| |
| |||||||
Log-Analyse und Auswertung: Windows 7 befürchte das Keylogger installiert wurdeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.08.2019, 20:42
| #1 |
| |  Windows 7 befürchte das Keylogger installiert wurde Hallo, vor kurzem sind fremde an meine MailPasswörter gelangt. Eventuell durch WIFI auspähung aber dazu eröffne ich noch ein Thema. Ich hatte dann mit einem Laptop (im LAN Netzwerk) , meine Mail-Passwörter geändert. Trotzdem konnte ich am nächsten Tag wieder Fremdzugriffe, in den Mailkonten feststellen, ich gehe davon aus das zuvor ein Keylogger, auf dem Laptop installiert wurde. Avira scan unten hinzugefügt. die anderen logs Konte ich erstellen: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14-08-2019
durchgeführt von Admin (Administrator) auf WOLFGANG-PC (TOSHIBA Satellite L350) (14-08-2019 21:18:08)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin (Verfügbare Profile: Wolfgang & Admin)
Platform: Microsoft Windows 7 Professional Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dinotify.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [99048 2019-07-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-4165571762-1039002266-4254533723-1001\...\MountPoints2: {6019a91e-f2b6-11e5-9286-806e6f6e6963} - D:\setup.exe
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {35DD93CE-B74B-47DB-80DD-ED60860A26A5} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files\Avira\Antivirus\avgnt.exe [2758096 2019-08-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4F8908A2-AA1A-463A-B88C-77C946748D2E}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{B2CEAFA3-7A26-4DDA-9678-C1443790B1F3}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-4165571762-1039002266-4254533723-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.dell.com
HKU\S-1-5-21-4165571762-1039002266-4254533723-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.dell.com
FireFox:
========
FF DefaultProfile: 11rx2naf.default
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\11rx2naf.default [2019-08-14]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1208480 2019-08-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [484256 2019-08-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [484256 2019-08-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1765896 2019-08-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [453408 2019-07-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 chip1click; C:\Program Files\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2018-10-25] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AgereSoftModem; C:\Windows\System32\DRIVERS\AGRSM.sys [1035776 2009-07-14] (Microsoft Windows -> LSI Corp)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [50728 2019-06-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [146560 2019-08-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [171232 2019-08-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [36688 2019-03-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [60360 2019-03-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R3 RTL8167; C:\Windows\System32\DRIVERS\Rt86win7.sys [139776 2009-07-14] (Microsoft Windows -> Realtek Corporation )
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-14 20:33 - 2019-08-14 20:51 - 000027543 _____ C:\Users\Admin\Downloads\Shortcut.txt
2019-08-14 20:31 - 2019-08-14 20:51 - 000016148 _____ C:\Users\Admin\Downloads\Addition.txt
2019-08-14 20:27 - 2019-08-14 21:18 - 000007964 _____ C:\Users\Admin\Downloads\FRST.txt
2019-08-14 20:21 - 2019-08-14 21:18 - 000000000 ____D C:\FRST
2019-08-14 20:19 - 2019-08-14 20:19 - 001448960 _____ (Farbar) C:\Users\Admin\Downloads\FRST.exe
2019-08-14 20:17 - 2019-08-14 20:17 - 000003354 _____ C:\Users\Admin\Downloads\startuplist.txt
2019-08-14 20:13 - 2019-08-14 20:13 - 000388608 _____ (Trend Micro Inc.) C:\Users\Admin\Downloads\HijackThis.exe
2019-08-13 12:17 - 2019-08-13 12:17 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2019-08-12 21:00 - 2019-08-12 21:00 - 000001078 _____ C:\Users\Public\Desktop\Avira.lnk
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-08-14 21:08 - 2009-07-14 06:34 - 000020656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-08-14 21:08 - 2009-07-14 06:34 - 000020656 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-08-14 20:18 - 2019-07-02 17:53 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-08-14 20:16 - 2017-07-24 17:59 - 000000000 ____D C:\Users\Admin\AppData\Local\VirtualStore
2019-08-14 20:16 - 2016-03-26 05:17 - 000643866 _____ C:\Windows\system32\perfh007.dat
2019-08-14 20:16 - 2016-03-26 05:17 - 000126394 _____ C:\Windows\system32\perfc007.dat
2019-08-14 20:16 - 2010-11-20 23:01 - 001472002 _____ C:\Windows\system32\PerfStringBackup.INI
2019-08-14 20:16 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2019-08-14 20:11 - 2019-07-02 17:50 - 000000000 ____D C:\Users\Admin\AppData\LocalLow\Mozilla
2019-08-14 20:07 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-08-12 21:11 - 2016-03-25 20:38 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2019-08-12 21:00 - 2018-09-29 10:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2019-08-12 20:57 - 2016-03-25 20:39 - 000000000 ____D C:\ProgramData\Package Cache
2019-08-01 13:07 - 2016-03-25 20:43 - 000171232 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2019-08-01 13:07 - 2016-03-25 20:43 - 000146560 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
==================== SigCheck ===============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2019-07-06 20:43
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14-08-2019
durchgeführt von Admin (14-08-2019 21:19:05)
Gestartet von C:\Users\Admin\Downloads
Microsoft Windows 7 Professional Service Pack 1 (X86) (2016-03-25 18:33:41)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-4165571762-1039002266-4254533723-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-4165571762-1039002266-4254533723-500 - Administrator - Disabled)
Gast (S-1-5-21-4165571762-1039002266-4254533723-501 - Limited - Disabled)
Wolfgang (S-1-5-21-4165571762-1039002266-4254533723-1000 - Administrator - Enabled) => C:\Users\Wolfgang
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Avira (HKLM\...\{21a0516b-5dd7-4dee-9d36-85ebdc37aa45}) (Version: 1.2.135.51949 - Avira Operations GmbH & Co. KG)
Avira (HKLM\...\{42F08141-3F60-46FF-A5B4-08C4783DACFE}) (Version: 1.2.135.51949 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM\...\{b7f9e12f-ca78-4964-9ffc-54acebd17675}) (Version: 1.2.134.23796 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.1907.1514 - Avira Operations GmbH & Co. KG)
chip 1-click download service (HKLM\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.8.1.1 - Chip Digital GmbH) <==== ACHTUNG
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
Mozilla Firefox 68.0 (x86 de) (HKLM\...\Mozilla Firefox 68.0 (x86 de)) (Version: 68.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.0.7125 - Mozilla)
TomTom MyDrive Connect 4.1.1.2797 (HKLM\...\MyDriveConnect) (Version: 4.1.1.2797 - TomTom)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2019-08-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files\Avira\Antivirus\shlext.dll [2019-08-01] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4165571762-1039002266-4254533723-1001\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D25DEDC5-EB54-4555-AEAF-FF1E3BDE5CB8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0583A432-FBEC-4011-ACDF-72A632C0DAD5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
10-04-2019 11:08:53 Geplanter Prüfpunkt
30-05-2019 14:00:35 Windows Update
06-07-2019 20:50:30 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/14/2019 08:08:24 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/13/2019 12:16:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/13/2019 09:31:51 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/13/2019 09:15:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (08/12/2019 09:13:13 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (07/02/2019 09:12:01 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.
Error: (07/02/2019 07:37:03 PM) (Source: Desktop Window Manager) (EventID: 9020) (User: )
Description: Der Desktopfenster-Manager hat einen schwerwiegenden Fehler (0x8898009b) festgestellt.
Error: (07/02/2019 06:59:24 PM) (Source: MsiInstaller) (EventID: 11920) (User: Wolfgang-PC)
Description: Produkt: chip 1-click download service -- Fehler 1920.Dienst "chip 1-click download service" (chip1click) konnte nicht gestartet werden. Überprüfen Sie, ob Sie ausreichende Berechtigungen zum Starten von Systemdiensten besitzen.
Systemfehler:
=============
Error: (08/14/2019 08:21:23 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (08/14/2019 08:21:22 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (08/14/2019 08:07:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/14/2019 08:07:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst chip 1-click download service erreicht.
Error: (08/13/2019 12:15:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/13/2019 12:15:59 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst chip 1-click download service erreicht.
Error: (08/13/2019 09:31:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (08/13/2019 09:31:27 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst chip 1-click download service erreicht.
CodeIntegrity:
===================================
Date: 2018-08-24 01:40:33.104
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Avira\Antivirus\AviraSecurityCenterAgent.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-08-24 01:40:16.748
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Avira\Antivirus\AviraSecurityCenterAgent.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-08-24 01:36:10.057
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Avira\Antivirus\AviraSecurityCenterAgent.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-08-24 01:36:10.029
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Avira\Antivirus\AviraSecurityCenterAgent.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-08-24 01:35:13.382
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Avira\Antivirus\AviraSecurityCenterAgent.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-08-24 01:35:13.240
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Avira\Antivirus\AviraSecurityCenterAgent.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-08-24 01:34:47.155
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Avira\Antivirus\AviraSecurityCenterAgent.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2018-08-23 15:14:42.456
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Avira\Antivirus\AviraSecurityCenterAgent.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
BIOS: INSYDE 1.50 07/10/2008
Motherboard: Intel Corp. Base Board Product Name
Processor: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 3061.96 MB
Verfügbarer physikalischer RAM: 938.7 MB
Summe virtueller Speicher: 6122.3 MB
Verfügbarer virtueller Speicher: 3273.54 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.79 GB) (Free:183.2 GB) NTFS
Drive d: (Neu) (CDROM) (Total:3.96 GB) (Free:0 GB) CDFS
\\?\Volume{6019a91a-f2b6-11e5-9286-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: B4ECF4B8)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=232.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================]
Code:
ATTFilter
Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 14. August 2019 21:47
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : WOLFGANG-PC
Versionsinformationen:
build.dat : 15.0.1907.1514 124696 Bytes 22.07.2019 09:02:00
AVSCAN.EXE : 15.0.1907.1498 3466216 Bytes 01.08.2019 11:06:59
AVSCANRC.DLL : 1.0.1907.494 76392 Bytes 01.08.2019 11:06:59
LUKE.DLL : 15.0.1907.1498 191224 Bytes 01.08.2019 11:07:26
AVSCPLR.DLL : 15.0.1907.1498 2073896 Bytes 01.08.2019 11:07:00
REPAIR.DLL : 15.0.1907.1498 932528 Bytes 01.08.2019 11:06:57
repair.rdf : 1.0.50.56 1236766 Bytes 12.08.2019 18:57:50
AVREG.DLL : 15.0.1907.1498 623448 Bytes 01.08.2019 11:06:57
avlode.dll : 15.0.1907.1504 1828688 Bytes 01.08.2019 11:06:55
avlode.rdf : 14.0.5.170 220916 Bytes 23.10.2018 00:28:50
XBV00049.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:20
XBV00050.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00051.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00052.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00053.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00054.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00055.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00056.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00057.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00058.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00059.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00060.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00061.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00062.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00063.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00064.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00065.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00066.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00067.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00068.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00069.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00070.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:21
XBV00071.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:22
XBV00072.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:22
XBV00073.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:22
XBV00074.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:22
XBV00075.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:22
XBV00076.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:22
XBV00077.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:22
XBV00078.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:22
XBV00079.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:22
XBV00080.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:22
XBV00081.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:22
XBV00082.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:22
XBV00083.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00084.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00085.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00086.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00087.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00088.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00089.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00090.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00091.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00092.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00093.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00094.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00095.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00096.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00097.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00098.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00099.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00100.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00101.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00102.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00103.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00104.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00105.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00106.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:23
XBV00107.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00108.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00109.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00110.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00111.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00112.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00113.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00114.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00115.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00116.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00117.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00118.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00119.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00120.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00121.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00122.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00123.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00124.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00125.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00126.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00127.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00128.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00129.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00130.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00131.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00132.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00133.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00134.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00135.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00136.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00137.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00138.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00139.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00140.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00141.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00142.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00143.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00144.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00145.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00146.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:24
XBV00147.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00148.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00149.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00150.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00151.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00152.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00153.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00154.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00155.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00156.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00157.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00158.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00159.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00160.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00161.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00162.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00163.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00164.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00165.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:25
XBV00166.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00167.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00168.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00169.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00170.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00171.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00172.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00173.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00174.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00175.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00176.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00177.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00178.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00179.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00180.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00181.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00182.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00183.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00184.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00185.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00186.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00187.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:26
XBV00188.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:27
XBV00189.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:27
XBV00190.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:27
XBV00191.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:27
XBV00192.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:27
XBV00193.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:27
XBV00194.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:27
XBV00195.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:27
XBV00196.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:27
XBV00197.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:27
XBV00198.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:27
XBV00199.VDF : 8.15.12.80 2408 Bytes 14.11.2018 08:21:27
XBV00221.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00222.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00223.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00224.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00225.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00226.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00227.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00228.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00229.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00230.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00231.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00232.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00233.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00234.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00235.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00236.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00237.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00238.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00239.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00240.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00241.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00242.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00243.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00244.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00245.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00246.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00247.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00248.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00249.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00250.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00251.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00252.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00253.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:51
XBV00254.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:52
XBV00255.VDF : 8.16.20.186 2408 Bytes 11.08.2019 18:57:52
XBV00000.VDF : 7.15.0.32 43855208 Bytes 10.07.2018 14:39:02
XBV00001.VDF : 8.15.4.230 11752296 Bytes 28.08.2018 06:12:14
XBV00002.VDF : 8.15.11.96 4034920 Bytes 07.11.2018 06:51:16
XBV00003.VDF : 8.15.12.80 780648 Bytes 14.11.2018 08:21:17
XBV00004.VDF : 8.15.12.184 488296 Bytes 17.11.2018 08:21:18
XBV00005.VDF : 8.15.13.122 769384 Bytes 25.11.2018 08:32:08
XBV00006.VDF : 8.15.14.80 736616 Bytes 03.12.2018 09:43:05
XBV00007.VDF : 8.15.15.8 604008 Bytes 12.12.2018 07:42:33
XBV00008.VDF : 8.15.15.202 606056 Bytes 20.12.2018 16:57:09
XBV00009.VDF : 8.15.16.128 829288 Bytes 29.12.2018 13:14:12
XBV00010.VDF : 8.15.16.130 53096 Bytes 29.12.2018 13:14:12
XBV00011.VDF : 8.15.17.88 770408 Bytes 08.01.2019 09:13:17
XBV00012.VDF : 8.15.17.90 8040 Bytes 08.01.2019 09:13:17
XBV00013.VDF : 8.15.17.214 1149288 Bytes 14.01.2019 10:09:22
XBV00014.VDF : 8.15.17.226 18792 Bytes 14.01.2019 10:09:22
XBV00015.VDF : 8.15.18.160 586088 Bytes 22.01.2019 00:42:19
XBV00016.VDF : 8.15.20.66 779112 Bytes 29.01.2019 10:04:04
XBV00017.VDF : 8.15.20.70 8552 Bytes 29.01.2019 10:04:04
XBV00018.VDF : 8.15.20.250 934248 Bytes 06.02.2019 11:21:24
XBV00019.VDF : 8.15.20.252 5992 Bytes 06.02.2019 11:21:24
XBV00020.VDF : 8.15.21.194 803688 Bytes 12.02.2019 10:43:15
XBV00021.VDF : 8.15.21.224 84840 Bytes 12.02.2019 10:43:15
XBV00022.VDF : 8.15.23.42 683368 Bytes 18.02.2019 10:39:36
XBV00023.VDF : 8.15.23.224 822632 Bytes 26.02.2019 09:09:54
XBV00024.VDF : 8.15.23.226 4968 Bytes 26.02.2019 09:09:54
XBV00025.VDF : 8.15.24.120 1018216 Bytes 04.03.2019 09:09:55
XBV00026.VDF : 8.15.24.134 13672 Bytes 04.03.2019 09:09:55
XBV00027.VDF : 8.15.25.42 712040 Bytes 12.03.2019 10:35:49
XBV00028.VDF : 8.15.25.172 710504 Bytes 20.03.2019 02:48:04
XBV00029.VDF : 8.15.26.72 829800 Bytes 28.03.2019 11:06:50
XBV00030.VDF : 8.15.26.74 14696 Bytes 28.03.2019 11:06:50
XBV00031.VDF : 8.15.26.222 778600 Bytes 04.04.2019 09:25:21
XBV00032.VDF : 8.15.27.114 810856 Bytes 13.04.2019 07:32:18
XBV00033.VDF : 8.15.27.248 812904 Bytes 22.04.2019 10:09:02
XBV00034.VDF : 8.15.28.100 911208 Bytes 29.04.2019 08:32:38
XBV00035.VDF : 8.16.14.94 773480 Bytes 08.05.2019 10:24:10
XBV00036.VDF : 8.16.14.228 696680 Bytes 15.05.2019 10:16:30
XBV00037.VDF : 8.16.15.114 785256 Bytes 25.05.2019 10:01:45
XBV00038.VDF : 8.16.15.238 766824 Bytes 02.06.2019 08:51:07
XBV00039.VDF : 8.16.16.112 540008 Bytes 10.06.2019 08:51:08
XBV00040.VDF : 8.16.16.252 638824 Bytes 18.06.2019 22:24:49
XBV00041.VDF : 8.16.17.144 618856 Bytes 25.06.2019 09:43:55
XBV00042.VDF : 8.16.18.12 778088 Bytes 03.07.2019 08:50:32
XBV00043.VDF : 8.16.18.108 784232 Bytes 09.07.2019 17:36:31
XBV00044.VDF : 8.16.18.212 772968 Bytes 17.07.2019 11:59:25
XBV00045.VDF : 8.16.19.76 778600 Bytes 24.07.2019 09:27:56
XBV00046.VDF : 8.16.19.198 789864 Bytes 30.07.2019 09:27:57
XBV00047.VDF : 8.16.20.74 544616 Bytes 06.08.2019 18:57:50
XBV00048.VDF : 8.16.20.186 769896 Bytes 11.08.2019 18:57:50
XBV00200.VDF : 8.16.20.188 14184 Bytes 11.08.2019 18:57:50
XBV00201.VDF : 8.16.20.204 8040 Bytes 11.08.2019 18:57:50
XBV00202.VDF : 8.16.20.206 32616 Bytes 12.08.2019 18:57:50
XBV00203.VDF : 8.16.20.208 21864 Bytes 12.08.2019 18:57:50
XBV00204.VDF : 8.16.20.210 25448 Bytes 12.08.2019 18:57:50
XBV00205.VDF : 8.16.20.212 17256 Bytes 12.08.2019 18:57:50
XBV00206.VDF : 8.16.20.214 13160 Bytes 12.08.2019 18:57:50
XBV00207.VDF : 8.16.20.216 8040 Bytes 12.08.2019 18:12:35
XBV00208.VDF : 8.16.20.218 48488 Bytes 12.08.2019 18:12:35
XBV00209.VDF : 8.16.20.220 66920 Bytes 13.08.2019 18:12:35
XBV00210.VDF : 8.16.20.224 77672 Bytes 13.08.2019 18:12:35
XBV00211.VDF : 8.16.20.226 20840 Bytes 13.08.2019 18:12:35
XBV00212.VDF : 8.16.20.228 14696 Bytes 13.08.2019 18:12:35
XBV00213.VDF : 8.16.20.230 9576 Bytes 13.08.2019 18:12:35
XBV00214.VDF : 8.16.20.232 17768 Bytes 13.08.2019 18:12:35
XBV00215.VDF : 8.16.20.234 12136 Bytes 13.08.2019 18:12:35
XBV00216.VDF : 8.16.20.236 33640 Bytes 14.08.2019 18:12:35
XBV00217.VDF : 8.16.20.238 36712 Bytes 14.08.2019 18:12:35
XBV00218.VDF : 8.16.20.240 23400 Bytes 14.08.2019 18:12:35
XBV00219.VDF : 8.16.20.242 21864 Bytes 14.08.2019 18:12:35
XBV00220.VDF : 8.16.21.2 17768 Bytes 14.08.2019 18:12:35
LOCAL001.VDF : 8.16.21.2 85405696 Bytes 14.08.2019 18:13:19
Engineversion : 8.3.54.70
AEBB.DLL : 8.1.3.4 72056 Bytes 03.01.2019 08:15:20
AECORE.DLL : 8.3.20.4 288176 Bytes 21.07.2019 11:59:21
AECRYPTO.DLL : 8.2.1.4 141800 Bytes 03.01.2019 08:15:25
AEDROID.DLL : 8.4.10.0 2815024 Bytes 06.04.2019 09:25:19
AEEMU.DLL : 8.1.3.12 421160 Bytes 03.01.2019 08:15:20
AEEXP.DLL : 8.4.6.0 403624 Bytes 07.03.2019 09:09:52
AEGEN.DLL : 8.1.8.342 711176 Bytes 12.04.2019 07:47:43
AEHELP.DLL : 8.3.4.4 296488 Bytes 08.05.2019 10:04:33
AEHEUR.DLL : 8.1.6.760 10894312 Bytes 31.07.2019 09:27:54
AELIBINF.DLL : 8.2.1.8 80376 Bytes 03.01.2019 08:15:25
AEMOBILE.DLL : 8.1.22.0 362072 Bytes 13.11.2018 08:09:42
AEOFFICE.DLL : 8.4.10.42 785984 Bytes 31.07.2019 09:27:54
AEPACK.DLL : 8.5.0.12 870016 Bytes 30.06.2019 09:39:23
AERDL.DLL : 8.2.3.16 1268984 Bytes 12.04.2019 07:47:46
AESBX.DLL : 8.2.22.24 1667056 Bytes 17.01.2019 09:28:05
AESCN.DLL : 8.3.9.0 163488 Bytes 03.01.2019 08:15:24
AESCRIPT.DLL : 8.3.7.180 1139240 Bytes 31.07.2019 09:27:54
AEVDF.DLL : 8.3.3.8 154264 Bytes 03.01.2019 08:15:24
AVWINLL.DLL : 15.0.1907.1452 155416 Bytes 01.08.2019 11:06:49
AVPREF.DLL : 15.0.1907.1452 172552 Bytes 01.08.2019 11:06:57
AVREP.DLL : 15.0.1907.1452 258232 Bytes 01.08.2019 11:06:57
AVARKT.DLL : 15.0.1907.1498 392312 Bytes 01.08.2019 11:06:51
SQLITE3.DLL : 15.0.1907.1452 552280 Bytes 01.08.2019 11:07:31
AVSMTP.DLL : 15.0.1907.1452 257208 Bytes 01.08.2019 11:07:01
NETNT.DLL : 15.0.1907.1452 98768 Bytes 01.08.2019 11:07:27
CommonImageRc.dll: 1.0.1907.494 4267688 Bytes 01.08.2019 11:06:50
CommonTextRc.dll: 1.0.1907.494 76592 Bytes 01.08.2019 11:06:50
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Schnelle Prüfung
Konfigurationsdatei...................: C:\Program Files\Avira\Antivirus\quicksysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: \:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Auszulassende Dateien.................:
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+SPR,
Beginn des Suchlaufs: Mittwoch, 14. August 2019 21:47
Der Suchlauf über die Bootsektoren wird begonnen:
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '115' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'dinotify.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1201' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in '\\?\C:\Program Files\Avira\Antivirus\avgnt.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\appidpolicyconverter.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\appidcertstorecheck.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\aitagent.EXE'
Beginne mit der Suche in '\\?\C:\Windows\system32\compattel\DiagTrackRunner.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\compattelrunner.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\rundll32.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\BthUdTask.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\wsqmcons.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\defrag.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\DFDWiz.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\LocationNotifications.exe'
Beginne mit der Suche in '\\?\C:\Windows\ehome\ehPrivJob.exe'
Beginne mit der Suche in '\\?\C:\Windows\ehome\mcupdate.EXE'
Beginne mit der Suche in '\\?\C:\Windows\ehome\ehrec.EXE'
Beginne mit der Suche in '\\?\C:\Windows\System32\lpksetup.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\lpremove.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\mcbuilder.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\gatherNetworkInfo.vbs'
Beginne mit der Suche in '\\?\C:\Windows\System32\powercfg.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\RAServer.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\sc.exe'
Beginne mit der Suche in '\\?\C:\Windows\system32\wermgr.exe'
Beginne mit der Suche in '\\?\C:\Program Files\Windows Media Player\wmpnscfg.exe'
Beginne mit der Suche in '\\?\C:\Windows\System32\sdclt.exe'
Beginne mit der Suche in '\\?\c:\program files\windows defender\MpCmdRun.exe'
Ende des Suchlaufs: Mittwoch, 14. August 2019 21:48
Benötigte Zeit: 00:32 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
1876 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1876 Dateien ohne Befall
2 Archive wurden durchsucht
0 Warnungen
0 Hinweise
Geändert von strg (14.08.2019 um 20:49 Uhr) Grund: Antivir Scan hinzugefügt |
|
15.08.2019, 08:30
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 7 befürchte das Keylogger installiert wurdeZitat:
Daher mal die Frage: wieso kommst du als Laie auf so eine komische Behauptung? Zitat:
Dann läuft er auch noch mit Windows 7. Das macht doch keinen Sinn mit diesem Rechner Zeit zu verplempern, von Windows 7 musst du eh ASAP weg, dieses OS ist bald end of life. Dann brauchste einen neuen Rechner falls es ein aktuelles Windows sein muss oder du behälste diesen Rechner und machst mit Linux weiter.
__________________ |
|
| Themen zu Windows 7 befürchte das Keylogger installiert wurde |
| administrator, antivirus, avdevprot, avg, cpu, defender, desktop, error, explorer, firefox, firewall, hijack, malware, mozilla, netzwerk, prozesse, realtek, registry, rundll, scan, sigcheck, software, starten, system, warnung, windows, wmi |
Linear-Darstellung
