Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Gefährdung nach Download Software (https://www.trojaner-board.de/186453-gefaehrdung-download-software.html)

Jaylee1990 09.08.2017 08:47

Gefährdung nach Download Software
 
Guten Tag,

ich bitte um Hilfe.
Vor kurzer Zeit habe ich ein Programm zum Kopieren von DVD's runter geladen. Damit begannen die Probleme. Das Programm habe ich ganz schnell deinstalliert. Ich wollte eine Systemwiederherstellung zum Zeitpunkt vor dem Download machen aber aus irgendeinem Grund funktionierte das nicht.
Seitdem kommt mir komisch vor, dass die Echtzeitüberwachung bei Avira von selbst deaktiviert ist.

Ich habe nun durchlaufen lassen: Avira, AdwCleaner, FRST, Malwarebytes und werde hier die Berichte einfügen.

Ich erhoffe mir, dass ihr mir sagen könnt ob ich sonst noch etwas unternehmen sollte.

Liebsten Dank.

Jaylee
Code:

09.08.2017, 09:21:09 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
        Echtzeit-Scanner wurde aktiviert.

09.08.2017, 09:13:10 [Echtzeit-Scanner] Echtzeit-Scanner ist im Schlummermodus.
        Echtzeit-Scanner wurde in den Schlummermodus versetzt.

09.08.2017, 09:09:26 [Echtzeit-Scanner] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31

09.08.2017, 09:09:26 [FireWall] Dienst aktiviert
        Der Dienst ist aktiviert.

09.08.2017, 09:09:24 [Hilfsdienst] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31
        Engine Version:        8.3.46.16
        VDF Version:        8.14.22.48

09.08.2017, 09:08:22 [Planer] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version 15.0.29.31

09.08.2017, 09:07:37 [Echtzeit-Scanner] Dienst gestoppt
        Der Dienst wurde gestoppt.

09.08.2017, 09:07:36 [Planer] Dienst gestoppt
        Der Dienst wurde gestoppt.

09.08.2017, 09:01:11 [Echtzeit-Scanner] Echtzeit-Scanner ist im Schlummermodus.
        Echtzeit-Scanner wurde in den Schlummermodus versetzt.

09.08.2017, 08:49:39 [Echtzeit-Scanner] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31

09.08.2017, 08:49:39 [FireWall] Dienst aktiviert
        Der Dienst ist aktiviert.

09.08.2017, 08:49:36 [Hilfsdienst] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31
        Engine Version:        8.3.46.16
        VDF Version:        8.14.22.48

09.08.2017, 08:48:30 [Planer] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version 15.0.29.31

09.08.2017, 08:47:33 [FireWall] Dienst deaktiviert
        Der Dienst ist deaktiviert.

09.08.2017, 08:47:33 [Echtzeit-Scanner] Dienst gestoppt
        Der Dienst wurde gestoppt.

09.08.2017, 08:47:32 [Planer] Dienst gestoppt
        Der Dienst wurde gestoppt.

09.08.2017, 08:20:29 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.22.48
        xbv00141.vdf 8.14.21.128
        xbv00142.vdf 8.14.21.148
        xbv00143.vdf 8.14.21.168
        xbv00144.vdf 8.14.21.170
        xbv00145.vdf 8.14.21.190
        xbv00146.vdf 8.14.21.252
        xbv00147.vdf 8.14.22.18
        xbv00148.vdf 8.14.22.22
        xbv00149.vdf 8.14.22.24
        xbv00150.vdf 8.14.22.26
        xbv00151.vdf 8.14.22.28
        xbv00152.vdf 8.14.22.30
        xbv00153.vdf 8.14.22.36
        xbv00154.vdf 8.14.22.38
        xbv00155.vdf 8.14.22.40
        xbv00156.vdf 8.14.22.42
        xbv00157.vdf 8.14.22.44
        xbv00158.vdf 8.14.22.46
        xbv00159.vdf 8.14.22.48
        local000.vdf
       

09.08.2017, 08:19:18 [Planer] Auftrag gestartet
        Auftrag "AVImmediateUpdateJobEx"
        wurde erfolgreich gestartet.

09.08.2017, 08:05:47 [Echtzeit-Scanner] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31

09.08.2017, 08:05:46 [FireWall] Dienst aktiviert
        Der Dienst ist aktiviert.

09.08.2017, 08:05:39 [Hilfsdienst] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31
        Engine Version:        8.3.46.16
        VDF Version:        8.14.21.108

09.08.2017, 08:04:13 [Planer] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version 15.0.29.31

08.08.2017, 15:40:20 [FireWall] Dienst deaktiviert
        Der Dienst ist deaktiviert.

08.08.2017, 15:40:20 [Echtzeit-Scanner] Dienst gestoppt
        Der Dienst wurde gestoppt.

08.08.2017, 15:40:14 [Planer] Dienst gestoppt
        Der Dienst wurde gestoppt.

08.08.2017, 08:05:42 [Echtzeit-Scanner] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31

08.08.2017, 08:05:42 [FireWall] Dienst aktiviert
        Der Dienst ist aktiviert.

08.08.2017, 08:05:41 [Hilfsdienst] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31
        Engine Version:        8.3.46.16
        VDF Version:        8.14.21.108

08.08.2017, 08:04:40 [Planer] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version 15.0.29.31

07.08.2017, 15:39:28 [FireWall] Dienst deaktiviert
        Der Dienst ist deaktiviert.

07.08.2017, 15:39:27 [Echtzeit-Scanner] Dienst gestoppt
        Der Dienst wurde gestoppt.

07.08.2017, 15:39:21 [Planer] Dienst gestoppt
        Der Dienst wurde gestoppt.

07.08.2017, 09:47:03 [Echtzeit-Scanner] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31

07.08.2017, 09:47:02 [FireWall] Dienst aktiviert
        Der Dienst ist aktiviert.

07.08.2017, 09:46:49 [Hilfsdienst] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31
        Engine Version:        8.3.46.16
        VDF Version:        8.14.21.108

07.08.2017, 09:46:06 [Planer] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version 15.0.29.31

07.08.2017, 09:44:28 [Echtzeit-Scanner] Dienst gestoppt
        Der Dienst wurde gestoppt.

07.08.2017, 09:44:27 [Planer] Dienst gestoppt
        Der Dienst wurde gestoppt.

07.08.2017, 09:41:22 [Echtzeit-Scanner] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31

07.08.2017, 09:41:21 [FireWall] Dienst aktiviert
        Der Dienst ist aktiviert.

07.08.2017, 09:41:19 [Hilfsdienst] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31
        Engine Version:        8.3.46.16
        VDF Version:        8.14.21.108

07.08.2017, 09:39:54 [Planer] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version 15.0.29.31

07.08.2017, 09:30:51 [Echtzeit-Scanner] Dienst gestoppt
        Der Dienst wurde gestoppt.

07.08.2017, 09:30:50 [Planer] Dienst gestoppt
        Der Dienst wurde gestoppt.

07.08.2017, 09:23:27 [Echtzeit-Scanner] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31

07.08.2017, 09:23:27 [FireWall] Dienst aktiviert
        Der Dienst ist aktiviert.

07.08.2017, 09:23:26 [Hilfsdienst] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31
        Engine Version:        8.3.46.16
        VDF Version:        8.14.21.108

07.08.2017, 09:22:28 [Planer] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version 15.0.29.31

07.08.2017, 09:21:30 [Echtzeit-Scanner] Dienst gestoppt
        Der Dienst wurde gestoppt.

07.08.2017, 09:21:28 [Planer] Dienst gestoppt
        Der Dienst wurde gestoppt.

07.08.2017, 09:16:36 [Echtzeit-Scanner] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31

07.08.2017, 09:16:36 [FireWall] Dienst aktiviert
        Der Dienst ist aktiviert.

07.08.2017, 09:16:34 [Hilfsdienst] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31
        Engine Version:        8.3.46.16
        VDF Version:        8.14.21.108

07.08.2017, 09:16:12 [Planer] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version 15.0.29.31

07.08.2017, 09:11:45 [FireWall] Dienst deaktiviert
        Der Dienst ist deaktiviert.

07.08.2017, 09:11:44 [Echtzeit-Scanner] Dienst gestoppt
        Der Dienst wurde gestoppt.

07.08.2017, 09:11:43 [Planer] Dienst gestoppt
        Der Dienst wurde gestoppt.

07.08.2017, 08:57:02 [System-Scanner] Suche
        Scan abgeschlossen [Der Suchlauf wurde abgebrochen!].
        Anzahl der Dateien:        0
        Anzahl der Verzeichnisse:        0
        Anzahl der Meldungen:        0
        Anzahl der Warnungen:        0

07.08.2017, 08:47:06 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.108
        xbv00134.vdf 8.14.21.78
        xbv00135.vdf 8.14.21.80
        xbv00136.vdf 8.14.21.82
        xbv00137.vdf 8.14.21.84
        xbv00138.vdf 8.14.21.86
        xbv00139.vdf 8.14.21.88
        xbv00140.vdf 8.14.21.108
        local001.vdf
       

07.08.2017, 08:46:04 [Planer] Auftrag gestartet
        Auftrag "AVImmediateUpdateJobEx"
        wurde erfolgreich gestartet.

07.08.2017, 08:45:46 [Echtzeit-Scanner] Echtzeit-Scanner aktiviert
        Echtzeit-Scanner wurde aktiviert.

07.08.2017, 08:44:57 [System-Scanner] Suche
        Scan abgeschlossen [Der Suchlauf wurde vollständig durchgeführt.].
        Anzahl der Dateien:        3080
        Anzahl der Verzeichnisse:        0
        Anzahl der Meldungen:        0
        Anzahl der Warnungen:        0

07.08.2017, 08:43:50 [Echtzeit-Scanner] Echtzeit-Scanner ist im Schlummermodus.
        Echtzeit-Scanner wurde in den Schlummermodus versetzt.

07.08.2017, 08:26:19 [Echtzeit-Scanner] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31

07.08.2017, 08:26:18 [FireWall] Dienst aktiviert
        Der Dienst ist aktiviert.

07.08.2017, 08:26:01 [Hilfsdienst] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31
        Engine Version:        8.3.46.16
        VDF Version:        8.14.21.76

07.08.2017, 08:25:15 [Planer] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version 15.0.29.31

06.08.2017, 08:23:40 [Planer] Fehler
        Im Planer wurde ein Fehler festgestellt.
        Fehlertest:        Das auszuführende Programm ist ungültig oder zerstört.
        Fehlercode: [4].

06.08.2017, 06:24:17 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

06.08.2017, 06:23:40 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

06.08.2017, 04:24:08 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

06.08.2017, 04:23:39 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

06.08.2017, 02:23:44 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

06.08.2017, 02:23:38 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

06.08.2017, 00:23:43 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

06.08.2017, 00:23:38 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

05.08.2017, 22:23:43 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

05.08.2017, 22:23:37 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

05.08.2017, 20:23:43 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

05.08.2017, 20:23:37 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

05.08.2017, 18:24:28 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.76
        xbv00133.vdf 8.14.21.76
        local000.vdf
       

05.08.2017, 18:23:37 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

05.08.2017, 16:24:35 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.74
        xbv00132.vdf 8.14.21.74
        local001.vdf
       

05.08.2017, 16:23:37 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

05.08.2017, 14:23:45 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

05.08.2017, 14:23:37 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

05.08.2017, 12:24:27 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.72
        xbv00131.vdf 8.14.21.72
        local000.vdf
       

05.08.2017, 12:23:37 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

05.08.2017, 10:24:28 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.70
        xbv00130.vdf 8.14.21.70
        local001.vdf
       

05.08.2017, 10:23:37 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

05.08.2017, 08:23:42 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

05.08.2017, 08:23:37 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

05.08.2017, 06:23:42 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

05.08.2017, 06:23:37 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

05.08.2017, 04:23:42 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

05.08.2017, 04:23:36 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

05.08.2017, 02:23:42 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

05.08.2017, 02:23:36 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

05.08.2017, 00:23:42 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

05.08.2017, 00:23:36 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

04.08.2017, 22:24:27 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.64
        xbv00128.vdf 8.14.21.62
        xbv00129.vdf 8.14.21.64
        local000.vdf
       

04.08.2017, 22:23:36 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

04.08.2017, 20:23:42 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

04.08.2017, 20:23:36 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

04.08.2017, 18:24:34 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.60
        xbv00125.vdf 8.14.21.56
        xbv00126.vdf 8.14.21.58
        xbv00127.vdf 8.14.21.60
        local001.vdf
       

04.08.2017, 18:23:36 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

04.08.2017, 16:23:43 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

04.08.2017, 16:23:36 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

04.08.2017, 14:25:13 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.54
        xbv00124.vdf 8.14.21.54
        local000.vdf
       

04.08.2017, 14:23:37 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

04.08.2017, 12:25:26 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.52
        xbv00121.vdf 8.14.21.48
        xbv00122.vdf 8.14.21.50
        xbv00123.vdf 8.14.21.52
        local001.vdf
        aeheur.dll 8.1.4.2986
        aeoffice.dll 8.4.1.10
        aescript.dll 8.3.3.12
        aeset.dat 8.3.46.16
        repair.rdf 1.0.29.82
       

04.08.2017, 12:23:34 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

04.08.2017, 10:25:03 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.46
        xbv00120.vdf 8.14.21.46
        local000.vdf
       

04.08.2017, 10:23:33 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

04.08.2017, 08:23:40 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

04.08.2017, 08:23:32 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

04.08.2017, 06:23:42 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

04.08.2017, 06:23:32 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

04.08.2017, 04:23:47 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

04.08.2017, 04:23:31 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

04.08.2017, 03:43:59 [System-Scanner] Suche
        Scan abgeschlossen [Der Suchlauf wurde vollständig durchgeführt.].
        Anzahl der Dateien:        4779182
        Anzahl der Verzeichnisse:        80846
        Anzahl der Meldungen:        0
        Anzahl der Warnungen:        0

04.08.2017, 02:24:34 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

04.08.2017, 02:23:30 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

04.08.2017, 00:25:37 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.42
        xbv00117.vdf 8.14.21.34
        xbv00118.vdf 8.14.21.36
        xbv00119.vdf 8.14.21.42
        local001.vdf
       

04.08.2017, 00:23:27 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

03.08.2017, 22:24:49 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

03.08.2017, 22:23:23 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

03.08.2017, 20:26:33 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.32
        xbv00115.vdf 8.14.21.30
        xbv00116.vdf 8.14.21.32
        local000.vdf
       

03.08.2017, 20:23:21 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

03.08.2017, 18:28:15 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        Product.Config
        Product.Config
        Product.Config
        Product.Config
        Product.Config
        avinet.dll 15.0.29.30
        avipc.dll 15.0.29.30
        avmres.dll 15.0.29.30
        systemutilities.dll 15.0.29.31
        productutilities.dll 15.0.29.31
        communicationprotocol.dll 15.0.29.31
        avwinll.dll 15.0.29.30
        cfglib.dll 15.0.29.31
        libcurl.dll 7.52.1.0
        libeay32.dll 1.0.2.8
        msgclient.dll 15.0.29.31
        CommonImageRc.dll 15.0.29.30
        ProductImageRc.dll 15.0.29.30
        ProductImageRc.dll 15.0.29.30
        ProductImageRc.dll 15.0.29.30
        ProductImageRc.dll 15.0.29.30
        CommonTextRc.dll 15.0.29.30
        ProductTextRc.dll 15.0.29.30
        ProductTextRc.dll 15.0.29.30
        ProductTextRc.dll 15.0.29.30
        ProductTextRc.dll 15.0.29.30
        scewxmlw.dll 15.0.29.30
        ssleay32.dll 1.0.2.8
        update.dll 15.0.29.31
        UpdateUtilities.dll 15.0.29.31
        update.exe 15.0.29.31
        updaterc.dll 15.0.29.30
        updgui.dll 15.0.29.31
        updguirc.dll 15.0.29.30
        updrgui.exe 15.0.29.31
        avacl.dll 15.0.29.30
        avarkt.dll 15.0.29.30
        avcenter.exe 15.0.29.31
        StartUi.exe 15.0.29.31
        avconfig.dll 15.0.29.31
        avconfig.exe 15.0.29.31
        avconfigrc.dll 15.0.29.30
        avesvc.dll 15.0.29.31
        avesvcr.dll 15.0.29.30
        avevtrc.dll 15.0.29.30
        avgio.dll 15.0.29.30
        avgnt.exe 15.0.29.31
        avguard.exe 15.0.29.31
        avguard.xml 15.0.29.31
        avipc64.dll 15.0.29.30
        avlode.dll 15.0.29.31
        avmailc7.exe 15.0.29.31
        avmailcr.dll 15.0.29.30
        avmaildlgcr.dll 15.0.29.30
        avmcdlg.exe 15.0.29.31
        avpref.dll 15.0.29.30
        avreg.dll 15.0.29.31
        avrep.dll 15.0.29.30
        Repair.dll 15.0.29.31
        rdf.dll 15.0.29.31
        SystemUtilities64.dll 15.0.29.31
        avrestart.exe 15.0.29.31
        avscan.exe 15.0.29.31
        avscanrc.dll 15.0.29.30
        scanuirc.dll 15.0.29.30
        scanui.exe 15.0.29.31
        avscplr.dll 15.0.29.31
        avshadow.exe 15.0.29.32
        avsmtp.dll 15.0.29.30
        avupgsvc.exe 15.0.29.30
        avwebg7.exe 15.0.29.31
        avwebgrc.dll 15.0.29.30
        avwmi.dll 15.0.29.31
        avwsc.exe 15.0.29.31
        WindowsSecurityCenter.exe 15.0.29.31
        build.dat 15.0.29.32
        SecurityProductInformation.ini
        ccavscanex.dll 15.0.29.31
        ccavscanexrc.dll 15.0.29.30
        ccev.dll 15.0.29.31
        ccevrc.dll 15.0.29.30
        ccevw.dll 15.0.29.31
        ccfwmgt.dll 15.0.29.31
        ccfwmgtrc.dll 15.0.29.30
        ccgen.dll 15.0.29.31
        ccgenrc.dll 15.0.29.30
        ccgenw.dll 15.0.29.31
        ccgrdrc.dll 15.0.29.30
        ccgrdw.dll 15.0.29.31
        ccguard.dll 15.0.29.31
        cchips.dll 15.0.29.31
        cchipsrc.dll 15.0.29.30
        cclic.dll 15.0.29.31
        cclicrc.dll 15.0.29.30
        cclicw.dll 15.0.29.31
        ccmainrc.dll 15.0.29.30
        ccmgrdrc.dll 15.0.29.30
        ccmguard.dll 15.0.29.31
        ccmsg.dll 15.0.29.31
        ccmsgrc.dll 15.0.29.30
        ccprofil.dll 15.0.29.31
        ccquamgr.dll 15.0.29.31
        ccquarc.dll 15.0.29.30
        ccquaw.dll 15.0.29.31
        ccreporc.dll 15.0.29.30
        ccreport.dll 15.0.29.31
        ccrepow.dll 15.0.29.31
        ccscanrc.dll 15.0.29.30
        ccscanw.dll 15.0.29.31
        ccsched.dll 15.0.29.31
        ccschedw.dll 15.0.29.31
        ccscherc.dll 15.0.29.30
        ccuac.exe 15.0.29.31
        ccupdate.dll 15.0.29.31
        ccupdrc.dll 15.0.29.30
        ccupdw.dll 15.0.29.31
        ccwebtabs.dll 15.0.29.31
        ccwebtabsrc.dll 15.0.29.30
        ccwgrd.dll 15.0.29.31
        ccwgrdrc.dll 15.0.29.30
        ccwgrdw.dll 15.0.29.31
        ccDevProt.dll 15.0.29.31
        ccDevProtrc.dll 15.0.29.30
        ccDevProtw.dll 15.0.29.31
        ccwkrlib.dll 15.0.29.31
        cfgprofile.dll 15.0.29.31
        checkt.exe 15.0.29.30
        extdlgfw.dll 15.0.29.31
        fact.exe 15.0.29.31
        factrc.dll 15.0.29.30
        firewall.dll 15.0.29.30
        gavidb.dll 15.0.29.31
        gpavgio.dll 15.0.29.31
        gpgavid.dll 15.0.29.31
        gpDeviceProtection.dll 15.0.29.31
        gpgen.dll 15.0.29.31
        gpgenrep.dll 15.0.29.31
        gpgrd.dll 15.0.29.31
        gpgui.dll 15.0.29.31
        gpipc.dll 15.0.29.31
        gplegacy.dll 15.0.29.31
        gpschd.dll 15.0.29.31
        gpfirewall.dll 15.0.29.31
        gpacp.dll 15.0.29.31
        gpscan.dll 15.0.29.31
        grdcore.dll 15.0.29.31
        guardgui.exe 15.0.29.31
        guardmsg.dll 15.0.29.30
        ipmgui.exe 15.0.29.31
        licmgr.dll 15.0.29.30
        licmgr.exe 15.0.29.31
        luke.dll 15.0.29.31
        lukeres.dll 15.0.29.30
        mgrs.dll 15.0.29.30
        netnt.dll 15.0.29.30
        onlcfg.dll 15.0.29.31
        restartrc.dll 15.0.29.30
        rscdwld.exe 15.0.29.31
        rscdwrc.dll 15.0.29.30
        sched.exe 15.0.29.31
        sched.xml 15.0.29.31
        schedr.dll 15.0.29.30
        setup.dll 15.0.29.30
        setup.exe 15.0.29.31
        setuppending.exe 15.0.29.31
        shlext64.dll 15.0.29.31
        sqlite3.dll 15.0.29.30
        sweb.zip
        CheckWindows10Drivers.exe 15.0.29.32
        webcat.dll 15.0.29.31
        webcatrc.dll 15.0.29.30
        wksstats.dll 15.0.29.31
        prodinfo.dat
        prodinfo.dat
        prodinfo.dat
        prodinfo.dat
        avgntflt.cat
        avgntflt.inf
        avgntflt.sys 15.0.29.24
        avipbb.cat
        avipbb.inf
        avipbb.sys 15.0.29.24
        avkmgr.cat
        avkmgr.inf
        avnetflt.cat
        avnetflt.inf
        drvinstall64.exe 15.0.29.30
        avdevprot.inf
        avgntflt.sys 15.0.29.24
        avipbb.sys 15.0.29.24
        index.html
        antivirus.ui-1.0.0.min.css
        antivirus.ui-1.0.0.min.js
        quarantine-view.html
        status-view.html
        header.html
        headerProfile.html
        statusbar.html
        app-container.html
        error-modal-overlay.html
        update-modal-overlay.html
        quarantine-checkbox.html
        quarantine-selectall-checkbox.html
        KievitOT-Light.eot
        KievitOT-Light.otf
        KievitOT-Light.ttf
        KievitOT-Light.woff
        quarantine-restore-animation.gif
        quarantine-question-dialog-warning.png
        quarantine_restore_result_dialog_message_notice.png
        quarantine_restore_result_dialog_message_warning.png
        quarantine_restore_result_dialog_success.png
        info-menu.html
        loading-progress.html
        about-modal-overlay.html
        quarantine-progress-dialog.html
        quarantine-question-dialog.html
        quarantine-whitelist-checkbox.html
        about.png
        quarantine-delete-animation.gif
        quarantine-rescan-animation.gif
        quarantine-result-dialog.html
        aevdf.dat 8.14.21.28
        xbv00109.vdf 8.14.21.18
        xbv00110.vdf 8.14.21.20
        xbv00111.vdf 8.14.21.22
        xbv00112.vdf 8.14.21.24
        xbv00113.vdf 8.14.21.26
        xbv00114.vdf 8.14.21.28
        local001.vdf
       

03.08.2017, 18:26:56 [Echtzeit-Scanner] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31

03.08.2017, 18:26:55 [FireWall] Dienst aktiviert
        Der Dienst ist aktiviert.

03.08.2017, 18:26:51 [Hilfsdienst] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.29.31
        Engine Version:        8.3.46.14
        VDF Version:        8.14.21.28

03.08.2017, 18:26:11 [Planer] Auftrag gestartet
        Auftrag "ReSystemScan"
        wurde erfolgreich gestartet.

03.08.2017, 18:26:10 [Planer] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version 15.0.29.31

03.08.2017, 18:25:21 [Planer] Dienst gestoppt
        Der Dienst wurde gestoppt.

03.08.2017, 18:24:41 [Echtzeit-Scanner] Dienst gestoppt
        Der Dienst wurde gestoppt.

03.08.2017, 18:23:09 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

03.08.2017, 16:23:23 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

03.08.2017, 16:23:09 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

03.08.2017, 14:23:36 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

03.08.2017, 14:23:08 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

03.08.2017, 12:24:44 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        local000.vdf
        aescript.dll 8.3.3.10
        aeset.dat 8.3.46.14
       

03.08.2017, 12:23:06 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

03.08.2017, 10:28:10 [Echtzeit-Scanner] Registry blockiert
        Der Administrator hat per Sicherheitsrichtlinie den Zugriff auf die Registry blockiert.

03.08.2017, 10:24:55 [Echtzeit-Scanner] Malware gefunden
        Muster 'PUA/InstallCore (Cloud) [PUA/InstallCore]'
        in Datei 'C:\Users\MSI I\AppData\Local\Temp\is-L2T9F.tmp\Fusion.dll gefunden.
        Durchgeführte Aktion: Datei in Quarantäne verschieben

03.08.2017, 10:24:14 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.16
        xbv00107.vdf 8.14.21.14
        xbv00108.vdf 8.14.21.16
        local000.vdf
       

03.08.2017, 10:23:04 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

03.08.2017, 08:23:07 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

03.08.2017, 08:23:04 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

03.08.2017, 06:23:06 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

03.08.2017, 06:23:04 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

03.08.2017, 04:23:07 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

03.08.2017, 04:23:04 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

03.08.2017, 02:23:07 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

03.08.2017, 02:23:04 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

03.08.2017, 00:24:04 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.10
        xbv00106.vdf 8.14.21.10
        local001.vdf
       

03.08.2017, 00:23:04 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

02.08.2017, 22:24:08 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.21.8
        xbv00100.vdf 8.14.20.254
        xbv00101.vdf 8.14.21.0
        xbv00102.vdf 8.14.21.2
        xbv00103.vdf 8.14.21.4
        xbv00104.vdf 8.14.21.6
        xbv00105.vdf 8.14.21.8
        local000.vdf
       

02.08.2017, 22:23:03 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

02.08.2017, 20:23:10 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

02.08.2017, 20:23:03 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

02.08.2017, 18:23:10 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

02.08.2017, 18:23:03 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

02.08.2017, 16:23:20 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

02.08.2017, 16:23:03 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

02.08.2017, 14:24:13 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        local001.vdf
        aescript.dll 8.3.3.6
        aesbx.dll 8.2.22.14
        aeset.dat 8.3.46.12
        aedroid.dll 8.4.3.400
        repair.rdf 1.0.29.80
       

02.08.2017, 14:23:03 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

02.08.2017, 12:24:17 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.20.252
        xbv00099.vdf 8.14.20.252
        local001.vdf
        repair.rdf 1.0.29.78
       

02.08.2017, 12:23:00 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

02.08.2017, 11:20:48 [System-Scanner] Suche
        Scan abgeschlossen [Der Suchlauf wurde vollständig durchgeführt.].
        Anzahl der Dateien:        3130
        Anzahl der Verzeichnisse:        0
        Anzahl der Meldungen:        0
        Anzahl der Warnungen:        0

02.08.2017, 11:19:05 [Planer] Auftrag gestartet
        Auftrag "Schnelle Systemprüfung"
        wurde erfolgreich gestartet.

02.08.2017, 10:24:13 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.20.250
        xbv00096.vdf 8.14.20.240
        xbv00097.vdf 8.14.20.244
        xbv00098.vdf 8.14.20.250
        local000.vdf
        repair.rdf 1.0.29.76
       

02.08.2017, 10:23:00 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

02.08.2017, 09:51:09 [Echtzeit-Scanner] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.28.21

02.08.2017, 09:51:08 [FireWall] Dienst aktiviert
        Der Dienst ist aktiviert.

02.08.2017, 09:51:07 [Hilfsdienst] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version:        15.0.28.21
        Engine Version:        8.3.46.10
        VDF Version:        8.14.20.220

02.08.2017, 09:50:43 [Planer] Dienst gestartet
        Der Dienst wurde gestartet.
        Dienst Version 15.0.28.21

02.08.2017, 09:49:34 [Echtzeit-Scanner] Dienst gestoppt
        Der Dienst wurde gestoppt.

02.08.2017, 09:49:33 [Planer] Dienst gestoppt
        Der Dienst wurde gestoppt.

02.08.2017, 09:49:31 [FireWall] Dienst deaktiviert
        Der Dienst ist deaktiviert.

02.08.2017, 08:23:28 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        repair.rdf 1.0.29.72
       

02.08.2017, 08:22:59 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

02.08.2017, 06:23:05 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

02.08.2017, 06:22:59 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

02.08.2017, 04:23:06 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

02.08.2017, 04:22:59 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

02.08.2017, 02:23:05 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

02.08.2017, 02:22:59 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

02.08.2017, 00:23:09 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

02.08.2017, 00:22:59 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

01.08.2017, 22:24:08 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.20.220
        xbv00095.vdf 8.14.20.220
        local001.vdf
       

01.08.2017, 22:22:59 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

01.08.2017, 20:24:08 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.20.200
        xbv00094.vdf 8.14.20.200
        local000.vdf
       

01.08.2017, 20:22:58 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

01.08.2017, 18:24:14 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.20.180
        xbv00092.vdf 8.14.20.160
        xbv00093.vdf 8.14.20.180
        local001.vdf
       

01.08.2017, 18:22:58 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

01.08.2017, 16:24:24 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.20.140
        xbv00091.vdf 8.14.20.140
        local000.vdf
        aeheur.dll 8.1.4.2978
        aeoffice.dll 8.4.1.6
        aescript.dll 8.3.3.4
        aeset.dat 8.3.46.10
        repair.rdf 1.0.29.70
       

01.08.2017, 16:22:58 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

01.08.2017, 14:23:01 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

01.08.2017, 14:22:58 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

01.08.2017, 12:23:11 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

01.08.2017, 12:22:58 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

01.08.2017, 10:24:12 [Updater] Update erfolgreich durchgeführt
        Update von Avira Free Antivirus auf Computer MSII-PC (192.168.1.67) erfolgreich durchgeführt.
        Folgende Dateien wurden von "hxxp://personal.avira-update.com/update" aktualisiert:
        aevdf.dat 8.14.20.118
        xbv00090.vdf 8.14.20.118
        local001.vdf
        repair.rdf 1.0.29.66
       

01.08.2017, 10:22:57 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

01.08.2017, 08:22:59 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

01.08.2017, 08:22:56 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

01.08.2017, 06:22:59 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

01.08.2017, 06:22:56 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

01.08.2017, 04:22:58 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

01.08.2017, 04:22:56 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

01.08.2017, 02:22:59 [Updater] Update erfolgreich durchgeführt
        Update auf Computer MSII-PC (192.168.1.67) von "hxxp://personal.avira-update.com/update" wurde erfolgreich durchgeführt.
        Es sind keine neuen Engine/VDF Dateien verfügbar.

01.08.2017, 02:22:56 [Planer] Auftrag gestartet
        Auftrag "Automatisches Update Free"
        wurde erfolgreich gestartet.

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-08-2017
durchgeführt von MSI I (Administrator) auf MSII-PC (09-08-2017 09:21:39)
Gestartet von C:\Users\MSI I\Desktop\Antiviren
Geladene Profile: MSI I (Verfügbare Profile: MSI I)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Dell) C:\Users\MSI I\AppData\Local\Apps\2.0\WZPYNK8T.XZ3\C7JCPABT.95T\dell..tion_831211ca63b981c5_0008.0004_3d463ceeb98aa2c1\DellSystemDetect.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Portrait Displays, Inc) C:\Program Files (x86)\Philips Display\SmartControl\dthtml.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Dell Inc.) C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1pl.exe
(Piriform Ltd) C:\Windows.old\Program Files\CCleaner\CCleaner64.exe
(Dell Inc.) C:\Program Files (x86)\Dell Printers\Dell Printer Hub\DLDPHSTS.exe
(Dell Inc.) C:\Program Files (x86)\Dell Printers\Dell Printer Hub\DLDPHCM.exe
(Portrait Displays Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\HookManager.exe
() C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\wpCtrl.exe
() C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Floater.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdiSDKHelperx64.exe
(Dell Inc.) C:\Program Files (x86)\Dell Printers\Dell Printer Hub\DLDPHSUP.exe
() C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1db.exe
(Dell Inc.) C:\Program Files (x86)\Dell Printers\Printer SSW2\Status Monitor\dlp4db.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
(Intel(R) Corporation) C:\Program Files\Intel\BCA\pabeSvc64.exe
(pdfforge GmbH) C:\Program Files\PDF Architect 4\creator-ws.exe
(© pdfforge GmbH.) C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe
(Portrait Displays, Inc.) C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\DPHelper.exe
() C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\DPHelper64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(McAfee, Inc.) C:\Program Files\TrueKey\McTkSchedulerService.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2016-04-26] (Intel Corporation)
HKLM-x32\...\Run: [PivotSoftware] => C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\Pivot_startup.exe [110192 2010-05-13] ()
HKLM-x32\...\Run: [DT PLP] => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe [123688 2013-06-06] (Portrait Displays, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-06-13] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [919032 2017-08-03] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LauncherC1765nf] => C:\Program Files (x86)\Dell Printers\Printer SSW\Launcher\dlm1launcher.exe [2471928 2013-08-13] (Dell Inc.)
HKLM-x32\...\Run: [StatusAutoRunC1765nf] => C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1pl.exe [3846856 2014-07-23] (Dell Inc.)
HKLM-x32\...\Run: [DLDPHSTS] => C:\Program Files (x86)\Dell Printers\Dell Printer Hub\DLDPHSTS.exe [59760 2015-02-10] (Dell Inc.)
HKLM-x32\...\Run: [DLDPHCM] => C:\Program Files (x86)\Dell Printers\Dell Printer Hub\DLDPHCM.exe [635248 2015-02-10] (Dell Inc.)
HKLM-x32\...\Run: [ProductUpdater] => C:\Program Files (x86)\Common Files\Freemake Shared\ProductUpdater\ProductUpdater.exe
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [66656 2017-08-02] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1397346992-441033890-3558309903-1000\...\Run: [CCleaner Monitoring] => C:\Windows.old\Program Files\CCleaner\CCleaner64.exe [8455960 2015-08-20] (Piriform Ltd)
HKU\S-1-5-21-1397346992-441033890-3558309903-1000\...\Run: [DellSystemDetect] => C:\Users\MSI I\AppData\Local\Apps\2.0\WZPYNK8T.XZ3\C7JCPABT.95T\dell..tion_831211ca63b981c5_0008.0004_3d463ceeb98aa2c1\DellSystemDetect.exe [313264 2017-05-19] (Dell)
Lsa: [Notification Packages] scecli C:\Program Files\TrueKey\McAfeeTrueKeyPasswordFilter
Startup: C:\Users\MSI 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2015-09-01]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\Office15\ONENOTEM.EXE (Keine Datei)
Startup: C:\Users\MSI 1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-08-09]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG)
Startup: C:\Users\MSI I\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\zSpeedup.lnk [2017-08-09]
ShortcutTarget: zSpeedup.lnk -> C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe (Avira Operations GmbH & Co. KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.254 195.121.1.34 195.121.1.66
Tcpip\..\Interfaces\{51EBBA76-D480-4CB4-AFBF-87FDDC991A3D}: [DhcpNameServer] 192.168.1.254 195.121.1.34 195.121.1.66
Tcpip\..\Interfaces\{D451531D-331F-4AE1-86CF-549A889F3E3F}: [DhcpNameServer] 192.168.1.254 195.121.1.34 195.121.1.66

Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1397346992-441033890-3558309903-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: True Key Helper -> {0F4B8786-5502-4803-8EBC-F652A1153BB6} -> C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-07-15] (Intel Security)
BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH)
Toolbar: HKLM-x32 - True Key - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} - C:\Program Files\Intel Security\True Key\MSIE\truekey_ie.dll [2016-07-15] (Intel Security)
Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH)
Toolbar: HKU\S-1-5-21-1397346992-441033890-3558309903-1000 -> Kein Name - {4BAAC1B8-0800-42C9-8FA6-08B211F356B8} -  Keine Datei

FireFox:
========
FF DefaultProfile: fe025f67.default
FF ProfilePath: C:\Users\MSI I\AppData\Roaming\Mozilla\Firefox\Profiles\fe025f67.default [2017-08-09]
FF Extension: (Avira Browser Safety) - C:\Users\MSI I\AppData\Roaming\Mozilla\Firefox\Profiles\fe025f67.default\Extensions\abs@avira.com.xpi [2017-07-18]
FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension
FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2017-01-24] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-09] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-09] ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-08-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-08-03] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-08-03] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-08-03] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [377976 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [322616 2017-07-13] (Avira Operations GmbH & Co. KG)
R2 DLDPHSUP; C:\Program Files (x86)\Dell Printers\Dell Printer Hub\DLDPHSUP.exe [44912 2015-02-10] (Dell Inc.)
R2 DLNBDB; C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1db.exe [243912 2014-07-23] ()
R2 DLNCDB; C:\Program Files (x86)\Dell Printers\Printer SSW2\Status Monitor\dlp4db.exe [277360 2015-02-09] (Dell Inc.)
R2 DTSRVC; C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dtsrvc.exe [140072 2013-06-06] (Portrait Displays, Inc.)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [344184 2016-05-12] (Intel Corporation)
R2 IntelBCAsvc; C:\Program Files\Intel\BCA\pabeSvc64.exe [3026584 2016-05-06] (Intel(R) Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
S3 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH)
S3 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH)
R2 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74800 2017-08-02] (Avira Operations GmbH & Co. KG)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7757040 2017-04-06] (TeamViewer GmbH)
R2 TrueKey; C:\Program Files\TrueKey\McAfee.TrueKey.Service.exe [908256 2016-07-14] (McAfee, Inc.)
R2 TrueKeyScheduler; C:\Program Files\TrueKey\McTkSchedulerService.exe [15736 2016-07-14] (McAfee, Inc.)
S3 TrueKeyServiceHelper; C:\Program Files\TrueKey\McAfee.TrueKey.ServiceHelper.exe [86864 2016-07-14] (McAfee, Inc.)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 chip1click; "C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe" [X]
S2 InstallerService; "C:\Program Files\TrueKey\Mcafee.TrueKey.InstallerService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-20] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [189256 2017-08-03] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-08-03] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-03] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-03] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-06-27] ()
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [129224 2016-04-25] (Qualcomm Atheros Co., Ltd.)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188352 2017-08-09] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [101784 2017-08-09] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [45472 2017-08-09] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [253856 2017-08-09] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [84256 2017-08-09] (Malwarebytes)
R3 PdiPorts; C:\Windows\System32\DRIVERS\PdiPorts.sys [20784 2012-04-16] (Portrait Displays, Inc.)
S3 RTWlanE; C:\Windows\System32\DRIVERS\rtwlane.sys [1514568 2016-04-25] (Realtek Semiconductor Corporation )
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-09 09:21 - 2017-08-09 09:21 - 000000000 ____D C:\FRST
2017-08-09 08:58 - 2017-08-09 09:14 - 000000000 ____D C:\AdwCleaner
2017-08-09 08:25 - 2017-08-09 09:21 - 000000000 ____D C:\Users\MSI I\Desktop\Antiviren
2017-08-09 08:25 - 2017-08-09 09:11 - 000101784 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-08-09 08:25 - 2017-08-09 09:11 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-08-09 08:25 - 2017-08-09 09:11 - 000045472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-08-09 08:25 - 2017-08-09 08:25 - 000188352 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-08-09 08:24 - 2017-08-09 09:09 - 000253856 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-08-09 08:24 - 2017-08-09 08:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-08-09 08:24 - 2017-08-09 08:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-08-09 08:24 - 2017-08-09 08:24 - 000000000 ____D C:\Program Files\Malwarebytes
2017-08-09 08:24 - 2017-06-27 12:06 - 000077376 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-08-08 11:14 - 2017-08-08 11:14 - 001704550 _____ C:\Users\MSI I\Downloads\2015  Impuls-Kalender-Katalog S.18 Werbeeindruck.pdf
2017-08-08 08:10 - 2017-08-09 09:08 - 000000000 ____D C:\Users\Public\Speedup Sessions
2017-08-07 11:38 - 2017-08-07 11:38 - 000000000 ____D C:\DIRKS-SERVER
2017-08-07 11:20 - 2017-08-07 11:20 - 000294159 _____ C:\Users\MSI I\Downloads\Scan - Standard-Briefkorb #003.pdf
2017-08-03 11:01 - 2017-08-03 11:01 - 000000000 ____D C:\Users\MSI I\AppData\Local\FreemakeVideoConverter
2017-08-03 11:00 - 2017-08-03 11:01 - 000000000 ____D C:\Users\MSI I\Documents\Freemake
2017-08-03 11:00 - 2017-08-03 11:01 - 000000000 ____D C:\ProgramData\Freemake
2017-08-03 11:00 - 2017-08-03 11:00 - 001012744 _____ (Ellora Assets Corporation ) C:\Users\MSI I\Downloads\FreemakeVideoConverterSetup.exe
2017-08-03 11:00 - 2017-08-03 11:00 - 000000000 ____D C:\Users\MSI I\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freemake
2017-08-03 11:00 - 2017-08-03 11:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freemake
2017-08-03 11:00 - 2017-08-03 11:00 - 000000000 ____D C:\Program Files (x86)\Freemake
2017-08-03 10:31 - 2017-08-03 10:31 - 003065512 _____ (Nero AG) C:\Users\MSI I\Downloads\Nero2017-1.10.0.6_stub_trial.exe
2017-08-03 10:31 - 2017-08-03 10:31 - 000000000 ____D C:\Users\MSI I\AppData\Roaming\Nero
2017-08-03 10:27 - 2017-08-03 10:27 - 000000000 ____D C:\ProgramData\Canneverbe Limited
2017-08-03 10:26 - 2017-08-07 08:24 - 000000000 ____D C:\Program Files (x86)\CDBurnerXP
2017-08-03 10:26 - 2017-08-03 10:37 - 000001105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk
2017-08-03 10:26 - 2017-08-03 10:26 - 000000000 ____D C:\Users\MSI I\AppData\Roaming\Canneverbe Limited
2017-08-03 10:24 - 2017-08-03 10:24 - 006231296 _____ (Canneverbe Limited ) C:\Users\MSI I\Downloads\cdbxp_setup_4.5.7.6321.exe
2017-07-26 12:02 - 2017-07-26 12:02 - 000090497 _____ C:\Users\MSI I\Downloads\preisverzeichnis-barclaycard-new-visa-kreditkarte,15873,2.pdf
2017-07-26 12:01 - 2017-07-26 12:01 - 000121193 _____ C:\Users\MSI I\Downloads\agb-barclaycard-kreditkarte,15856,2.pdf
2017-07-26 10:38 - 2017-07-26 10:38 - 000242794 _____ C:\Users\MSI I\Downloads\Beispielproviabrechnung TR.pdf
2017-07-26 10:37 - 2017-07-26 10:37 - 000071690 _____ C:\Users\MSI I\Downloads\DT10632271_1_M_05_2017.PDF
2017-07-26 10:32 - 2017-07-26 10:32 - 000072762 _____ C:\Users\MSI I\Downloads\DT10632271_1_M_06_2017.PDF
2017-07-26 10:26 - 2017-07-26 10:26 - 001626088 _____ C:\Users\MSI I\Downloads\TM_24440_Provi_tabelle_HViN_Stamm_03_17_RZ.pdf
2017-07-26 09:53 - 2017-07-26 09:53 - 000239638 _____ C:\Users\MSI I\Downloads\anlage_g.pdf
2017-07-24 15:37 - 2017-07-24 15:37 - 000007741 _____ C:\Users\MSI I\Downloads\ACFrOgCniIpyHUuXG9iOGQ9h93pQbjzzH0y38F8BgYckDxc50u43DPXgZexJHykSpH0jSFWedJJZJ9hdjngOGK15GEU6EjmGqFuoJ0Tdzf9MKCljmY8i18VxYegJySc=
2017-07-24 15:36 - 2017-07-24 15:36 - 000068928 _____ C:\Users\MSI I\Downloads\ACFrOgB0FNoXJKJ3IZajjw_d1LQqAuRXEBmdy56Lb6mgf-KaCRnSbJ9BLqqoA7FadexmZrJwPHSsj2KYnzpZJo9OAAXhEKaBuLLILRlELgNLDY89If4omOy1toMgJLg=
2017-07-24 15:27 - 2017-07-24 15:27 - 000062210 _____ C:\Users\MSI I\Downloads\ACFrOgANag966eGW_EKCeofrLR9cBCvXwA0MNOIPrmU6yFS0bnCdAonNcgsr7fyApfYi389CgoGFBkAL0BBpJ7DHCgh5LCuInBq94PsjTD-e55x7DXWyUCi5RWYhb_4=
2017-07-21 09:57 - 2017-07-21 09:57 - 000019069 _____ C:\Users\MSI I\Downloads\RZ_Muensterland_2011.pdf
2017-07-20 13:35 - 2017-07-20 13:36 - 000923684 _____ C:\Users\MSI I\Downloads\170710_Darlehnsvertrag_ausfuellen_DIN A4_lay01.pdf
2017-07-20 13:32 - 2017-07-20 13:32 - 000362758 _____ C:\Users\MSI I\Downloads\VM 29_19 07 2017_TR-Version.pdf
2017-07-19 11:09 - 2017-07-19 11:09 - 000010304 _____ C:\Users\MSI I\AppData\Local\recently-used.xbel
2017-07-19 10:41 - 2017-07-19 10:41 - 001850047 _____ C:\Users\MSI I\Downloads\HHT Anmeldeformular 2017(1).pdf
2017-07-19 09:54 - 2017-07-19 09:54 - 001850047 _____ C:\Users\MSI I\Downloads\HHT Anmeldeformular 2017.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-09 09:22 - 2016-09-17 16:10 - 000000000 ____D C:\Users\MSI I\AppData\Local\Dell Printer Hub
2017-08-09 09:11 - 2016-07-15 11:10 - 000000000 __SHD C:\Users\MSI I\IntelGraphicsProfiles
2017-08-09 09:10 - 2016-11-21 09:07 - 000000000 ____D C:\Users\MSI I\AppData\LocalLow\Mozilla
2017-08-09 09:08 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-09 08:59 - 2009-07-14 06:45 - 000022352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-09 08:59 - 2009-07-14 06:45 - 000022352 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-09 08:52 - 2016-08-04 12:09 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-08-09 08:52 - 2016-08-04 12:09 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-08-09 08:52 - 2016-08-04 12:09 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-08-09 08:52 - 2016-08-04 12:09 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-08-09 08:52 - 2016-08-04 12:09 - 000000000 ____D C:\Windows\system32\Macromed
2017-08-08 15:37 - 2016-10-13 10:30 - 000000000 ____D C:\Users\MSI I\Documents\Überweisungen Behr Stand 12.03.2016-13.10.2016
2017-08-08 10:33 - 2016-11-01 16:27 - 000002182 _____ C:\Users\MSI I\Desktop\OP-Listen - Verknüpfung.lnk
2017-08-08 10:33 - 2016-11-01 11:36 - 000002982 _____ C:\Users\MSI I\Desktop\Schadensübersicht - Verknüpfung.lnk
2017-08-08 10:33 - 2016-11-01 11:35 - 000002179 _____ C:\Users\MSI I\Desktop\Paletten - Verknüpfung.lnk
2017-08-08 10:33 - 2016-10-24 09:20 - 000002607 _____ C:\Users\MSI I\Desktop\Ladeauftrag - Verknüpfung.lnk
2017-08-08 10:33 - 2016-10-24 09:20 - 000002308 _____ C:\Users\MSI I\Desktop\Überweisungsliste, WBPDATEN - Verknüpfung.lnk
2017-08-08 10:33 - 2016-10-24 09:19 - 000002347 _____ C:\Users\MSI I\Desktop\Bunte Liste, Transportauflistung - Verknüpfung.lnk
2017-08-08 10:33 - 2016-10-24 09:19 - 000002193 _____ C:\Users\MSI I\Desktop\AufträgeII - Verknüpfung.lnk
2017-08-08 08:10 - 2017-04-24 08:32 - 000003660 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupUpdate
2017-08-08 08:10 - 2016-07-15 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-08-08 08:10 - 2016-07-15 15:59 - 000000000 ____D C:\Program Files (x86)\Avira
2017-08-05 15:06 - 2016-07-20 11:26 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2017-08-04 11:42 - 2011-04-12 09:43 - 000698926 _____ C:\Windows\system32\perfh007.dat
2017-08-04 11:42 - 2011-04-12 09:43 - 000149034 _____ C:\Windows\system32\perfc007.dat
2017-08-04 11:42 - 2009-07-14 07:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-04 11:42 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-08-03 18:23 - 2016-07-15 16:01 - 000189256 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-08-03 18:23 - 2016-07-15 16:01 - 000151128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-08-03 10:39 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-07-31 08:13 - 2016-07-15 15:58 - 000000000 ____D C:\ProgramData\Avira
2017-07-19 11:10 - 2016-11-29 09:42 - 000000000 ____D C:\Users\MSI I\.gimp-2.8
2017-07-19 11:07 - 2016-11-29 11:22 - 000000000 ____D C:\Users\MSI I\AppData\Local\gtk-2.0
2017-07-18 15:37 - 2016-07-27 12:06 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2017-07-18 08:02 - 2016-07-15 15:58 - 000000000 ____D C:\ProgramData\Package Cache
2017-07-11 15:37 - 2016-07-20 11:25 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-07-19 11:09 - 2017-07-19 11:09 - 000010304 _____ () C:\Users\MSI I\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2016-07-15 16:02 - 2016-07-15 16:02 - 000000000 ____D () C:\Users\MSI I\AppData\Local\Temp\avgnt.exe
2017-08-03 11:00 - 2017-08-03 11:00 - 032635880 _____ (Ellora Assets Corporation                                  ) C:\Users\MSI I\AppData\Local\Temp\FreemakeVideoConverterFull.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-01 00:25

==================== Ende von FRST.txt ============================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-08-2017
durchgeführt von MSI I (09-08-2017 09:23:02)
Gestartet von C:\Users\MSI I\Desktop\Antiviren
Windows 7 Professional Service Pack 1 (X64) (2016-04-26 19:45:59)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1397346992-441033890-3558309903-500 - Administrator - Disabled)
Gast (S-1-5-21-1397346992-441033890-3558309903-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1397346992-441033890-3558309903-1002 - Limited - Enabled)
MSI I (S-1-5-21-1397346992-441033890-3558309903-1000 - Administrator - Enabled) => C:\Users\MSI I

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20058 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.29.32 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{661C79C2-D156-419C-81CA-D1A2523B0841}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG) Hidden
Avira Connect (HKLM-x32\...\{dd9049b8-31d1-40bd-8c8c-97a7b087a78f}) (Version: 1.2.91.10326 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.9.1.24376 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 3.8.1.5618 - Avira Operations GmbH & Co. KG)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6623 - CDBurnerXP)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{AF312B06-5C5C-468E-89B3-BE6DE2645722}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dell C1765 Color MFP (HKLM-x32\...\{A72CED3A-8760-4217-ACB3-B5FEBA42C739}) (Version: 1.056.0 - Dell Inc.) Hidden
Dell C1765 Color MFP (HKLM-x32\...\InstallShield_{A72CED3A-8760-4217-ACB3-B5FEBA42C739}) (Version: 1.056.0 - Dell Inc.)
Dell Color MFP E525w (HKLM-x32\...\{B2300F1D-160E-4B02-9BAF-49226EABE953}) (Version: 1.024.2015 - Dell Inc.) Hidden
Dell Color MFP E525w (HKLM-x32\...\InstallShield_{B2300F1D-160E-4B02-9BAF-49226EABE953}) (Version: 1.024.2015 - Dell Inc.)
Dell Printer Hub (HKLM-x32\...\{98F3B1BD-3D7C-42EC-8149-18E3FE9ECE22}) (Version: 1.0.2015.0210 - Dell Inc.) Hidden
Dell Printer Hub (HKLM-x32\...\InstallShield_{98F3B1BD-3D7C-42EC-8149-18E3FE9ECE22}) (Version: 1.0.2015.0210 - Dell Inc.)
Dell System Detect (HKU\S-1-5-21-1397346992-441033890-3558309903-1000\...\d24084d039586cae) (Version: 8.4.0.5 - Dell)
Freemake Video Converter Version 4.1.10 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.10 - Ellora Assets Corporation)
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.4.129.1 - Intel Security)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4414 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Professional Plus 2007 (HKLM-x32\...\PROPLUS) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{CB95CD7D-FDCC-449A-86AE-67C257745A0B}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 54.0.1.6388 - Mozilla)
PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH)
PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EAB159CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.4.1 - pdfforge GmbH)
Pivot Pro Plugin (HKLM-x32\...\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}) (Version: 9.50.110 - Portrait Displays, Inc.) Hidden
Qualcomm Atheros Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 2.1.0.21 - Qualcomm Atheros Inc.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.00.0212 - REALTEK Semiconductor Corp.)
SDK (HKLM-x32\...\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}) (Version: 2.31.009 - Portrait Displays, Inc.) Hidden
Sigel Beschriftungs-Software für SEPA-Überweisung (HKLM-x32\...\Sigel Beschriftungs-Software für SEPA-Überweisung) (Version:  - )
SmartControl (HKLM-x32\...\{F4EF231A-7218-41B1-AB84-F5B48B74C50A}) (Version: 2.22.003 - Portrait Displays, Inc.)
SPEDIFIX 6 (HKLM-x32\...\{E5C6B4E6-21A5-43A4-8D49-8E4C9F92BC1F}) (Version: 6.0.0 - SPEDIFIX Logisticsoftware GmbH & Co KG)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.76421 - TeamViewer)
TomTom MyDrive Connect 4.1.3.2964 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.3.2964 - TomTom)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM-x32\...\{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1397346992-441033890-3558309903-1000_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-03] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-05-12] (Intel Corporation)
ContextMenuHandlers5: [PortraitDisplaysContextMenu] -> {8602BDD8-9780-4717-B89A-7F89AF75B2AB} => C:\Program Files (x86)\Common Files\Portrait Displays\Shared\shellmenu64.dll [2010-05-13] (Portrait Displays, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-05-09] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-03] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {13A16526-AB59-4224-BAD4-BB53E0853E27} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-08-02] (Avira Operations GmbH & Co. KG)
Task: {2644414E-5A70-440F-9B0F-699981163E2A} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-08-08] (Avira Operations GmbH & Co. KG )
Task: {4FA70E06-240D-4919-96C2-702ED2A9D2AE} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-08-02] (Avira Operations GmbH & Co. KG)
Task: {5180CFF0-941D-41DD-9FFC-8309CF232B89} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {66F02C31-9F66-47D9-AEBC-37D16E408197} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-09] (Adobe Systems Incorporated)
Task: {B88935EF-62C6-4545-BFF4-444FD2A4EC11} - System32\Tasks\CCleanerSkipUAC => C:\Windows.old\Program Files\CCleaner\CCleaner.exe [2015-08-20] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-09-17 16:07 - 2015-01-20 13:20 - 000019456 _____ () C:\Windows\System32\dlt6p4zlm.dll
2016-09-17 16:01 - 2015-01-20 10:21 - 000018432 _____ () C:\Windows\System32\dltpp4zLM.DLL
2016-07-20 09:22 - 2012-06-20 15:15 - 000032768 _____ () C:\Windows\system32\spool\PRTPROCS\x64\dltfm1zPP.dll
2016-07-15 10:20 - 2013-06-06 15:56 - 000099624 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\msgHook64.dll
2016-07-15 10:19 - 2013-06-06 15:56 - 000276264 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Shared\dthook.dll
2016-07-15 10:19 - 2010-05-13 16:34 - 000674928 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\wpctrl.exe
2016-07-15 10:19 - 2010-05-13 16:34 - 000711792 _____ () C:\Program Files (x86)\Portrait Displays\Pivot Pro Plugin\floater.exe
2014-07-23 19:25 - 2014-07-23 19:25 - 000243912 _____ () C:\Program Files (x86)\Dell Printers\Printer SSW\Status Monitor\dlm1db.exe
2017-08-09 08:24 - 2017-06-27 12:06 - 002260432 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-07-15 10:20 - 2013-06-06 15:56 - 000164648 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\DPHelper.exe
2016-07-15 10:20 - 2013-06-06 15:56 - 000198440 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\DPHelper64.exe
2016-05-12 22:12 - 2016-05-12 22:12 - 000382072 _____ () C:\Windows\system32\igfxTray.exe
2016-07-15 10:20 - 2013-06-06 15:56 - 000095016 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\DP\msgHook.dll
2016-07-15 10:19 - 2013-06-06 15:56 - 000189224 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Shared\PresetsCOM.dll
2016-07-15 10:19 - 2013-06-06 15:55 - 000123688 _____ () C:\Program Files (x86)\Common Files\Portrait Displays\Plugins\CC\gui.dll
2016-07-15 10:19 - 2013-06-06 15:55 - 000021800 _____ () C:\Program Files (x86)\Philips Display\SmartControl\ZoneTracking.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1397346992-441033890-3558309903-1000\...\dell.com -> dell.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1397346992-441033890-3558309903-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.1.254 - 195.121.1.34
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{29FBFFFC-B32D-4E3E-ACC8-5F60677D61E2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1DE87E59-01DF-4B65-A332-FFA1B347039B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{A2A4A1CA-78F4-4974-B4EA-1F7E9300D915}C:\program files (x86)\dell printers\dell printer hub\dldph.exe] => (Allow) C:\program files (x86)\dell printers\dell printer hub\dldph.exe
FirewallRules: [UDP Query User{D27F8288-BA2F-4C93-8B25-66F4C3764685}C:\program files (x86)\dell printers\dell printer hub\dldph.exe] => (Allow) C:\program files (x86)\dell printers\dell printer hub\dldph.exe
FirewallRules: [{D7745D1E-7813-4AC4-9C32-9C586D742CFA}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{84C86BF2-411D-4747-BA7A-5904C96D804E}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FB6433EF-378B-4B54-9049-AF1601E2E552}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{9CBA1586-3594-42FC-828F-FCE8962B3DAB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Wiederherstellungspunkte =========================

02-08-2017 13:00:41 Windows-Sicherung
03-08-2017 13:00:42 Windows-Sicherung
04-08-2017 13:00:43 Windows-Sicherung
05-08-2017 13:00:26 Windows-Sicherung
07-08-2017 09:10:44 Wiederherstellungsvorgang

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Realtek RTL8723AE Wireless LAN 802.11n PCI-E NIC
Description: Realtek RTL8723AE Wireless LAN 802.11n PCI-E NIC
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek Semiconductor Corp.
Service: RTWlanE
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/09/2017 09:09:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/09/2017 09:07:32 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: Explorer.EXE
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: exception code c0000005, exception address 0000000180007D10

Error: (08/09/2017 08:50:11 AM) (Source: PerfNet) (EventID: 2005) (User: )
Description: Die Leistungsdaten für den Serverdienst können nicht gelesen werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode, die zweiten vier Bytes enthalten den IOSB-Status (IOSB.Status), und die nächsten vier Bytes enthalten die IOSB-Informationen (IOSB.Information).

Error: (08/09/2017 08:50:05 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/09/2017 08:48:42 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\DriverFinder\DriverFinder.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/09/2017 08:05:20 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\DriverFinder\DriverFinder.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (08/09/2017 08:05:14 AM) (Source: TrueKey) (EventID: 0) (User: )
Description: Failed to process session change. System.ArgumentException: Data Source cannot be empty.  Use :memory: to open an in-memory database
  at System.Data.SQLite.SQLiteConnection.Open()
  at McAfee.YAP.Service.Data.McBioSQLite.GetConnection()
  at McAfee.YAP.Service.Data.McBioSQLite.StoreInServiceInfo(String key, String value)
  at McAfee.YAP.Service.Data.McBioSQLite.StoreSpoofing(String value)
  at McAfee.YAP.Service.Common.McBioBCAService.DisableSpoofingMode()
  at McAfee.YAP.Service.Service.OnSessionChange(SessionChangeDescription changeDescription)
  at System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Error: (08/09/2017 08:04:42 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (08/08/2017 01:00:03 PM) (Source: Windows Backup) (EventID: 4103) (User: )
Description: Die Sicherung wurde aufgrund eines Fehlers beim Schreiben am Sicherungsspeicherort "H:\" nicht abgeschlossen. Fehler: "Der Sicherungsort wurde nicht gefunden oder ist ungültig. Überprüfen Sie die Sicherungseinstellungen und den Sicherungsort. (0x81000006)"

Error: (08/08/2017 09:52:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SP64100.exe, Version: 6.4.0.126, Zeitstempel: 0x593ab246
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc000041d
Fehleroffset: 0x750f4cab
ID des fehlerhaften Prozesses: 0xc10
Startzeit der fehlerhaften Anwendung: 0x01d3101b370927c8
Pfad der fehlerhaften Anwendung: \\DIRKS-SERVER\Sped60\exe\SP64100.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 77323d53-7c0e-11e7-bdd9-54271eb21ef5


Systemfehler:
=============
Error: (08/09/2017 09:11:14 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Intel(R) Biometric and Context Agent Service" wurde nicht richtig gestartet.

Error: (08/09/2017 09:09:36 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Service Installer TrueKey" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (08/09/2017 09:09:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "chip 1-click download service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.

Error: (08/09/2017 09:09:24 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.

Error: (08/09/2017 09:07:46 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Intel Security True Key" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Pipe wurde beendet.

Error: (08/09/2017 09:06:50 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DLNCStatutsDatabase" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (08/09/2017 09:06:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/09/2017 09:06:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/09/2017 09:06:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel Security True Key Scheduler" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1400464715 Millisekunden durchgeführt: Neustart des Diensts.

Error: (08/09/2017 09:06:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Avira System Speedup" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3-4100M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 4016.8 MB
Verfügbarer physikalischer RAM: 1556.45 MB
Summe virtueller Speicher: 8031.79 MB
Verfügbarer virtueller Speicher: 4919.96 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:292.87 GB) (Free:128.7 GB) NTFS
Drive d: (DATEN) (Fixed) (Total:172.79 GB) (Free:172.45 GB) NTFS
Drive x: () (Network) (Total:232.79 GB) (Free:101.32 GB) NTFS
Drive z: () (Network) (Total:232.79 GB) (Free:101.32 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C54CB572)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=292.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=172.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 09.08.17
Scan-Zeit: 08:26
Protokolldatei: 2017.08.09 Malwarebytes Bericht.txt
Administrator: Ja

-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.160
Version des Aktualisierungspakets: 1.0.2543
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: MSII-PC\MSI I

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 342839
Erkannte Bedrohungen: 5
In die Quarantäne verschobene Bedrohungen: 5
Abgelaufene Zeit: 7 Min., 27 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.WeatherHub, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\kbejacapfbbfcbonimhhmpdbbpjdoplf, In Quarantäne, [2515], [355523],1.0.2543

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.WeatherHub, C:\PROGRAM FILES (X86)\WEATHERHUB, In Quarantäne, [2515], [355517],1.0.2543

Datei: 3
PUP.Optional.WeatherHub, C:\PROGRAM FILES (X86)\WEATHERHUB\KBEJACAPFBBFCBONIMHHMPDBBPJDOPLF.CRX, In Quarantäne, [2515], [355517],1.0.2543
PUP.Optional.DownloadSponsor, C:\USERS\MSI I\DOWNLOADS\SIGEL_SEPA_UEBERWEISUNG - CHIP-INSTALLER.EXE, In Quarantäne, [506], [413936],1.0.2543
PUP.Optional.WeatherHub, C:\USERS\MSI I\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\FE025F67.DEFAULT\EXTENSIONS\@WEATHER-HUB.XPI, In Quarantäne, [2515], [355526],1.0.2543

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

# AdwCleaner 7.0.1.0 - Logfile created on Wed Aug 09 07:07:05 2017
# Updated on 2017/05/08 by Malwarebytes
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverFinder
Deleted: C:\Program Files (x86)\DriverFinder
Deleted: C:\Users\MSI I\AppData\Roaming\DriverFinder
Deleted: C:\Program Files (x86)\Common Files\freemake shared
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\driverfinder
Deleted: C:\Program Files (x86)\driverfinder
Deleted: C:\Users\MSI I\AppData\Roaming\driverfinder
Deleted: C:\Program Files (x86)\Chip Digital GmbH


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: DriverFinder


***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{BD0C1912-66C3-49CC-8B12-7B347BF6C846}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{128507E0-C56F-43C0-BCF1-8193B35FE4C4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{40217CB8-4463-4030-B324-AC6A8075FEC8}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{63C40CBE-DE43-4B56-BCEB-E14B825CF245}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{AFA0E6A1-28D7-4F2C-87A7-7266367B4655}
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted: [Key] - HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted: [Key] - HKLM\SOFTWARE\DriverFinder
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DriverFinder
Deleted: [Key] - HKU\S-1-5-21-1397346992-441033890-3558309903-1000\Software\DriverFinder
Deleted: [Key] - HKU\S-1-5-21-1397346992-441033890-3558309903-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08092017085012158\Software\DriverFinder
Deleted: [Key] - HKCU\Software\DriverFinder
Deleted: [Value] - HKU\S-1-5-21-1397346992-441033890-3558309903-1000\Software\Microsoft\Windows\CurrentVersion\Run|TC Login
Deleted: [Value] - HKU\S-1-5-21-1397346992-441033890-3558309903-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-08092017085012158\Software\Microsoft\Windows\CurrentVersion\Run|TC Login
Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|TC Login
Deleted: [Key] - HKLM\SOFTWARE\Installer


***** [ Firefox (and derivatives) ] *****

Plugin deleted: Avira SafeSearch Plus - Avira


***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [3195 B] - [2017/8/9 7:0:43]
C:/AdwCleaner/AdwCleaner[S1].txt - [3260 B] - [2017/8/9 7:2:44]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########


cosinus 09.08.2017 10:41

hi,

ist das ein gewerblich genutztes System? Unsere Hinweise diesbzgl hast du gelesen?

Jaylee1990 09.08.2017 11:52

Der Computer wurde ursprünglich gewerblich genutzt.
Der PC ist nun nur noch in meiner privaten Nutzung. Ist das ein Problem?

cosinus 09.08.2017 12:02

Also hast du unsere Hinweise nicht (richtig) gelesen.
Es geht darum, dass wir nachträglich keine Logs löschen, nur auf Anfrage hin werden Textpassagen zensiert. Falls da nämlich im Nachhinein Firmendaten in den Logs gefunden werden und der alte Chef sich darüber beschwert.

Siehe http://www.trojaner-board.de/108422-...-anfragen.html

Gelesen und verstanden?

Jaylee1990 09.08.2017 13:55

Gelesen aber nicht ganz verstanden .... also sollte ich die Logfiles lieber raus nehmen um mögliche Probleme zu vermeiden ..?? Bekomme dann aber von Euch keine Hilfestellung...?

Leider kann ich meinen ersten Beitrag nicht bearbeiten und auch leider nicht löschen. Bitte um Löschung des ersten Beitrags.

cosinus 09.08.2017 21:43

Was ist denn daran nicht zu verstehen, dass wir nachträglich keine Logs löschen???

Du bist aber selbst dafür verantwortlich, welche Daten du ins Netz stellst. Und dass Familiennamen die EVENTUELL in Logs auftauchen, zensiert werden sollen, steht auch in unseren Infos-Threads. Aber: Ohne Logfiles keine Hilfe möglich. :kloppen:

Hast du das jetzt zur Kenntnis genommen?

cosinus 09.08.2017 21:43

Was ist denn daran nicht zu verstehen, dass wir nachträglich keine Logs löschen???

Du bist aber selbst dafür verantwortlich, welche Daten du ins Netz stellst. Und dass Familiennamen die EVENTUELL in Logs auftauchen, zensiert werden sollen, steht auch in unseren Infos-Threads. Aber: Ohne Logfiles keine Hilfe möglich. :kloppen:

Hast du das jetzt zur Kenntnis genommen?

Jaylee1990 10.08.2017 07:29

Naja ich bin auf dem Gebiet Computer ein ziemlicher Laie der auf der Suche nach Hilfe ist und versuche mich hier schon nach bestem Wissen und Gewissen zu Verhalten.

Und ich dachte das ich hier richtig bin bei Menschen die mir eben helfen. Wenn ich nun aber gefährdeter bin als vorher dadurch das ich meine Log's rein gestellt habe ist das ja irgendwie Kontraproduktiv.

Da ich meine Log's weder bearbeiten kann noch löschen kann bzw. diese gelöscht werden kann ich ja nun nur noch auf Hilfestellung bei meinem Problem hoffen .... ?

cosinus 10.08.2017 08:58

Vergiss es einfach. Anscheinend ist das eh irrelevant für dich, sonst hättest du den Punkt ja verstanden, dass bei einem früheren gewerblich genutzten System in den Logs Daten wie Nachnamen oder so auftauchen können. :kaffee:


Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Avira Antivirus

    Avira Connect

    Avira Phantom VPN

    Avira System Speedup

    chip 1-click download service

    PDF Architect 4

    PDF Architect 4 Create Module

    PDF Architect 4 Edit Module

    PDF Architect 4 View Module

    PDFCreator

    TeamViewer 11


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131