Windows 10 100% CPU Auslastung durch "avira updater service host" Moin!
Gestern Abend schlug Avira Antivir an und hat eine Datei namens PUA.CryptoMiner.gen in Quarantäne verschoben.
Danach keine Auffälligkeiten.
Heute nach Hochfahren und automatischem Avira Update dann ständig zwischen 90% und 100% CPU Auslastung durch "avira updater service host".
Habe den Prozess über Taskmanager beendet wodurch alles wieder normal lief.
Anschließend FRST, Malwarebytes und Eset laufen lassen mit folgenden Ergebnissen.
FRST: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2018 02
durchgeführt von Peter xxx (Administrator) auf LAPTOP-UG0D24FT (12-02-2018 10:55:09)
Gestartet von C:\Users\Peter xxx\Downloads
Geladene Profile: Peter xxx & (Verfügbare Profile: Peter xxx)
Platform: Windows 10 Home Version 1709 16299.192 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Amazon Inc.) C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Intel Corporation) C:\Windows\System32\ibtsiva.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QASvc.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(acer) C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
() C:\Windows\System32\igfxTray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\Microsoft.Notes.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerTray.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Power Management\ePowerEvent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QAAdminAgent.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Quick Access\QALockHandler.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe
() C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(ESET) C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerApp.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040792 2015-07-07] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2754704 2015-06-23] (NVIDIA Corporation)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [65120 2018-01-26] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2017-12-21] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-674621727-2274622013-341166372-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-06] (Skype Technologies S.A.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{99e7040c-f63a-4473-9209-28e266732960}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{b3ec64b4-96cc-4ec4-82e2-e5111dfa1db2}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKU\S-1-5-21-674621727-2274622013-341166372-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
SearchScopes: HKLM -> DefaultScope {3A7DE724-B203-46B6-8287-C3ACD78019C8} URL =
SearchScopes: HKLM -> {AA9A4890-4262-4441-8977-E2FFCBFB706C} URL = hxxp://de.yhs4.search.yahoo.com/yhs/search?hspart=acer&hsimp=yhs-acer_001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001 -> {866FC602-B14B-4A57-919C-A6ECACDE72FC} URL =
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519 -> {3A7DE724-B203-46B6-8287-C3ACD78019C8} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519 -> {866FC602-B14B-4A57-919C-A6ECACDE72FC} URL =
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784 -> {3A7DE724-B203-46B6-8287-C3ACD78019C8} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784 -> {866FC602-B14B-4A57-919C-A6ECACDE72FC} URL =
FireFox:
========
FF DefaultProfile: ojqkb0iu.default
FF ProfilePath: C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default [2018-01-09]
FF Homepage: Mozilla\Firefox\Profiles\ojqkb0iu.default -> hxxps://www.malwarebytes.org/restorebrowser//?s=acer&m=start
FF Extension: (Search Anonymo) - C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\Extensions\@searchanonymo.xpi [2017-06-09] [Legacy]
FF Extension: (Avira Browser Safety) - C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\Extensions\abs@avira.com [2017-06-16] [Legacy]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\Extensions\langpack-de@firefox.mozilla.org [2015-12-09] [Legacy] [ist nicht signiert]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\Extensions\safesearchplus2@avira.com [2017-06-13] [Legacy]
FF Extension: (Amazon 1Button App for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb@amazon.com [2015-07-16] [Legacy] [ist nicht signiert]
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2015-07-16] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519\...\Firefox\Extensions: [{ba2c82b0-7fa8-11e4-b4a9-0800200c9a66}] - C:\Users\Peter xxx\AppData\Local\Temp\search.xpi => nicht gefunden
FF HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784\...\Firefox\Extensions: [{ba2c82b0-7fa8-11e4-b4a9-0800200c9a66}] - C:\Users\Peter xxx\AppData\Local\Temp\search.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-07] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-07] ()
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1229199.dll [2017-03-31] (Adobe Systems, Inc.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [2014-10-20] (Foxit Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=3 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-13] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @scout.avira-update.com/Avira Scout Update;version=9 -> C:\Program Files (x86)\Avira\Scout Update\1.3.32.7\npScoutUpdate3.dll [2017-06-13] (Avira Operations GmbH & Co. KG)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-14] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)
Chrome:
=======
CHR HomePage: Default -> hxxp://google.de/
CHR StartupUrls: Default -> "hxxp://google.de/"
CHR Profile: C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default [2018-02-12]
CHR Extension: (ProxFlow) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2018-02-05]
CHR Extension: (Präsentationen) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Duolingo im Web) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2016-05-11]
CHR Extension: (Docs) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-12-09]
CHR Extension: (YouTube) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-12-09]
CHR Extension: (Adblock Plus) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2018-01-27]
CHR Extension: (Google-Suche) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-12-09]
CHR Extension: (TabSaver) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmjkkhoegfianolbdbceddpgnidbfpmo [2018-02-07]
CHR Extension: (Google Docs Offline) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-15]
CHR Extension: (Local SWF Player) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdmbckedabpbgjagmkgcejooabcdnone [2017-06-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Google Mail) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-12-09]
CHR Extension: (Chrome Media Router) - C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-27]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ipmkfpcnmccejididiaagpgchgjfajgp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128944 2017-12-14] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-01-05] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1526832 2017-12-14] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [444600 2017-12-21] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [338728 2018-01-17] (Avira Operations GmbH & Co. KG)
S2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2018-01-22] (Avira Operations GmbH & Co. KG)
R2 CCDMonitorService; C:\Program Files (x86)\Acer\AOP Framework\CCDMonitorService.exe [2267352 2016-08-30] (Acer Incorporated)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [392168 2016-08-31] (Digital Wave Ltd.)
R3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1152656 2015-06-23] (NVIDIA Corporation)
R2 ibtsiva; C:\WINDOWS\system32\ibtsiva.exe [184064 2016-12-12] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2017-06-27] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel(R) Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [223008 2015-07-06] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-06-12] ()
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1868432 2015-06-23] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [23007376 2015-06-23] (NVIDIA Corporation)
R3 QALSvc; C:\Program Files\Acer\Acer Quick Access\QALSvc.exe [398176 2015-07-09] (Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Acer Quick Access\QASvc.exe [450400 2015-07-09] (Acer Incorporated)
S2 scupdate; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-13] (Avira Operations GmbH & Co. KG)
S3 scupdatem; C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [116312 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2018-01-26] (Avira Operations GmbH & Co. KG)
R3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [247040 2015-05-27] (acer)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [355304 2017-09-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [105944 2017-09-29] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3831200 2015-06-12] (Intel® Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [60920 2017-06-15] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [178840 2017-12-14] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [169864 2018-02-06] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [44488 2017-04-10] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [88488 2017-04-10] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [38048 2017-06-15] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [77432 2017-11-29] ()
R3 ETDI2C; C:\WINDOWS\system32\DRIVERS\ETDI2C.sys [175152 2015-06-09] (ELAN Microelectronic Corp.)
R3 ibtusb; C:\WINDOWS\system32\DRIVERS\ibtusb.sys [253184 2016-12-12] (Intel Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [21344 2015-07-09] (Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [193968 2018-02-12] (Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [110016 2018-02-12] (Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [46008 2018-02-12] (Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-02-12] (Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [94144 2018-02-12] (Malwarebytes)
R3 Netwtw04; C:\WINDOWS\System32\drivers\Netwtw04.sys [7689728 2017-09-29] (Intel Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvacwu.inf_amd64_9d2734742a07f3cf\nvlddmkm.sys [14456920 2017-05-18] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2015-06-23] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [46768 2015-05-18] (NVIDIA Corporation)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [14688 2015-07-09] (Acer Incorporated)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [886528 2015-05-29] (Realtek )
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [411712 2015-05-19] (Realsil Semiconductor Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44608 2017-09-29] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [309144 2017-09-29] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [119192 2017-09-29] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-12 10:55 - 2018-02-12 10:55 - 000026249 _____ C:\Users\Peter xxx\Downloads\FRST.txt
2018-02-12 10:54 - 2018-02-12 10:55 - 000000000 ____D C:\FRST
2018-02-12 08:30 - 2018-02-12 08:30 - 002404864 _____ (Farbar) C:\Users\Peter xxx\Downloads\FRST64.exe
2018-02-12 08:20 - 2018-02-12 08:20 - 002870984 _____ (ESET) C:\Users\Peter xxx\Downloads\esetsmartinstaller_deu.exe
2018-02-12 08:20 - 2018-02-12 08:20 - 000000000 ____D C:\Program Files (x86)\ESET
2018-02-12 07:59 - 2018-02-12 10:27 - 000094144 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2018-02-12 07:59 - 2018-02-12 07:59 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-02-12 07:59 - 2018-02-12 07:59 - 000193968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2018-02-12 07:59 - 2018-02-12 07:59 - 000110016 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2018-02-12 07:59 - 2018-02-12 07:59 - 000046008 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2018-02-12 07:59 - 2018-02-12 07:59 - 000001916 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-02-12 07:59 - 2018-02-12 07:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-02-12 07:59 - 2018-02-12 07:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-02-12 07:59 - 2018-02-12 07:59 - 000000000 ____D C:\Program Files\Malwarebytes
2018-02-12 07:59 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-02-12 07:58 - 2018-02-12 07:59 - 067136752 _____ (Malwarebytes ) C:\Users\Peter xxx\Downloads\mb3-setup-consumer-3.3.1.2183-1.0.262-1.0.3917.exe
2018-02-09 21:54 - 2018-02-09 21:54 - 000420813 _____ C:\Users\Peter xxx\Downloads\Abiturwahlbogen.pdf
2018-02-09 16:20 - 2018-02-09 16:20 - 001728185 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_MATS_18_1.pdf
2018-02-09 16:20 - 2018-02-09 16:20 - 000030333 _____ C:\Users\Peter xxx\Downloads\Mat S18.pdf
2018-02-09 15:11 - 2018-02-09 15:11 - 000045847 _____ C:\Users\Peter xxx\Downloads\Mat S19 (1).pdf
2018-02-09 15:07 - 2018-02-09 15:07 - 002048937 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_MATS_19_1.pdf
2018-02-09 15:07 - 2018-02-09 15:07 - 000045847 _____ C:\Users\Peter xxx\Downloads\Mat S19.pdf
2018-02-09 15:07 - 2018-02-09 15:07 - 000014398 _____ C:\Users\Peter xxx\Downloads\Mat S19 Aufgabe 10.pdf
2018-02-09 15:06 - 2018-02-09 15:06 - 000492430 _____ C:\Users\Peter xxx\Downloads\CheS 4b 800344142.pdf
2018-02-09 15:05 - 2018-02-09 15:05 - 000346931 _____ C:\Users\Peter xxx\Downloads\CheS 5b 800344142.pdf
2018-02-09 15:02 - 2018-02-09 15:02 - 000411516 _____ C:\Users\Peter xxx\Downloads\CheS 6b 800344142.pdf
2018-02-09 15:02 - 2018-02-09 15:02 - 000411516 _____ C:\Users\Peter xxx\Downloads\CheS 6b 800344142 (1).pdf
2018-02-09 15:01 - 2018-02-09 15:01 - 000028161 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOO_1B_1.odt
2018-02-09 14:59 - 2018-02-09 14:59 - 000030072 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOO_2N_1.odt
2018-02-09 14:58 - 2018-02-09 14:58 - 000844048 _____ C:\Users\Peter xxx\Downloads\ENGA10B (1).pdf
2018-02-09 14:52 - 2018-02-09 14:53 - 003757827 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_SOKU_7_2.odt
2018-02-09 14:50 - 2018-02-09 14:50 - 000596001 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_BIOE_1_1.pdf
2018-02-09 14:47 - 2018-02-09 14:47 - 000190860 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_BIOE_2_1.pdf
2018-02-09 14:46 - 2018-02-09 14:46 - 000350544 _____ C:\Users\Peter xxx\Downloads\CheS 07 800344142.pdf
2018-02-09 14:45 - 2018-02-09 14:45 - 000324331 _____ C:\Users\Peter xxx\Downloads\CheS 08 800344142.pdf
2018-02-09 14:44 - 2018-02-09 14:44 - 000177132 _____ C:\Users\Peter xxx\Downloads\CheS 09 800344142.pdf
2018-02-09 14:43 - 2018-02-09 14:43 - 000257014 _____ C:\Users\Peter xxx\Downloads\CheS 13 800344142.pdf
2018-02-09 14:41 - 2018-02-09 14:41 - 000202428 _____ C:\Users\Peter xxx\Downloads\CheS 14 800344142.pdf
2018-02-09 14:35 - 2018-02-09 14:35 - 000292756 _____ C:\Users\Peter xxx\Downloads\Hinweise 7b.pdf
2018-02-09 14:35 - 2018-02-09 14:35 - 000204095 _____ C:\Users\Peter xxx\Downloads\Hinweise Einsendeaufgaben GeSO.pdf
2018-02-09 14:35 - 2018-02-09 14:35 - 000088422 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO__7A_1.pdf
2018-02-09 14:34 - 2018-02-09 14:34 - 000057003 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_7B_1.pdf
2018-02-09 14:34 - 2018-02-09 14:34 - 000056069 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_9_1.pdf
2018-02-09 14:33 - 2018-02-09 14:33 - 000058194 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_10_1.pdf
2018-02-09 14:27 - 2018-02-09 14:27 - 000143330 _____ C:\Users\Peter xxx\Downloads\GesO 10 GesO 11.pdf
2018-02-09 14:27 - 2018-02-09 14:27 - 000075461 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_11_1.pdf
2018-02-09 14:21 - 2018-02-09 14:21 - 000172468 _____ C:\Users\Peter xxx\Downloads\Winkler Die große Illusion.pdf
2018-02-09 14:21 - 2018-02-09 14:21 - 000033456 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_SOKO__5BP_1_korr.odt
2018-02-09 14:17 - 2018-02-09 14:17 - 000034058 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_SOKO_6BN_1_korr (1).odt
2018-02-09 14:14 - 2018-02-09 14:14 - 001869988 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_MATW_1_1.pdf
2018-02-09 14:08 - 2018-02-09 14:08 - 000971730 _____ C:\Users\Peter xxx\Downloads\Lösungen_FraO_3_Titel_6_22.pdf
2018-02-09 14:08 - 2018-02-09 14:08 - 000027510 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_8A_1 (1).odt
2018-02-09 14:08 - 2018-02-09 14:08 - 000008529 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_FRAO_3_1.odt
2018-02-09 14:05 - 2018-02-09 14:05 - 000027510 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_8A_1.odt
2018-02-09 14:02 - 2018-02-09 14:02 - 000024945 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_GESO_8B_1.odt
2018-02-09 14:01 - 2018-02-09 14:01 - 000048500 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOO_5N_1.pdf
2018-02-09 13:59 - 2018-02-09 13:59 - 000369070 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOO_6N_1.pdf
2018-02-09 13:56 - 2018-02-09 13:56 - 000174171 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_BIOG_2_1.pdf
2018-02-09 12:23 - 2018-02-09 12:23 - 001317979 _____ C:\Users\Peter xxx\Downloads\Fischer_Machtlose_Fatah (1).pdf
2018-02-09 12:20 - 2018-02-09 12:20 - 001317979 _____ C:\Users\Peter xxx\Downloads\Fischer_Machtlose_Fatah.pdf
2018-02-09 12:20 - 2018-02-09 12:20 - 000037211 _____ C:\Users\Peter xxx\Downloads\xxx_Peter_SOKO_6BN_1_korr.odt
2018-02-09 12:12 - 2018-02-09 12:12 - 000782596 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_FRAM_5N_1.rtf.pdf
2018-02-09 12:09 - 2018-02-09 12:09 - 000132367 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_ENGM_5_1 ok.pdf
2018-02-09 11:49 - 2018-02-09 11:49 - 000223904 _____ C:\Users\Peter xxx\Downloads\Aufgabe_xxx_Peter_ENGM_6_1 ok (1).pdf
2018-02-08 18:26 - 2018-02-08 18:27 - 005972581 _____ C:\Users\Peter xxx\Downloads\dict-en-20171101.oxt
2018-02-08 08:56 - 2018-02-08 08:58 - 185788386 _____ C:\Users\Peter xxx\Downloads\paris_la_ville_des_contrastes.mp4
2018-02-08 08:47 - 2018-02-08 08:47 - 001127064 _____ C:\Users\Peter xxx\Downloads\Aufgabensammlung_F_Sprechen_grundlegend.pdf
2018-02-07 12:49 - 2018-02-07 12:49 - 056454608 _____ C:\Users\Peter xxx\Downloads\5787a03591412.mp4
2018-02-03 13:15 - 2018-02-03 13:15 - 000000000 _____ C:\Users\Peter xxx\Desktop\Neues Textdokument (2).txt
2018-02-02 15:56 - 2018-02-02 15:56 - 000579168 _____ C:\Users\Peter xxx\Downloads\R(H)EINPOWER_AGB_Strom.PDF
2018-02-02 15:56 - 2018-02-02 15:56 - 000239445 _____ C:\Users\Peter xxx\Downloads\R(H)EINPOWER - Ihre Eingangsbestätigung.PDF
2018-02-01 11:01 - 2018-02-01 11:01 - 000075639 _____ C:\Users\Peter xxx\Downloads\1724_Ausbildung Bachelor of Arts Soziale Arbeit 2019.pdf
2018-01-29 20:00 - 2018-02-12 07:17 - 000000000 ____D C:\Users\Public\Speedup Sessions
2018-01-24 13:06 - 2018-01-24 13:06 - 003432547 _____ C:\Users\Peter xxx\Downloads\MATW 2A.pdf
2018-01-24 13:06 - 2018-01-24 13:06 - 002457270 _____ C:\Users\Peter xxx\Downloads\MATW02B.pdf
2018-01-21 13:20 - 2018-01-21 13:20 - 000224351 _____ C:\Users\Peter xxx\Downloads\robert-palfrader (1).pdf
2018-01-16 08:30 - 2018-01-16 08:30 - 000001197 _____ C:\Users\Public\Desktop\Avira.lnk
2018-01-14 15:28 - 2018-01-14 15:28 - 000414164 _____ C:\Users\Peter xxx\Downloads\20170419_Bevölkerungsstand_2017_I.pdf
2018-01-14 13:00 - 2018-01-14 13:00 - 000976556 _____ C:\Users\Peter xxx\Downloads\60180000.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-02-12 07:38 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-02-12 07:19 - 2017-12-02 08:36 - 000004186 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{2CAE604B-B7E7-40E7-8ADA-C33D8D5FBEE7}
2018-02-12 07:16 - 2017-05-28 07:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2018-02-12 07:16 - 2015-12-09 18:12 - 000000000 __SHD C:\Users\Peter xxx\IntelGraphicsProfiles
2018-02-11 22:04 - 2016-09-23 11:02 - 000000000 ____D C:\ProgramData\NVIDIA
2018-02-11 17:27 - 2017-12-02 08:12 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-02-11 10:12 - 2016-02-14 17:25 - 000000000 ____D C:\Users\Peter xxx\Desktop\Organisatorisch
2018-02-10 13:53 - 2015-12-11 19:06 - 000000000 ____D C:\Users\Peter xxx\AppData\Roaming\Skype
2018-02-10 03:53 - 2017-12-02 08:36 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-02-10 00:29 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-02-09 11:21 - 2016-07-28 10:27 - 000000000 ____D C:\Users\Peter xxx\Desktop\Einsendeaufgaben
2018-02-09 07:30 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-02-09 07:29 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-02-09 07:29 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-02-08 15:11 - 2017-04-24 07:21 - 000000000 ____D C:\Users\Peter xxx\Desktop\Trainig
2018-02-07 08:44 - 2017-12-02 08:36 - 000004624 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-02-07 08:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-02-07 08:44 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-02-07 07:46 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-02-06 21:31 - 2016-08-30 09:35 - 000006017 _____ C:\Users\Peter xxx\Desktop\Mucke liste 2.txt
2018-02-06 09:27 - 2017-06-13 07:29 - 000169864 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-02-06 03:49 - 2017-09-29 14:49 - 000835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2018-02-06 03:49 - 2017-09-29 14:49 - 000177648 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2018-02-03 11:43 - 2016-08-28 09:55 - 000038339 _____ C:\Users\Peter xxx\Desktop\Ernährung.ods
2018-02-02 12:52 - 2016-09-07 14:06 - 000000922 _____ C:\Users\Peter xxx\Desktop\Mögliche Ziele.txt
2018-02-02 07:52 - 2017-10-30 08:02 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-02-02 07:52 - 2017-10-30 08:02 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-31 07:10 - 2017-12-02 08:36 - 000003392 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-674621727-2274622013-341166372-1001
2018-01-31 07:10 - 2015-12-09 18:16 - 000002414 _____ C:\Users\Peter xxx\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-31 07:10 - 2015-12-09 18:16 - 000000000 ___RD C:\Users\Peter xxx\OneDrive
2018-01-29 20:00 - 2017-12-02 08:36 - 000003782 _____ C:\WINDOWS\System32\Tasks\AviraSystemSpeedupUpdate
2018-01-29 20:00 - 2017-06-13 07:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-01-29 20:00 - 2015-12-09 18:21 - 000000000 ____D C:\Program Files (x86)\Avira
2018-01-23 18:27 - 2017-12-02 08:36 - 000003676 _____ C:\WINDOWS\System32\Tasks\Avira Safe Shopping Updater
2018-01-23 18:27 - 2017-12-02 08:36 - 000000000 ____D C:\WINDOWS\System32\Tasks\Avira
2018-01-18 18:42 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-16 08:30 - 2015-09-22 01:21 - 000000000 ____D C:\ProgramData\Package Cache
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-12-22 23:59 - 2015-12-23 00:02 - 000007605 _____ () C:\Users\Peter xxx\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.
LastRegBack: 2018-02-10 18:15
==================== Ende von FRST.txt ============================ Addition: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.02.2018 02
durchgeführt von Peter xxx (12-02-2018 10:56:48)
Gestartet von C:\Users\Peter xxx\Downloads
Windows 10 Home Version 1709 16299.192 (X64) (2017-12-02 07:40:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-674621727-2274622013-341166372-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-674621727-2274622013-341166372-503 - Limited - Disabled)
Gast (S-1-5-21-674621727-2274622013-341166372-501 - Limited - Disabled)
Peter xxx (S-1-5-21-674621727-2274622013-341166372-1001 - Administrator - Enabled) => C:\Users\Peter xxx
WDAGUtilityAccount (S-1-5-21-674621727-2274622013-341166372-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3016 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Acer Quick Access (HKLM\...\{E3678E72-78E3-4F91-A9FB-913876FF6DA2}) (Version: 2.00.3005 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 2.01.3002 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 28 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.9.199 - Adobe Systems, Inc.)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.05 - NVIDIA Corporation) Hidden
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
Avira (HKLM-x32\...\{518c54f5-fd43-4aa6-936b-8d7fd8c85cbd}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{E3F659C3-7936-4321-B886-4DA527DA72FE}) (Version: 1.2.103.26908 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.20 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.12.3.16045 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{07DC67A4-F051-4115-ACBD-A31B50988020}) (Version: 1.0.52.2088 - Avira Operations Gmbh & Co. KG)
Avira Scout (HKLM-x32\...\Avira Scout) (Version: 17.6.3071.2851 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{9D24954D-DDA8-45CC-829F-657ADC5A9BD3}) (Version: 2.0.4.54899 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.6.0.7102 - Avira Operations GmbH & Co. KG)
CyberLink PowerDVD 12 (HKLM-x32\...\InstallShield_{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.5427.02 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3011 - Acer Incorporated)
ELAN HIDI2C Filter Driver X64 13.6.3.1_WHQL (HKLM\...\Elantech) (Version: 13.6.3.1 - ELAN Microelectronic Corp.)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Foxit PhantomPDF (HKLM-x32\...\{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}) (Version: 7.0.410.326 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 64.0.3282.140 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.32.7 - Google Inc.) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4703 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{F352BFBE-5960-48EC-B189-7F744B2991F3}) (Version: 17.1.1527.1534 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{d9e230c1-06bb-4b78-a9f1-c1ddce14e6fc}) (Version: 18.11.0 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4693.1005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-674621727-2274622013-341166372-1001\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784\...\OneDriveSetup.exe) (Version: 17.3.7294.0108 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 38.0.1 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 38.0.1 (x86 en-US)) (Version: 38.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.4.0 - Mozilla)
Mozilla Thunderbird 52.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.4.0 (x86 de)) (Version: 52.4.0 - Mozilla)
NVIDIA GeForce Experience 2.4.5.57 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.57 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.31213 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.1.505.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController) (Version: 2.4.5.57 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.151 - Skype Technologies S.A.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ ACloudSynced] -> {5CCE71FA-9F61-4F24-9CD1-98D819B40D68} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudSyncing] -> {C1E1456F-C2D8-4C96-870D-35F1E13941EE} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ShellIconOverlayIdentifiers-x32: [ ACloudToBeSynced] -> {307523FA-DDC0-4068-983F-2A6B34627744} => C:\Program Files (x86)\Acer\shellext\x64\shellext_win.dll [2016-09-09] (Acer Incorporated)
ContextMenuHandlers1: [Foxit_ConvertToPDF] -> {C5269811-4A29-4818-A4BB-111F9FC63A5F} => C:\Program Files (x86)\Foxit PhantomPDF\plugins\ConvertToPDFShellExtension_x64.dll [2015-01-27] (Foxit Software Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-14] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-06-27] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2017-09-29] (Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-14] (Avira Operations GmbH & Co. KG)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {160EBACD-0D8B-45E3-A963-ACCC5CE4A717} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated)
Task: {3B3B0D22-F0BD-44B4-AF70-77195BE5A064} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {3D1AC9B1-03B2-4D8A-B5B5-A2D5320384B3} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {433E6A3C-6973-4E9A-8912-BA9768857E9A} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {531226D0-34B7-42B6-900F-3B5399E86BC6} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2015-07-09] (Acer Incorporated)
Task: {576BF37F-70AC-448A-8C52-8832E8B170B7} - System32\Tasks\FUBTrackingByPLD => C:\OEM\Preload\FubTracking\FubTracking.exe [2015-05-14] ()
Task: {597C441A-6172-473E-AB66-35CCAF4F1556} - System32\Tasks\Power Button => C:\Program Files\Acer\Acer Power Management\ePowerButton_NB.exe [2015-05-14] (Acer Incorporated)
Task: {706CD553-A197-4570-9C3A-D6833321F04E} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {748C56D9-D949-423A-BAD8-FA08023868C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2015-07-10] (Acer Incorporated)
Task: {74CC0B98-C641-4EF5-85BA-E8FF6BB7BD25} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_28_0_0_161_pepper.exe [2018-02-07] (Adobe Systems Incorporated)
Task: {7A668BDF-4D90-4889-B57A-A15F8DA620D5} - System32\Tasks\AviraScoutUpdateTaskMachineCore => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-06-13] (Avira Operations GmbH & Co. KG)
Task: {898CE925-3DCB-4BFD-93D4-2E91363B3437} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer)
Task: {8E76B4DE-CD9D-4BE3-9453-E15B960C3314} - System32\Tasks\AviraScoutUpdateTaskMachineUA => C:\Program Files (x86)\Avira\Scout Update\ScoutUpdate.exe [2017-06-13] (Avira Operations GmbH & Co. KG)
Task: {8F38873D-DE48-49CF-97CB-4D082FA731F5} - System32\Tasks\Avira\Safe Shopping\LogonUpdate => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {91F9D2B6-9405-4B55-8297-BF24C7AD5C78} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2015-07-10] ()
Task: {963D0548-1350-439C-91DB-3B3E394E6CEE} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2015-11-25] ()
Task: {98B2FCB8-404C-4686-8666-5400BEBBDAB1} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2015-05-14] (Acer Incorporated)
Task: {ABEF74F2-9B14-47C9-8610-D82C18A607CA} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-12-14] (Avira Operations GmbH & Co. KG)
Task: {AD34373C-F15E-4B3F-87EE-E4384F6BFBDB} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {AD40369E-1676-40A3-B668-628C3076F4D3} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2018-01-26] (Avira Operations GmbH & Co. KG)
Task: {B266A453-D389-4D0C-AF39-D687F0EB0DFF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-30] (Google Inc.)
Task: {B47B41EE-8B23-479D-9505-0C451181AA8E} - System32\Tasks\Microsoft\Office\Microsoft Office Touchless Attach Notification => C:\Program Files (x86)\Microsoft Office\Office15\FirstRun.exe [2015-03-14] (Microsoft Corporation)
Task: {C00E673A-852B-4CA7-986B-73547B36BCBA} - System32\Tasks\Avira\Safe Shopping\Launch => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
Task: {CD6F702C-470B-4241-8589-E1071B89BA8F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [2015-11-25] ()
Task: {E4E49DFA-A36D-4CC9-8F6C-4B6F99E5D04F} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {E88B2624-9E6B-4611-87C2-D1B62E23214C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {ECDF7C50-458C-4DFD-AC16-95ACD0E4B888} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-01-29] (Avira Operations GmbH & Co. KG )
Task: {F1A67E9A-FB5C-4781-908B-29A463466C96} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-10-30] (Google Inc.)
Task: {F86C693F-80D1-4D87-B048-162CD623556F} - System32\Tasks\Avira\Safe Shopping\Update => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe [2018-01-17] (Avira Operations Gmbh & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-06-27 04:55 - 2017-06-27 04:55 - 000401872 _____ () C:\WINDOWS\system32\igfxTray.exe
2017-12-12 06:25 - 2017-12-12 06:25 - 000948736 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\e_sqlite3.dll
2017-12-12 06:25 - 2017-12-12 06:25 - 002360512 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-12-12 06:25 - 2017-12-12 06:25 - 000381440 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftStickyNotes_2.0.5.0_x64__8wekyb3d8bbwe\Microsoft.Notes.Upgrade.dll
2017-09-29 14:41 - 2017-09-29 14:41 - 004069888 _____ () C:\Windows\System32\Windows.UI.Input.Inking.Analysis.dll
2017-12-13 06:34 - 2017-11-26 13:23 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-13 06:34 - 2017-11-26 13:01 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-01-31 07:09 - 2018-01-31 07:10 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2018-01-31 07:09 - 2018-01-31 07:10 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2018-01-31 07:09 - 2018-01-31 07:10 - 025135104 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2018-01-31 07:09 - 2018-01-31 07:10 - 002542592 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.1803.279.0_x64__kzf8qxf38zg5c\skypert.dll
2015-11-25 11:03 - 2015-11-25 11:03 - 004644256 _____ () C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
2018-02-02 07:51 - 2018-02-01 07:13 - 004433752 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.140\libglesv2.dll
2018-02-02 07:51 - 2018-02-01 07:13 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\64.0.3282.140\libegl.dll
2018-02-12 07:59 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-02-12 07:59 - 2017-11-29 09:11 - 002358728 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-12-15 06:21 - 2017-12-15 06:21 - 004307968 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1712.3351.0_x64__8wekyb3d8bbwe\Calculator.exe
2016-09-10 14:39 - 2016-08-31 19:04 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-09-10 14:39 - 2016-08-31 19:04 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-09-10 14:39 - 2016-08-31 19:04 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-09-10 14:39 - 2016-08-31 19:04 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-07-06 19:36 - 2015-07-06 19:36 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-09-22 01:37 - 2015-06-23 21:37 - 000011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2017-12-02 08:20 - 2017-12-02 08:20 - 000015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-30 14:09 - 2016-08-30 14:09 - 000013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-08-30 14:05 - 2016-08-30 14:05 - 000277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038263\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080042937\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038367\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043126\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-674621727-2274622013-341166372-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
HKU\S-1-5-21-674621727-2274622013-341166372-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-674621727-2274622013-341166372-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080038519\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-674621727-2274622013-341166372-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-02122018080043784\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{47436BA1-5C99-4513-AF80-66994A7B6814}] => (Allow) %systemroot%\system32\alg.exe
FirewallRules: [{444CD2A1-BE78-418A-BDC9-53E2FF2BBCD2}] => (Allow) C:\Program Files (x86)\Avira\Scout\Application\scout.exe
FirewallRules: [{180A1E77-DE86-45A3-AFAA-9389C5D9133C}] => (Allow) LPort=1900
FirewallRules: [{71950437-7D67-4996-8388-B1531AD04BB1}] => (Allow) LPort=2869
FirewallRules: [{45BFC6C8-29AD-46C4-AB9C-9AB3D39E2A38}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{79335C2F-97B2-40AA-8478-EC22FE191C2F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{77047FE5-5BE3-46C4-9880-2EDCA9AD130E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{90DCACF2-AD29-4E57-BC3B-9517855EA057}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{8A51B2ED-B3C9-491A-9BE7-0BF196CCC4FB}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{AC4F09D0-A1A1-491B-A6C8-7B850DA5B4AB}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{030AD213-B01A-4478-8883-98ACC90362D1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{EC3208F3-2858-4033-948B-9FC0C05D4036}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{7456B177-F3A4-4680-BA3F-C029A641E7C8}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{270D30A9-A776-453D-8C08-5C38B89276E5}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
FirewallRules: [{2EB0EFBA-434E-4575-BD17-EA2275A7A5DF}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{90F8A23B-B875-438E-9D7F-15056D5CE2C0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{6E155280-4809-420A-91FE-E1C8B23DB5E6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{AE172D33-3957-44C7-A931-8436FF39329F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{2A993058-1D7C-4685-A397-E1335D046220}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{BE249F41-0C14-4588-94CC-1E5FAB3C312E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{7281ED65-2FEB-47ED-8194-BDFC09E77080}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12.exe
FirewallRules: [{3325FCB4-9787-4D79-8188-D51B501076AB}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe
FirewallRules: [{35073180-A0A9-4422-8A78-A541E49E4655}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMS\CLMSServerPDVD12.exe
FirewallRules: [{B63BFF10-01E4-4DC4-81BE-E0A5BC45F06E}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe
FirewallRules: [{8443DA3C-D259-4CE1-9E87-F1F9BCC87452}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12ML.exe
FirewallRules: [{F3C6CBFA-25C9-4EC2-9497-4C8B820ADFE6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD.exe
FirewallRules: [{ABFE5A0C-AEEC-4E9A-B985-AEF32C0F925A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{62748936-5638-4386-B44B-5269777FFE14}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
18-01-2018 10:38:02 Geplanter Prüfpunkt
27-01-2018 20:48:33 Geplanter Prüfpunkt
06-02-2018 10:30:45 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/12/2018 10:45:48 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_15c8cdae9364c23b.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_5d760485a7e0eb41.manifest.
Error: (02/12/2018 08:20:18 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Peter xxx\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_15c8cdae9364c23b.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_5d760485a7e0eb41.manifest.
Error: (02/12/2018 08:20:13 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Peter xxx\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_15c8cdae9364c23b.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.192_none_5d760485a7e0eb41.manifest.
Error: (02/12/2018 07:34:19 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm ipmgui.exe, Version 15.0.34.12 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 33fc
Startzeit: 01d3a3ca130d00f5
Beendigungszeit: 10605
Anwendungspfad: C:\Program Files (x86)\Avira\Antivirus\ipmgui.exe
Berichts-ID: ce0dcb92-4eba-4a98-88a3-859042b70778
Vollständiger Name des fehlerhaften Pakets:
Auf das fehlerhafte Paket bezogene Anwendungs-ID:
Error: (02/12/2018 07:19:55 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/12/2018 07:18:34 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/12/2018 07:18:33 AM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.
Error: (02/12/2018 07:18:33 AM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (02/12/2018 07:18:33 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\WINDOWS\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (02/12/2018 07:18:33 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Systemfehler:
=============
Error: (02/12/2018 08:23:09 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/12/2018 08:23:09 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PETERF~1\AppData\Local\Temp\ehdrv.sys
Error: (02/12/2018 08:23:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/12/2018 08:23:08 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PETERF~1\AppData\Local\Temp\ehdrv.sys
Error: (02/12/2018 08:23:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/12/2018 08:23:08 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PETERF~1\AppData\Local\Temp\ehdrv.sys
Error: (02/12/2018 08:21:31 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/12/2018 08:21:31 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PETERF~1\AppData\Local\Temp\ehdrv.sys
Error: (02/12/2018 08:21:30 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (02/12/2018 08:21:30 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PETERF~1\AppData\Local\Temp\ehdrv.sys
CodeIntegrity:
===================================
Date: 2018-02-12 07:59:41.931
Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 50%
Installierter physikalischer RAM: 8106.45 MB
Verfügbarer physikalischer RAM: 3984.05 MB
Summe virtueller Speicher: 9386.45 MB
Verfügbarer virtueller Speicher: 4370 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:930.91 GB) (Free:871.92 GB) NTFS
Drive e: (STORE N GO) (Removable) (Total:7.45 GB) (Free:1.75 GB) FAT32
\\?\Volume{2c7ef8f5-5358-41db-b6ea-dceccb65b96c}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.05 GB) FAT32
\\?\Volume{255c5e87-f2fd-477f-a810-6f86a06592cf}\ (Recovery) (Fixed) (Total:0.49 GB) (Free:0.1 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 64870F37)
Partition: GPT.
========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 7.5 GB) (Disk ID: 4793130A)
Partition 1: (Not Active) - (Size=7.5 GB) - (Type=0C)
==================== Ende von Addition.txt ============================ malwareb: Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.02.18
Scan-Zeit: 08:00
Protokolldatei: 603a0eaa-0fc2-11e8-94bb-3065ec899f2b.json
Administrator: Ja
-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3921
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 16299.192)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-UG0D24FT\Peter Fr\u00c3\u00b6hlich
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 300352
Erkannte Bedrohungen: 43
In die Quarantäne verschobene Bedrohungen: 43
Abgelaufene Zeit: 5 Min., 23 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe, In Quarantäne, [14674], [464595],1.0.3921
Modul: 1
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe, In Quarantäne, [14674], [464595],1.0.3921
Registrierungsschlüssel: 13
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Amazon 1Button App Service, Löschen bei Neustart, [14674], [464595],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\Amazon1ButtonRuntime.AmazonRuntimeServer, Löschen bei Neustart, [831], [386607],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\Amazon1ButtonRuntime.Amazon1ButtonRuntime, Löschen bei Neustart, [831], [386607],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, Löschen bei Neustart, [831], [441168],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonBrowserHelper.dll, Löschen bei Neustart, [831], [468987],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonRuntime.dll, Löschen bei Neustart, [831], [468987],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Löschen bei Neustart, [831], [468987],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, Löschen bei Neustart, [831], [468987],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Löschen bei Neustart, [831], [468987],1.0.3921
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonRuntime.dll, Löschen bei Neustart, [831], [468987],1.0.3921
PUP.Optional.StartSeite, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3A7DE724-B203-46B6-8287-C3ACD78019C8}, Löschen bei Neustart, [14391], [452235],1.0.3921
PUP.Optional.StartSeite, HKU\S-1-5-21-674621727-2274622013-341166372-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3A7DE724-B203-46B6-8287-C3ACD78019C8}, Löschen bei Neustart, [14391], [452235],1.0.3921
PUP.Optional.StartPage, HKLM\SOFTWARE\Websuche, Löschen bei Neustart, [39], [463409],1.0.3921
Registrierungswert: 7
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Löschen bei Neustart, [14674], [-1],0.0.0
PUP.Optional.Amazon1Button.AppFlsh, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS|APPINIT_DLLS, Löschen bei Neustart, [14674], [-1],0.0.0
PUP.Optional.StartSeite, HKU\S-1-5-21-674621727-2274622013-341166372-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3A7DE724-B203-46B6-8287-C3ACD78019C8}|FAVICONURL, Löschen bei Neustart, [14391], [452235],1.0.3921
PUP.Optional.StartPage, HKU\S-1-5-21-674621727-2274622013-341166372-1001\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{BA2C82B0-7FA8-11E4-B4A9-0800200C9A66}, Löschen bei Neustart, [39], [186594],1.0.3921
PUP.Optional.StartSeite, HKU\S-1-5-21-674621727-2274622013-341166372-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3A7DE724-B203-46B6-8287-C3ACD78019C8}|URL, Löschen bei Neustart, [14391], [452235],1.0.3921
PUP.Optional.StartSeite, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3A7DE724-B203-46B6-8287-C3ACD78019C8}|FAVICONURL, Löschen bei Neustart, [14391], [452234],1.0.3921
PUP.Optional.StartSeite, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{3A7DE724-B203-46B6-8287-C3ACD78019C8}|URL, Löschen bei Neustart, [14391], [452234],1.0.3921
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.AmazonTB, C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\jetpack\abb@amazon.com\simple-storage, Löschen bei Neustart, [9459], [175409],1.0.3921
PUP.Optional.AmazonTB, C:\USERS\PETER xxx\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OJQKB0IU.DEFAULT\JETPACK\ABB@AMAZON.COM, Löschen bei Neustart, [9459], [175409],1.0.3921
PUP.Optional.Amazon1Button.AppFlsh, C:\PROGRAM FILES (X86)\AMAZON\AMAZON1BUTTONAPP, Löschen bei Neustart, [14674], [464595],1.0.3921
Datei: 18
PUP.Optional.AmazonTB, C:\Users\Peter xxx\AppData\Roaming\Mozilla\Firefox\Profiles\ojqkb0iu.default\jetpack\abb@amazon.com\simple-storage\store.json, Löschen bei Neustart, [9459], [175409],1.0.3921
PUP.Optional.WebSearch, C:\USERS\PETER xxx\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OJQKB0IU.DEFAULT\SEARCHPLUGINS\WEB SEARCH.XML, Löschen bei Neustart, [2712], [244856],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_bringmesports.dl.myway.com_0.localstorage, Löschen bei Neustart, [1390], [443124],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_bringmesports.dl.myway.com_0.localstorage-journal, Löschen bei Neustart, [1390], [443124],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_downloadinboxnow.dl.myway.com_0.localstorage, Löschen bei Neustart, [1390], [443124],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_downloadinboxnow.dl.myway.com_0.localstorage-journal, Löschen bei Neustart, [1390], [443124],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_radiorage.dl.myway.com_0.localstorage, Löschen bei Neustart, [1390], [443124],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_radiorage.dl.myway.com_0.localstorage-journal, Löschen bei Neustart, [1390], [443124],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_bringmesports.dl.tb.ask.com_0.localstorage, Löschen bei Neustart, [1390], [443123],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_bringmesports.dl.tb.ask.com_0.localstorage-journal, Löschen bei Neustart, [1390], [443123],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_downloadinboxnow.dl.tb.ask.com_0.localstorage, Löschen bei Neustart, [1390], [443123],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_downloadinboxnow.dl.tb.ask.com_0.localstorage-journal, Löschen bei Neustart, [1390], [443123],1.0.3921
PUP.Optional.Amazon1Button.AppFlsh, C:\Program Files (x86)\Amazon\Amazon1ButtonApp\Amazon1ButtonService64.Exe, Löschen bei Neustart, [14674], [464595],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_radiorage.dl.tb.ask.com_0.localstorage, Löschen bei Neustart, [1390], [443123],1.0.3921
PUP.Optional.MindSpark.Generic, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_radiorage.dl.tb.ask.com_0.localstorage-journal, Löschen bei Neustart, [1390], [443123],1.0.3921
PUP.Optional.FullTab, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_search.fulltabsearch.com_0.localstorage, Löschen bei Neustart, [1964], [443391],1.0.3921
PUP.Optional.FullTab, C:\USERS\PETER xxx\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\LOCAL STORAGE\http_search.fulltabsearch.com_0.localstorage-journal, Löschen bei Neustart, [1964], [443391],1.0.3921
PUP.Optional.HomePageHelper, C:\USERS\PETER xxx\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\OJQKB0IU.DEFAULT\PREFS.JS, Ersetzt, [11294], [303140],1.0.3921
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end) Eset: Code:
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e4508764c5f10943b37085bd2904eea5
# end=init
# utc_time=2018-02-12 07:20:22
# local_time=2018-02-12 08:20:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 36371
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e4508764c5f10943b37085bd2904eea5
# end=updated
# utc_time=2018-02-12 07:23:18
# local_time=2018-02-12 08:23:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e4508764c5f10943b37085bd2904eea5
# engine=36371
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2018-02-12 09:37:06
# local_time=2018-02-12 10:37:06 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 96 15549 26604805 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5240132 11735748 0 0
# scanned=238498
# found=11
# cleaned=0
# scan_time=8027
sh=1BC369C4EEF35C4FA5E71410B3E59DD8D007411A ft=1 fh=a5cdda732316d18b vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-674621727-2274622013-341166372-1001\$R3T0GZV.exe"
sh=3A081B73899CB452145FC51E582B11FF88E5DC15 ft=1 fh=344845a2e81c4886 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-674621727-2274622013-341166372-1001\$RM1PGAW.exe"
sh=8ED3049B9233AB4959153E307223CD6E07754CF7 ft=1 fh=4f8ec4b12ff86cb0 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-674621727-2274622013-341166372-1001\$ROPDYKE.exe"
sh=9392401EB40C0BDAC3E22D5430A79AF16F3424D5 ft=0 fh=0000000000000000 vn="Variante von Generik.HICVPPU Trojaner" ac=I fn="C:\Users\Peter xxx\AppData\Local\Google\Chrome\User Data\Default\Cache\f_04600e"
sh=FEECA1E7207CD26E1E45B5534A256276CC421CCA ft=1 fh=5f19051ef6156118 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Peter xxx\Downloads\GeekUninstaller - CHIP-Installer.exe"
sh=C00E91AE99C09374A4C357CBA403065491995CAA ft=1 fh=afe4ca5f69461477 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Peter xxx\Downloads\Passbild Generator - CHIP-Installer.exe"
sh=C23B094D30816EAA6C189234469C5F939DC63C03 ft=1 fh=4514e758ec2a9bbe vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Peter xxx\Downloads\Ski Challenge - CHIP-Installer (1).exe"
sh=252E0C41535968585BEED08059838F10FD688297 ft=1 fh=606c0cc6842c978c vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Peter xxx\Downloads\Ski Challenge - CHIP-Installer (2).exe"
sh=9C0800DA4E6220E69ACC962F116F4648D7062901 ft=1 fh=5674d9d30a750669 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Peter xxx\Downloads\Ski Challenge - CHIP-Installer.exe"
sh=A6A7A07516518DFBF20D55591091A857CAC65DB3 ft=1 fh=79739f78fdf24b97 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Peter xxx\Downloads\SleepTimer Ultimate - CHIP-Installer.exe"
sh=6556C1D7FA0C5B6DD72D97121ADED8B18C70DD78 ft=1 fh=63c79ebc19ba0c70 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\Peter xxx\Downloads\Virtual Router - CHIP-Installer.exe" Was meint die hilfsbereite Expertise? |