|
Log-Analyse und Auswertung: Verschiednene FundeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.03.2019, 17:26 | #1 |
| Verschiednene Funde Hallo, ich habe ein paar Funde bei mir auf dem PC. Logfile Avira Antivirus Code:
ATTFilter Free Antivirus Erstellungsdatum der Reportdatei: Mittwoch, 27. März 2019 15:31 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Home Premium Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : STEFAN-PC Versionsinformationen: build.dat : 15.0.44.143 126240 Bytes 07.03.2019 16:25:00 AVSCAN.EXE : 15.0.44.46 1286288 Bytes 27.03.2019 13:47:11 AVSCANRC.DLL : 15.0.37.178 73768 Bytes 15.08.2018 17:00:08 LUKE.DLL : 15.0.44.37 82072 Bytes 27.03.2019 13:47:23 AVSCPLR.DLL : 15.0.44.46 153176 Bytes 27.03.2019 13:47:12 REPAIR.DLL : 15.0.44.78 762000 Bytes 27.03.2019 13:47:10 repair.rdf : 1.0.48.46 1324526 Bytes 27.03.2019 13:47:34 AVREG.DLL : 15.0.44.16 444160 Bytes 27.03.2019 13:47:10 avlode.dll : 15.0.44.143 1199000 Bytes 27.03.2019 13:46:53 avlode.rdf : 14.0.5.170 220916 Bytes 23.10.2018 12:17:02 XBV00029.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00030.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00031.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00032.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00033.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00034.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00035.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00036.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00037.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00038.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00039.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00040.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00041.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00042.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00043.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00044.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00045.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00046.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00047.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00048.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00049.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00050.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00051.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00052.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00053.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00054.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00055.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00056.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00057.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00058.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00059.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00060.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00061.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00062.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:29:59 XBV00063.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00064.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00065.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00066.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00067.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00068.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00069.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00070.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00071.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00072.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00073.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00074.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00075.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00076.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00077.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00078.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00079.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00080.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00081.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00082.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00083.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00084.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00085.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00086.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00087.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00088.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00089.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00090.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00091.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00092.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00093.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00094.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00095.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00096.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00097.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00098.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00099.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00100.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00101.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00102.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00103.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:00 XBV00104.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00105.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00106.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00107.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00108.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00109.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00110.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00111.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00112.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00113.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00114.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00115.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00116.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00117.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00118.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00119.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00120.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00121.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00122.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00123.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00124.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00125.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00126.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00127.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00128.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00129.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00130.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00131.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00132.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00133.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00134.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00135.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00136.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00137.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00138.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00139.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00140.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00141.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00142.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00143.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00144.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:01 XBV00145.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00146.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00147.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00148.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00149.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00150.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00151.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00152.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00153.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00154.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00155.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00156.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00157.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00158.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00159.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00160.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00161.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00162.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00163.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00164.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00165.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00166.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00167.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00168.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00169.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00170.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00171.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00172.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00173.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00174.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00175.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00176.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00177.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00178.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00179.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00180.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00181.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00182.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00183.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00184.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:02 XBV00185.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00186.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00187.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00188.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00189.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00190.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00191.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00192.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00193.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00194.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00195.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00196.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00197.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00198.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00199.VDF : 8.15.12.80 2408 Bytes 14.11.2018 09:30:03 XBV00247.VDF : 8.15.25.172 2408 Bytes 20.03.2019 13:47:39 XBV00248.VDF : 8.15.25.172 2408 Bytes 20.03.2019 13:47:39 XBV00249.VDF : 8.15.25.172 2408 Bytes 20.03.2019 13:47:39 XBV00250.VDF : 8.15.25.172 2408 Bytes 20.03.2019 13:47:39 XBV00251.VDF : 8.15.25.172 2408 Bytes 20.03.2019 13:47:39 XBV00252.VDF : 8.15.25.172 2408 Bytes 20.03.2019 13:47:39 XBV00253.VDF : 8.15.25.172 2408 Bytes 20.03.2019 13:47:39 XBV00254.VDF : 8.15.25.172 2408 Bytes 20.03.2019 13:47:39 XBV00255.VDF : 8.15.25.172 2408 Bytes 20.03.2019 13:47:39 XBV00000.VDF : 7.15.0.32 43855208 Bytes 10.07.2018 12:18:06 XBV00001.VDF : 8.15.4.230 11752296 Bytes 28.08.2018 11:17:56 XBV00002.VDF : 8.15.11.96 4034920 Bytes 07.11.2018 09:16:37 XBV00003.VDF : 8.15.12.80 780648 Bytes 14.11.2018 09:29:58 XBV00004.VDF : 8.15.12.184 488296 Bytes 17.11.2018 09:44:18 XBV00005.VDF : 8.15.13.122 769384 Bytes 25.11.2018 11:56:45 XBV00006.VDF : 8.15.14.80 736616 Bytes 03.12.2018 16:31:50 XBV00007.VDF : 8.15.15.8 604008 Bytes 12.12.2018 09:23:31 XBV00008.VDF : 8.15.15.202 606056 Bytes 20.12.2018 17:00:16 XBV00009.VDF : 8.15.16.128 829288 Bytes 29.12.2018 11:49:11 XBV00010.VDF : 8.15.16.130 53096 Bytes 29.12.2018 11:49:12 XBV00011.VDF : 8.15.17.88 770408 Bytes 08.01.2019 18:57:28 XBV00012.VDF : 8.15.17.90 8040 Bytes 08.01.2019 18:57:28 XBV00013.VDF : 8.15.17.214 1149288 Bytes 14.01.2019 19:56:37 XBV00014.VDF : 8.15.17.226 18792 Bytes 14.01.2019 19:56:37 XBV00015.VDF : 8.15.18.160 586088 Bytes 22.01.2019 08:03:51 XBV00016.VDF : 8.15.20.66 779112 Bytes 29.01.2019 19:13:41 XBV00017.VDF : 8.15.20.70 8552 Bytes 29.01.2019 19:13:41 XBV00018.VDF : 8.15.20.250 934248 Bytes 06.02.2019 18:30:09 XBV00019.VDF : 8.15.20.252 5992 Bytes 06.02.2019 18:30:09 XBV00020.VDF : 8.15.21.194 803688 Bytes 12.02.2019 12:25:51 XBV00021.VDF : 8.15.21.224 84840 Bytes 12.02.2019 16:25:48 XBV00022.VDF : 8.15.23.42 683368 Bytes 18.02.2019 11:47:43 XBV00023.VDF : 8.15.23.224 822632 Bytes 26.02.2019 10:58:01 XBV00024.VDF : 8.15.23.226 4968 Bytes 26.02.2019 10:58:01 XBV00025.VDF : 8.15.24.120 1018216 Bytes 04.03.2019 13:47:35 XBV00026.VDF : 8.15.24.134 13672 Bytes 04.03.2019 13:47:35 XBV00027.VDF : 8.15.25.42 712040 Bytes 12.03.2019 13:47:36 XBV00028.VDF : 8.15.25.172 710504 Bytes 20.03.2019 13:47:36 XBV00200.VDF : 8.15.25.174 16744 Bytes 20.03.2019 13:47:36 XBV00201.VDF : 8.15.25.176 17256 Bytes 20.03.2019 13:47:36 XBV00202.VDF : 8.15.25.180 13672 Bytes 20.03.2019 13:47:36 XBV00203.VDF : 8.15.25.182 54632 Bytes 20.03.2019 13:47:36 XBV00204.VDF : 8.15.25.184 65384 Bytes 21.03.2019 13:47:37 XBV00205.VDF : 8.15.25.186 65896 Bytes 21.03.2019 13:47:37 XBV00206.VDF : 8.15.25.188 8040 Bytes 21.03.2019 13:47:37 XBV00207.VDF : 8.15.25.192 13160 Bytes 21.03.2019 13:47:37 XBV00208.VDF : 8.15.25.194 13160 Bytes 21.03.2019 13:47:37 XBV00209.VDF : 8.15.25.196 14696 Bytes 21.03.2019 13:47:37 XBV00210.VDF : 8.15.25.198 9576 Bytes 21.03.2019 13:47:37 XBV00211.VDF : 8.15.25.200 10600 Bytes 21.03.2019 13:47:37 XBV00212.VDF : 8.15.25.202 38248 Bytes 21.03.2019 13:47:37 XBV00213.VDF : 8.15.25.204 5480 Bytes 21.03.2019 13:47:37 XBV00214.VDF : 8.15.25.216 54632 Bytes 22.03.2019 13:47:37 XBV00215.VDF : 8.15.25.228 12136 Bytes 22.03.2019 13:47:37 XBV00216.VDF : 8.15.25.240 50536 Bytes 22.03.2019 13:47:37 XBV00217.VDF : 8.15.25.252 14184 Bytes 22.03.2019 13:47:37 XBV00218.VDF : 8.15.25.254 16232 Bytes 22.03.2019 13:47:37 XBV00219.VDF : 8.15.26.0 9064 Bytes 22.03.2019 13:47:37 XBV00220.VDF : 8.15.26.2 34664 Bytes 22.03.2019 13:47:37 XBV00221.VDF : 8.15.26.4 3944 Bytes 22.03.2019 13:47:37 XBV00222.VDF : 8.15.26.6 31080 Bytes 23.03.2019 13:47:37 XBV00223.VDF : 8.15.26.8 25448 Bytes 23.03.2019 13:47:37 XBV00224.VDF : 8.15.26.10 10088 Bytes 23.03.2019 13:47:37 XBV00225.VDF : 8.15.26.12 40296 Bytes 23.03.2019 13:47:37 XBV00226.VDF : 8.15.26.14 13672 Bytes 23.03.2019 13:47:38 XBV00227.VDF : 8.15.26.16 15720 Bytes 23.03.2019 13:47:38 XBV00228.VDF : 8.15.26.18 42344 Bytes 24.03.2019 13:47:38 XBV00229.VDF : 8.15.26.20 8552 Bytes 24.03.2019 13:47:38 XBV00230.VDF : 8.15.26.22 18280 Bytes 24.03.2019 13:47:38 XBV00231.VDF : 8.15.26.24 5480 Bytes 24.03.2019 13:47:38 XBV00232.VDF : 8.15.26.26 51560 Bytes 24.03.2019 13:47:38 XBV00233.VDF : 8.15.26.28 55656 Bytes 25.03.2019 13:47:38 XBV00234.VDF : 8.15.26.32 55656 Bytes 25.03.2019 13:47:38 XBV00235.VDF : 8.15.26.34 9064 Bytes 25.03.2019 13:47:38 XBV00236.VDF : 8.15.26.36 11112 Bytes 25.03.2019 13:47:38 XBV00237.VDF : 8.15.26.38 7016 Bytes 25.03.2019 13:47:38 XBV00238.VDF : 8.15.26.42 40296 Bytes 25.03.2019 13:47:38 XBV00239.VDF : 8.15.26.44 50536 Bytes 26.03.2019 13:47:38 XBV00240.VDF : 8.15.26.46 52584 Bytes 26.03.2019 13:47:38 XBV00241.VDF : 8.15.26.48 18792 Bytes 26.03.2019 13:47:38 XBV00242.VDF : 8.15.26.50 13160 Bytes 26.03.2019 13:47:38 XBV00243.VDF : 8.15.26.52 8552 Bytes 26.03.2019 13:47:38 XBV00244.VDF : 8.15.26.54 33128 Bytes 26.03.2019 13:47:38 XBV00245.VDF : 8.15.26.56 78696 Bytes 27.03.2019 13:47:38 XBV00246.VDF : 8.15.26.58 53608 Bytes 27.03.2019 13:47:39 LOCAL000.VDF : 8.15.26.58 73157632 Bytes 27.03.2019 13:47:57 Engineversion : 8.3.52.222 AEBB.DLL : 8.1.3.4 72056 Bytes 20.12.2018 15:44:02 AECORE.DLL : 8.3.16.12 278952 Bytes 20.12.2018 15:44:02 AECRYPTO.DLL : 8.2.1.4 141800 Bytes 11.12.2018 15:36:25 AEDROID.DLL : 8.4.8.0 2805800 Bytes 25.11.2018 09:44:16 AEEMU.DLL : 8.1.3.12 421160 Bytes 20.12.2018 15:44:03 AEEXP.DLL : 8.4.6.0 403624 Bytes 27.03.2019 13:47:33 AEGEN.DLL : 8.1.8.340 712088 Bytes 27.03.2019 13:47:28 AEHELP.DLL : 8.3.4.2 295576 Bytes 18.01.2019 14:13:21 AEHEUR.DLL : 8.1.6.630 10798720 Bytes 27.03.2019 13:47:30 AELIBINF.DLL : 8.2.1.8 80376 Bytes 11.12.2018 15:36:25 AEMOBILE.DLL : 8.1.22.0 362072 Bytes 13.11.2018 10:19:36 AEOFFICE.DLL : 8.4.10.20 786896 Bytes 27.03.2019 13:47:31 AEPACK.DLL : 8.4.3.36 856632 Bytes 27.03.2019 13:47:31 AERDL.DLL : 8.2.3.8 1268072 Bytes 27.03.2019 13:47:32 AESBX.DLL : 8.2.22.24 1667056 Bytes 18.01.2019 14:13:24 AESCN.DLL : 8.3.9.0 163488 Bytes 20.12.2018 15:44:06 AESCRIPT.DLL : 8.3.7.136 1110152 Bytes 27.03.2019 13:47:33 AEVDF.DLL : 8.3.3.8 154264 Bytes 20.12.2018 15:44:07 AVWINLL.DLL : 15.0.41.3 41024 Bytes 01.11.2018 10:28:27 AVPREF.DLL : 15.0.43.14 66984 Bytes 14.11.2018 16:22:16 AVREP.DLL : 15.0.41.3 252984 Bytes 01.11.2018 10:28:29 AVARKT.DLL : 15.0.44.16 259184 Bytes 27.03.2019 13:46:51 SQLITE3.DLL : 15.0.41.3 486232 Bytes 01.11.2018 10:28:46 AVSMTP.DLL : 15.0.41.3 100744 Bytes 01.11.2018 10:28:31 NETNT.DLL : 15.0.41.3 29632 Bytes 01.11.2018 10:28:43 CommonImageRc.dll: 15.0.37.178 4265072 Bytes 15.08.2018 17:00:00 CommonTextRc.dll: 15.0.44.37 76104 Bytes 27.03.2019 13:46:51 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: Beginn des Suchlaufs: Mittwoch, 27. März 2019 15:31 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '174' Modul(e) wurden durchsucht Durchsuche Prozess 'RtkNGUI64.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'iusb3mon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'Super-Charger.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'CCleaner64.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '163' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'jhi_service.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'ChargeService.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'nvcontainer.exe' - '89' Modul(e) wurden durchsucht Durchsuche Prozess 'NVDisplay.Container.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'NvTelemetryContainer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'creator-ws.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'NVDisplay.Container.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'Architect Manager.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '115' Modul(e) wurden durchsucht Durchsuche Prozess 'nvcontainer.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'nvtray.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'CodeMeter.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '143' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'NVIDIA Web Helper.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '90' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '147' Modul(e) wurden durchsucht Durchsuche Prozess 'DllHost.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '137' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1938' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' [0] Archivtyp: RSRC --> C:\ProgramData\PDF Architect 4\Installation\PDFArchitect4Installer.exe [1] Archivtyp: RSRC --> C:\Users\Stefan\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\e96eacaa5c6bb6a9c06747d4b57c3243\FreemakeAudio1189ConverterFull.exe [2] Archivtyp: Inno Setup --> {app}\Freemake Audio Converter\SetupUpdate.exe [3] Archivtyp: Inno Setup --> {tmp}\Fusion.dll [FUND] Enthält Muster der Software PUA/FusionCore.5412 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> {tmp}\Fusion.dll [FUND] Enthält Muster der Software PUA/FusionCore.5412 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Stefan\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\e96eacaa5c6bb6a9c06747d4b57c3243\FreemakeAudio1189ConverterFull.exe' [I:10, S:111] C:\Users\Stefan\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\e96eacaa5c6bb6a9c06747d4b57c3243\FreemakeAudio1189ConverterFull.exe [FUND] Enthält Muster der Software PUA/FusionCore.5412 Cloud SDK Initialisierung und Lizenz überprüfen erfolgreich. [I:2, S:100] Die Datei 'C:\Users\Stefan\Downloads\ccsetup547.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = D2C17468859FDC3D8D64C0D29C4D682E9C7F3A6B34EF28673DE05EC9931AF40C [I:2, S:100] Die Datei 'C:\Users\Stefan\Downloads\Firefox Setup Stub 48.0.1.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = 0C0DF1B344C0C06AF91F07A2ADC0274C273FEE33D45D7A04BAE74BE4967D2283 [I:2, S:100] --> C:\Users\Stefan\Downloads\Freemake Audio Converter - CHIP-Installer.exe [2] Archivtyp: RSRC --> C:\Users\Stefan\Downloads\Freemake Audio Converter - CHIP-Installer.exe [3] Archivtyp: Runtime Packed --> C:\Users\Stefan\Downloads\FreemakeVideoConverterFull.exe [4] Archivtyp: Inno Setup --> {app}\Freemake Video Converter\SetupUpdate.exe [5] Archivtyp: Inno Setup --> {tmp}\Fusion.dll [FUND] Enthält Muster der Software PUA/FusionCore.5412 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden --> {tmp}\Fusion.dll [FUND] Enthält Muster der Software PUA/FusionCore.5412 [WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Stefan\Downloads\FreemakeVideoConverterFull.exe' [I:10, S:111] C:\Users\Stefan\Downloads\FreemakeVideoConverterFull.exe [FUND] Enthält Muster der Software PUA/FusionCore.5412 FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\Stefan\Downloads\FreemakeVideoDownloaderSetup.exe' [I:10, S:111] Die Datei 'C:\Users\Stefan\Downloads\FreemakeVideoDownloaderSetup.exe' wurde durch Cloud-Sicherheit geprüft. SHA256 = F82DF300931802177D8164F65BE76035478134DEE6F7C86B792FDAF54EF8AAE0 [I:2, S:0] C:\Users\Stefan\Downloads\FreemakeVideoDownloaderSetup.exe (SHA-256: f82df300931802177d8164f65be76035478134dee6f7c86b792fdaf54ef8aae0) [FUND] Enthält Erkennungsmuster der Adware ADWARE/FusionCore.csk Beginne mit der Desinfektion: [WARN] GetSHA256: SHA - Cannot open the file: \\?\C:\Users\Stefan\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\e96eacaa5c6bb6a9c06747d4b57c3243\FreemakeAudio1189ConverterFull.exe [WARN] Can't get creation date of file: \\?\C:\Users\Stefan\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\e96eacaa5c6bb6a9c06747d4b57c3243\FreemakeAudio1189ConverterFull.exe. Error: Can't get file attributes: Das System kann den angegebenen Pfad nicht finden. C:\Users\Stefan\Downloads\FreemakeVideoDownloaderSetup.exe (SHA-256: f82df300931802177d8164f65be76035478134dee6f7c86b792fdaf54ef8aae0) [FUND] Enthält Erkennungsmuster der Adware ADWARE/FusionCore.csk [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a3e0fbe.qua' verschoben! C:\Users\Stefan\Downloads\FreemakeVideoConverterFull.exe [FUND] Enthält Muster der Software PUA/FusionCore.5412 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42a9201b.qua' verschoben! C:\Users\Stefan\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\e96eacaa5c6bb6a9c06747d4b57c3243\FreemakeAudio1189ConverterFull.exe [FUND] Enthält Muster der Software PUA/FusionCore.5412 [WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden! [WARNUNG] Der Bootsektor wurde aufgrund des inkompatiblen Formats nicht gescannt. [HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert. [HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet. |
27.03.2019, 20:23 | #2 |
/// TB-Ausbilder | Verschiednene FundeMein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Schritt 1 Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Bitte poste mit deiner nächsten Antwort
|
28.03.2019, 15:21 | #3 |
| FRST Log Hallo Matthias,
__________________danke für deine Hilfe, Nachfolgend schicke ich dir die FRST Datei. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019 durchgeführt von Stefan (Administrator) auf STEFAN-PC (28-03-2019 15:12:11) Gestartet von C:\Users\Stefan\Downloads Geladene Profile: Stefan (Verfügbare Profile: Stefan) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (MSI) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe (MSI) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe (pdfforge GmbH -> © pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-03-26] (Intel Corporation -> Intel Corporation) HKLM-x32\...\Run: [Super-Charger] => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [495616 2012-07-27] (MSI) [Datei ist nicht signiert] HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2362866994-4117400240-200492755-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-20] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\Installer\chrmstp.exe [2019-03-27] (Google LLC -> Google Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{BD38302A-A8EC-461B-BF03-A6316E637361}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2362866994-4117400240-200492755-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-21] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-21] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH) FireFox: ======== FF DefaultProfile: q17w95jv.default-1548668827267 FF ProfilePath: C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 [2019-03-28] FF Homepage: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> moz-extension://49c75628-e611-437a-bd89-3c6d11209c79/newtab/newtab.html FF HomepageOverride: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> Enabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e FF NewTabOverride: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> Enabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e FF NewTabOverride: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> Enabled: @searchencrypt FF Extension: (Search Encrypt - A Private Search Engine) - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267\Extensions\@searchencrypt.xpi [2019-03-27] FF Extension: (Jetzt Konvertieren) - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267\Extensions\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e.xpi [2019-02-26] [UpdateUrl:hxxps://d3qg9vtfkj5yig.cloudfront.net/WebExtensions/Updates/converter/update.json] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-10-29] [Legacy] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_156.dll [2019-03-27] (Adobe Systems Incorporated -> ) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-27] (Adobe Systems Incorporated -> ) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-21] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-21] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-07-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-07-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc -> Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc -> Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH) Chrome: ======= CHR DefaultProfile: Default CHR NewTab: Default -> "active": false, "entry": "chrome-extension://ibfhiehdjpogpbdcicjnphklppinghjj/index.html" CHR Profile: C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default [2018-10-21] CHR Extension: (YouTube) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-21] CHR Extension: (Adblock Plus) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-18] CHR Extension: (Speed Dial 3™(APP)) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibfhiehdjpogpbdcicjnphklppinghjj [2016-08-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-18] CHR Extension: (Google Mail) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-21] CHR Extension: (Chrome Media Router) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-18] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [893008 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1191152 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [455424 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165144 2012-03-29] (Intel Corporation -> Intel Corporation) R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [136704 2012-06-29] (MSI) [Datei ist nicht signiert] S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH -> pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH -> pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH -> pdfforge GmbH) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (pdfforge GmbH -> © pdfforge GmbH.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation) R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000 R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin" ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [65104 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [206808 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [158840 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36072 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R3 Envy24HFS; C:\Windows\System32\drivers\Envy24HF.sys [150016 2007-03-15] (Microsoft Windows Hardware Compatibility Publisher -> VIA - IC Ensemble, Inc.) S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [72648 2010-08-24] (Future Technology Devices International Ltd -> FTDI Ltd.) S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [85320 2010-08-24] (Future Technology Devices International Ltd -> FTDI Ltd.) R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [14136 2010-01-18] (Micro-Star Int'l Co. Ltd. -> MSI) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-02-23] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2017-01-20] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-01-20] (NVIDIA Corporation -> NVIDIA Corporation) S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (NGO -> MBB) S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-28 15:12 - 2019-03-28 15:12 - 000018447 _____ C:\Users\Stefan\Downloads\FRST.txt 2019-03-28 15:11 - 2019-03-28 15:12 - 000000000 ____D C:\FRST 2019-03-28 15:11 - 2019-03-28 15:11 - 002434048 _____ (Farbar) C:\Users\Stefan\Downloads\FRST64.exe 2019-03-28 15:06 - 2019-03-28 15:06 - 000000004 ____H C:\ProgramData\cm-lock ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-28 15:10 - 2016-11-19 07:04 - 000000000 ____D C:\Users\Stefan\AppData\LocalLow\Mozilla 2019-03-28 15:09 - 2016-11-11 07:48 - 000000000 ____D C:\ProgramData\NVIDIA 2019-03-28 15:06 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-03-28 14:22 - 2017-10-09 20:11 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray 2019-03-28 14:22 - 2009-07-14 05:45 - 000013728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-03-28 14:22 - 2009-07-14 05:45 - 000013728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-03-27 17:34 - 2009-07-14 18:58 - 000699190 _____ C:\Windows\system32\perfh007.dat 2019-03-27 17:34 - 2009-07-14 18:58 - 000149330 _____ C:\Windows\system32\perfc007.dat 2019-03-27 17:34 - 2009-07-14 06:13 - 001619700 _____ C:\Windows\system32\PerfStringBackup.INI 2019-03-27 17:34 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2019-03-27 17:27 - 2016-11-18 11:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-03-27 17:27 - 2016-08-19 15:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-03-27 14:50 - 2018-03-14 19:14 - 000004520 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2019-03-27 14:50 - 2016-08-28 21:19 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-03-27 14:50 - 2016-08-20 03:25 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2019-03-27 14:50 - 2016-08-20 03:25 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2019-03-27 14:50 - 2016-08-20 03:25 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2019-03-27 14:50 - 2016-08-20 03:25 - 000000000 ____D C:\Windows\system32\Macromed 2019-03-27 14:50 - 2016-08-19 15:59 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2019-03-27 14:48 - 2016-08-19 14:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-03-27 14:48 - 2016-08-19 14:49 - 000000000 ____D C:\ProgramData\Package Cache 2019-03-27 14:47 - 2017-06-17 15:28 - 000065104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys 2019-03-27 14:47 - 2016-10-07 13:42 - 000035376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys 2019-03-27 14:47 - 2016-08-19 14:54 - 000206808 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2019-03-27 14:47 - 2016-08-19 14:54 - 000158840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2019-03-27 14:47 - 2016-08-19 14:54 - 000036072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2019-03-27 14:46 - 2018-10-21 14:27 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\dllhost.exe => Datei ist digital signiert C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2019-03-27 16:45 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019 durchgeführt von Stefan (28-03-2019 15:13:03) Gestartet von C:\Users\Stefan\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2016-08-19 13:27:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2362866994-4117400240-200492755-500 - Administrator - Disabled) Gast (S-1-5-21-2362866994-4117400240-200492755-501 - Limited - Disabled) Stefan (S-1-5-21-2362866994-4117400240-200492755-1000 - Administrator - Enabled) => C:\Users\Stefan ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated) Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated) Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 384.94 - NVIDIA Corporation) Hidden Avira (HKLM-x32\...\{33789076-9ec9-4866-b174-19596d6375c1}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{63FCD992-C7DD-4815-A79C-C54871748B59}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.44.143 - Avira Operations GmbH & Co. KG) CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform) CodeMeter Runtime Kit v5.22a (HKLM\...\{8D299F2C-A3C8-49A5-A726-E885AB397243}) (Version: 5.22.1508.501 - WIBU-SYSTEMS AG) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.10.1464 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) License Activation Tool (HKLM-x32\...\License Activation Tool) (Version: 1.0.0.70 - Delphi) Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 65.0.2 (x64 de) (HKLM\...\Mozilla Firefox 65.0.2 (x64 de)) (Version: 65.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 65.0.2.6995 - Mozilla) NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 384.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 384.94 - NVIDIA Corporation) NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation) NVIDIA Grafiktreiber 384.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 384.94 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.3.16.0 - NVIDIA Corporation) Hidden NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation) PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH) PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EAB159CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.53.216.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.) Rossmann Fotowelt Software (HKU\S-1-5-21-2362866994-4117400240-200492755-1000\...\{7b9c5144-cfea-4aeb-b89f-fa9a70adf157}) (Version: 5.5.1-3098 - ORWO Net GmbH Bitterfeld-Wolfen) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0351 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2016-09-07] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-07-19] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00B3099B-93C6-4F5C-9BF1-69046BA7C46A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {15DCAB9B-EDFB-46BF-9C26-EB80EAE22A38} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {18C7B17B-347B-4488-AEB1-DE5E4E8131EA} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {29E4410A-7C47-43B3-A54D-C45F7873E385} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {6E9E2607-AE01-49E3-B19E-89DCCC7058CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {8BF23146-6893-456E-96F6-8133F0267BC1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {94C3EA48-FF4F-4D0A-A6B7-3E4AE2E4F961} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {AFD04564-F219-4B4D-A66C-3E24ABB70E52} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {BD8A2A64-544E-4C72-87A5-6E491690D031} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {C23346CC-E8CF-483F-A000-B3DC8495171A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {D34299ED-EC64-4AFC-8100-6857AB2B57C7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {E074F0BB-5398-41C9-A7B9-4BF5D2921DB0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {E1558A17-EDC8-48DA-A391-FE7DC7809317} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {E9636F1D-B64B-421F-9D93-460E87A1E00C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {FFAC7BE2-048B-4000-913C-760E88E1DB33} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-08-30 08:22 - 2010-04-24 04:00 - 000336896 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMLM9W.DLL 2016-10-29 21:27 - 2016-10-29 21:27 - 000115200 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\Windows\System32\pdfcmon.dll 2016-08-19 14:34 - 2012-07-27 17:52 - 000495616 _____ (MSI) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe 2016-08-19 14:34 - 2012-06-29 16:56 - 000136704 _____ (MSI) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe 2017-08-17 14:57 - 2017-07-18 23:38 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll 2017-08-17 14:56 - 2017-07-18 23:38 - 000873136 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll 2016-08-19 14:34 - 2012-03-26 18:12 - 000073728 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll 2017-04-21 12:24 - 2017-04-21 12:24 - 000112128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 2015-08-17 04:22 - 2015-08-17 04:22 - 000220672 _____ (WIBU-SYSTEMS AG) [Datei ist nicht signiert] C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.lDe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common HKU\S-1-5-21-2362866994-4117400240-200492755-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{081E24F5-AF09-4B11-AB16-6980ED2FF544}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3A51BAA5-E6B8-431F-9046-E196A77D38D8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D58CF970-46E1-42E9-AE01-B36D36C94A14}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{10BEEA0F-4D55-4F18-97CC-E478042E5196}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9AD45646-62D5-4973-A2A3-CF30A67D54D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FA0BC514-49BA-484B-A9DD-83D44015616D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{050437A3-892F-4FB3-AEB6-148702CD2B16}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4EE1B740-3C2C-4E8B-A806-DD6DA822CD54}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [{58A6D0B5-DC9C-49D9-96FF-926935CD78B6}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [{AAA90CF7-6EE5-4090-8CBB-CE1AAF4842DD}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [TCP Query User{3DAF1111-7ABB-4BBB-A4D7-46BF339A5B5E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{B4384A0D-B3CE-4405-9DF9-5386FC8D9D2B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{26C61A48-61AB-4136-A25E-FA1D55E4C157}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{9209502D-C76F-4AA7-A353-A7507AAD4790}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{2B45B2E2-7136-486F-A4A1-884E9A06C773}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server ==================== Wiederherstellungspunkte ========================= 18-01-2019 16:36:12 Geplanter Prüfpunkt 28-01-2019 10:39:47 Geplanter Prüfpunkt 05-02-2019 17:10:34 Geplanter Prüfpunkt 18-02-2019 16:06:43 Geplanter Prüfpunkt 26-02-2019 14:29:23 Geplanter Prüfpunkt 27-03-2019 16:52:44 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/27/2019 02:48:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: setup.exe_Avira Product Family, Version: 15.0.44.137, Zeitstempel: 0x5c654f90 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23864, Zeitstempel: 0x595fa536 Ausnahmecode: 0xe06d7363 Fehleroffset: 0x0000c54f ID des fehlerhaften Prozesses: 0x12a8 Startzeit der fehlerhaften Anwendung: 0x01d4e4a3cf780a00 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\setup.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll Berichtskennung: 0f754b85-5097-11e9-9d41-d43d7e2829af Systemfehler: ============= Error: (03/07/2019 10:42:26 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{5DC4F9AD-3A2B-4DF4-AC39-3FF5A19FCF4C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (10/24/2018 08:42:04 AM) (Source: volsnap) (EventID: 36) (User: ) Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte. CodeIntegrity: =================================== Date: 2017-04-15 18:25:41.046 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 12:09:16.119 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 12:09:16.075 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 12:07:15.297 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 12:07:15.252 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 11:52:33.921 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 11:52:33.872 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 10:43:16.612 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 16332.88 MB Verfügbarer physikalischer RAM: 12050.07 MB Summe virtueller Speicher: 32663.93 MB Verfügbarer virtueller Speicher: 28209.94 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.97 GB) (Free:825.46 GB) NTFS \\?\Volume{7c1cce54-660f-11e6-89b2-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS \\?\Volume{7c1cce56-660f-11e6-89b2-806e6f6e6963}\ () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E876FD1D) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ==================== Ende von Addition.txt ============================ |
28.03.2019, 17:27 | #4 |
/// TB-Ausbilder | Verschiednene Funde Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
28.03.2019, 18:41 | #5 |
| Verschiednene Funde Die Log Datei von AdwCleaner Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 7.2.7.0 # ------------------------------- # Build: 01-30-2019 # Database: 2019-03-25.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 03-28-2019 # Duration: 00:00:02 # OS: Windows 7 Home Premium # Cleaned: 3 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Users\Stefan\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362} ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** Deleted Search Encrypt - A Private Search Engine ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ************************* [+] Delete Prefetch [+] Delete Tracing Keys [+] Reset Chromium Policies [+] Reset IE Policies [+] Reset Proxy Settings [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1477 octets] - [28/03/2019 18:15:43] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## Malwarebyte Textlog Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 28.03.19 Scan-Zeit: 18:27 Protokolldatei: ce5c5e70-517e-11e9-b0e6-d43d7e2829af.json -Softwaredaten- Version: 3.7.1.2839 Komponentenversion: 1.0.563 Version des Aktualisierungspakets: 1.0.9898 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Stefan-PC\Stefan -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 226696 Erkannte Bedrohungen: 3 In die Quarantäne verschobene Bedrohungen: 3 Abgelaufene Zeit: 3 Min., 0 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.SearchEncrypt, C:\USERS\STEFAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\Q17W95JV.DEFAULT-1548668827267\BROWSER-EXTENSION-DATA\@SEARCHENCRYPT, In Quarantäne, [1720], [544569],1.0.9898 Datei: 2 PUP.Optional.SearchEncrypt, C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267\browser-extension-data\@searchencrypt\storage.js.migrated, In Quarantäne, [1720], [544569],1.0.9898 PUP.Optional.ChipDe, C:\USERS\STEFAN\DOWNLOADS\FREEMAKE AUDIO CONVERTER - CHIP-INSTALLER.EXE, In Quarantäne, [508], [621518],1.0.9898 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019 durchgeführt von Stefan (Administrator) auf STEFAN-PC (28-03-2019 18:37:07) Gestartet von C:\Users\Stefan\Downloads Geladene Profile: Stefan (Verfügbare Profile: Stefan) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (MSI) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe (MSI) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (pdfforge GmbH -> © pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-03-26] (Intel Corporation -> Intel Corporation) HKLM-x32\...\Run: [Super-Charger] => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [495616 2012-07-27] (MSI) [Datei ist nicht signiert] HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2362866994-4117400240-200492755-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-20] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\Installer\chrmstp.exe [2019-03-27] (Google LLC -> Google Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{BD38302A-A8EC-461B-BF03-A6316E637361}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2362866994-4117400240-200492755-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-21] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-21] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH) FireFox: ======== FF DefaultProfile: q17w95jv.default-1548668827267 FF ProfilePath: C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 [2019-03-28] FF Homepage: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> moz-extension://49c75628-e611-437a-bd89-3c6d11209c79/newtab/newtab.html FF HomepageOverride: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> Enabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e FF NewTabOverride: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> Enabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e FF NewTabOverride: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> Enabled: @searchencrypt FF Extension: (Jetzt Konvertieren) - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267\Extensions\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e.xpi [2019-02-26] [UpdateUrl:hxxps://d3qg9vtfkj5yig.cloudfront.net/WebExtensions/Updates/converter/update.json] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-10-29] [Legacy] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_156.dll [2019-03-27] (Adobe Systems Incorporated -> ) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-27] (Adobe Systems Incorporated -> ) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-21] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-21] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-07-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-07-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc -> Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc -> Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH) Chrome: ======= CHR DefaultProfile: Default CHR NewTab: Default -> "active": false, "entry": "chrome-extension://ibfhiehdjpogpbdcicjnphklppinghjj/index.html" CHR Profile: C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default [2018-10-21] CHR Extension: (YouTube) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-21] CHR Extension: (Adblock Plus) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-18] CHR Extension: (Speed Dial 3™(APP)) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibfhiehdjpogpbdcicjnphklppinghjj [2016-08-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-18] CHR Extension: (Google Mail) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-21] CHR Extension: (Chrome Media Router) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-18] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [893008 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1191152 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [455424 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165144 2012-03-29] (Intel Corporation -> Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [136704 2012-06-29] (MSI) [Datei ist nicht signiert] S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH -> pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH -> pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH -> pdfforge GmbH) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (pdfforge GmbH -> © pdfforge GmbH.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation) R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000 R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin" ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [65104 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [206808 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [158840 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36072 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R3 Envy24HFS; C:\Windows\System32\drivers\Envy24HF.sys [150016 2007-03-15] (Microsoft Windows Hardware Compatibility Publisher -> VIA - IC Ensemble, Inc.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes) S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [72648 2010-08-24] (Future Technology Devices International Ltd -> FTDI Ltd.) S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [85320 2010-08-24] (Future Technology Devices International Ltd -> FTDI Ltd.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-03-28] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [127136 2019-03-28] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73912 2019-03-28] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-03-28] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [104784 2019-03-28] (Malwarebytes Corporation -> Malwarebytes) R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [14136 2010-01-18] (Micro-Star Int'l Co. Ltd. -> MSI) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-02-23] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2017-01-20] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-01-20] (NVIDIA Corporation -> NVIDIA Corporation) S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (NGO -> MBB) S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-28 18:35 - 2019-03-28 18:35 - 000001889 _____ C:\Users\Stefan\Desktop\mbam.txt 2019-03-28 18:34 - 2019-03-28 18:34 - 000073912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2019-03-28 18:33 - 2019-03-28 18:33 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2019-03-28 18:33 - 2019-03-28 18:33 - 000127136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2019-03-28 18:33 - 2019-03-28 18:33 - 000104784 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2019-03-28 18:33 - 2019-03-28 18:33 - 000000004 ____H C:\ProgramData\cm-lock 2019-03-28 18:27 - 2019-03-28 18:27 - 000000000 ____D C:\Users\Stefan\AppData\Local\mbam 2019-03-28 18:26 - 2019-03-28 18:26 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2019-03-28 18:26 - 2019-03-28 18:26 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-03-28 18:26 - 2019-03-28 18:26 - 000000000 ____D C:\Users\Stefan\AppData\Local\mbamtray 2019-03-28 18:26 - 2019-03-28 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-03-28 18:26 - 2019-03-28 18:26 - 000000000 ____D C:\Program Files\Malwarebytes 2019-03-28 18:26 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2019-03-28 18:12 - 2019-03-28 18:12 - 007316688 _____ (Malwarebytes) C:\Users\Stefan\Desktop\adwcleaner_7.2.7.0.exe 2019-03-28 15:13 - 2019-03-28 15:14 - 000025684 _____ C:\Users\Stefan\Downloads\Addition.txt 2019-03-28 15:12 - 2019-03-28 18:37 - 000018773 _____ C:\Users\Stefan\Downloads\FRST.txt 2019-03-28 15:11 - 2019-03-28 18:37 - 000000000 ____D C:\FRST 2019-03-28 15:11 - 2019-03-28 15:11 - 002434048 _____ (Farbar) C:\Users\Stefan\Downloads\FRST64.exe ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-28 18:36 - 2016-11-19 07:04 - 000000000 ____D C:\Users\Stefan\AppData\LocalLow\Mozilla 2019-03-28 18:35 - 2016-11-11 07:48 - 000000000 ____D C:\ProgramData\NVIDIA 2019-03-28 18:33 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-03-28 18:32 - 2017-10-09 20:11 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray 2019-03-28 18:31 - 2009-07-14 05:45 - 000013728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-03-28 18:31 - 2009-07-14 05:45 - 000013728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-03-28 18:29 - 2009-07-14 18:58 - 000699190 _____ C:\Windows\system32\perfh007.dat 2019-03-28 18:29 - 2009-07-14 18:58 - 000149330 _____ C:\Windows\system32\perfc007.dat 2019-03-28 18:29 - 2009-07-14 06:13 - 001619700 _____ C:\Windows\system32\PerfStringBackup.INI 2019-03-28 18:29 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2019-03-28 18:26 - 2016-10-22 22:22 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-03-28 18:22 - 2016-11-26 17:20 - 000000000 ____D C:\Users\Stefan\AppData\Local\Downloaded Installations 2019-03-28 18:22 - 2016-11-18 11:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-03-28 18:22 - 2016-08-19 15:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-03-28 18:15 - 2016-10-22 22:13 - 000000000 ____D C:\AdwCleaner 2019-03-27 14:50 - 2018-03-14 19:14 - 000004520 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2019-03-27 14:50 - 2016-08-28 21:19 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-03-27 14:50 - 2016-08-20 03:25 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2019-03-27 14:50 - 2016-08-20 03:25 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2019-03-27 14:50 - 2016-08-20 03:25 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2019-03-27 14:50 - 2016-08-20 03:25 - 000000000 ____D C:\Windows\system32\Macromed 2019-03-27 14:50 - 2016-08-19 15:59 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2019-03-27 14:48 - 2016-08-19 14:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-03-27 14:48 - 2016-08-19 14:49 - 000000000 ____D C:\ProgramData\Package Cache 2019-03-27 14:47 - 2017-06-17 15:28 - 000065104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys 2019-03-27 14:47 - 2016-10-07 13:42 - 000035376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys 2019-03-27 14:47 - 2016-08-19 14:54 - 000206808 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2019-03-27 14:47 - 2016-08-19 14:54 - 000158840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2019-03-27 14:47 - 2016-08-19 14:54 - 000036072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2019-03-27 14:46 - 2018-10-21 14:27 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\dllhost.exe => Datei ist digital signiert C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2019-03-27 16:45 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019 durchgeführt von Stefan (28-03-2019 18:37:59) Gestartet von C:\Users\Stefan\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2016-08-19 13:27:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2362866994-4117400240-200492755-500 - Administrator - Disabled) Gast (S-1-5-21-2362866994-4117400240-200492755-501 - Limited - Disabled) Stefan (S-1-5-21-2362866994-4117400240-200492755-1000 - Administrator - Enabled) => C:\Users\Stefan ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated) Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated) Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 384.94 - NVIDIA Corporation) Hidden Avira (HKLM-x32\...\{33789076-9ec9-4866-b174-19596d6375c1}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{63FCD992-C7DD-4815-A79C-C54871748B59}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.44.143 - Avira Operations GmbH & Co. KG) CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform) CodeMeter Runtime Kit v5.22a (HKLM\...\{8D299F2C-A3C8-49A5-A726-E885AB397243}) (Version: 5.22.1508.501 - WIBU-SYSTEMS AG) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.10.1464 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) License Activation Tool (HKLM-x32\...\License Activation Tool) (Version: 1.0.0.70 - Delphi) Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 66.0.2 (x64 de) (HKLM\...\Mozilla Firefox 66.0.2 (x64 de)) (Version: 66.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.2.7024 - Mozilla) NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 384.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 384.94 - NVIDIA Corporation) NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation) NVIDIA Grafiktreiber 384.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 384.94 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.3.16.0 - NVIDIA Corporation) Hidden NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation) PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH) PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EAB159CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.53.216.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.) Rossmann Fotowelt Software (HKU\S-1-5-21-2362866994-4117400240-200492755-1000\...\{7b9c5144-cfea-4aeb-b89f-fa9a70adf157}) (Version: 5.5.1-3098 - ORWO Net GmbH Bitterfeld-Wolfen) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0351 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2016-09-07] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-07-19] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00B3099B-93C6-4F5C-9BF1-69046BA7C46A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {15DCAB9B-EDFB-46BF-9C26-EB80EAE22A38} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {18C7B17B-347B-4488-AEB1-DE5E4E8131EA} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {29E4410A-7C47-43B3-A54D-C45F7873E385} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {6E9E2607-AE01-49E3-B19E-89DCCC7058CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {8BF23146-6893-456E-96F6-8133F0267BC1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {94C3EA48-FF4F-4D0A-A6B7-3E4AE2E4F961} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {AFD04564-F219-4B4D-A66C-3E24ABB70E52} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {BD8A2A64-544E-4C72-87A5-6E491690D031} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {C23346CC-E8CF-483F-A000-B3DC8495171A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {D34299ED-EC64-4AFC-8100-6857AB2B57C7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {E074F0BB-5398-41C9-A7B9-4BF5D2921DB0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {E1558A17-EDC8-48DA-A391-FE7DC7809317} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {E9636F1D-B64B-421F-9D93-460E87A1E00C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {FFAC7BE2-048B-4000-913C-760E88E1DB33} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-08-30 08:22 - 2010-04-24 04:00 - 000336896 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMLM9W.DLL 2016-10-29 21:27 - 2016-10-29 21:27 - 000115200 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\Windows\System32\pdfcmon.dll 2016-12-11 22:32 - 2016-10-04 15:51 - 000076800 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2016-08-19 14:34 - 2012-07-27 17:52 - 000495616 _____ (MSI) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe 2016-08-19 14:34 - 2012-06-29 16:56 - 000136704 _____ (MSI) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe 2017-08-17 14:57 - 2017-07-18 23:38 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll 2016-08-19 14:34 - 2012-03-26 18:12 - 000073728 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll 2017-04-21 12:24 - 2017-04-21 12:24 - 000112128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 2015-08-17 04:22 - 2015-08-17 04:22 - 000220672 _____ (WIBU-SYSTEMS AG) [Datei ist nicht signiert] C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.lDe 2019-03-28 18:26 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common HKU\S-1-5-21-2362866994-4117400240-200492755-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{081E24F5-AF09-4B11-AB16-6980ED2FF544}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3A51BAA5-E6B8-431F-9046-E196A77D38D8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D58CF970-46E1-42E9-AE01-B36D36C94A14}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{10BEEA0F-4D55-4F18-97CC-E478042E5196}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9AD45646-62D5-4973-A2A3-CF30A67D54D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FA0BC514-49BA-484B-A9DD-83D44015616D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{050437A3-892F-4FB3-AEB6-148702CD2B16}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4EE1B740-3C2C-4E8B-A806-DD6DA822CD54}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [{58A6D0B5-DC9C-49D9-96FF-926935CD78B6}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [{AAA90CF7-6EE5-4090-8CBB-CE1AAF4842DD}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [TCP Query User{3DAF1111-7ABB-4BBB-A4D7-46BF339A5B5E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{B4384A0D-B3CE-4405-9DF9-5386FC8D9D2B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{26C61A48-61AB-4136-A25E-FA1D55E4C157}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{9209502D-C76F-4AA7-A353-A7507AAD4790}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{2B45B2E2-7136-486F-A4A1-884E9A06C773}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server ==================== Wiederherstellungspunkte ========================= 18-01-2019 16:36:12 Geplanter Prüfpunkt 28-01-2019 10:39:47 Geplanter Prüfpunkt 05-02-2019 17:10:34 Geplanter Prüfpunkt 18-02-2019 16:06:43 Geplanter Prüfpunkt 26-02-2019 14:29:23 Geplanter Prüfpunkt 27-03-2019 16:52:44 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/27/2019 02:48:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: setup.exe_Avira Product Family, Version: 15.0.44.137, Zeitstempel: 0x5c654f90 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23864, Zeitstempel: 0x595fa536 Ausnahmecode: 0xe06d7363 Fehleroffset: 0x0000c54f ID des fehlerhaften Prozesses: 0x12a8 Startzeit der fehlerhaften Anwendung: 0x01d4e4a3cf780a00 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\setup.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll Berichtskennung: 0f754b85-5097-11e9-9d41-d43d7e2829af Systemfehler: ============= Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "PDF Architect 4 Creator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "PDF Architect 4 Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "CodeMeter Runtime Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2017-04-15 18:25:41.046 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 12:09:16.119 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 12:09:16.075 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 12:07:15.297 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 12:07:15.252 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 11:52:33.921 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 11:52:33.872 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 10:43:16.612 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz Prozentuale Nutzung des RAM: 24% Installierter physikalischer RAM: 16332.88 MB Verfügbarer physikalischer RAM: 12375.18 MB Summe virtueller Speicher: 32663.93 MB Verfügbarer virtueller Speicher: 28689.86 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.97 GB) (Free:825.02 GB) NTFS \\?\Volume{7c1cce54-660f-11e6-89b2-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS \\?\Volume{7c1cce56-660f-11e6-89b2-806e6f6e6963}\ () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E876FD1D) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ==================== Ende von Addition.txt ============================ |
28.03.2019, 21:28 | #6 |
/// TB-Ausbilder | Verschiednene Funde Schritt 1
Schritt 2
Bitte poste mit deiner nächsten Antwort
|
29.03.2019, 14:53 | #7 |
| Verschiednene Funde Fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019 durchgeführt von Stefan (29-03-2019 14:43:05) Run:1 Gestartet von C:\Users\Stefan\Downloads Geladene Profile: Stefan (Verfügbare Profile: Stefan) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** FF NewTabOverride: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> Enabled: @searchencrypt FF Extension: (Jetzt Konvertieren) - C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267\Extensions\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e.xpi [2019-02-26] [UpdateUrl:hxxps://d3qg9vtfkj5yig.cloudfront.net/WebExtensions/Updates/converter/update.json] FF Homepage: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> moz-extension://49c75628-e611-437a-bd89-3c6d11209c79/newtab/newtab.html FF HomepageOverride: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> Enabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e FF NewTabOverride: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> Enabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e FF NewTabOverride: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> Enabled: @searchencrypt S3 MSICDSetup; \??\D:\CDriver64.sys [X] S3 NTIOLib_1_0_C; \??\D:\NTIOLib_X64.sys [X] S3 vmci; \SystemRoot\system32\DRIVERS\vmci.sys [X] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] Task: {94C3EA48-FF4F-4D0A-A6B7-3E4AE2E4F961} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions CMD: ipconfig /flushdns CMD: netsh winsock reset RemoveProxy: EmptyTemp: ***************** "Firefox NewTabOverride (@searchencrypt) " => erfolgreich entfernt C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267\Extensions\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e.xpi => erfolgreich verschoben "FF Homepage: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> moz-extension://49c75628-e611-437a-bd89-3c6d11209c79/newtab/newtab.html" => nicht gefunden "Firefox homepage" => erfolgreich entfernt "Firefox HomepageOverride (web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e) " => erfolgreich entfernt "Firefox NewTabOverride (web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e) " => erfolgreich entfernt "Firefox NewTabOverride (@searchencrypt) " => erfolgreich entfernt HKLM\System\CurrentControlSet\Services\MSICDSetup => erfolgreich entfernt MSICDSetup => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\NTIOLib_1_0_C => erfolgreich entfernt NTIOLib_1_0_C => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\vmci => erfolgreich entfernt vmci => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\VMnetAdapter => erfolgreich entfernt VMnetAdapter => Dienst erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{94C3EA48-FF4F-4D0A-A6B7-3E4AE2E4F961}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{94C3EA48-FF4F-4D0A-A6B7-3E4AE2E4F961}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CCleanerSkipUAC" => erfolgreich entfernt ================== ExportKey: =================== [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] === Ende von ExportKey === ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= RemoveProxy: ========= HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-2362866994-4117400240-200492755-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-2362866994-4117400240-200492755-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 48801525 B Java, Flash, Steam htmlcache => 246743252 B Windows/system/drivers => 14988955 B Edge => 0 B Chrome => 215662 B Firefox => 1088981451 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 66228 B Public => 0 B ProgramData => 0 B systemprofile => 83620 B systemprofile32 => 11283356 B LocalService => 66228 B NetworkService => 0 B Stefan => 13030963 B RecycleBin => 63578798 B EmptyTemp: => 1.4 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 14:45:11 ==== Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17.03.2019 durchgeführt von Stefan (Administrator) auf STEFAN-PC (29-03-2019 14:49:57) Gestartet von C:\Users\Stefan\Downloads Geladene Profile: Stefan (Verfügbare Profile: Stefan) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe (MSI) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe (pdfforge GmbH -> pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe (pdfforge GmbH -> © pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (MSI) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [6548112 2012-06-12] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-03-26] (Intel Corporation -> Intel Corporation) HKLM-x32\...\Run: [Super-Charger] => C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe [495616 2012-07-27] (MSI) [Datei ist nicht signiert] HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2362866994-4117400240-200492755-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Mystify.scr [242688 2010-11-20] (Microsoft Windows -> Microsoft Corporation) HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\Installer\chrmstp.exe [2019-03-27] (Google LLC -> Google Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{BD38302A-A8EC-461B-BF03-A6316E637361}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2362866994-4117400240-200492755-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\ssv.dll [2016-10-21] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-10-21] (Oracle America, Inc. -> Oracle Corporation) Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH) FireFox: ======== FF DefaultProfile: q17w95jv.default-1548668827267 FF ProfilePath: C:\Users\Stefan\AppData\Roaming\Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 [2019-03-29] FF NewTabOverride: Mozilla\Firefox\Profiles\q17w95jv.default-1548668827267 -> Enabled: @searchencrypt FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-10-29] [Legacy] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_156.dll [2019-03-27] (Adobe Systems Incorporated -> ) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_156.dll [2019-03-27] (Adobe Systems Incorporated -> ) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.0.59 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-01-06] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-01-06] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-10-21] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files (x86)\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-10-21] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-07-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-07-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc -> Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-20] (Google Inc -> Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-02-01] (Adobe Systems, Incorporated -> Adobe Systems Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH) Chrome: ======= CHR DefaultProfile: Default CHR NewTab: Default -> "active": false, "entry": "chrome-extension://ibfhiehdjpogpbdcicjnphklppinghjj/index.html" CHR Profile: C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default [2019-03-29] CHR Extension: (YouTube) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-08-21] CHR Extension: (Adblock Plus) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-18] CHR Extension: (Speed Dial 3™(APP)) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibfhiehdjpogpbdcicjnphklppinghjj [2016-08-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-18] CHR Extension: (Google Mail) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-08-21] CHR Extension: (Chrome Media Router) - C:\Users\Stefan\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-03-18] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [893008 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1191152 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [455424 2019-03-12] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [165144 2012-03-29] (Intel Corporation -> Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes) R2 MSI_SuperCharger; C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [136704 2012-06-29] (MSI) [Datei ist nicht signiert] S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH -> pdfforge GmbH) S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH -> pdfforge GmbH) R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH -> pdfforge GmbH) R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (pdfforge GmbH -> © pdfforge GmbH.) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation) R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000 S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000 R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000 R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin" ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [65104 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [206808 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [158840 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36072 2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R3 Envy24HFS; C:\Windows\System32\drivers\Envy24HF.sys [150016 2007-03-15] (Microsoft Windows Hardware Compatibility Publisher -> VIA - IC Ensemble, Inc.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes) S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [72648 2010-08-24] (Future Technology Devices International Ltd -> FTDI Ltd.) S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [85320 2010-08-24] (Future Technology Devices International Ltd -> FTDI Ltd.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198512 2019-03-28] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [127136 2019-03-29] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73912 2019-03-29] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-03-29] (Malwarebytes Corporation -> Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [104784 2019-03-29] (Malwarebytes Corporation -> Malwarebytes) R3 NTIOLib_1_0_3; C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [14136 2010-01-18] (Micro-Star Int'l Co. Ltd. -> MSI) S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [27584 2017-02-23] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [46016 2017-01-20] (NVIDIA Corporation -> NVIDIA Corporation) R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-01-20] (NVIDIA Corporation -> NVIDIA Corporation) S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [159936 2016-08-16] (NGO -> MBB) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-29 14:47 - 2019-03-29 14:47 - 000073912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2019-03-29 14:46 - 2019-03-29 14:46 - 000127136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2019-03-29 14:46 - 2019-03-29 14:46 - 000104784 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2019-03-29 14:46 - 2019-03-29 14:46 - 000000004 ____H C:\ProgramData\cm-lock 2019-03-29 14:43 - 2019-03-29 14:45 - 000005472 _____ C:\Users\Stefan\Downloads\Fixlog.txt 2019-03-29 14:41 - 2019-03-29 14:46 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2019-03-28 18:35 - 2019-03-28 18:35 - 000001889 _____ C:\Users\Stefan\Desktop\mbam.txt 2019-03-28 18:27 - 2019-03-28 18:27 - 000000000 ____D C:\Users\Stefan\AppData\Local\mbam 2019-03-28 18:26 - 2019-03-28 18:26 - 000198512 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2019-03-28 18:26 - 2019-03-28 18:26 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2019-03-28 18:26 - 2019-03-28 18:26 - 000000000 ____D C:\Users\Stefan\AppData\Local\mbamtray 2019-03-28 18:26 - 2019-03-28 18:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2019-03-28 18:26 - 2019-03-28 18:26 - 000000000 ____D C:\Program Files\Malwarebytes 2019-03-28 18:26 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2019-03-28 18:12 - 2019-03-28 18:12 - 007316688 _____ (Malwarebytes) C:\Users\Stefan\Desktop\adwcleaner_7.2.7.0.exe 2019-03-28 15:13 - 2019-03-28 18:39 - 000031287 _____ C:\Users\Stefan\Downloads\Addition.txt 2019-03-28 15:12 - 2019-03-29 14:50 - 000018466 _____ C:\Users\Stefan\Downloads\FRST.txt 2019-03-28 15:11 - 2019-03-29 14:49 - 000000000 ____D C:\FRST 2019-03-28 15:11 - 2019-03-28 15:11 - 002434048 _____ (Farbar) C:\Users\Stefan\Downloads\FRST64.exe ==================== Ein Monat (geänderte) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2019-03-29 14:48 - 2016-11-11 07:48 - 000000000 ____D C:\ProgramData\NVIDIA 2019-03-29 14:47 - 2016-11-19 07:04 - 000000000 ____D C:\Users\Stefan\AppData\LocalLow\Mozilla 2019-03-29 14:46 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2019-03-29 14:45 - 2017-10-09 20:11 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray 2019-03-29 14:45 - 2009-07-14 05:45 - 000013728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2019-03-29 14:45 - 2009-07-14 05:45 - 000013728 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2019-03-28 18:40 - 2009-07-14 18:58 - 000699190 _____ C:\Windows\system32\perfh007.dat 2019-03-28 18:40 - 2009-07-14 18:58 - 000149330 _____ C:\Windows\system32\perfc007.dat 2019-03-28 18:40 - 2009-07-14 06:13 - 001619700 _____ C:\Windows\system32\PerfStringBackup.INI 2019-03-28 18:40 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2019-03-28 18:26 - 2016-10-22 22:22 - 000000000 ____D C:\ProgramData\Malwarebytes 2019-03-28 18:22 - 2016-11-26 17:20 - 000000000 ____D C:\Users\Stefan\AppData\Local\Downloaded Installations 2019-03-28 18:22 - 2016-11-18 11:07 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2019-03-28 18:22 - 2016-08-19 15:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2019-03-28 18:15 - 2016-10-22 22:13 - 000000000 ____D C:\AdwCleaner 2019-03-27 14:50 - 2018-03-14 19:14 - 000004520 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2019-03-27 14:50 - 2016-08-28 21:19 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2019-03-27 14:50 - 2016-08-20 03:25 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2019-03-27 14:50 - 2016-08-20 03:25 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2019-03-27 14:50 - 2016-08-20 03:25 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2019-03-27 14:50 - 2016-08-20 03:25 - 000000000 ____D C:\Windows\system32\Macromed 2019-03-27 14:50 - 2016-08-19 15:59 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2019-03-27 14:48 - 2016-08-19 14:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2019-03-27 14:48 - 2016-08-19 14:49 - 000000000 ____D C:\ProgramData\Package Cache 2019-03-27 14:47 - 2017-06-17 15:28 - 000065104 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys 2019-03-27 14:47 - 2016-10-07 13:42 - 000035376 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys 2019-03-27 14:47 - 2016-08-19 14:54 - 000206808 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2019-03-27 14:47 - 2016-08-19 14:54 - 000158840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2019-03-27 14:47 - 2016-08-19 14:54 - 000036072 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2019-03-27 14:46 - 2018-10-21 14:27 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\dllhost.exe => Datei ist digital signiert C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2019-03-27 16:45 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019 durchgeführt von Stefan (29-03-2019 14:50:52) Gestartet von C:\Users\Stefan\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2016-08-19 13:27:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2362866994-4117400240-200492755-500 - Administrator - Disabled) Gast (S-1-5-21-2362866994-4117400240-200492755-501 - Limited - Disabled) Stefan (S-1-5-21-2362866994-4117400240-200492755-1000 - Administrator - Enabled) => C:\Users\Stefan ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20098 - Adobe Systems Incorporated) Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.156 - Adobe Systems Incorporated) Adobe Flash Player ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 9.0.124.0 - Adobe Systems Incorporated) Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 384.94 - NVIDIA Corporation) Hidden Avira (HKLM-x32\...\{33789076-9ec9-4866-b174-19596d6375c1}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{63FCD992-C7DD-4815-A79C-C54871748B59}) (Version: 1.2.131.15242 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.44.143 - Avira Operations GmbH & Co. KG) CCleaner (HKLM\...\CCleaner) (Version: 5.47 - Piriform) CodeMeter Runtime Kit v5.22a (HKLM\...\{8D299F2C-A3C8-49A5-A726-E885AB397243}) (Version: 5.22.1508.501 - WIBU-SYSTEMS AG) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.86 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.23 - Google Inc.) Hidden Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.0.10.1464 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation) Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation) License Activation Tool (HKLM-x32\...\License Activation Tool) (Version: 1.0.0.70 - Delphi) Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes) Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Mozilla Firefox 66.0.2 (x64 de) (HKLM\...\Mozilla Firefox 66.0.2 (x64 de)) (Version: 66.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 66.0.2.7024 - Mozilla) NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation) NVIDIA 3D Vision Treiber 384.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 384.94 - NVIDIA Corporation) NVIDIA GeForce Experience 3.4.0.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.4.0.70 - NVIDIA Corporation) NVIDIA Grafiktreiber 384.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 384.94 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation) NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.3.16.0 - NVIDIA Corporation) Hidden NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation) PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH) PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EAB159CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.0 - pdfforge GmbH) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.53.216.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.) Rossmann Fotowelt Software (HKU\S-1-5-21-2362866994-4117400240-200492755-1000\...\{7b9c5144-cfea-4aeb-b89f-fa9a70adf157}) (Version: 5.5.1-3098 - ORWO Net GmbH Bitterfeld-Wolfen) SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0351 - NVIDIA Corporation) Hidden SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 3.4.0.70 - NVIDIA Corporation) Hidden Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL [2016-09-07] (pdfforge GmbH -> pdfforge GmbH) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-07-19] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-03-27] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {00B3099B-93C6-4F5C-9BF1-69046BA7C46A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {15DCAB9B-EDFB-46BF-9C26-EB80EAE22A38} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {18C7B17B-347B-4488-AEB1-DE5E4E8131EA} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {29E4410A-7C47-43B3-A54D-C45F7873E385} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {6E9E2607-AE01-49E3-B19E-89DCCC7058CB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {8BF23146-6893-456E-96F6-8133F0267BC1} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {AFD04564-F219-4B4D-A66C-3E24ABB70E52} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {BD8A2A64-544E-4C72-87A5-6E491690D031} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) Task: {C23346CC-E8CF-483F-A000-B3DC8495171A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (Google Inc -> Google Inc.) Task: {D34299ED-EC64-4AFC-8100-6857AB2B57C7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {E074F0BB-5398-41C9-A7B9-4BF5D2921DB0} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems, Incorporated -> Adobe Systems Incorporated) Task: {E1558A17-EDC8-48DA-A391-FE7DC7809317} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_156_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {E9636F1D-B64B-421F-9D93-460E87A1E00C} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (NVIDIA Corporation -> NVIDIA Corporation) Task: {FFAC7BE2-048B-4000-913C-760E88E1DB33} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-08-30 08:22 - 2010-04-24 04:00 - 000336896 _____ (CANON INC.) [Datei ist nicht signiert] C:\Windows\System32\CNMLM9W.DLL 2016-10-29 21:27 - 2016-10-29 21:27 - 000115200 _____ (pdfforge GmbH) [Datei ist nicht signiert] C:\Windows\System32\pdfcmon.dll 2016-09-29 12:05 - 2016-09-29 12:05 - 000853504 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll 2016-08-19 14:34 - 2012-06-29 16:56 - 000136704 _____ (MSI) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe 2017-08-17 14:57 - 2017-07-18 23:38 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\_nvstapisvr64.dll 2016-08-19 14:34 - 2012-07-27 17:52 - 000495616 _____ (MSI) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe 2017-04-21 12:24 - 2017-04-21 12:24 - 000112128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll 2015-08-17 04:22 - 2015-08-17 04:22 - 000220672 _____ (WIBU-SYSTEMS AG) [Datei ist nicht signiert] C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.lDe 2016-08-19 14:34 - 2012-03-26 18:12 - 000073728 ____R (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 003084800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Quick.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 005139968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Gui.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 005010944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 002950144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Qml.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 002234880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Network.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 004571648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Widgets.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000438272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5WinExtras.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 001181184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\platforms\qwindows.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000124928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\styles\qwindowsvistastyle.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qico.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\imageformats\qsvg.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\Qt5Svg.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick.2\qtquick2plugin.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000729088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Controls\qtquickcontrolsplugin.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000073216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Layouts\qquicklayoutsplugin.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000179712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Dialogs\dialogplugin.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\Window.2\windowplugin.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQml\Models.2\modelsplugin.dll 2019-03-28 18:26 - 2019-03-13 09:22 - 000101888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Malwarebytes\Anti-Malware\QtQuick\PrivateWidgets\widgetsplugin.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common HKU\S-1-5-21-2362866994-4117400240-200492755-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Stefan\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{081E24F5-AF09-4B11-AB16-6980ED2FF544}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{3A51BAA5-E6B8-431F-9046-E196A77D38D8}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{D58CF970-46E1-42E9-AE01-B36D36C94A14}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{10BEEA0F-4D55-4F18-97CC-E478042E5196}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9AD45646-62D5-4973-A2A3-CF30A67D54D7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FA0BC514-49BA-484B-A9DD-83D44015616D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{050437A3-892F-4FB3-AEB6-148702CD2B16}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{4EE1B740-3C2C-4E8B-A806-DD6DA822CD54}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [{58A6D0B5-DC9C-49D9-96FF-926935CD78B6}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [{AAA90CF7-6EE5-4090-8CBB-CE1AAF4842DD}] => (Allow) C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG) FirewallRules: [TCP Query User{3DAF1111-7ABB-4BBB-A4D7-46BF339A5B5E}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{B4384A0D-B3CE-4405-9DF9-5386FC8D9D2B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{26C61A48-61AB-4136-A25E-FA1D55E4C157}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{9209502D-C76F-4AA7-A353-A7507AAD4790}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd) FirewallRules: [{2B45B2E2-7136-486F-A4A1-884E9A06C773}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.) DomainProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\CodeMeter\Runtime\bin\CodeMeter.exe] => Enabled:CodeMeter Runtime Server ==================== Wiederherstellungspunkte ========================= 18-01-2019 16:36:12 Geplanter Prüfpunkt 28-01-2019 10:39:47 Geplanter Prüfpunkt 05-02-2019 17:10:34 Geplanter Prüfpunkt 18-02-2019 16:06:43 Geplanter Prüfpunkt 26-02-2019 14:29:23 Geplanter Prüfpunkt 27-03-2019 16:52:44 Geplanter Prüfpunkt ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/27/2019 02:48:55 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: setup.exe_Avira Product Family, Version: 15.0.44.137, Zeitstempel: 0x5c654f90 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23864, Zeitstempel: 0x595fa536 Ausnahmecode: 0xe06d7363 Fehleroffset: 0x0000c54f ID des fehlerhaften Prozesses: 0x12a8 Startzeit der fehlerhaften Anwendung: 0x01d4e4a3cf780a00 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\setup.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll Berichtskennung: 0f754b85-5097-11e9-9d41-d43d7e2829af Systemfehler: ============= Error: (03/29/2019 02:43:57 PM) (Source: DCOM) (EventID: 10001) (User: ) Description: Ein DCOM-Server konnte nicht gestartet werden: {C39EE728-D419-4BD4-A3EF-EDA059DBD935} als /. Fehler: "5" Aufgetreten beim Start dieses Befehls: C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF} Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "PDF Architect 4 Creator" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "PDF Architect 4 Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/28/2019 06:22:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "CodeMeter Runtime Server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2017-04-15 18:25:41.046 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 12:09:16.119 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 12:09:16.075 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 12:07:15.297 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 12:07:15.252 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 11:52:33.921 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 11:52:33.872 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-04-07 10:43:16.612 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\MBWrp64.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-3570K CPU @ 3.40GHz Prozentuale Nutzung des RAM: 26% Installierter physikalischer RAM: 16332.88 MB Verfügbarer physikalischer RAM: 12002.54 MB Summe virtueller Speicher: 32663.93 MB Verfügbarer virtueller Speicher: 28015.74 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:930.97 GB) (Free:826.41 GB) NTFS \\?\Volume{7c1cce54-660f-11e6-89b2-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS \\?\Volume{7c1cce56-660f-11e6-89b2-806e6f6e6963}\ () (Fixed) (Total:0.44 GB) (Free:0.11 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: E876FD1D) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=931 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=450 MB) - (Type=27) ==================== Ende von Addition.txt ============================ |
29.03.2019, 20:33 | #8 |
/// TB-Ausbilder | Verschiednene Funde Downloade Dir bitte ESET Online Scanner auf deinen Desktop (Bebilderte Anleitung).
|
30.03.2019, 12:53 | #9 |
| Verschiednene FundeCode:
ATTFilter 11:14:12 # product=EOS # version=8 # esetonlinescanner_deu.exe=3.0.17.0 # country="Germany" # lang=1031 11:15:40 Updating 11:15:40 Update Init 11:15:52 Update Download 11:21:29 esets_scanner_reload returned 0 11:21:29 g_uiModuleBuild: 40882 11:21:29 Update Finalize 11:21:29 Call m_esets_charon_send 11:21:29 Call m_esets_charon_destroy 11:21:29 Updated modules version: 40882 11:21:40 Call m_esets_charon_setup_create 11:21:40 Call m_esets_charon_create 11:21:40 m_esets_charon_create OK 11:21:40 Call m_esets_charon_start_send_thread 11:21:40 Call m_esets_charon_setup_set 11:21:40 m_esets_charon_setup_set OK 11:21:40 Scanner engine: 40882 12:39:02 # product=EOS # version=8 # flags=0 # av=1 # fw=7 # admin=1 # esetonlinescanner_deu.exe=3.0.17.0 # EOSSerial=c49e7ac85a1da641bfdb9ff21bdef4ae # engine=40882 # end=finished # bannerClicked=0 # remove_checked=true # archives_checked=false # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # sfx_checked=true # utc_time=2019-03-30 11:39:02 # local_time=2019-03-30 12:39:02 (+0100, Mitteleuropäische Zeit) # country="Germany" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Avira Antivirus' # compatibility_mode=1815 16777213 100 95 11868 19593543 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 81956695 305575792 0 0 # scanned=202872 # found=5 # cleaned=5 # scan_time=4102 # flow=2019-03-30 11:14:22|scr|eula|2019-03-30 11:14:29|scr|welcome|2019-03-30 11:14:31|promo|eis|2019-03-30 11:14:39|click|minimize|2019-03-30 11:14:54|scr|consents|2019-03-30 11:15:09|scr|scan_type|2019-03-30 11:15:17|scr|pua|2019-03-30 11:15:40|scr|updating|2019-03-30 11:21:29|scr|scanning|2019-03-30 12:29:53|scr|all_cleaned|2019-03-30 12:38:40|scr|periodic_offer|2019-03-30 12:38:52|scr|upsell|2019-03-30 12:38:57|scr|thanks # periodic=0,0 # stats_enabled=0 # scan_type=2 sh=3479443A7590C4F72703AB052E03A1B2493AEF5B ft=1 fh=00000000009578e0 vn="Variante von Win32/LuluSoftware.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\ProgramData\PDF Architect 4\Installation\PDFArchitect4Installer.exe" sh=F10BD4904CE5A8C9DBCD95B8B8A330CEF75BC924 ft=1 fh=00000000007d88d8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Stefan\Downloads\ccsetup521.exe" sh=261B03A8D6F66A7096ACE2441C17837564ADF08E ft=1 fh=00000000007dcdb0 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Stefan\Downloads\ccsetup522.exe" sh=F9874B78235763812EC647307023593CC23F9D5A ft=1 fh=0000000001004cb8 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Stefan\Downloads\ccsetup547.exe" sh=51F1F8973118CAE5AC062DD936DF65120E1741B8 ft=1 fh=0000000001b15530 vn="Variante von Win32/LuluSoftware.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Stefan\Downloads\PDFCreator-2_4_0-Setup.exe" 12:39:03 Call m_esets_charon_send 12:39:03 Call m_esets_charon_destroy |
30.03.2019, 14:49 | #10 |
/// TB-Ausbilder | Verschiednene Funde Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
31.03.2019, 13:14 | #11 |
| Verschiednene Funde Fixlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17.03.2019 durchgeführt von Stefan (31-03-2019 14:10:54) Run:2 Gestartet von C:\Users\Stefan\Downloads Geladene Profile: Stefan & (Verfügbare Profile: Stefan) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteQuarantine: Reboot: ***************** "C:\FRST\Quarantine" => erfolgreich entfernt Das System musste neu gestartet werden. ==== Ende von Fixlog 14:10:54 ==== |
31.03.2019, 13:15 | #12 |
/// TB-Ausbilder | Verschiednene Funde Bitte noch den Lesestoff durcharbeiten und Bescheid geben, wenn alles erledigt ist. |
02.04.2019, 15:35 | #13 |
| Verschiednene Funde Super, ich danke dir M-K-D-B für deine Hilfe. |
02.04.2019, 19:24 | #14 |
/// TB-Ausbilder | Verschiednene Funde Ich bin froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Verschiednene Funde |
adware, avira, error, fehlalarm, firefox, helper.exe, home, infizierte, installation, lsass.exe, löschen, modul, namen, neustart, nvcontainer.exe, nvidia, pdf, programm, prozesse, registry, services.exe, software, svchost.exe, temp, warnung, windows, winlogon.exe |