrv.exe: Win.Virus.Sality-6726594-0 FOUND
C:\Medion\10 WLAN_BT_Combo\Intel-StonePeak-7265-3165\BT_Intel_v17.1.1529.1620_win10x64_3165HFPV\Win7\vs32\DLIH\1.0.1\obexsrv.exe: moved to 'C:\ProgramData\.clamwin\quarantine\obexsrv.exe.infected'
C:\Medion\10 WLAN_BT_Combo\Intel-Wilkins Peak-7260-3160\BT_Intel_v17.1.1529.1613_win10x64_3160HFPV\Win7\vs32\DLIH\1.0.1\obexsrv.exe: Win.Virus.Sality-6726594-0 FOUND
C:\Medion\10 WLAN_BT_Combo\Intel-Wilkins Peak-7260-3160\BT_Intel_v17.1.1529.1613_win10x64_3160HFPV\Win7\vs32\DLIH\1.0.1\obexsrv.exe: moved to 'C:\ProgramData\.clamwin\quarantine\obexsrv.exe.infected.000'
WARNING: Can't open file \\?\C:\pagefile.sys: Permission denied
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroBroker.exe: Win.Worm.Kolab-6853951-0 FOUND
C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\Browser\WCChromeExtn\WCChromeNativeMessagingHost.exe: Win.Trojan.Fb0906a-6855739-0 FOUND
C:\Program Files (x86)\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Abgerund. Rechteck-Miniatur.exe: Win.Virus.Sality-6823566-0 FOUND
C:\Program Files (x86)\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Abgerund. Rechteck-Miniatur.exe: moved to 'C:\ProgramData\.clamwin\quarantine\Abgerund. Rechteck-Miniatur.exe.infected'
C:\Program Files (x86)\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Dia-Miniatur.exe: Win.Virus.Sality-6790299-0 FOUND
C:\Program Files (x86)\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Dia-Miniatur.exe: moved to 'C:\ProgramData\.clamwin\quarantine\Dia-Miniatur.exe.infected'
C:\Program Files (x86)\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Metalldia-Miniatur.exe: Win.Virus.Sality-6790299-0 FOUND
C:\Program Files (x86)\Adobe\Adobe Photoshop CS2\Beispiele\Droplets\ImageReady-Droplets\Metalldia-Miniatur.exe: moved to 'C:\ProgramData\.clamwin\quarantine\Metalldia-Miniatur.exe.infected'
C:\Program Files (x86)\Allok Video Splitter\Allok Video Splitter.exe: Win.Trojan.Agent-579429 FOUND
C:\Program Files (x86)\Allok Video Splitter\dvdimage.exe: Win.Trojan.Agent-974666 FOUND
C:\Program Files (x86)\CyberLink\PowerDVD12\PDVDLaunchPolicy.exe: Win.Virus.Sality-6824567-0 FOUND
C:\ProgramData\.clamwin\quarantine\Abgerund. Rechteck-Miniatur.exe.infected: Win.Virus.Sality-6823566-0 FOUND
C:\ProgramData\.clamwin\quarantine\Abgerund. Rechteck-Miniatur.exe.infected not moved/copied since already in quarantine
C:\ProgramData\.clamwin\quarantine\Dia-Miniatur.exe.infected: Win.Virus.Sality-6790299-0 FOUND
C:\ProgramData\.clamwin\quarantine\Dia-Miniatur.exe.infected not moved/copied since already in quarantine
C:\ProgramData\.clamwin\quarantine\Metalldia-Miniatur.exe.infected: Win.Virus.Sality-6790299-0 FOUND
C:\ProgramData\.clamwin\quarantine\Metalldia-Miniatur.exe.infected not moved/copied since already in quarantine
C:\ProgramData\.clamwin\quarantine\obexsrv.exe.infected: Win.Virus.Sality-6726594-0 FOUND
C:\ProgramData\.clamwin\quarantine\obexsrv.exe.infected not moved/copied since already in quarantine
C:\ProgramData\.clamwin\quarantine\obexsrv.exe.infected.000: Win.Virus.Sality-6726594-0 FOUND
C:\ProgramData\.clamwin\quarantine\obexsrv.exe.infected.000: moved to 'C:\ProgramData\.clamwin\quarantine\obexsrv.exe.infected.000.infected'
C:\ProgramData\Adobe\Setup\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}\AcroRdrDCUpd1700920044.msp: Win.Trojan.Fb0906a-6855739-0 FOUND
C:\ProgramData\Adobe\Setup\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}\AcroRdrDCUpd1700920044.msp: moved to 'C:\ProgramData\.clamwin\quarantine\AcroRdrDCUpd1700920044.msp.infected'
WARNING: Can't open file \\?\C:\ProgramData\AVAST Software\Subscriptions\license.avastlic: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Avira\Antivirus\EVENTDB\gavi4.db: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Avira\Antivirus\EVENTDB\gavi4.jfm: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Avira\Launcher\apps\manifest.avdata: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Avira\Launcher\settings.avdata: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Avira\VPN\VpnPrivateSettings.backup: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Avira\VPN\VpnPrivateSettings.config: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\14cf48b4df63b30d191dc8ff0d32dedf_75013836-bb03-4b3a-8735-ece803837e5d: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_3efec0ef-3d56-44eb-bac6-62ea7e1ae6bf: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_75013836-bb03-4b3a-8735-ece803837e5d: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_96f1feee-7ea2-45b5-b214-2b208498a03f: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_acebb862-f9c6-4953-99ab-aa5f2ef0d9e0: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_c7f208c3-ed59-4604-8283-20098f37617a: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\66b927b90895feaf9ddb8fbe99a3076e_acebb862-f9c6-4953-99ab-aa5f2ef0d9e0: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\95d8919fad38be2debb4bf9b8a669e20_c7f208c3-ed59-4604-8283-20098f37617a: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_3efec0ef-3d56-44eb-bac6-62ea7e1ae6bf: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_96f1feee-7ea2-45b5-b214-2b208498a03f: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_acebb862-f9c6-4953-99ab-aa5f2ef0d9e0: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_c7f208c3-ed59-4604-8283-20098f37617a: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\d26d606aeba5a4037cf0f88a8435c93f_3efec0ef-3d56-44eb-bac6-62ea7e1ae6bf: Permission denied
WARNING: Can't open file \\?\C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\ecdbfdc5884d1c3f9cd3ffd039edcda5_96f1feee-7ea2-45b5-b214-2b208498a03f: Permission denied
WARNING: Can't open file \\?\C:\swapfile.sys: Permission denied
C:\Users\All Users\.clamwin\quarantine\Abgerund. Rechteck-Miniatur.exe.infected: Win.Virus.Sality-6823566-0 FOUND
C:\Users\All Users\.clamwin\quarantine\Abgerund. Rechteck-Miniatur.exe.infected: moved to 'C:\ProgramData\.clamwin\quarantine\Abgerund. Rechteck-Miniatur.exe.infected.000'
C:\Users\All Users\.clamwin\quarantine\AcroRdrDCUpd1700920044.msp.infected: Win.Trojan.Fb0906a-6855739-0 FOUND
C:\Users\All Users\.clamwin\quarantine\AcroRdrDCUpd1700920044.msp.infected: moved to 'C:\ProgramData\.clamwin\quarantine\AcroRdrDCUpd1700920044.msp.infected.000'
C:\Users\All Users\.clamwin\quarantine\Dia-Miniatur.exe.infected: Win.Virus.Sality-6790299-0 FOUND
C:\Users\All Users\.clamwin\quarantine\Dia-Miniatur.exe.infected: moved to 'C:\ProgramData\.clamwin\quarantine\Dia-Miniatur.exe.infected.000'
C:\Users\All Users\.clamwin\quarantine\Metalldia-Miniatur.exe.infected: Win.Virus.Sality-6790299-0 FOUND
C:\Users\All Users\.clamwin\quarantine\Metalldia-Miniatur.exe.infected: moved to 'C:\ProgramData\.clamwin\quarantine\Metalldia-Miniatur.exe.infected.000'
C:\Users\All Users\.clamwin\quarantine\obexsrv.exe.infected: Win.Virus.Sality-6726594-0 FOUND
C:\Users\All Users\.clamwin\quarantine\obexsrv.exe.infected: moved to 'C:\ProgramData\.clamwin\quarantine\obexsrv.exe.infected.000'
C:\Users\All Users\.clamwin\quarantine\obexsrv.exe.infected.000.infected: Win.Virus.Sality-6726594-0 FOUND
C:\Users\All Users\.clamwin\quarantine\obexsrv.exe.infected.000.infected: moved to 'C:\ProgramData\.clamwin\quarantine\obexsrv.exe.infected.000.infected.000'
WARNING: Can't open file \\?\C:\Users\All Users\AVAST Software\Subscriptions\license.avastlic: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Avira\Antivirus\EVENTDB\gavi4.db: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Avira\Antivirus\EVENTDB\gavi4.jfm: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Avira\Launcher\apps\manifest.avdata: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Avira\Launcher\settings.avdata: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Avira\VPN\VpnPrivateSettings.backup: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Avira\VPN\VpnPrivateSettings.config: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\14cf48b4df63b30d191dc8ff0d32dedf_75013836-bb03-4b3a-8735-ece803837e5d: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_3efec0ef-3d56-44eb-bac6-62ea7e1ae6bf: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_75013836-bb03-4b3a-8735-ece803837e5d: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_96f1feee-7ea2-45b5-b214-2b208498a03f: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_acebb862-f9c6-4953-99ab-aa5f2ef0d9e0: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\517efac85db7042e2b9ae54b76f4e58d_c7f208c3-ed59-4604-8283-20098f37617a: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\66b927b90895feaf9ddb8fbe99a3076e_acebb862-f9c6-4953-99ab-aa5f2ef0d9e0: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\95d8919fad38be2debb4bf9b8a669e20_c7f208c3-ed59-4604-8283-20098f37617a: Permission denied
WARNING: Can't open file \\?\C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_3efec0ef-3d56-44eb-bac6-62ea7e1ae6bf: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_96f1feee-7ea2-45b5-b214-2b208498a03f: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_acebb862-f9c6-4953-99ab-aa5f2ef0d9e0: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d1f9044f5d7345da71c0d2efd2e4f59e_c7f208c3-ed59-4604-8283-20098f37617a: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\d26d606aeba5a4037cf0f88a8435c93f_3efec0ef-3d56-44eb-bac6-62ea7e1ae6bf: Permission denied
WARNING: Can't open file C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\ecdbfdc5884d1c3f9cd3ffd039edcda5_96f1feee-7ea2-45b5-b214-2b208498a03f: Permission denied
WARNING: Can't open file C:\Users\Britta\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1: Permission denied
WARNING: Can't open file C:\Users\Britta\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2: Permission denied
WARNING: Can't open file C:\Users\Britta\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm: Permission denied
C:\Users\Britta\AppData\Local\NVIDIA\NvBackend{ABAF8EFC}\Packages\0000a0e9\DAO.22107030.exe: moved to 'C:\ProgramData\.clamwin\quarantine\DAO.22107030.exe.infected'
WARNING: Can't open file C:\Users\Britta\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1: Permission denied
WARNING: Can't open file C:\Users\Britta\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2: Permission denied
WARNING: Can't open file C:\Users\Britta\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1: Permission denied
WARNING: Can't open file C:\Users\Britta\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2: Permission denied
C:\Users\Britta\Documents\Portable\AcrobatDCPortable\App\AcrobatDC\AcroBroker.exe: moved to 'C:\ProgramData\.clamwin\quarantine\AcroBroker.exe.infected'
WARNING: Can't open file C:\Users\Britta\ntuser.dat.LOG1: Permission denied
WARNING: Can't open file C:\Users\Britta\ntuser.dat.LOG2: Permission denied
WARNING: Can't open file C:\Windows\diagerr.xml: Permission denied
WARNING: Can't open file C:\Windows\diagwrn.xml: Permission denied
WARNING: Can't open file C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config: Permission denied
WARNING: Can't open file C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe.config: Permission denied
WARNING: Can't open file C:\Windows\Panther\diagerr.xml: Permission denied
WARNING: Can't open file C:\Windows\Panther\diagwrn.xml: Permission denied
WARNING: Can't open file C:\Windows\Panther\UnattendGC\diagerr.xml: Permission denied
WARNING: Can't open file C:\Windows\Panther\UnattendGC\diagwrn.xml: Permission denied
WARNING: Can't open file C:\Windows\Panther\windlp.state-old.xml: Permission denied
WARNING: Can't open file C:\Windows\Panther\windlp.state.xml: Permission denied
WARNING: Can't open file C:\Windows\PLA\System\System Diagnostics.xml: Permission denied
WARNING: Can't open file C:\Windows\PLA\System\System Performance.xml: Permission denied
WARNING: Can't open file C:\Windows\security\database\secedit.sdb: Permission denied
WARNING: Can't open file C:\Windows\SoftwareDistribution\Download\6af5783386ba376e4e8660727894deb8\windlp.state-old.xml: Permission denied
WARNING: Can't open file C:\Windows\SoftwareDistribution\Download\6af5783386ba376e4e8660727894deb8\windlp.state.xml: Permission denied
WARNING: Can't open file C:\Windows\SoftwareDistribution\Download\fd5f46ffd63307a719f8f12b97e1c2e1\windlp.state-old.xml: Permission denied
WARNING: Can't open file C:\Windows\SoftwareDistribution\Download\fd5f46ffd63307a719f8f12b97e1c2e1\windlp.state.xml: Permission denied
WARNING: Can't open file C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb: Permission denied
WARNING: Can't open file C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm: Permission denied
WARNING: Can't open file C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb: Permission denied
WARNING: Can't open file C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm: Permission denied
WARNING: Can't open file C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat.LOG1: Permission denied
WARNING: Can't open file C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{c742e0d1-40a5-11e7-b0e6-d0577b3bb71b}.TM.blf: Permission denied
WARNING: Can't open file C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{c742e0d1-40a5-11e7-b0e6-d0577b3bb71b}.TMContainer00000000000000000001.regtrans-ms: Permission denied
WARNING: Can't open file C:\Windows\System32\Microsoft\Protect\Recovery\Recovery.dat{c742e0d1-40a5-11e7-b0e6-d0577b3bb71b}.TMContainer00000000000000000002.regtrans-ms: Permission denied
WARNING: Can't open file C:\Windows\System32\restore\MachineGuid.txt: Permission denied
WARNING: Can't open file C:\Windows\System32\SMI\Store\Machine\SCHEMA.DAT.LOG1: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\21BD8E9B6A3575C7E6CFD05471F4DE86.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\3A01647A9113490045B9D4AE10390941.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\wbem\AutoRecover\F10B24E451DC4F5B5B66AEE71603E35B.mof: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\AirSpaceChannel.etl: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Application.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\HardwareEvents.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Internet Explorer.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Key Management Service.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Client-Licensing-Platform%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-AAD%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application Server-Applications%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application Server-Applications%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Assistant.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Compatibility-Troubleshooter.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Inventory.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Program-Telemetry.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Application-Experience%4Steps-Recorder.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-ApplicationResourceManagementSystem%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppModel-Runtime%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppReadiness%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppReadiness%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppXDeployment%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppXDeploymentServer%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppXDeploymentServer%4Restricted.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-AppxPackaging%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Audio%4CaptureMonitor.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Audio%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Audio%4PlaybackManager.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-BackgroundTaskInfrastructure%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Biometrics%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Bits-Client%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-CloudStore%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-CodeIntegrity%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Containers-Wcifs%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-CoreSystem-SmsRouter-Events%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Crypto-DPAPI%4BackUpKeySvc.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Crypto-DPAPI%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-DeviceManagement-Enterprise-Diagnostics-Provider%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-DeviceSetupManager%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-DeviceSetupManager%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcp-Client%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Dhcpv6-Client%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-DPS%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-PCW%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scheduled%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnosis-Scripted%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\microsoft-windows-diagnosis-scripted%4operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Networking%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Diagnostics-Performance%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-DiskDiagnosticDataCollector%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Fault-Tolerant-Heap%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-FileHistory-Core%4WHC.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-GroupPolicy%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-HelloForBusiness%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-HomeGroup Control Panel%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-HotspotAuth%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-IKE%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-International%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-Boot%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-EventTracing%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-PnP%4Configuration.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-Power%4Thermal-Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-ShimEngine%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-StoreMgr%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Errors.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Kernel-WHEA%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Known Folders API Service.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-LanguagePackSetup%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-LiveId%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-MUI%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-NcdAutoSetup%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-NCSI%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkLocationWizard%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-NetworkProfile%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-NlaSvc%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Ntfs%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Ntfs%4WHC.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-PackageStateRoaming%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Partition%4Diagnostic.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-PowerShell%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-PowerShell%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-PrintService%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-PriResources-Deployment%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Program-Compatibility-Assistant%4CompatAfterUpgrade.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Provisioning-Diagnostics-Provider%4AutoPilot.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-PushNotification-Platform%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-PushNotification-Platform%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-ReadyBoost%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Regsvr32%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-RemoteAssistance%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Detector%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Resource-Exhaustion-Resolver%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-RestartManager%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Security-Mitigations%4KernelMode.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Security-Mitigations%4UserMode.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Security-SPP-UX-Notifications%4ActionCenter.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-SettingSync%4Debug.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-SettingSync%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-SettingSync-OneDrive%4Debug.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-SettingSync-OneDrive%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Shell-ConnectedAccountState%4ActionCenter.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Shell-Core%4ActionCenter.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Shell-Core%4AppDefaults.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Shell-Core%4LogonTasksChannel.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Shell-Core%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-ShellCommon-StartLayoutPopulation%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-SmbClient%4Audit.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-SmbClient%4Connectivity.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-SMBClient%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-SmbClient%4Security.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-SMBServer%4Audit.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-SMBServer%4Connectivity.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-SMBServer%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-SMBServer%4Security.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-StateRepository%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-StateRepository%4Restricted.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Storage-ClassPnP%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Storage-Storport%4Health.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Storage-Storport%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-StorageSpaces-ManagementAgent%4WHC.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Store%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-TaskScheduler%4Maintenance.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-TerminalServices-LocalSessionManager%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Time-Service%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-TWinUI%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-TZSync%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-UAC-FileVirtualization%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-UniversalTelemetryClient%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-User Device Registration%4Admin.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-User Profile Service%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-UserPnp%4ActionCenter.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-UserPnp%4DeviceInstall.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-VolumeSnapshot-Driver%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-VPN%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Wcmsvc%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WebAuthN%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WFP%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Win32k%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Defender%4WHC.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4ConnectionSecurity.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Windows Firewall With Advanced Security%4Firewall.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsBackup%4ActionCenter.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsSystemAssessmentTool%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WindowsUpdateClient%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WinINet-Config%4ProxyConfigChanged.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winlogon%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WinRM%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-Winsock-WS2HELP%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WLAN-AutoConfig%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WMI-Activity%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WorkFolders%4WHC.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-Windows-WPD-MTPClassDriver%4Operational.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Microsoft-WindowsPhone-Connectivity-WiFiConnSvc-Channel.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\OAlerts.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\ODiag.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\OSession.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Security.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Setup.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\System.evtx: Permission denied
WARNING: Can't open file C:\Windows\System32\winevt\Logs\Windows PowerShell.evtx: Permission denied
WARNING: Can't open file C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job: Permission denied
WARNING: Can't open file C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job: Permission denied
WARNING: Can't open file C:\Windows\WinSxS\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_10.0.17134.1_none_b6af1d039f2a1d3d\dnary.xsd: Permission denied
WARNING: Can't open file C:\Windows\WinSxS\amd64_microsoft-windows-u..tings-windowsclient_31bf3856ad364e35_10.0.17134.1_none_5fcc12182cedf0d3\offlineblocklist.json: Permission denied
WARNING: Can't open file C:\Windows\WinSxS\amd64_microsoft-windows-u..tings-windowsclient_31bf3856ad364e35_10.0.17134.376_none_5bd668e619edb32c\offlineblocklist.json: Permission denied
C:\Users\Britta\AppData\Local\NVIDIA\NvBackend{ABAF8EFC}\Packages\0000a0e9\DAO.22107030.exe: Win.Trojan.Generic-6611624-0 FOUND
C:\Users\Britta\Documents\Portable\AcrobatDCPortable\App\AcrobatDC\AcroBroker.exe: Win.Worm.Kolab-6853951-0 FOUND
C:\Windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744CAF070E41400\15.7.20033\acrobroker.exe: Win.Worm.Kolab-6853951-0 FOUND
C:\Windows\Installer\$PatchCache$\Managed\68AB67CA7DA71301B744CAF070E41400\15.7.20033\wcchromenativemessaginghost: Win.Trojan.Fb0906a-6855739-0 FOUND
C:\Windows\Installer\a20e30.msp: Win.Trojan.Fb0906a-6855739-0 FOUND
C:\Windows\Installer\f8e42.msp: Win.Trojan.Fb0906a-6855739-0 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 6812682
Engine version: 0.99.4
Scanned directories: 65837
Scanned files: 301734
Infected files: 28
Total errors: 40
Not copied: 13
Data scanned: 63326.48 MB
Data read: 206191.22 MB (ratio 0.31:1)
Time: 17808.994 sec (296 m 48 s)
The following files are Digitally Signed by Microsoft Corporation and may have been incorrectly detected as viruses:
C:\Program Files\Common Files\microsoft shared\ClickToRun\C2R32.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Common Files\microsoft shared\ClickToRun\C2R64.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Common Files\microsoft shared\ClickToRun\C2RUI.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Common Files\microsoft shared\ClickToRun\IntegratedOffice.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RClient.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeC2RCom.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Common Files\microsoft shared\ClickToRun\StreamServer.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Client\C2R32.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Client\C2R64.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Integration\Integrator.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\ACEDAO.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\C2R64.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\CLVIEW.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\CNFNOT32.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\CONTAB32.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\DLGSETP.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\EMSMDB32.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\ENVELOPE.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\excelcnv.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\GRAPH.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\GROOVE.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\IEAWSDC.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\lync.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\lync99.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\lynchtmlconv.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\MAPIPH.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\MIMEDIR.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\MLCFG32.CPL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\msoev.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\msoia.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\MSOSREC.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\MSOSYNC.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\msotd.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\MSOUC.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\MSPST32.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\MSQRY32.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\NAMECONTROLSERVER.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\OART.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\OcPubMgr.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\OLKFSTUB.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\OLMAPI32.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\ONENOTE.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\ONMAIN.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\OUTLMIME.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\PDFREFLOW.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\PPCORE.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\protocolhandler.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\PSTPRX32.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\RECALL.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\SCANPST.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\SCNPST32.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\SCNPST64.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\SCNPST64C.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\STSLIST.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\Uc.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\VVIEWDWG.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\VVIEWER.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\Wordcnv.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\Office16\WWLIB.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\1031\ACEWSTR.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACECORE.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEDAO.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEERR.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEES.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEEXCH.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEEXCL.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEODATASERVICE.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEODBC.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEOLEDB.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACETXT.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEWSS.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ACEXBE.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\C2R64.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\IACOM2.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSO.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\Mso20win32client.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\Mso40UIwin32client.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\Mso98win32client.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLED.EXE: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\WXPNSE.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Smart Tag\IETAG.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Web Server Extensions\16\BIN\FPWEC.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\MSO.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\Mso20win32client.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\Mso40UIwin32client.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\Mso98win32client.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\Web Server Extensions\16\BIN\FPWEC.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft Office\Office16\C2R32.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft Office\Office16\DCF\Common.ShowHelp.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft Office\Office16\DCF\DcfMsoWrapper.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft Office\Office16\DCF\DcfMsoWrapper.x86.dll: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft Office\Office16\IEAWSDC.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft Office\Office16\OLKFSTUB.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft Office\Office16\VVIEWDWG.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesX86\Microsoft Office\Office16\VVIEWER.DLL: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office\root\vfs\Windows\Installer\{90160000-000F-0000-1000-0000000FF1CE}\ohub32.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office 15\ClientX64\IntegratedOffice.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\ProgramData\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
C:\Users\All Users\Microsoft\ClickToRun\{9AC08E99-230B-47e8-9721-4577B7F124EA}\integrator.exe: [Win.Malware.Neshta-6859441-0] FALSE POSITIVE FOUND
Please do not be alarmed and help us by submitting the files identified above as FALSE POSITIVE at hxxp://www.clamav.net/sendvirus/
Scan Started Fri Feb 22 13:43:26 2019
-------------------------------------------------------------------------------
----------- SCAN SUMMARY -----------
Known viruses: 6815612
Engine version: 0.99.4
Scanned directories: 38
Scanned files: 10761
Infected files: 0
Data scanned: 36319.90 MB
Data read: 52421.26 MB (ratio 0.69:1)
Time: 3142.052 sec (52 m 22 s)
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 22. Februar 2019 16:10
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 10 Home
Windowsversion : (plain) [10.0.17134]
Boot Modus : Normal gebootet
Benutzername : Britta
Computername : DESKTOP-B9BB57D
Versionsinformationen:
build.dat : 15.0.43.24 130242 Bytes 05.11.2018 10:24:00
AVSCAN.EXE : 15.0.43.21 1286288 Bytes 16.11.2018 14:56:54
AVSCANRC.DLL : 15.0.37.178 73768 Bytes 11.08.2018 13:00:12
LUKE.DLL : 15.0.43.21 82072 Bytes 16.11.2018 14:57:17
AVSCPLR.DLL : 15.0.43.21 151640 Bytes 16.11.2018 14:56:54
REPAIR.DLL : 15.0.43.20 762000 Bytes 16.11.2018 14:56:51
repair.rdf : 1.0.47.82 1276488 Bytes 18.02.2019 17:57:50
AVREG.DLL : 15.0.43.14 444160 Bytes 16.11.2018 14:56:50
avlode.dll : 15.0.43.21 974528 Bytes 16.11.2018 14:56:50
avlode.rdf : 14.0.5.170 220916 Bytes 22.10.2018 14:48:13
XBV00023.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00024.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00025.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00026.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00027.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00028.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00029.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00030.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00031.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00032.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00033.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00034.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00035.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00036.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00037.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00038.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:28
XBV00039.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00040.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00041.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00042.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00043.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00044.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00045.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00046.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00047.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00048.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00049.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00050.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00051.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00052.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00053.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00054.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00055.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00056.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00057.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00058.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00059.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00060.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00061.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00062.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00063.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00064.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00065.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00066.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00067.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00068.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00069.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00070.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00071.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:29
XBV00072.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00073.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00074.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00075.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00076.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00077.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00078.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00079.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00080.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00081.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00082.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00083.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00084.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00085.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00086.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00087.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00088.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00089.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00090.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00091.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00092.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00093.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00094.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00095.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00096.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00097.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00098.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00099.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00100.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00101.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00102.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:30
XBV00103.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00104.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00105.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00106.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00107.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00108.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00109.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00110.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00111.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00112.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00113.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00114.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00115.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00116.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00117.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00118.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00119.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00120.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00121.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00122.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00123.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00124.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00125.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00126.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00127.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00128.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00129.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00130.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00131.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00132.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00133.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00134.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:31
XBV00135.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00136.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00137.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00138.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00139.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00140.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00141.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00142.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00143.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00144.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00145.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00146.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00147.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00148.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00149.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00150.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00151.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00152.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00153.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00154.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00155.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00156.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00157.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00158.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00159.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00160.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00161.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00162.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00163.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00164.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00165.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:32
XBV00166.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00167.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00168.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00169.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00170.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00171.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00172.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00173.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00174.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00175.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00176.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00177.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00178.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00179.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00180.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00181.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:33
XBV00182.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00183.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00184.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00185.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00186.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00187.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00188.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00189.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00190.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00191.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00192.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00193.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00194.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00195.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00196.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00197.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00198.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00199.VDF : 8.15.12.80 2408 Bytes 14.11.2018 14:57:34
XBV00225.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00226.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00227.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00228.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00229.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00230.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00231.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00232.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00233.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00234.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:01
XBV00235.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00236.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00237.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00238.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00239.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00240.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00241.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00242.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00243.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00244.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00245.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00246.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00247.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00248.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00249.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00250.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00251.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00252.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00253.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00254.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00255.VDF : 8.15.23.42 2408 Bytes 18.02.2019 07:22:02
XBV00000.VDF : 7.15.0.32 43855208 Bytes 10.07.2018 13:53:58
XBV00001.VDF : 8.15.4.230 11752296 Bytes 28.08.2018 15:30:15
XBV00002.VDF : 8.15.11.96 4034920 Bytes 07.11.2018 16:19:20
XBV00003.VDF : 8.15.12.80 780648 Bytes 14.11.2018 14:57:27
XBV00004.VDF : 8.15.12.184 488296 Bytes 17.11.2018 08:43:05
XBV00005.VDF : 8.15.13.122 769384 Bytes 25.11.2018 16:44:53
XBV00006.VDF : 8.15.14.80 736616 Bytes 03.12.2018 17:02:59
XBV00007.VDF : 8.15.15.8 604008 Bytes 12.12.2018 10:07:10
XBV00008.VDF : 8.15.15.202 606056 Bytes 20.12.2018 16:45:19
XBV00009.VDF : 8.15.16.128 829288 Bytes 29.12.2018 12:32:49
XBV00010.VDF : 8.15.16.130 53096 Bytes 29.12.2018 14:32:49
XBV00011.VDF : 8.15.17.88 770408 Bytes 08.01.2019 15:10:29
XBV00012.VDF : 8.15.17.90 8040 Bytes 08.01.2019 17:10:27
XBV00013.VDF : 8.15.17.214 1149288 Bytes 14.01.2019 15:05:36
XBV00014.VDF : 8.15.17.226 18792 Bytes 14.01.2019 17:05:33
XBV00015.VDF : 8.15.18.160 586088 Bytes 22.01.2019 16:54:23
XBV00016.VDF : 8.15.20.66 779112 Bytes 29.01.2019 14:07:18
XBV00017.VDF : 8.15.20.70 8552 Bytes 29.01.2019 18:07:14
XBV00018.VDF : 8.15.20.250 934248 Bytes 06.02.2019 14:48:42
XBV00019.VDF : 8.15.20.252 5992 Bytes 06.02.2019 14:48:42
XBV00020.VDF : 8.15.21.194 803688 Bytes 12.02.2019 14:15:01
XBV00021.VDF : 8.15.21.224 84840 Bytes 12.02.2019 16:14:26
XBV00022.VDF : 8.15.23.42 683368 Bytes 18.02.2019 07:22:01
XBV00200.VDF : 8.15.23.44 51048 Bytes 19.02.2019 07:22:01
XBV00201.VDF : 8.15.23.46 19816 Bytes 19.02.2019 11:23:12
XBV00202.VDF : 8.15.23.48 25448 Bytes 19.02.2019 15:36:47
XBV00203.VDF : 8.15.23.50 4456 Bytes 19.02.2019 15:36:47
XBV00204.VDF : 8.15.23.52 44392 Bytes 19.02.2019 15:36:47
XBV00205.VDF : 8.15.23.54 12136 Bytes 19.02.2019 15:36:47
XBV00206.VDF : 8.15.23.88 33128 Bytes 19.02.2019 15:36:47
XBV00207.VDF : 8.15.23.104 52072 Bytes 20.02.2019 15:36:47
XBV00208.VDF : 8.15.23.120 46440 Bytes 20.02.2019 15:36:47
XBV00209.VDF : 8.15.23.136 17768 Bytes 20.02.2019 15:36:47
XBV00210.VDF : 8.15.23.138 13160 Bytes 20.02.2019 17:36:44
XBV00211.VDF : 8.15.23.140 11624 Bytes 20.02.2019 15:24:17
XBV00212.VDF : 8.15.23.142 20328 Bytes 20.02.2019 15:24:17
XBV00213.VDF : 8.15.23.144 19304 Bytes 20.02.2019 15:24:17
XBV00214.VDF : 8.15.23.146 22376 Bytes 20.02.2019 15:24:17
XBV00215.VDF : 8.15.23.150 40808 Bytes 21.02.2019 15:24:17
XBV00216.VDF : 8.15.23.152 13160 Bytes 21.02.2019 15:24:17
XBV00217.VDF : 8.15.23.154 20840 Bytes 21.02.2019 15:24:17
XBV00218.VDF : 8.15.23.156 12136 Bytes 21.02.2019 15:24:17
XBV00219.VDF : 8.15.23.158 49512 Bytes 21.02.2019 10:54:11
XBV00220.VDF : 8.15.23.160 21864 Bytes 21.02.2019 10:54:11
XBV00221.VDF : 8.15.23.162 25960 Bytes 21.02.2019 10:54:11
XBV00222.VDF : 8.15.23.164 56168 Bytes 22.02.2019 10:54:11
XBV00223.VDF : 8.15.23.166 10088 Bytes 22.02.2019 10:54:11
XBV00224.VDF : 8.15.23.168 19304 Bytes 22.02.2019 12:46:44
LOCAL000.VDF : 8.15.23.168 70109696 Bytes 22.02.2019 12:46:55
Engineversion : 8.3.52.194
AEBB.DLL : 8.1.3.4 72056 Bytes 20.12.2018 14:45:17
AECORE.DLL : 8.3.16.12 278952 Bytes 17.12.2018 13:35:08
AECRYPTO.DLL : 8.2.1.4 141800 Bytes 10.12.2018 19:05:10
AEDROID.DLL : 8.4.8.0 2805800 Bytes 22.11.2018 15:58:57
AEEMU.DLL : 8.1.3.12 421160 Bytes 20.12.2018 14:45:17
AEEXP.DLL : 8.4.5.8 400376 Bytes 20.12.2018 14:45:21
AEGEN.DLL : 8.1.8.338 711176 Bytes 02.01.2019 15:23:45
AEHELP.DLL : 8.3.4.2 295576 Bytes 16.01.2019 16:02:28
AEHEUR.DLL : 8.1.6.588 10736384 Bytes 22.02.2019 14:46:46
AELIBINF.DLL : 8.2.1.8 80376 Bytes 10.12.2018 19:05:10
AEMOBILE.DLL : 8.1.22.0 362072 Bytes 12.11.2018 15:13:47
AEOFFICE.DLL : 8.4.10.16 785984 Bytes 18.02.2019 17:57:49
AEPACK.DLL : 8.4.3.32 857544 Bytes 25.01.2019 14:50:41
AERDL.DLL : 8.2.2.56 1263912 Bytes 21.12.2018 12:38:23
AESBX.DLL : 8.2.22.24 1667056 Bytes 16.01.2019 16:02:31
AESCN.DLL : 8.3.9.0 163488 Bytes 18.12.2018 15:26:41
AESCRIPT.DLL : 8.3.7.112 1098592 Bytes 22.02.2019 14:46:47
AEVDF.DLL : 8.3.3.8 154264 Bytes 20.12.2018 14:45:21
AVWINLL.DLL : 15.0.41.3 41024 Bytes 27.10.2018 10:21:44
AVPREF.DLL : 15.0.43.14 66984 Bytes 16.11.2018 14:56:50
AVREP.DLL : 15.0.41.3 252984 Bytes 27.10.2018 10:21:47
AVARKT.DLL : 15.0.41.38 259184 Bytes 27.10.2018 10:21:45
SQLITE3.DLL : 15.0.41.3 486232 Bytes 27.10.2018 10:22:03
AVSMTP.DLL : 15.0.41.3 100744 Bytes 27.10.2018 10:21:49
NETNT.DLL : 15.0.41.3 29632 Bytes 27.10.2018 10:22:00
CommonImageRc.dll: 15.0.37.178 4265072 Bytes 11.08.2018 13:00:08
CommonTextRc.dll: 15.0.41.8 84064 Bytes 27.10.2018 10:21:44
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, ":,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,
Beginn des Suchlaufs: Freitag, 22. Februar 2019 16:10
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD1(C:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '10' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxCUIService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'PGFNEXSrv.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.VpnService.exe' - '103' Modul(e) wurden durchsucht
Durchsuche Prozess 'DolbyDAX2API.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'EvtEng.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ibtsiva.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegSrvc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'ZeroConfigService.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'ss_conn_service.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'dashost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'DropboxUpdate.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeClickToRun.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'sedsvc.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sedlauncher.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppVShNotify.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'fontdrvhost.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'NVDisplay.Container.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'sihost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '94' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhostw.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'PHotkey.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgTranAgt64.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxEM.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxHK.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxTray.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '256' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATouch64.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dolbyosd.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SettingSyncHost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'GPMTray.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'ShellExperienceHost.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'Keyboardmonitortool.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchUI.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'RuntimeBroker.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCuiL.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVD12Serv.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'ClamTray.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCleaner64.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'DbxSvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '227' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'QtWebEngineProcess.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'ApplicationFrameHost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SystemSettings.exe' - '154' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '124' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'AUDIODG.EXE' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'smartscreen.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'WinLogon.exe' - '40' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3113' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe'
Beginne mit der Suche in 'C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_101_Plugin.exe'
Beginne mit der Suche in 'C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe'
Beginne mit der Suche in '"C:\Program Files (x86)\Avira\Antivirus\avgnt.exe"'
Der zu durchsuchende Pfad "C:\Program Files (x86)\Avira\Antivirus\avgnt.exe" konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'C:\Program Files\CCleaner\CCUpdate.exe'
Beginne mit der Suche in '"C:\Program Files\CCleaner\CCleaner.exe"'
Der zu durchsuchende Pfad "C:\Program Files\CCleaner\CCleaner.exe" konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe'
Beginne mit der Suche in 'C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe'
Beginne mit der Suche in 'C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\appidpolicyconverter.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\appidcertstorecheck.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\compattelrunner.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\rundll32.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\AppHostRegistrationVerifier.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\dstokenclean.exe'
Beginne mit der Suche in 'C:\WINDOWS\SysWOW64\BthUdTask.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\bcdboot.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\ClipUp.exe'
Beginne mit der Suche in 'C:\WINDOWS\System32\wsqmcons.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\defrag.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\devicecensus.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\dxgiadaptercache.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\cleanmgr.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\DFDWiz.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\disksnapshot.exe'
Beginne mit der Suche in 'C:\WINDOWS\System32\dusmtask.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\MDMAgent.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\dmclient.exe'
Beginne mit der Suche in 'C:\WINDOWS\System32\WinBioPlugIns\FaceFodUninstaller.exe'
Beginne mit der Suche in 'C:\WINDOWS\System32\LocationNotificationWindows.exe'
Beginne mit der Suche in 'C:\WINDOWS\System32\WindowsActionDialog.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\ProvTool.exe'
Beginne mit der Suche in 'C:\WINDOWS\System32\MbaeParserTask.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\lpremove.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\gatherNetworkInfo.vbs'
Beginne mit der Suche in 'C:\WINDOWS\System32\WiFiTask.exe'
Beginne mit der Suche in 'C:\WINDOWS\System32\drvinst.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\eduprintprov.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\sc.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\RAServer.exe'
Beginne mit der Suche in 'C:\Windows\system32\MRT.exe'
Beginne mit der Suche in 'C:\Program Files (x86)\rempl\sedlauncher.exe'
Der zu durchsuchende Pfad C:\Program Files (x86)\rempl\sedlauncher.exe konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'C:\WINDOWS\System32\wpcmon.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\SpaceAgent.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\spaceman.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\speech_onecore\common\SpeechRuntime.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\speech_onecore\common\SpeechModelDownload.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\ClipRenew.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\srtasks.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\tzsync.exe'
Beginne mit der Suche in 'C:\WINDOWS\System32\UNP\UpdateNotificationMgr.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\usoclient.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\MusNotification.exe'
Beginne mit der Suche in 'C:\WINDOWS\SysWOW64\sc.exe'
Beginne mit der Suche in 'C:\WINDOWS\system32\wermgr.exe'
Beginne mit der Suche in 'C:\Program Files (x86)\Windows Media Player\wmpnscfg.exe"'
Der zu durchsuchende Pfad C:\Program Files (x86)\Windows Media Player\wmpnscfg.exe" konnte nicht geöffnet werden!
Systemfehler [2]: Das System kann die angegebene Datei nicht finden.
Beginne mit der Suche in 'C:\WINDOWS\System32\sihclient.exe'
Beginne mit der Suche in 'C:\WINDOWS\System32\dsregcmd.exe'
Beginne mit der Suche in 'C:\WINDOWS\System32\XblGameSaveTask.exe'
Beginne mit der Suche in 'C:\Users\Britta\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe'
Beginne mit der Suche in 'C:\Program Files (x86)\CyberLink\PowerDVD12\PDVD12Serv.exe'
Ende des Suchlaufs: Freitag, 22. Februar 2019 16:11
Benötigte Zeit: 00:47 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
4721 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
4721 Dateien ohne Befall
53 Archive wurden durchsucht
0 Warnungen
0 Hinweise
|
|
22.02.2019, 19:56
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen ClamWin kannst du in die Tonne drücken. Ebenso Avira. Wenn da keine Funde mehr ersichtlich sind, bitte beides deinstallieren. Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2019, 20:02
| #8 | |
| | Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.GenZitat:
|
|
22.02.2019, 20:08
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen Ach Leute wo habt ihr denn immer diesen Quatsch her....seit Windows 8 ist mit dem Windows Defender schon ein Virenscanner direkt eingebaut in Windows. Zudem solltest du es tunlichst unterlassen ein AV zu überschätzen. Es fliegt also nicht der Rechner in die Luft nur weil man kein AV hat. Ich verwende schon über zweu Jahrzehnten Computer und die allermeiste Zeit davon hatte ich keinen Virenscanner im Hintergrund.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2019, 20:15
| #10 |
| | Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen Ich habe wirklich nicht viel Ahnung von PCs, sonst wäre ich sicher nicht in diesem Forum. Ich bin immer davon ausgegangen, dass ein zusätzlicher AV nicht schlecht sein kann. Der Windows Defender hat sich aber nicht einmal gemeldet. Dann werde ich jetzt mal Avira deinstallieren. |
|
22.02.2019, 20:29
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen Ich frag ja auch nur wo du diesen Quatsch herhast...  ...ich mach doch keinen einem Vorwurf ein Laie zu sein. Thema Auto bin ich auch ziemlicher Laie, da trau ich mich auch nicht an Bremsen oder Zahnriemen ran, maximal prüf ich als Laie Stand von Öl, Scheibenwischwascher und Kühlerflüssigkeit.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2019, 20:35
| #12 | |
| | Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.GenZitat:
|
|
22.02.2019, 21:00
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen Gut. Da sollte noch mehr überflüssiges oder veraltetes Zeugs runter: Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.02.2019, 21:30
| #14 |
| | Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen Habe das jetzt alles deinstalliert. Eben poppte Malwarebytes auf und hat wieder was blockiert. Ich hoffe, es ist okay, wenn ich das hier nochmal poste? Mir sagt es nichts, aber Dir vielleicht... Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 22.02.19
Uhrzeit des Schutzereignisses: 21:26
Protokolldatei: 1d79f4ae-36e0-11e9-b746-78f29ef79e4b.json
-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.538
Version des Aktualisierungspakets: 1.0.9398
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 17134.590)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierter Schadsoftware-
Datei: 1
Trojan.Agent, C:\Windows\Temp\36b18a46-f8e2-fead-9588-81e8465fa8dd\2a8048ff-1c9f-d29b-eb62-cd17a2a939ec.exe, In Quarantäne, [417], [559562],1.0.9398
(end)
|
|
22.02.2019, 21:45
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 10 64 Bit Trojaner AD.Fire.Hooker und Crypt.TPM.Gen |
| antivirus, avdevprot, downloader, firefox, google, hijack, hijackthis, home, homepage, hängen, internet, logfile, mozilla, problem, programm, prozesse, realtek, registry, services.exe, software, suchmaschine, system, trojaner, usb, viren, windows |
dann auf 
und dann auf 
. 
Linear-Darstellung
