|
Log-Analyse und Auswertung: Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.08.2016, 09:04 | #1 |
| Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Hallo Zusammen, Ich habe gestern Windows live Mail installiert vom Chip.de. Danach lief alles rund und ich habe mich an die Einrichtung der Emailkonten gemacht. Es hat auch alles gut funktioniert bis es um 21.40Uhr losging und Avira angefangen hatte einen Virus nach dem anderen in Quarantäne zu verschieben. Heute nach dem Neustart ging es glatt so weiter. Es sind jetzt bereits 14 Stück. Ich habe gestern bereits Maleware Bytes das System scannen lassen und hänge den Bericht an. Ein Screenshot der in von Avira in Quarantäne verschobenen Viren füge ich ebenfalls hinzu. Das Programm Tool FRST64 habe ich heruntergeladen, Win10 verweigert mir jedoch den Start. Ich hoffe ihr könnt mir weiterhelfen. Beste Grüße Jan |
17.08.2016, 09:06 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw.Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
17.08.2016, 09:34 | #3 |
| Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Malwarebytes Anti-Malware
__________________www.malwarebytes.org Suchlaufdatum: 16.08.2016 Suchlaufzeit: 23:42 Protokolldatei: mALEWAREBYTES.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2016.08.16.11 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: JR Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 434303 Abgelaufene Zeit: 24 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 6 PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [daf1282368326cca8640197dd42e55ab], PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [daf1282368326cca8640197dd42e55ab], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser22D51C9B92B64A7EBB3099FDCDE9F025, , [c506103b1d7d66d050272a84e71c14ec], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, , [b11a0546752539fd1a5d76383ac913ed], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce16E9C936DEB94E57A3EEF2050778CD3F, , [f7d42d1e7a208bab50273f6fb64d17e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnceF89508C12FF74A129D664E3305BD1C2E, , [c00b07449802162080f78b2342c1f40c], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 7 PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\libs, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules, , [73588fbc9406e94df7f617ad1ee49f61], Dateien: 24 PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\background.html, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\manifest.json, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\tn.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Chrome.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Firefox.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Opera.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\inspector.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\jquery.min.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\runCallback.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\stopRefers.json, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\tn.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\viewer.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\128.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\16.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\24.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\32.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\libs\uuid.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\api.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\application.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\ga.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\installer.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\logger.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\plug_module.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\utils.js, , [73588fbc9406e94df7f617ad1ee49f61], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 61ef9085.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 10:01 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 6df4944e.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 09:53 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 623c878d.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 09:45 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 6d9c9948.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 09:37 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 00ea04ff.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.186 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 00:29 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\02762940-00000982.eml Status: Infiziert Quarantäne-Objekt: 40872f01.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: JS/Dldr.Agent.25668 Datum/Uhrzeit: 16.08.2016, 23:20 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml Status: Infiziert Quarantäne-Objekt: 449e3b1d.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 23:15 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml Status: Infiziert Quarantäne-Objekt: 196a5286.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 23:13 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\45E12F25-000005CC.eml Status: Infiziert Quarantäne-Objekt: 05305ed3.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W2000M/Dldr.Agent.asdg Datum/Uhrzeit: 16.08.2016, 23:11 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml Status: Infiziert Quarantäne-Objekt: 5c4b2acb.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 23:11 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\73CF6E3D-00001A88.eml Status: Infiziert Quarantäne-Objekt: 40f3c094.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W2000M/Dldr.Agent.asdg Datum/Uhrzeit: 16.08.2016, 21:48 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\527714A1-00001AB4.eml Status: Infiziert Quarantäne-Objekt: 05b8af66.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.XPACK.Gen8 Datum/Uhrzeit: 16.08.2016, 21:47 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\121E31A2-00001AC7.eml Status: Infiziert Quarantäne-Objekt: 6c15be04.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W2000M/Dldr.Rogue.aipbyd Datum/Uhrzeit: 16.08.2016, 21:46 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\120952ED-00001AC5.eml Status: Infiziert Quarantäne-Objekt: 6ccba118.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W97M/Dldr.Agent.CG.1 Datum/Uhrzeit: 16.08.2016, 21:46 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\4E524542-000016F8.eml Status: Infiziert Quarantäne-Objekt: 4043c1ac.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: PHISH/LottFraud.O Datum/Uhrzeit: 16.08.2016, 21:45 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Junk-E-Mail\4B5A192E-00000008.eml Status: Infiziert Quarantäne-Objekt: 407bdc0e.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Drop.Hamtre.A Datum/Uhrzeit: 16.08.2016, 21:42 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Posteingang\55E3496B-0000664F.eml Status: Infiziert Quarantäne-Objekt: 40bfdd68.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: JS/Dldr.Agent.25668 Datum/Uhrzeit: 16.08.2016, 21:41 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Posteingang\6A5659AD-0000644F.eml Status: Infiziert Quarantäne-Objekt: 1912a27f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 21:40 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Comms\Unistore\data\7\j\90000d09000000073701.dat Status: Infiziert Quarantäne-Objekt: 361fc8e2.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.120 Virendefinitionsdatei: 8.12.110.80 Gefunden: JS/Dldr.Agent.25668 Datum/Uhrzeit: 07.08.2016, 01:16 Typ: Datei Quelle: C:\Users\JR\Downloads\pcmechanicpm.exe Status: Infiziert Quarantäne-Objekt: 1b9dd733.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.58 Virendefinitionsdatei: 8.12.101.32 Gefunden: PUA/SpeedUpMyPC.Gen Datum/Uhrzeit: 24.06.2016, 15:22 Typ: Datei Quelle: C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi Status: Verdächtig Quarantäne-Objekt: 49b88588.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: unknown Virendefinitionsdatei: unknown Gefunden: Verdächtige Datei Datum/Uhrzeit: 24.06.2016, 15:18 Typ: Datei Quelle: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi Status: Verdächtig Quarantäne-Objekt: 512faa2f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: unknown Virendefinitionsdatei: unknown Gefunden: Verdächtige Datei Datum/Uhrzeit: 24.06.2016, 15:18 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Comms\Unistore\data\7\d\90000103000000073701.dat Status: Infiziert Quarantäne-Objekt: 512f6416.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.52 Virendefinitionsdatei: 8.12.100.34 Gefunden: TR/Dldr.Nymaim.dfg Datum/Uhrzeit: 20.06.2016, 16:17 Typ: Datei Quelle: C:\Users\JR\Downloads\FileZilla_3(1).exe Status: Infiziert Quarantäne-Objekt: 1a6b7eff.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.30.40 Virendefinitionsdatei: 8.11.239.12 Gefunden: PUA/InstallCore.6113 Datum/Uhrzeit: 08.06.2015, 16:16 Typ: Datei Quelle: C:\Users\JR\Downloads\FileZilla_3(2).exe Status: Infiziert Quarantäne-Objekt: 483423ea.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.30.40 Virendefinitionsdatei: 8.11.239.12 Gefunden: PUA/InstallCore.6113 Datum/Uhrzeit: 08.06.2015, 16:15 Typ: Datei Quelle: C:\Users\JR\Downloads\FileZilla_3.exe Status: Infiziert Quarantäne-Objekt: 50a30c59.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.30.40 Virendefinitionsdatei: 8.11.239.12 Gefunden: PUA/InstallCore.6113 Datum/Uhrzeit: 08.06.2015, 16:15 Typ: Datei Quelle: C:\Users\JR\AppData\Roaming\autobingooo\update\temp_6D4614F7.tmp Status: Infiziert Quarantäne-Objekt: 51a63d7f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.26.18 Virendefinitionsdatei: 8.11.188.16 Gefunden: TR/ATRAPS.Gen Datum/Uhrzeit: 21.11.2014, 20:32 Typ: Datei Quelle: C:\$Recycle.Bin\S-1-5-21-2418066295-3789218171-3254782994-1000\$RVEVJ3P.exe Status: Infiziert Quarantäne-Objekt: 566128b6.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.18.04 Virendefinitionsdatei: 7.11.142.176 Gefunden: APPL/Downloader.A.15 Datum/Uhrzeit: 11.04.2014, 11:48 Typ: Datei Quelle: C:\Users\JR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\536a3b30-5f459d79 Status: Infiziert Quarantäne-Objekt: 54b701d0.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.14.12 Virendefinitionsdatei: 7.11.133.10 Gefunden: JAVA/Lamar.rsg.46 Datum/Uhrzeit: 21.02.2014, 20:14 Typ: Datei Quelle: C:\Users\JR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\16839be0-5bb7663a Status: Infiziert Quarantäne-Objekt: 5a1b3296.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.104 Virendefinitionsdatei: 7.11.96.216 Gefunden: JAVA/Lamar.SAP.46 Datum/Uhrzeit: 15.08.2013, 10:33 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ6YFIDH\SeeSimilarSetup-16-[1].exe Status: Infiziert Quarantäne-Objekt: 552f18ec.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.104 Virendefinitionsdatei: 7.11.96.216 Gefunden: APPL/InstallBrain.Gen Datum/Uhrzeit: 15.08.2013, 09:57 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\94XBMJKC\SeeSimilarSetup[2].exe Status: Infiziert Quarantäne-Objekt: 57c14756.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.94 Virendefinitionsdatei: 7.11.93.62 Gefunden: APPL/InstallBrain.Gen Datum/Uhrzeit: 26.07.2013, 22:05 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OT7BF0SD\SeeSimilarSetup[1].exe Status: Infiziert Quarantäne-Objekt: 4f5668f1.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.94 Virendefinitionsdatei: 7.11.93.62 Gefunden: APPL/InstallBrain.Gen Datum/Uhrzeit: 26.07.2013, 22:05 Typ: Datei Quelle: C:\_OTL\MovedFiles\12262012_144446\C_ProgramData\dsgsdgdsgdsgw.js Status: Infiziert Quarantäne-Objekt: 54f4baaf.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.64 Virendefinitionsdatei: 7.11.85.84 Gefunden: JS/Agent.480412 Datum/Uhrzeit: 20.06.2013, 16:39 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Mozilla\Firefox\Profiles\ropbj3bd.default\Cache\3\B0\CF717d01 Status: Infiziert Quarantäne-Objekt: 563f58c6.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.44 Virendefinitionsdatei: 7.11.79.78 Gefunden: HTML/Infected.WebPage.Gen3 Datum/Uhrzeit: 20.05.2013, 12:32 |
17.08.2016, 09:36 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Was hab ich mit CODE-Tags geschrieben? Ist das so schwierig umzusetzen? Beitrag bitte korrigieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
17.08.2016, 09:49 | #5 |
| Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw.Code:
ATTFilter Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 61ef9085.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 10:01 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 6df4944e.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 09:53 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 623c878d.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 09:45 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 6d9c9948.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.212 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 09:37 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Gmx (j.redel)\Gelöschte O b7f\4E9A30F1-0000002E.eml Status: Infiziert Quarantäne-Objekt: 00ea04ff.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.186 Gefunden: TR/Crypt.ZPACK.uhbq Datum/Uhrzeit: 17.08.2016, 00:29 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\02762940-00000982.eml Status: Infiziert Quarantäne-Objekt: 40872f01.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: JS/Dldr.Agent.25668 Datum/Uhrzeit: 16.08.2016, 23:20 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml Status: Infiziert Quarantäne-Objekt: 449e3b1d.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 23:15 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml Status: Infiziert Quarantäne-Objekt: 196a5286.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 23:13 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\45E12F25-000005CC.eml Status: Infiziert Quarantäne-Objekt: 05305ed3.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W2000M/Dldr.Agent.asdg Datum/Uhrzeit: 16.08.2016, 23:11 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\Outlook (j. 89c\Posteingang\49A170C9-0000061F.eml Status: Infiziert Quarantäne-Objekt: 5c4b2acb.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 23:11 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\73CF6E3D-00001A88.eml Status: Infiziert Quarantäne-Objekt: 40f3c094.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W2000M/Dldr.Agent.asdg Datum/Uhrzeit: 16.08.2016, 21:48 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\527714A1-00001AB4.eml Status: Infiziert Quarantäne-Objekt: 05b8af66.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.XPACK.Gen8 Datum/Uhrzeit: 16.08.2016, 21:47 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\121E31A2-00001AC7.eml Status: Infiziert Quarantäne-Objekt: 6c15be04.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W2000M/Dldr.Rogue.aipbyd Datum/Uhrzeit: 16.08.2016, 21:46 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\120952ED-00001AC5.eml Status: Infiziert Quarantäne-Objekt: 6ccba118.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: W97M/Dldr.Agent.CG.1 Datum/Uhrzeit: 16.08.2016, 21:46 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Trash\4E524542-000016F8.eml Status: Infiziert Quarantäne-Objekt: 4043c1ac.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: PHISH/LottFraud.O Datum/Uhrzeit: 16.08.2016, 21:45 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Junk-E-Mail\4B5A192E-00000008.eml Status: Infiziert Quarantäne-Objekt: 407bdc0e.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Drop.Hamtre.A Datum/Uhrzeit: 16.08.2016, 21:42 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Posteingang\55E3496B-0000664F.eml Status: Infiziert Quarantäne-Objekt: 40bfdd68.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: JS/Dldr.Agent.25668 Datum/Uhrzeit: 16.08.2016, 21:41 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows Live Mail\H-t-e (info)\Posteingang\6A5659AD-0000644F.eml Status: Infiziert Quarantäne-Objekt: 1912a27f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.130 Virendefinitionsdatei: 8.12.112.182 Gefunden: TR/Crypt.ZPACK.knkr Datum/Uhrzeit: 16.08.2016, 21:40 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Comms\Unistore\data\7\j\90000d09000000073701.dat Status: Infiziert Quarantäne-Objekt: 361fc8e2.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.120 Virendefinitionsdatei: 8.12.110.80 Gefunden: JS/Dldr.Agent.25668 Datum/Uhrzeit: 07.08.2016, 01:16 Typ: Datei Quelle: C:\Users\JR\Downloads\pcmechanicpm.exe Status: Infiziert Quarantäne-Objekt: 1b9dd733.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.58 Virendefinitionsdatei: 8.12.101.32 Gefunden: PUA/SpeedUpMyPC.Gen Datum/Uhrzeit: 24.06.2016, 15:22 Typ: Datei Quelle: C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi Status: Verdächtig Quarantäne-Objekt: 49b88588.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: unknown Virendefinitionsdatei: unknown Gefunden: Verdächtige Datei Datum/Uhrzeit: 24.06.2016, 15:18 Typ: Datei Quelle: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}\{D3742F82-1C1A-4DCC-ABBD-0E831C0185CC}.msi Status: Verdächtig Quarantäne-Objekt: 512faa2f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: unknown Virendefinitionsdatei: unknown Gefunden: Verdächtige Datei Datum/Uhrzeit: 24.06.2016, 15:18 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Comms\Unistore\data\7\d\90000103000000073701.dat Status: Infiziert Quarantäne-Objekt: 512f6416.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.40.52 Virendefinitionsdatei: 8.12.100.34 Gefunden: TR/Dldr.Nymaim.dfg Datum/Uhrzeit: 20.06.2016, 16:17 Typ: Datei Quelle: C:\Users\JR\Downloads\FileZilla_3(1).exe Status: Infiziert Quarantäne-Objekt: 1a6b7eff.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.30.40 Virendefinitionsdatei: 8.11.239.12 Gefunden: PUA/InstallCore.6113 Datum/Uhrzeit: 08.06.2015, 16:16 Typ: Datei Quelle: C:\Users\JR\Downloads\FileZilla_3(2).exe Status: Infiziert Quarantäne-Objekt: 483423ea.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.30.40 Virendefinitionsdatei: 8.11.239.12 Gefunden: PUA/InstallCore.6113 Datum/Uhrzeit: 08.06.2015, 16:15 Typ: Datei Quelle: C:\Users\JR\Downloads\FileZilla_3.exe Status: Infiziert Quarantäne-Objekt: 50a30c59.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.30.40 Virendefinitionsdatei: 8.11.239.12 Gefunden: PUA/InstallCore.6113 Datum/Uhrzeit: 08.06.2015, 16:15 Typ: Datei Quelle: C:\Users\JR\AppData\Roaming\autobingooo\update\temp_6D4614F7.tmp Status: Infiziert Quarantäne-Objekt: 51a63d7f.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.26.18 Virendefinitionsdatei: 8.11.188.16 Gefunden: TR/ATRAPS.Gen Datum/Uhrzeit: 21.11.2014, 20:32 Typ: Datei Quelle: C:\$Recycle.Bin\S-1-5-21-2418066295-3789218171-3254782994-1000\$RVEVJ3P.exe Status: Infiziert Quarantäne-Objekt: 566128b6.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.03.18.04 Virendefinitionsdatei: 7.11.142.176 Gefunden: APPL/Downloader.A.15 Datum/Uhrzeit: 11.04.2014, 11:48 Typ: Datei Quelle: C:\Users\JR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48\536a3b30-5f459d79 Status: Infiziert Quarantäne-Objekt: 54b701d0.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.14.12 Virendefinitionsdatei: 7.11.133.10 Gefunden: JAVA/Lamar.rsg.46 Datum/Uhrzeit: 21.02.2014, 20:14 Typ: Datei Quelle: C:\Users\JR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\16839be0-5bb7663a Status: Infiziert Quarantäne-Objekt: 5a1b3296.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.104 Virendefinitionsdatei: 7.11.96.216 Gefunden: JAVA/Lamar.SAP.46 Datum/Uhrzeit: 15.08.2013, 10:33 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OQ6YFIDH\SeeSimilarSetup-16-[1].exe Status: Infiziert Quarantäne-Objekt: 552f18ec.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.104 Virendefinitionsdatei: 7.11.96.216 Gefunden: APPL/InstallBrain.Gen Datum/Uhrzeit: 15.08.2013, 09:57 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\94XBMJKC\SeeSimilarSetup[2].exe Status: Infiziert Quarantäne-Objekt: 57c14756.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.94 Virendefinitionsdatei: 7.11.93.62 Gefunden: APPL/InstallBrain.Gen Datum/Uhrzeit: 26.07.2013, 22:05 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OT7BF0SD\SeeSimilarSetup[1].exe Status: Infiziert Quarantäne-Objekt: 4f5668f1.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.94 Virendefinitionsdatei: 7.11.93.62 Gefunden: APPL/InstallBrain.Gen Datum/Uhrzeit: 26.07.2013, 22:05 Typ: Datei Quelle: C:\_OTL\MovedFiles\12262012_144446\C_ProgramData\dsgsdgdsgdsgw.js Status: Infiziert Quarantäne-Objekt: 54f4baaf.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.64 Virendefinitionsdatei: 7.11.85.84 Gefunden: JS/Agent.480412 Datum/Uhrzeit: 20.06.2013, 16:39 Typ: Datei Quelle: C:\Users\JR\AppData\Local\Mozilla\Firefox\Profiles\ropbj3bd.default\Cache\3\B0\CF717d01 Status: Infiziert Quarantäne-Objekt: 563f58c6.qua Wiederhergestellt: NEIN Zu Avira hochgeladen: NEIN Betriebssystem: Windows XP/VISTA Workstation/Windows 7 Suchengine: 8.02.12.44 Virendefinitionsdatei: 7.11.79.78 Gefunden: HTML/Infected.WebPage.Gen3 Datum/Uhrzeit: 20.05.2013, 12:32 Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 16.08.2016 Suchlaufzeit: 23:42 Protokolldatei: mALEWAREBYTES.txt Administrator: Ja Version: 2.1.8.1057 Malware-Datenbank: v2016.08.16.11 Rootkit-Datenbank: v2016.08.15.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 10 CPU: x64 Dateisystem: NTFS Benutzer: JR Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 434303 Abgelaufene Zeit: 24 Min., 40 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Warnen PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 6 PUP.Optional.Iminent, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [daf1282368326cca8640197dd42e55ab], PUP.Optional.Iminent, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}, , [daf1282368326cca8640197dd42e55ab], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunAsStandardUser22D51C9B92B64A7EBB3099FDCDE9F025, , [c506103b1d7d66d050272a84e71c14ec], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce, , [b11a0546752539fd1a5d76383ac913ed], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnce16E9C936DEB94E57A3EEF2050778CD3F, , [f7d42d1e7a208bab50273f6fb64d17e9], PUP.Optional.OpenCandy, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\OpenCandyHelperRunOnceF89508C12FF74A129D664E3305BD1C2E, , [c00b07449802162080f78b2342c1f40c], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 7 PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\libs, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules, , [73588fbc9406e94df7f617ad1ee49f61], Dateien: 24 PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\background.html, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\manifest.json, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\tn.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Chrome.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Firefox.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\browsers\Opera.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\inspector.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\jquery.min.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\runCallback.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\stopRefers.json, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\tn.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\contentScripts\viewer.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\128.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\16.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\24.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\image\32.png, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\libs\uuid.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\api.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\application.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\ga.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\installer.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\logger.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\plug_module.js, , [73588fbc9406e94df7f617ad1ee49f61], PUP.Optional.SuperMegaBest, C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh\3.7.19_0\modules\utils.js, , [73588fbc9406e94df7f617ad1ee49f61], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
17.08.2016, 09:54 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. ja. da sind viele Funde in Mails. Da sind einfach nur inaktive Schädlinge die in Anhängen vor sich herumoxidieren Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. |
17.08.2016, 14:07 | #7 |
| Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15-08-2016 01 durchgeführt von JR (Administrator) auf MEDIACENTER (17-08-2016 14:54:54) Gestartet von C:\Users\JR\Downloads Geladene Profile: JR (Verfügbare Profile: JR & Gast & DefaultAppPool) Platform: Windows 10 Pro Version 1511 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Nero AG) C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe (Microsoft Corporation) C:\Windows\System32\mqsvc.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe (Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe () C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe (VIA Technologies, Inc.) C:\Windows\System32\ViakaraokeSrv.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe (VIA) C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe (AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe (Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe (1&1 Internet AG) C:\Program Files (x86)\1&1\1&1 Upload-Manager\DAVSRV.EXE (Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe (AMD) C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM64.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe (Dropbox, Inc.) C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe (Creative Technology Ltd.) C:\Windows\V0610Mon.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\SnippingTool.exe () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe (Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6965.41051.0_x64__8wekyb3d8bbwe\HxMail.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6965.41051.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6965.41051.0_x64__8wekyb3d8bbwe\HxCalendarAppImm.exe () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1605.1582.0_x64__8wekyb3d8bbwe\Calculator.exe (Microsoft Inc.) C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\Solitaire.exe (Seifert) C:\Program Files (x86)\windirstat\windirstat.exe (Microsoft Corporation) C:\Program Files\Windows NT\Accessories\wordpad.exe (Farbar) C:\Users\JR\Downloads\FRST64(1).exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [HDAudDeck] => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe [4700160 2015-12-30] (VIA) HKLM-x32\...\Run: [V0610Mon.exe] => C:\WINDOWS\V0610Mon.exe HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [1912832 2012-10-04] (Dominik Reichl) HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [831064 2016-07-25] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [67840 2016-07-11] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [220704 2015-09-14] (Geek Software GmbH) HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [GUDelayStartup] => C:\Program Files (x86)\Glary Utilities 4\StartupManager.exe [37152 2013-11-19] (Glarysoft Ltd) HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [EssentialPIM] => C:\Program Files (x86)\EssentialPIM\EssentialPIM.exe [18226392 2016-06-14] (Astonsoft) HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [Dropbox Update] => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe [134512 2015-06-24] (Dropbox, Inc.) HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [Google Update] => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe [144200 2015-08-28] (Google Inc.) HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [465920 2016-07-01] (Microsoft Corporation) HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [HydraVisionDesktopManager] => C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [380928 2009-06-14] (AMD) HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [GoogleChromeAutoLaunch_B5DCFEECEFC0B734A4A65B3CFA02F845] => C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe [961352 2016-08-03] (Google Inc.) HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [1&1_1&1 Upload-Manager] => C:\Program Files (x86)\1&1\1&1 Upload-Manager\DAVSRV.EXE [989264 2011-11-21] (1&1 Internet AG) HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [29502592 2016-07-14] (Skype Technologies S.A.) HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\MountPoints2: {6838e29d-365a-11e6-9725-20cf304f59b4} - "F:\pushinst.exe" HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\MountPoints2: {ccfeb3de-089d-11e2-af98-20cf304f59b4} - "F:\pushinst.exe" ShellIconOverlayIdentifiers: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt1"] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt2"] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt3"] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt4"] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt5"] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt6"] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt7"] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: ["DropboxExt8"] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt.38.dll [2016-08-01] (Dropbox, Inc.) Startup: C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2016-08-06] ShortcutTarget: Dropbox.lnk -> C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{43bfed81-2de0-4ada-9afa-519f470a6065}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?pc=UE01&ocid=UE01DHP SearchScopes: HKLM -> DefaultScope Wert fehlt SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt SearchScopes: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000 -> {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2014-11-20] (DVDVideoSoft Ltd.) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: AviraBrowserSafety.BrowserSafety -> {c3c77255-42c0-499f-b664-6e981a0b1647} -> C:\Windows\system32\mscoree.dll [2015-10-30] (Microsoft Corporation) BHO-x32: ChromeFrame BHO -> {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} -> C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll [2014-02-02] (Google Inc.) BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-11-22] (DVDVideoSoft Ltd.) DPF: HKLM {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab Handler-x32: abs - {E00957BD-D0E1-4eb9-A025-7743FDC8B27B} - C:\Windows\system32\mscoree.dll [2015-10-30] (Microsoft Corporation) Handler-x32: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Program Files (x86)\Google\Chrome Frame\Application\32.0.1700.107\npchrome_frame.dll [2014-02-02] (Google Inc.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2016-02-01] (Skype Technologies) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default FF SearchEngineOrder.1: Delta Search FF SearchEngineOrder.3: Bing FF SelectedSearchEngine: Bing FF Homepage: hxxps://www.google.de/ FF Keyword.URL: hxxp://www.bing.com/search?FORM=SKY2DF&PC=SKY2&q= FF NetworkProxy: "type", 0 FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-07-13] () FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.) FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2014-07-30] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-07-13] () FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2014-01-06] (Google, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\JR\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2014-07-24] (Skype Limited) FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @squareclock.com/SQ3DPlayer_Production_HBMV1 -> C:\Users\JR\AppData\Local\SquareClock.Production_HBMV1\NPSQ3D.dll [2015-10-05] (SquareClock SAS) FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @tools.google.com/Google Update;version=3 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @tools.google.com/Google Update;version=9 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.) FF Plugin HKU\S-1-5-21-2418066295-3789218171-3254782994-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\JR\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2016-02-19] (Unity Technologies ApS) FF user.js: detected! => C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\user.js [2013-04-06] FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.) FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2012-08-14] (Tracker Software Products (Canada) Ltd.) FF Plugin ProgramFiles/Appdata: C:\Users\JR\AppData\Roaming\mozilla\plugins\npatgpc.dll [2015-01-09] (Cisco WebEx LLC) FF SearchPlugin: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\searchplugins\englische-ergebnisse.xml [2013-01-28] FF SearchPlugin: C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\searchplugins\lastminute.xml [2013-01-28] FF Extension: KeeFox - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\extensions\keefox@chris.tomlinson [2016-04-08] FF Extension: Avira Browser Safety - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\abs@avira.com [2016-07-15] FF Extension: Add to Amazon Wish List Button - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\amznUWL2@amazon.com.xpi [2016-06-04] FF Extension: Bing Search Engine - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\bingsearch.full@microsoft.com [2015-03-24] [ist nicht signiert] FF Extension: Firebug - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\firebug@software.joehewitt.com.xpi [2016-06-08] FF Extension: CodeBurner for Firebug - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\firebug@tools.sitepoint.com.xpi [2016-04-27] FF Extension: Test IE - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\jid0-IjImIyAhC6aVwuN2VA4XpGwFbHk@jetpack.xpi [2016-04-27] FF Extension: Add to Wunderlist - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\jid1-3gu11JeYBiIuJA@jetpack.xpi [2016-01-13] FF Extension: Pushbullet - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\jid1-BYcQOfYfmBMd9A@jetpack.xpi [2016-01-13] FF Extension: Download videos and MP3s from YouTube - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-05] [ist nicht signiert] FF Extension: Adblock Plus - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\ropbj3bd.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-28] FF Extension: Download videos and MP3s from YouTube - C:\Users\JR\AppData\Roaming\Mozilla\Firefox\Profiles\87hxgi0g.16.05.2013\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-05] [ist nicht signiert] FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] FF HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff FF Extension: Download videos and MP3s from YouTube - C:\Program Files (x86)\Common Files\DVDVideoSoft\plugins\ff [2014-12-05] [ist nicht signiert] Chrome: ======= CHR StartupUrls: Default -> "hxxp://www.google.de/","chrome://newtab/" CHR Plugin: (Shockwave Flash) - C:\Users\JR\AppData\Local\Google\Chrome\Application\21.0.1180.89\PepperFlash\pepflashplayer.dll => Keine Datei CHR Plugin: (Shockwave Flash) - C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\gcswf32.dll => Keine Datei CHR Plugin: (Native Client) - C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\ppGoogleNaClPluginChrome.dll => Keine Datei CHR Plugin: (Chrome PDF Viewer) - C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\pdf.dll => Keine Datei CHR Plugin: (Google Update) - C:\Users\JR\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll => Keine Datei CHR Profile: C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (SuperMegaBest.com) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\aonedlchkbicmhepimiahfalheedjgbh [2015-10-29] [UpdateUrl: hxxp://update.supermegabest.com/static/extension/chrome/updates.xml] <==== ACHTUNG CHR Extension: (YouTube) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-29] CHR Extension: (Bing) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmkckgpgekmanipelfidlhmkfcjicion [2015-10-29] CHR Extension: (Google-Suche) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-12] CHR Extension: (Avira Browserschutz) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-07-16] CHR Extension: (Page Analytics (by Google)) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\fnbdnhhicmebfgdgglcdacdapkcihcoh [2016-06-24] CHR Extension: (Skype) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-05-23] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-12] CHR Extension: (Google Mail) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-04-16] CHR Extension: (Chrome Media Router) - C:\Users\JR\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2016-08-17] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bmkckgpgekmanipelfidlhmkfcjicion] - hxxps://clients2.google.com/service/update2/crx CHR HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Users\JR\AppData\Roaming\DVDVideoSoft\dvsYoutubeDownload.crx [2012-10-12] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2013-04-29] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [989696 2016-07-25] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [472112 2016-07-25] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [472112 2016-07-25] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1453696 2016-07-25] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [309384 2016-07-11] (Avira Operations GmbH & Co. KG) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) S3 fussvc; C:\Program Files (x86)\Windows Kits\8.0\App Certification Kit\fussvc.exe [139776 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert] R2 HTCMonitorService; C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [87368 2014-04-02] (Nero AG) R2 MSSQL$JTLWAWI; C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation) R2 PassThru Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [166912 2013-10-17] () [Datei ist nicht signiert] R2 SynoDrService; C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe [378368 2013-03-15] () [Datei ist nicht signiert] S3 Te.Service; C:\Program Files (x86)\Windows Kits\8.0\Testing\Runtimes\TAEF\Wex.Services.exe [126976 2012-07-25] (Microsoft Corporation) [Datei ist nicht signiert] R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH) R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248736 2014-01-23] () R2 VIAKaraokeService; C:\Windows\system32\viakaraokesrv.exe [33240 2015-12-09] (VIA Technologies, Inc.) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-07-01] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 amdide64; C:\Windows\System32\drivers\amdide64.sys [13848 2016-06-14] (Advanced Micro Devices Inc.) R2 AODDriver4.1; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [53888 2012-03-05] (Advanced Micro Devices) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13368 2012-10-24] () R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [144664 2016-07-25] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [154392 2016-07-25] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [35488 2016-02-20] (Avira Operations GmbH & Co. KG) S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin) R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [78208 2016-05-18] (Avira Operations GmbH & Co. KG) R0 BootDefragDriver; C:\Windows\System32\drivers\BootDefragDriver.sys [17088 2013-11-18] (Glarysoft Ltd) S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-25] (Samsung Electronics Co., Ltd.) S3 FWLANUSB; C:\Windows\system32\DRIVERS\fwlanusb.sys [460800 2010-10-22] (AVM GmbH) [Datei ist nicht signiert] S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated) R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2016-06-14] (REALiX(tm)) S3 MBAMSwissArmy; C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [192216 2016-08-17] (Malwarebytes) R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [15416 2012-10-24] () R2 NPF_devolo; C:\Windows\sysWOW64\drivers\npf_devolo.sys [34048 2008-11-28] (CACE Technologies) R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [936192 2016-06-14] (Realtek ) S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-25] (Samsung Electronics Co., Ltd.) R1 ui11rdr; C:\Windows\System32\DRIVERS\ui11rdr.sys [199752 2011-11-21] (1&1 Internet AG) S3 V0610Vid; C:\Windows\system32\DRIVERS\V0610Vid.sys [323136 2011-09-01] (Creative Technology Ltd.) S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation) S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation) S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation) U3 idsvc; kein ImagePath U3 wpcsvc; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-17 14:54 - 2016-08-17 14:55 - 00030581 _____ C:\Users\JR\Downloads\FRST.txt 2016-08-17 14:54 - 2016-08-17 14:54 - 00000000 ____D C:\FRST 2016-08-17 14:53 - 2016-08-17 14:54 - 02394624 _____ (Farbar) C:\Users\JR\Downloads\FRST64(1).exe 2016-08-17 10:36 - 2016-08-17 10:36 - 00000000 ____D C:\Users\JR\Documents\Neuer Ordner 2016-08-17 09:56 - 2016-08-17 09:56 - 00000570 _____ C:\Users\JR\Desktop\Ereignisse.txt 2016-08-17 09:42 - 2016-08-17 09:42 - 02394624 _____ (Farbar) C:\Users\JR\Downloads\FRST64.exe 2016-08-17 09:33 - 2016-08-17 09:33 - 00000000 ___HD C:\OneDriveTemp 2016-08-17 00:22 - 2016-08-17 00:22 - 00001180 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2016-08-17 00:20 - 2016-08-17 00:20 - 00008195 _____ C:\Users\JR\Desktop\mALEWAREBYTES.txt 2016-08-16 16:56 - 2016-08-16 21:16 - 00000000 ____D C:\Users\JR\AppData\Roaming\Windows Live Writer 2016-08-16 16:56 - 2016-08-16 16:56 - 00000000 ____D C:\Users\JR\AppData\Local\Windows Live Writer 2016-08-16 16:55 - 2016-08-16 16:55 - 00003214 _____ C:\WINDOWS\System32\Tasks\{4FEE1494-934D-4F43-9951-F7517F08E6D4} 2016-08-16 12:02 - 2016-08-16 12:10 - 00000000 ____D C:\Users\JR\AppData\Local\Thunderbird 2016-08-16 12:02 - 2016-08-16 12:02 - 00000000 ____D C:\Users\JR\AppData\Roaming\Thunderbird 2016-08-16 12:01 - 2016-08-16 12:01 - 00003214 _____ C:\WINDOWS\System32\Tasks\{D759F449-6553-4CB1-BD8D-FA611549FE6E} 2016-08-16 11:50 - 2016-08-16 11:50 - 00000000 ____D C:\WINDOWS\de 2016-08-16 11:49 - 2016-08-16 11:49 - 00002359 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Messenger.lnk 2016-08-16 11:49 - 2016-08-16 11:49 - 00001452 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Photo Gallery.lnk 2016-08-16 11:49 - 2016-08-16 11:49 - 00001383 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Movie Maker.lnk 2016-08-16 11:49 - 2016-08-16 11:49 - 00001363 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live Mail.lnk 2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live 2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\WINDOWS\PCHEALTH 2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\Program Files\Windows Live 2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\Program Files (x86)\Windows Live 2016-08-16 11:49 - 2016-08-16 11:49 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition 2016-08-16 11:48 - 2016-08-16 16:56 - 00000000 ____D C:\Users\JR\AppData\Local\Windows Live 2016-08-16 11:48 - 2016-08-16 12:01 - 01474568 _____ C:\Users\JR\Downloads\Thunderbird - CHIP-Installer.exe 2016-08-16 11:45 - 2016-08-16 11:48 - 142182064 _____ (Microsoft Corporation) C:\Users\JR\Downloads\wlsetup3528-all.exe 2016-08-12 10:51 - 2016-08-12 10:51 - 00151234 _____ C:\Users\JR\Downloads\DHL-Marke-LQLCKFF2U8.pdf 2016-08-10 10:08 - 2016-08-03 12:36 - 07469408 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe 2016-08-10 10:08 - 2016-08-03 12:36 - 00099680 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pdc.sys 2016-08-10 10:08 - 2016-08-03 12:30 - 00026408 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuauclt.exe 2016-08-10 10:08 - 2016-08-03 12:23 - 00693600 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll 2016-08-10 10:08 - 2016-08-03 12:23 - 00115040 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll 2016-08-10 10:08 - 2016-08-03 12:22 - 00808288 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe 2016-08-10 10:08 - 2016-08-03 12:22 - 00465248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys 2016-08-10 10:08 - 2016-08-03 12:22 - 00331616 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\pci.sys 2016-08-10 10:08 - 2016-08-03 12:21 - 03675512 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll 2016-08-10 10:08 - 2016-08-03 12:21 - 00566112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SettingSyncHost.exe 2016-08-10 10:08 - 2016-08-03 12:20 - 01540224 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll 2016-08-10 10:08 - 2016-08-03 12:20 - 00692136 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppwinob.dll 2016-08-10 10:08 - 2016-08-03 12:19 - 00604928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cng.sys 2016-08-10 10:08 - 2016-08-03 12:19 - 00161632 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ksecpkg.sys 2016-08-10 10:08 - 2016-08-03 12:13 - 01988448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys 2016-08-10 10:08 - 2016-08-03 12:13 - 00576864 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms2.sys 2016-08-10 10:08 - 2016-08-03 12:13 - 00393056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys 2016-08-10 10:08 - 2016-08-03 11:51 - 00084480 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll 2016-08-10 10:08 - 2016-08-03 11:44 - 00189952 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe 2016-08-10 10:08 - 2016-08-03 11:44 - 00063488 _____ (Microsoft Corporation) C:\WINDOWS\system32\wshbth.dll 2016-08-10 10:08 - 2016-08-03 11:44 - 00044544 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll 2016-08-10 10:08 - 2016-08-03 11:43 - 16985088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Xaml.dll 2016-08-10 10:08 - 2016-08-03 11:40 - 00058880 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe 2016-08-10 10:08 - 2016-08-03 11:40 - 00047616 _____ (Microsoft Corporation) C:\WINDOWS\system32\TpmTasks.dll 2016-08-10 10:08 - 2016-08-03 11:39 - 00218624 _____ (Microsoft Corporation) C:\WINDOWS\system32\cdd.dll 2016-08-10 10:08 - 2016-08-03 11:39 - 00104448 _____ (Microsoft Corporation) C:\WINDOWS\system32\BluetoothApis.dll 2016-08-10 10:08 - 2016-08-03 11:38 - 00379392 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocore.dll 2016-08-10 10:08 - 2016-08-03 11:36 - 00211456 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll 2016-08-10 10:08 - 2016-08-03 11:36 - 00198144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winsrv.dll 2016-08-10 10:08 - 2016-08-03 11:35 - 00200192 _____ (Microsoft Corporation) C:\WINDOWS\system32\WUDFPlatform.dll 2016-08-10 10:08 - 2016-08-03 11:31 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\wevtutil.exe 2016-08-10 10:08 - 2016-08-03 11:30 - 00515072 _____ (Microsoft Corporation) C:\WINDOWS\system32\OneDriveSettingSyncProvider.dll 2016-08-10 10:08 - 2016-08-03 11:29 - 14252544 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmp.dll 2016-08-10 10:08 - 2016-08-03 11:29 - 01500160 _____ (Microsoft Corporation) C:\WINDOWS\system32\RecoveryDrive.exe 2016-08-10 10:08 - 2016-08-03 11:29 - 01387520 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys 2016-08-10 10:08 - 2016-08-03 11:28 - 01213440 _____ (Microsoft Corporation) C:\WINDOWS\system32\wwansvc.dll 2016-08-10 10:08 - 2016-08-03 11:28 - 00848896 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuapi.dll 2016-08-10 10:08 - 2016-08-03 11:27 - 07536640 _____ (Microsoft Corporation) C:\WINDOWS\system32\mstscax.dll 2016-08-10 10:08 - 2016-08-03 11:27 - 01717760 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll 2016-08-10 10:08 - 2016-08-03 11:18 - 06974464 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll 2016-08-10 10:08 - 2016-08-03 11:18 - 01388032 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll 2016-08-10 10:08 - 2016-08-03 11:16 - 05123072 _____ (Microsoft Corporation) C:\WINDOWS\system32\dbgeng.dll 2016-08-10 10:08 - 2016-08-03 11:16 - 03589120 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys 2016-08-10 10:08 - 2016-08-03 11:16 - 01732096 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll 2016-08-10 10:08 - 2016-08-03 11:14 - 01997824 _____ (Microsoft Corporation) C:\WINDOWS\system32\ActiveSyncProvider.dll 2016-08-10 10:08 - 2016-08-03 11:13 - 03025920 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll 2016-08-10 10:08 - 2016-08-03 11:13 - 02280960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll 2016-08-10 10:08 - 2016-08-03 11:11 - 04171264 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll 2016-08-10 10:08 - 2016-08-03 07:52 - 00034088 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wldp.dll 2016-08-10 10:08 - 2016-08-03 07:34 - 00501592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupEngine.dll 2016-08-10 10:08 - 2016-08-03 07:34 - 00084832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\NetSetupApi.dll 2016-08-10 10:08 - 2016-08-03 07:33 - 00051128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsNativeApi.dll 2016-08-10 10:08 - 2016-08-03 07:31 - 02921368 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll 2016-08-10 10:08 - 2016-08-03 07:31 - 00957608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll 2016-08-10 10:08 - 2016-08-03 07:31 - 00703840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WWAHost.exe 2016-08-10 10:08 - 2016-08-03 06:57 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdlrecover.exe 2016-08-10 10:08 - 2016-08-03 06:48 - 00051712 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wshbth.dll 2016-08-10 10:08 - 2016-08-03 06:47 - 13018112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Xaml.dll 2016-08-10 10:08 - 2016-08-03 06:44 - 00048640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryClient.dll 2016-08-10 10:08 - 2016-08-03 06:44 - 00048128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepositoryBroker.dll 2016-08-10 10:08 - 2016-08-03 06:42 - 00080896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\BluetoothApis.dll 2016-08-10 10:08 - 2016-08-03 06:37 - 00219136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VEEventDispatcher.dll 2016-08-10 10:08 - 2016-08-03 06:35 - 00178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wevtutil.exe 2016-08-10 10:08 - 2016-08-03 06:34 - 00792064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kerberos.dll 2016-08-10 10:08 - 2016-08-03 06:32 - 12585984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wmp.dll 2016-08-10 10:08 - 2016-08-03 06:32 - 01467392 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll 2016-08-10 10:08 - 2016-08-03 06:32 - 00434688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LogonController.dll 2016-08-10 10:08 - 2016-08-03 06:31 - 06743040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mstscax.dll 2016-08-10 10:08 - 2016-08-03 06:31 - 00705536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wuapi.dll 2016-08-10 10:08 - 2016-08-03 06:25 - 04078080 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dbgeng.dll 2016-08-10 10:08 - 2016-08-03 06:19 - 02180096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.StateRepository.dll 2016-08-10 10:07 - 2016-08-03 13:14 - 01505984 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll 2016-08-10 10:07 - 2016-08-03 13:14 - 00092352 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll 2016-08-10 10:07 - 2016-08-03 13:14 - 00050368 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe 2016-08-10 10:07 - 2016-08-03 12:36 - 00037744 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll 2016-08-10 10:07 - 2016-08-03 12:22 - 01322760 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll 2016-08-10 10:07 - 2016-08-03 12:22 - 00058408 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsNativeApi.dll 2016-08-10 10:07 - 2016-08-03 12:21 - 22561256 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll 2016-08-10 10:07 - 2016-08-03 12:21 - 00303216 _____ (Microsoft Corporation) C:\WINDOWS\system32\LockAppHost.exe 2016-08-10 10:07 - 2016-08-03 12:11 - 00422744 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdbss.sys 2016-08-10 10:07 - 2016-08-03 11:51 - 00123392 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdlrecover.exe 2016-08-10 10:07 - 2016-08-03 11:46 - 22384128 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll 2016-08-10 10:07 - 2016-08-03 11:41 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryClient.dll 2016-08-10 10:07 - 2016-08-03 11:41 - 00059904 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepositoryBroker.dll 2016-08-10 10:07 - 2016-08-03 11:40 - 00127488 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEDataLayerHelpers.dll 2016-08-10 10:07 - 2016-08-03 11:40 - 00091136 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthserv.dll 2016-08-10 10:07 - 2016-08-03 11:38 - 00412160 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll 2016-08-10 10:07 - 2016-08-03 11:37 - 00110080 _____ (Microsoft Corporation) C:\WINDOWS\system32\IdCtrls.dll 2016-08-10 10:07 - 2016-08-03 11:36 - 00221696 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe 2016-08-10 10:07 - 2016-08-03 11:35 - 00764928 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll 2016-08-10 10:07 - 2016-08-03 11:34 - 00383488 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll 2016-08-10 10:07 - 2016-08-03 11:33 - 00339968 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorService.dll 2016-08-10 10:07 - 2016-08-03 11:33 - 00285184 _____ (Microsoft Corporation) C:\WINDOWS\system32\VEEventDispatcher.dll 2016-08-10 10:07 - 2016-08-03 11:31 - 00506880 _____ (Microsoft Corporation) C:\WINDOWS\system32\tileobjserver.dll 2016-08-10 10:07 - 2016-08-03 11:31 - 00359936 _____ (Microsoft Corporation) C:\WINDOWS\system32\SensorsApi.dll 2016-08-10 10:07 - 2016-08-03 11:30 - 24613888 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll 2016-08-10 10:07 - 2016-08-03 11:30 - 00970752 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll 2016-08-10 10:07 - 2016-08-03 11:29 - 02127360 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl 2016-08-10 10:07 - 2016-08-03 11:29 - 00784384 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll 2016-08-10 10:07 - 2016-08-03 11:28 - 00529920 _____ (Microsoft Corporation) C:\WINDOWS\system32\LogonController.dll 2016-08-10 10:07 - 2016-08-03 11:27 - 01752576 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll 2016-08-10 10:07 - 2016-08-03 11:27 - 00381952 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll 2016-08-10 10:07 - 2016-08-03 11:20 - 13390336 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll 2016-08-10 10:07 - 2016-08-03 11:18 - 02067968 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.dll 2016-08-10 10:07 - 2016-08-03 11:17 - 02175488 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll 2016-08-10 10:07 - 2016-08-03 11:16 - 02635776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.UI.Logon.dll 2016-08-10 10:07 - 2016-08-03 11:15 - 07833088 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll 2016-08-10 10:07 - 2016-08-03 11:14 - 04895232 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll 2016-08-10 10:07 - 2016-08-03 11:12 - 02746368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.StateRepository.dll 2016-08-10 10:07 - 2016-08-03 07:30 - 21123320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll 2016-08-10 10:07 - 2016-08-03 07:30 - 00465760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SettingSyncHost.exe 2016-08-10 10:07 - 2016-08-03 07:30 - 00255168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\LockAppHost.exe 2016-08-10 10:07 - 2016-08-03 06:40 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\IdCtrls.dll 2016-08-10 10:07 - 2016-08-03 06:39 - 19351040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll 2016-08-10 10:07 - 2016-08-03 06:37 - 00335872 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll 2016-08-10 10:07 - 2016-08-03 06:35 - 00286208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\SensorsApi.dll 2016-08-10 10:07 - 2016-08-03 06:34 - 00400896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\OneDriveSettingSyncProvider.dll 2016-08-10 10:07 - 2016-08-03 06:33 - 18677760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\edgehtml.dll 2016-08-10 10:07 - 2016-08-03 06:33 - 02050048 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl 2016-08-10 10:07 - 2016-08-03 06:33 - 00687616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll 2016-08-10 10:07 - 2016-08-03 06:32 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll 2016-08-10 10:07 - 2016-08-03 06:29 - 12133376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll 2016-08-10 10:07 - 2016-08-03 06:28 - 03663360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll 2016-08-10 10:07 - 2016-08-03 06:25 - 05323776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll 2016-08-10 10:07 - 2016-08-03 06:23 - 05660672 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll 2016-08-10 10:07 - 2016-08-03 06:23 - 01799680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.UI.Logon.dll 2016-08-10 10:07 - 2016-08-03 06:22 - 02501120 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll 2016-08-10 10:07 - 2016-08-03 06:22 - 01502208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll 2016-08-10 10:07 - 2016-08-03 06:21 - 01708032 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ActiveSyncProvider.dll 2016-08-06 11:25 - 2016-08-06 11:25 - 00000000 ____D C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox 2016-08-03 20:18 - 2016-08-03 20:18 - 00044057 _____ C:\Users\JR\Downloads\112335.pdf ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-08-17 14:43 - 2013-05-16 22:14 - 00001142 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 2016-08-17 14:36 - 2012-09-27 23:16 - 00000000 ____D C:\Users\JR\AppData\Roaming\Skype 2016-08-17 14:26 - 2012-10-11 12:43 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2016-08-17 14:23 - 2015-06-24 21:50 - 00001212 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job 2016-08-17 14:16 - 2012-09-25 19:43 - 00001132 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job 2016-08-17 13:01 - 2012-11-01 01:56 - 00000916 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job 2016-08-17 12:09 - 2012-10-24 20:56 - 00004158 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{FB3258E7-C963-4455-9FF6-3CDAFE84369A} 2016-08-17 10:36 - 2016-03-20 13:52 - 00000000 ____D C:\Users\JR\Desktop\Neuer Ordner 2016-08-17 09:38 - 2015-10-30 09:24 - 00000000 ___HD C:\Program Files\WindowsApps 2016-08-17 09:38 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\AppReadiness 2016-08-17 09:36 - 2016-06-14 06:51 - 00003006 _____ C:\WINDOWS\System32\Tasks\Driver Booster SkipUAC (JR) 2016-08-17 09:33 - 2016-02-20 20:38 - 00000000 ___RD C:\Users\JR\OneDrive 2016-08-17 09:33 - 2013-11-19 11:50 - 00000326 _____ C:\WINDOWS\Tasks\GlaryInitialize 4.job 2016-08-17 09:33 - 2013-05-16 22:14 - 00001138 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 2016-08-17 00:30 - 2016-02-20 20:19 - 02235678 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2016-08-17 00:30 - 2015-10-30 20:35 - 00945660 _____ C:\WINDOWS\system32\perfh007.dat 2016-08-17 00:30 - 2015-10-30 20:35 - 00221240 _____ C:\WINDOWS\system32\perfc007.dat 2016-08-17 00:30 - 2015-10-30 09:21 - 00000000 ____D C:\WINDOWS\INF 2016-08-17 00:24 - 2014-08-06 21:32 - 00000000 ____D C:\Users\JR\AppData\Local\HTC MediaHub 2016-08-17 00:23 - 2016-02-20 20:27 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT 2016-08-17 00:23 - 2015-10-30 08:28 - 00524288 ___SH C:\WINDOWS\system32\config\BBI 2016-08-17 00:23 - 2015-08-17 19:45 - 00000000 ____D C:\Users\JR\AppData\Local\Wunderlist 2016-08-17 00:23 - 2014-05-11 23:34 - 00000292 _____ C:\WINDOWS\Tasks\Synology Data Replicator 3-mediaCENTER-JR.job 2016-08-17 00:23 - 2012-09-27 19:31 - 00000000 ____D C:\Users\JR\AppData\Roaming\KeePass 2016-08-17 00:23 - 2012-09-25 19:50 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2016-08-17 00:22 - 2014-07-16 16:37 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys 2016-08-17 00:22 - 2014-07-16 16:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 2016-08-17 00:22 - 2014-07-16 16:37 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 2016-08-16 23:41 - 2016-02-20 20:34 - 00000000 ____D C:\Users\JR\AppData\Local\Packages 2016-08-16 16:35 - 2016-06-21 00:51 - 00502170 ____H C:\Users\JR\drlog.txt 2016-08-16 12:00 - 2015-03-19 14:20 - 00000000 ____D C:\Users\JR\Tracing 2016-08-16 11:57 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\rescache 2016-08-16 11:49 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared 2016-08-13 10:47 - 2016-02-20 20:34 - 00000000 __RHD C:\Users\Public\AccountPictures 2016-08-12 11:00 - 2015-10-30 20:47 - 00000000 ____D C:\Program Files\Windows Journal 2016-08-12 11:00 - 2015-10-30 09:24 - 00000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2016-08-12 11:00 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\appraiser 2016-08-12 10:57 - 2015-10-30 09:24 - 00000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2016-08-12 10:57 - 2015-10-30 09:11 - 00000000 ____D C:\WINDOWS\CbsTemp 2016-08-12 10:57 - 2013-08-15 13:14 - 00000000 ____D C:\WINDOWS\system32\MRT 2016-08-12 10:51 - 2012-09-27 19:20 - 147640136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2016-08-09 08:23 - 2015-06-24 21:50 - 00001160 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job 2016-08-09 01:16 - 2012-09-25 19:43 - 00001080 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job 2016-08-09 01:01 - 2012-11-01 01:56 - 00000894 _____ C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job 2016-08-08 23:17 - 2012-09-25 19:44 - 00002533 _____ C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-08-08 12:00 - 2012-09-27 23:16 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-08-08 12:00 - 2012-09-27 23:16 - 00000000 ____D C:\ProgramData\Skype 2016-08-06 11:25 - 2012-11-17 14:06 - 00000000 ____D C:\Users\JR\AppData\Roaming\Dropbox 2016-08-03 20:07 - 2015-11-17 14:03 - 00002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2016-07-29 01:11 - 2012-09-25 19:43 - 00004244 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA 2016-07-29 01:11 - 2012-09-25 19:43 - 00003868 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core 2016-07-28 23:38 - 2013-05-16 22:14 - 00004200 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA 2016-07-28 23:38 - 2013-05-16 22:14 - 00003968 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore 2016-07-26 12:41 - 2012-10-24 13:15 - 00000000 ____D C:\ProgramData\Package Cache 2016-07-26 12:40 - 2013-02-22 18:34 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2016-07-25 12:13 - 2013-03-30 00:17 - 00154392 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys 2016-07-25 12:13 - 2013-03-30 00:17 - 00144664 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-09-26 09:36 - 2014-12-19 13:06 - 0000151 _____ () C:\Users\JR\AppData\Roaming\Camdata.ini 2014-09-26 09:36 - 2014-12-19 13:06 - 0000408 _____ () C:\Users\JR\AppData\Roaming\CamLayout.ini 2014-09-26 09:36 - 2014-12-19 13:06 - 0000408 _____ () C:\Users\JR\AppData\Roaming\CamShapes.ini 2014-09-26 09:35 - 2014-12-19 13:06 - 0004566 _____ () C:\Users\JR\AppData\Roaming\CamStudio.cfg 2014-09-26 09:35 - 2014-12-19 12:41 - 0000096 _____ () C:\Users\JR\AppData\Roaming\version2.xml 2015-08-05 16:31 - 2016-04-06 10:24 - 0000600 _____ () C:\Users\JR\AppData\Local\PUTTY.RND 2016-06-17 10:16 - 2016-06-17 10:16 - 0006844 ____N () C:\Users\JR\AppData\Local\recently-used.xbel 2012-09-26 01:44 - 2013-11-20 11:06 - 0007614 _____ () C:\Users\JR\AppData\Local\resmon.resmoncfg 2015-10-05 09:41 - 2015-10-05 09:41 - 0353118 _____ () C:\Users\JR\AppData\Local\SquareClock.Production_HBMV1Icon.ico Einige Dateien in TEMP: ==================== C:\Users\JR\AppData\Local\Temp\avgnt.exe C:\Users\JR\AppData\Local\Temp\SkypeSetup.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert C:\WINDOWS\explorer.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert C:\WINDOWS\system32\services.exe => Datei ist digital signiert C:\WINDOWS\system32\User32.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. LastRegBack: 2016-08-16 11:55 ==================== Ende von FRST.txt ============================ |
17.08.2016, 14:07 | #8 |
| Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Addition.txt FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15-08-2016 01 durchgeführt von JR (17-08-2016 14:55:44) Gestartet von C:\Users\JR\Downloads Windows 10 Pro Version 1511 (X64) (2016-02-20 18:33:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2418066295-3789218171-3254782994-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2418066295-3789218171-3254782994-503 - Limited - Disabled) Gast (S-1-5-21-2418066295-3789218171-3254782994-501 - Limited - Disabled) => C:\Users\Gast HomeGroupUser$ (S-1-5-21-2418066295-3789218171-3254782994-1009 - Limited - Enabled) JR (S-1-5-21-2418066295-3789218171-3254782994-1000 - Administrator - Enabled) => C:\Users\JR ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 1&1 Upload-Manager (HKLM-x32\...\1&1 Upload-Manager) (Version: 2.0.676 - 1&1 Internet AG) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 19.0.0.190 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated) Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.) AMD Catalyst Install Manager (HKLM\...\{37FCE154-7F59-74F0-3A35-BF503CEB230B}) (Version: 8.0.877.0 - Advanced Micro Devices, Inc.) Application Verifier x64 External Package (Version: 8.59.25584 - Microsoft) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.18.354 - Avira Operations GmbH & Co. KG) Avira Browser Safety (HKLM-x32\...\{9E10EA90-5E97-43B7-A246-FC7B4F5E9493}) (Version: 1.4.5.509 - Avira Operations GmbH & Co KG) Avira Launcher (HKLM-x32\...\{92a7fd6b-31e5-472f-862e-79214c5032ef}) (Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Avira Launcher (x32 Version: 1.1.67.18988 - Avira Operations GmbH & Co. KG) Hidden Balsamiq Mockups For Desktop (HKLM-x32\...\BalsamiqMockupsForDesktop.EDE15CF69E11F7F7D45B5430C7D37CC6C3545E3C.1) (Version: 2.2.3 - Balsamiq, SRL) Balsamiq Mockups For Desktop (x32 Version: 2.2.3 - Balsamiq, SRL) Hidden Cisco WebEx Meetings (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\ActiveTouchMeetingClient) (Version: - Cisco WebEx LLC) Creative Live! Cam Socialize HD (VF0610) (1.03.05.00) (HKLM\...\Creative VF0610) (Version: - Creative Technology Ltd.) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden devolo dLAN-Konfigurationsassistent (HKLM-x32\...\dlanconf) (Version: 17.0.0.0 - devolo AG) devolo Informer (HKLM-x32\...\dslmon) (Version: 26.0.0.0 - devolo AG) DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) Dropbox (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Dropbox) (Version: 7.4.30 - Dropbox, Inc.) EssentialPIM (HKLM-x32\...\EssentialPIM) (Version: 7.0 - Astonsoft Ltd) Facebook Video Calling 3.1.0.521 (HKLM-x32\...\{2091F234-EB58-4B80-8C96-8EB78C808CF7}) (Version: 3.1.521 - Skype Limited) FileHippo.com Update Checker (HKLM-x32\...\FileHippo.com) (Version: - ) FileZilla Client 3.16.1 (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\FileZilla Client) (Version: 3.16.1 - Tim Kosse) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Glary Utilities 4.0 (HKLM-x32\...\Glary Utilities 4) (Version: 4.0.0.53 - Glarysoft Ltd) Google Chrome (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Google Chrome) (Version: 52.0.2743.116 - Google Inc.) Google Chrome Frame (HKLM-x32\...\Google Chrome Frame) (Version: 32.0.1700.107 - Google Inc.) Google Photos Backup (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\Google Photos Backup) (Version: 1.1.2.13 - Google, Inc.) Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden Google+ Auto Backup (HKLM-x32\...\{A50DE037-B5C0-4C8A-8049-B0C576B313D1}) (Version: 1.0.21.81 - Google) GPL Ghostscript (HKLM\...\GPL Ghostscript 9.14) (Version: 9.14 - Artifex Software Inc.) HomeByMe (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\SquareClock_Production_HBMV1) (Version: - 3DVIA SAS) HTC Driver Installer (HKLM-x32\...\{4CEEE5D0-F905-4688-B9F9-ECC710507796}) (Version: 4.17.0.001 - HTC Corporation) HTC Sync Manager (HKLM-x32\...\{231D0C79-98A6-4693-A366-36DE7D7346EC}) (Version: 3.1.69.4 - HTC) HydraVision (x32 Version: 4.2.108.0 - ATI Technologies Inc.) Hidden Image Data Converter (HKLM-x32\...\{87998E4E-6D9C-411B-AAE9-B8523FFE357D}) (Version: 4.2.04.17271 - Sony Corporation) IPTInstaller (HKLM-x32\...\{08208143-777D-4A06-BB54-71BF0AD1BB70}) (Version: 4.0.9 - HTC) IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.37 - Irfan Skiljan) Junk Mail filter update (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Kits Configuration Installer (x32 Version: 8.59.25584 - Microsoft) Hidden Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation) Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft SQL Server Native Client (HKLM\...\{7C39E0D1-E138-42B1-B083-213EC2CF7692}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft SQL Server VSS Writer (HKLM\...\{1FBEA8BA-D40B-48BC-85BC-EE2D5575F27C}) (Version: 9.00.5000.00 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.2.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) MyFreeCodec (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\MyFreeCodec) (Version: - ) Notepad++ (HKLM-x32\...\Notepad++) (Version: 6.8.6 - Notepad++ Team) OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation) PayPal Optimizer (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\2684210882.www.paypal-optimizer.com) (Version: - www.paypal-optimizer.com) Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9 - Google, Inc.) Platform (x32 Version: 1.34 - VIA Technologies, Inc.) Hidden Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0005 - Realtek) Remote Camera Control (HKLM-x32\...\{184A11CA-DA82-47DB-BE13-47B9FE5DBCBC}) (Version: 3.5.03310 - Sony Corporation) SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.16.0 - SAMSUNG Electronics Co., Ltd.) SDK Debuggers (x32 Version: 8.59.25584 - Microsoft Corporation) Hidden Simple Shutdown Timer (HKLM-x32\...\Simple Shutdown Timer1.1.2) (Version: 1.1.2 - PcWinTech.com) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation) Skype™ 7.26 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.26.101 - Skype Technologies S.A.) SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - ) Startfenster (HKLM-x32\...\Startfenster) (Version: - Startfenster) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: - ) Synology Data Replicator 3 (HKLM-x32\...\{8E310838-457C-4269-B177-3EFB300CBDDC}) (Version: 1.0.0.0 - Synology Inc.) TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer) Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.) Unity Web Player (HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\...\UnityWebPlayer) (Version: 5.3.3f1 - Unity Technologies ApS) Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (HKLM-x32\...\{07629207-FAA0-4F1A-8092-BF5085BE511F}) (Version: 9.00.5000.00 - Microsoft Corporation) VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) VLC media player (HKLM\...\VLC media player) (Version: 2.1.5 - VideoLAN) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows Software Development Kit (HKLM-x32\...\{a3717ca4-b44e-422d-8268-ee4dabb332fd}) (Version: 8.59.25584 - Microsoft Corporation) Windows-Treiberpaket - Leaf Imaging Ltd. Image (12/03/2014 1.2.0.0) (HKLM\...\B758007C752D28F7C3542875CEEBDADCAE5941AE) (Version: 12/03/2014 1.2.0.0 - Leaf Imaging Ltd.) Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya) Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice (12/03/2014 1.13.0.0) (HKLM\...\7C6570ABBEB2F08EFBC23ED7925AE72DA6167BD8) (Version: 12/03/2014 1.13.0.0 - Phase One A/S) WPT Redistributables (x32 Version: 8.59.25584 - Microsoft) Hidden WPTx64 (x32 Version: 8.59.25584 - Microsoft) Hidden Wunderlist - Wunderlist (HKLM-x32\...\Wunderlist Wunderlist) (Version: 3.10.1 - Wunderlist) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{0F22A205-CFB0-4679-8499-A6F44A80A208}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.25.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{1423F872-3F7F-4E57-B621-8B1A9D49B448}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.27.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{355EC88A-02E2-4547-9DEE-F87426484BD1}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.23.9\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{590C4387-5EBD-4D46-8A84-CD0BA2EF2856}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.30.3\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{59B55F04-DE14-4BB8-92FF-C4A22EF2E5F4}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{5C8C2A98-6133-4EBA-BBCC-34D9EA01FC2E}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.28.1\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{78550997-5DEF-4A8A-BAF9-D5774E87AC98}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.28.13\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{793EE463-1304-471C-ADF1-68C2FFB01247}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.29.5\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{90B3DFBF-AF6A-4EA0-8899-F332194690F8}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.24.15\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{C3BC25C0-FCD3-4F01-AFDD-41373F017C9A}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.26.9\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{CC182BE1-84CE-4A57-B85C-FD4BBDF78CB2}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.29.1\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{D0336C0B-7919-4C04-8CCE-2EBAE2ECE8C9}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.25.11\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{D1EDC4F5-7F4D-4B12-906A-614ECF66DDAF}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.28.15\psuser_64.dll => Keine Datei CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{DB093C91-E610-D15D-0DA3-C14252749246}\InprocServer32 -> kein Dateipfad CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.31.5\psuser_64.dll (Google Inc.) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\JR\AppData\Roaming\Dropbox\bin\DropboxExt64.38.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-2418066295-3789218171-3254782994-1000_Classes\CLSID\{FE498BAB-CB4C-4F88-AC3F-3641AAAF5E9E}\InprocServer32 -> C:\Users\JR\AppData\Local\Google\Update\1.3.24.7\psuser_64.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0B17FEEB-5205-43EF-8767-E36A41C49423} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-01] (Facebook Inc.) Task: {10A606C0-079D-497D-B656-35D7C5FF4447} - System32\Tasks\Driver Booster SkipUAC (JR) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe [2016-05-23] (IObit) Task: {1460A52A-E5CF-4C8E-8444-6A9C81FBC0E1} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {1639EFB4-E489-4C95-A4F0-286D5CAEFE48} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG Task: {1C587B28-1841-48D2-BE12-6844AA5B0C62} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\Windows\ehome\mcupdate.exe Task: {211B5B3A-54AC-4333-9346-F427E4314C0F} - System32\Tasks\ASUS\i-Setup113006 => C:\Windows\AMD_Chipset_Win7_V307320\AsusSetup.exe [2015-08-28] (ASUSTek) Task: {22D5B37A-DE72-496A-8B60-4986960A7C3C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\Windows\ehome\ehPrivJob.exe Task: {25B9513A-55DC-4B0E-B926-7B0D75464C54} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {29A38E5E-BB16-4EAD-9568-CB626CC4DBAD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {2B6D1C30-70A8-44AF-84D5-417974997C77} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {30344CB0-EB24-4FC0-A742-4343C6909600} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\Windows\ehome\ehrec.exe Task: {344322BC-562C-4CA8-86F6-57948E321D9D} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\Windows\ehome\ehPrivJob.exe Task: {3A1FDA05-FE29-4EC6-A791-2627498EFF1E} - System32\Tasks\{D759F449-6553-4CB1-BD8D-FA611549FE6E} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603 Task: {3C819F9B-9B35-4A88-BCB1-0269ED00BD27} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {400DED23-FF80-47A1-BEDE-1B67F1DCE675} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\Windows\ehome\ehPrivJob.exe Task: {4179AE25-8D2C-4BFF-9AEA-BAB66BD473EB} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {41A52A11-9D5C-48FC-9F8E-70384D77B5E7} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\Windows\ehome\ehPrivJob.exe Task: {41C3027A-7AC9-48F9-AF6C-8B71ED23F324} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate_scheduled => C:\Windows\ehome\mcupdate.exe Task: {4ED92233-9F9A-46D5-BB7D-6B6791DFFEBB} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\Windows\ehome\ehPrivJob.exe Task: {50409DCF-E63C-4629-9026-17148D636E3B} - System32\Tasks\{495DCD13-71CD-41B2-B552-F3A11ECF5B35} => pcalua.exe -a C:\Users\JR\Downloads\iview437_setup.exe -d C:\Users\JR\Downloads Task: {5A20DCE4-7348-43BF-BF92-90A5B6DBC1C9} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {5ADA10FD-2984-477D-AAA0-D90B54C906B9} - System32\Tasks\Microsoft\Windows\Media Center\StartRecording => C:\Windows\ehome\ehrec.exe Task: {5E15B441-0B01-4FA5-A853-51BEB40BFA0C} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {5E485C7C-62B2-4729-A0E6-C8B1B3292DCF} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\Windows\ehome\ehPrivJob.exe Task: {5F25AD58-69CC-4CE4-B3EB-55AC42FF1CF3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {5F4109A5-7251-4822-8104-A1B9593F2C87} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {6569BDBE-5BA3-40C1-AB42-166F1C01181F} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.) Task: {74CC0C28-5646-472B-80E5-D0F6C25295D1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\Windows\ehome\ehPrivJob.exe Task: {7E672657-DB70-4316-9336-AC405789DFDB} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe [2016-05-18] (IObit) Task: {7F9EDE41-422A-4A8B-9365-6BC655AF0539} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {8443004F-0BEC-4431-9485-4745AABA6889} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-11-01] (Facebook Inc.) Task: {934D9D85-438A-423E-825F-C3C27B484922} - System32\Tasks\{4FEE1494-934D-4F43-9951-F7517F08E6D4} => Firefox.exe hxxp://ui.skype.com/ui/0/6.3.73.105.457/de/go/help.faq.installer?LastError=1603 Task: {9A226007-C8B0-4381-99E5-A3DBDAFD69C4} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\Windows\ehome\ehPrivJob.exe Task: {9AC9B4E8-D7A7-4ED5-A2CA-49AA3E499B40} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2015-06-24] (Dropbox, Inc.) Task: {9DDDA32E-1B4B-49F4-86C3-6E689A8FC155} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\Windows\ehome\mcupdate.exe Task: {A4583607-B111-4E3B-8E84-B6B0FE8208D8} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\Windows\ehome\MCUpdate.exe Task: {A69A61D3-AC80-46E0-AE62-4877C801085A} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {AE7F9BA9-9AAF-45C4-8623-D1DD4B4290C3} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\Windows\ehome\ehPrivJob.exe Task: {B5CCA056-5E9D-4E8C-AA2D-D3C95520B057} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\Windows\ehome\ehPrivJob.exe Task: {B7630123-4C5A-4BB1-8126-667DAA167933} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG Task: {BCC0D6C6-141C-425F-8BA4-E36754AE7173} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {C1EC3838-BA65-4A72-BFD0-E91B10AD0245} - System32\Tasks\Avira Browser Safety Updater Task => C:\Program Files (x86)\Avira\Browser Safety\AviraBrowserSafetyUpdater.exe [2015-03-11] (Avira Operations GmbH & Co. KG) Task: {C2B5CE67-3400-4DEE-B8D9-5BBCFE1D0108} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\Windows\ehome\mcupdate.exe Task: {CDC03D7F-010C-4011-B793-C76A5F2B03B5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-29] (Google Inc.) Task: {DCB64B80-6B10-4920-A6B8-81677D0C896F} - System32\Tasks\Synology Data Replicator 3-mediaCENTER-JR => C:\Program Files (x86)\Synology Data Replicator 3\Backup.exe [2013-03-15] (Synology Inc.) Task: {DE3F58B3-28B7-4FE1-AB36-B873C59CA6E8} - System32\Tasks\GlaryInitialize 4 => C:\Program Files (x86)\Glary Utilities 4\Initialize.exe [2013-11-19] (Glarysoft Ltd) Task: {E4A4B2BC-53E0-4B93-8122-1E166AAF1CF3} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe Task: {E626C4EC-6D2D-4B6F-A8A9-0A01CEC1D748} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\Windows\ehome\ehPrivJob.exe Task: {E769B9E3-AE0B-44C8-AD6D-2766BEB1CE54} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {EB8D661B-3103-462D-966F-833C95350EE5} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {EC115EFA-BFD5-490F-B9B9-058FE8947A7E} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\Windows\ehome\ehPrivJob.exe Task: {EC3881C2-D742-4CF6-A1EE-D50EE215C3E9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-06-25] (Adobe Systems Incorporated) Task: {F172DF95-766B-42A5-8EEA-56C3F27F237F} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {F54ADAF1-AC8E-4E03-8F9E-E409E54D4552} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {FA8D2E5F-4586-49C0-95C9-AFCC786754C4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-07-13] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job => C:\Users\JR\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\FacebookUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job => C:\Users\JR\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\WINDOWS\Tasks\GlaryInitialize 4.job => C:\Program Files (x86)\Glary Utilities 4\Initialize.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000Core.job => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-2418066295-3789218171-3254782994-1000UA.job => C:\Users\JR\AppData\Local\Google\Update\GoogleUpdate.exe Task: C:\WINDOWS\Tasks\Synology Data Replicator 3-mediaCENTER-JR.job => C:\Program Files (x86)\Synology Data Replicator 3\Backup.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\JR\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Users\JR\AppData\Local\Google\Chrome\Application\chrome.exe (Google Inc.) -> hxxp://www.startfenster.de ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-10-30 09:17 - 2015-10-30 09:17 - 00028672 _____ () C:\WINDOWS\SYSTEM32\efsext.dll 2013-10-17 15:27 - 2013-10-17 15:27 - 00166912 _____ () C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe 2013-03-15 12:13 - 2013-03-15 12:13 - 00378368 _____ () C:\Program Files (x86)\Synology Data Replicator 3\SynoDrServicex64.exe 2014-01-23 04:53 - 2014-01-23 04:53 - 00248736 _____ () C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe 2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll 2016-07-13 09:52 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\system32\CoreUIComponents.dll 2016-07-13 09:52 - 2016-07-01 06:48 - 02656408 _____ () C:\WINDOWS\System32\CoreUIComponents.dll 2016-05-18 09:06 - 2016-05-18 09:06 - 00959168 ____N () C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll 2016-03-16 12:17 - 2016-03-16 12:17 - 00052912 _____ () C:\Program Files\FileZilla FTP Client\fzshellext_64.dll 2015-04-15 22:13 - 2015-04-15 22:13 - 00222720 _____ () C:\Program Files (x86)\Notepad++\NppShell_06.dll 2016-04-15 19:25 - 2016-04-05 18:36 - 00271872 _____ () C:\Program Files\Phase One\Capture One 9\WIC\WIC64\P1.WIC.NativeComWrapper.dll 2016-04-15 19:25 - 2016-04-05 18:31 - 50599936 _____ () C:\Program Files\Phase One\Capture One 9\WIC\WIC64\ImgCoreDll.dll 2016-04-15 19:25 - 2016-04-05 18:31 - 00898048 _____ () C:\Program Files\Phase One\Capture One 9\WIC\WIC64\OpenCoreDll.dll 2016-02-20 20:13 - 2016-02-20 20:13 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll 2016-07-13 09:53 - 2016-07-01 05:48 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll 2016-07-13 09:52 - 2016-07-01 05:27 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll 2016-07-13 09:52 - 2016-07-01 05:21 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll 2016-07-13 09:52 - 2016-07-01 05:22 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll 2016-07-13 09:52 - 2016-07-01 05:24 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll 2016-05-22 15:37 - 2012-11-14 15:22 - 00078456 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\QsApoApi64.dll 2016-05-22 15:37 - 2012-11-14 15:22 - 00386168 _____ () C:\Program Files (x86)\VIA\VIAudioi\VDeck\Dts2ApoApi64.dll 2016-04-19 06:39 - 2016-04-19 06:40 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe 2016-07-20 02:41 - 2016-07-20 02:44 - 03893952 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.6965.41051.0_x64__8wekyb3d8bbwe\gfxim.dll 2016-06-28 09:21 - 2016-06-28 09:21 - 03790336 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1605.1582.0_x64__8wekyb3d8bbwe\Calculator.exe 2016-02-20 21:34 - 2016-02-20 21:35 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1605.1582.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll 2016-06-03 09:28 - 2016-06-03 09:29 - 00173056 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\CellNativeClientUniversal.dll 2016-07-01 06:46 - 2016-07-01 06:46 - 04108184 _____ () C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.0.1606.0_x64__8wekyb3d8bbwe\Microsoft.Advertising.dll 2016-03-15 10:43 - 2016-03-15 10:45 - 03128832 _____ () C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_3.11.7293.0_x64__8wekyb3d8bbwe\Avatars.dll 2014-05-27 12:32 - 2014-05-27 12:32 - 00031080 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DbAccess.dll 2016-02-25 16:21 - 2016-02-25 16:21 - 00607016 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\sqlite3.dll 2014-05-27 12:33 - 2014-05-27 12:33 - 00059752 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NAdvLog.dll 2014-05-27 12:32 - 2014-05-27 12:32 - 00036216 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\NFileCacheDBAccess.dll 2014-05-27 12:33 - 2014-05-27 12:33 - 00080248 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\ninstallerhelper.dll 2014-05-27 12:34 - 2014-05-27 12:34 - 00129376 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\zlib1.dll 2014-05-27 12:35 - 2014-05-27 12:35 - 00223592 _____ () C:\Program Files (x86)\HTC\HTC Sync Manager\DevConnMon.dll 2016-05-18 09:06 - 2016-05-18 09:06 - 00679624 ____N () C:\Users\JR\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll 2016-08-08 23:17 - 2016-08-03 02:24 - 01771336 _____ () C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\libglesv2.dll 2016-08-08 23:17 - 2016-08-03 02:23 - 00094024 _____ () C:\Users\JR\AppData\Local\Google\Chrome\Application\52.0.2743.116\libegl.dll 2015-12-11 20:06 - 2016-06-30 04:25 - 00035792 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2016-08-06 11:25 - 2016-06-30 04:25 - 00145864 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2016-08-06 11:25 - 2016-06-30 04:26 - 00019408 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\faulthandler.pyd 2016-08-06 11:25 - 2016-06-30 04:25 - 00116688 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2015-12-11 20:06 - 2016-06-30 04:25 - 00100296 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2015-12-11 20:06 - 2016-06-30 04:25 - 00018888 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\select.pyd 2015-12-11 20:06 - 2016-08-01 23:27 - 00019760 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2015-12-11 20:06 - 2016-06-30 04:25 - 00694224 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2016-08-06 11:25 - 2016-08-01 23:26 - 00020816 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2015-12-11 20:06 - 2016-06-30 04:26 - 00123856 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2016-08-06 11:25 - 2016-08-01 23:26 - 01682760 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2016-08-06 11:25 - 2016-08-01 23:26 - 00020808 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2016-08-06 11:25 - 2016-08-01 23:27 - 00021312 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2016-08-06 11:25 - 2016-08-01 23:27 - 00052024 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2016-08-06 11:25 - 2016-08-01 23:27 - 00038696 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\fastpath.pyd 2015-12-11 20:06 - 2016-06-30 04:27 - 00105928 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32api.pyd 2016-08-06 11:25 - 2016-06-30 04:25 - 00392144 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2016-08-06 11:25 - 2016-06-30 04:27 - 00020936 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2015-12-11 20:06 - 2016-06-30 04:27 - 00024528 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32event.pyd 2015-12-11 20:06 - 2016-06-30 04:27 - 00114640 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32security.pyd 2015-12-11 20:06 - 2016-08-01 23:27 - 00381752 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2015-12-11 20:06 - 2016-06-30 04:27 - 00124880 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32file.pyd 2016-08-06 11:25 - 2016-08-01 23:27 - 00025424 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2015-12-11 20:06 - 2016-06-30 04:27 - 00024016 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2015-12-11 20:06 - 2016-06-30 04:27 - 00175560 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32gui.pyd 2015-12-11 20:06 - 2016-06-30 04:27 - 00030160 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2015-12-11 20:06 - 2016-06-30 04:27 - 00043472 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32process.pyd 2015-12-11 20:06 - 2016-06-30 04:27 - 00048592 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32service.pyd 2016-08-06 11:25 - 2016-08-01 23:27 - 00026456 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2015-12-11 20:06 - 2016-06-30 04:27 - 00057808 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2015-12-11 20:06 - 2016-06-30 04:27 - 00024016 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32profile.pyd 2016-08-06 11:25 - 2016-08-01 23:26 - 00246592 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\breakpad.client.windows.handler.pyd 2015-12-11 20:06 - 2016-06-30 04:27 - 00028616 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32ts.pyd 2016-02-12 18:27 - 2016-08-01 23:27 - 00020800 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.iphlpapi._winffi_iphlpapi.pyd 2016-02-12 18:27 - 2016-08-01 23:27 - 00019776 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.winerror._winffi_winerror.pyd 2016-02-12 18:27 - 2016-08-01 23:27 - 00020800 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.wininet._winffi_wininet.pyd 2015-12-11 20:06 - 2016-06-30 04:25 - 00144848 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_elementtree.pyd 2016-08-06 11:25 - 2016-06-30 04:26 - 00241104 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\_jpegtran.pyd 2016-08-06 11:25 - 2016-08-01 23:26 - 00020280 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2015-12-11 20:06 - 2016-08-01 23:27 - 00023376 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2015-12-11 20:06 - 2016-06-30 04:27 - 00350152 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2016-02-12 18:27 - 2016-08-01 23:27 - 00022352 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2016-08-06 11:25 - 2016-08-01 23:27 - 00024392 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2016-08-06 11:25 - 2016-06-30 04:28 - 00036296 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\librsync.dll 2016-08-06 11:25 - 2016-08-01 23:27 - 00031568 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\enterprise_data.compiled._enterprise_data.pyd 2016-08-06 11:25 - 2016-08-01 23:17 - 00293392 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\EnterpriseDataAdapter.dll 2016-08-06 11:25 - 2016-08-01 23:27 - 00084280 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2016-08-06 11:25 - 2016-08-01 23:27 - 01826096 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2015-12-11 20:06 - 2016-06-30 04:26 - 00083912 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\sip.pyd 2016-08-06 11:25 - 2016-08-01 23:27 - 03929392 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2016-08-06 11:25 - 2016-08-01 23:27 - 01972016 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2016-08-06 11:25 - 2016-08-01 23:27 - 00531248 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2016-08-06 11:25 - 2016-08-01 23:27 - 00132912 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2016-08-06 11:25 - 2016-08-01 23:27 - 00224056 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2016-08-06 11:25 - 2016-08-01 23:27 - 00207672 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2016-08-06 11:25 - 2016-08-01 23:27 - 00020288 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.user32._winffi_user32.pyd 2015-12-11 20:06 - 2016-06-30 04:27 - 00060880 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\win32print.pyd 2016-04-15 04:07 - 2016-08-01 23:27 - 00037192 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\windisplaytoast.compiled._DisplayToast.pyd 2016-08-06 11:25 - 2016-08-01 23:27 - 00024904 _____ () C:\Users\JR\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2015-09-24 01:35 - 2015-09-14 15:56 - 00074272 _____ () C:\Program Files (x86)\PDF24\zlib.dll 2015-09-24 01:35 - 2015-09-14 15:56 - 00051744 _____ () C:\Program Files (x86)\PDF24\OperationUI.dll 2016-04-19 06:39 - 2016-04-19 06:40 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll 2016-04-19 06:39 - 2016-04-19 06:40 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll 2013-07-26 22:06 - 2013-07-26 22:06 - 00061440 _____ () C:\Program Files (x86)\windirstat\wdsr0407.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2418066295-3789218171-3254782994-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) MSCONFIG\startupreg: HDAudDeck => C:\Program Files (x86)\VIA\VIAudioi\VDeck\VDeck.exe -r MSCONFIG\startupreg: StartCCC => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139 FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe FirewallRules: [WCF-NetTcpActivator-In-TCP-64bit] => (Allow) LPort=808 FirewallRules: [{1CB0EE0D-B928-411A-82B8-EA6DFB0DFA09}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{B98AF48B-5AB5-4181-A830-1E38E64474BC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{80EB16D9-0B99-4D76-A83E-C4AC751BE56C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{10D1CB4E-3EF6-4F18-AFE1-C4A8E55CEFA2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{E2B378A1-97AD-49CF-8039-422783E53B92}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{951F7E2F-5AF8-48CA-8E6F-D5EDE0D426FC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{C4228031-B5C4-41F8-A0FE-6256EE4033FB}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [UDP Query User{F61E5605-27D5-477E-A47D-379FAD615CC3}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{EE65A199-2D8D-4BB2-9CD2-D4A7CF9EC0E5}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [{7A448DE2-551F-4775-9F90-F65D19CF132D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{36C7E801-5AC0-4EF9-8674-1790AED54898}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{6FB6B263-E1DF-4455-A5CC-48E5A50281CD}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe FirewallRules: [{975E7F94-9A19-4C7D-A010-CDC0DB3FFFD6}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe FirewallRules: [{FC229617-2619-4818-A3A4-6594D07DC6E7}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe FirewallRules: [{A4C5FC76-D7E9-4A0B-91BB-E7C1FB8ADBDC}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe FirewallRules: [{0A9DF8DC-4D4A-47C5-AD04-6398705B4172}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe FirewallRules: [{04C0C3FD-EA9C-494F-9DB2-41BBBA142F5D}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe FirewallRules: [{490DFD69-3FCB-42A7-BA1F-EA12C2240F0B}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe FirewallRules: [{7269CE86-A37A-4429-873C-C0FC3979F9F9}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe FirewallRules: [{2177AEE6-759F-47C0-93A8-9D3ADD26A4B4}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe FirewallRules: [{2521F938-A1A1-49E0-8FBE-C0BCFD253F0E}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe FirewallRules: [{15C2BF40-425E-4197-ACAD-1F65B00A93EB}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe FirewallRules: [{D1ABA4F8-55D6-4803-B852-95BCF1BE92C4}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe FirewallRules: [{FC26FB11-B5B1-4D07-A42D-8FBC169D29E7}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe FirewallRules: [{78451004-A59E-4F1C-9B17-F7506F09DE27}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe FirewallRules: [{6126F428-8231-45A7-9DC7-88AC4AE70BF6}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe FirewallRules: [{39CD0DE5-AF5B-4625-9FFD-864F6637D103}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe FirewallRules: [{42D02658-125A-44C9-BC5B-78E14FA3DA39}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe FirewallRules: [{9D23148F-73AA-40A6-91D3-EA030CE50476}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlupdater.exe FirewallRules: [{190DE643-A7AE-45A0-B5AF-576E8E2D5B26}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe FirewallRules: [{260BE848-196C-4D63-9566-73B7F15AB111}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlactivator.exe FirewallRules: [{4C988F25-786A-469F-B7C9-B6526FFCCA13}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe FirewallRules: [{59EDCE49-025D-418E-903F-127BFC3D5B81}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\rlhtmlrenderer.exe FirewallRules: [{747455F2-3199-4C11-A238-17957482DF4D}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe FirewallRules: [{80DE3448-C60D-4C72-9F7A-CCAD951259B3}] => (Allow) C:\Program Files (x86)\ATOMI\ActivePresenter\ActivePresenter.exe FirewallRules: [{A8F52294-7068-412A-BC23-F8F94C1EB2C1}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{CD1EAB82-F877-46E6-B8A1-B23875538CEC}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{AAED0A01-3049-47FD-B183-526AB60F4B8A}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe FirewallRules: [{C41345BE-7B26-4DFA-AF3E-E0262CD088DE}] => (Allow) C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{23507FAA-1835-4F92-913F-A62B7DB813D9}] => (Allow) C:\Users\JR\AppData\Roaming\Dropbox\bin\Dropbox.exe FirewallRules: [{33CB3707-7261-490F-8987-2F27AD728112}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe FirewallRules: [{EB9BE022-EB46-4290-8985-F42F6BA5BA71}] => (Allow) C:\Users\JR\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [{77D6071D-DCDA-4519-87F0-E73F3A6AF35B}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe FirewallRules: [UDP Query User{D80B7A2D-DF3C-43BB-8292-852F3750B1EC}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe FirewallRules: [TCP Query User{6EB948EA-B70D-496A-B649-935EA7144EBF}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe FirewallRules: [{518DB690-A585-4591-940D-7C334575B6F4}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{2DC19A53-FC6D-48CF-8D48-FE5E3A730037}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer_Service.exe FirewallRules: [{43C04186-6744-4D7C-9413-CE984DB9D911}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [{71DAAD59-1BA7-4723-8C21-4B3F600566A3}] => (Allow) C:\Program Files (x86)\TeamViewer\Version9\TeamViewer.exe FirewallRules: [UDP Query User{991150F2-8618-402D-8CA6-021803A8D83F}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe FirewallRules: [TCP Query User{8A4E787E-921C-445C-A3D3-3E2C0BBDE7FE}C:\program files (x86)\keepass password safe 2\keepass.exe] => (Allow) C:\program files (x86)\keepass password safe 2\keepass.exe FirewallRules: [UDP Query User{CE4E8EFD-56D5-4C04-83C2-91A502A0426D}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe FirewallRules: [TCP Query User{0D1064E1-3C90-4F49-B30A-8E17C6007E92}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe FirewallRules: [{AB911E20-887A-4148-8866-9FF56B459425}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe FirewallRules: [{396C2A74-1B5C-471D-875B-4875EF6C1B9B}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe FirewallRules: [{2DDD7B56-B230-42F0-8363-D0135B2C2A92}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe FirewallRules: [{715D236C-B1AF-427F-9132-32573C3484DB}] => (Allow) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe FirewallRules: [{CBABCA5D-7D04-49EA-ABD6-751AF31530FC}] => (Allow) C:\Program Files (x86)\devolo\easyshare\easyshare.exe FirewallRules: [{6728F1BE-4782-4ABD-BDD0-4BD6A889601B}] => (Allow) C:\Program Files (x86)\devolo\easyshare\easyshare.exe FirewallRules: [{C7046BCB-8A9D-4BB7-898C-E8C1FDEB3A9A}] => (Allow) C:\Program Files (x86)\devolo\informer\devinf.exe FirewallRules: [{6D6E702C-2CC3-4685-843A-070970D7EEDF}] => (Allow) C:\Program Files (x86)\devolo\informer\devinf.exe FirewallRules: [UDP Query User{29D8B0C9-E837-47E7-AAFA-60BA9A1D6F91}C:\program files (x86)\synology data replicator 3\backup.exe] => (Block) C:\program files (x86)\synology data replicator 3\backup.exe FirewallRules: [TCP Query User{F4140C9D-A8D3-4B91-AD5E-72D735017A7F}C:\program files (x86)\synology data replicator 3\backup.exe] => (Block) C:\program files (x86)\synology data replicator 3\backup.exe FirewallRules: [UDP Query User{3923E9F8-1FE3-47EE-90FB-3F63130E3BB0}C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [TCP Query User{27F49693-4FA9-4FE1-B1BD-7AB4F9C1016F}C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe] => (Allow) C:\users\jr\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{D4BD7B7F-DD94-4F93-8A08-712D354A5501}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{96E800A2-088C-4F7C-8C05-EB161574A4F5}] => (Allow) C:\Windows\SysWOW64\muzapp.exe FirewallRules: [{0727F33F-8285-4442-9EC5-9C3B62FC881A}] => (Allow) C:\Program Files (x86)\HTC\HTC Sync Manager\HTCSyncManager.exe FirewallRules: [{A3863B67-5097-4D51-953E-14FFD2790847}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{E66AA293-ADB1-4D3E-AB01-5147CBA0B27B}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{2BAA0ED2-5B0E-466A-B0B4-205917B04AD8}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{F1818680-1B2C-4D37-9607-67C0FC14478F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\DBDownloader.exe FirewallRules: [{7F2E397D-1E64-42DB-91C5-0891B63057B5}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [{D33B6A8A-C71C-4316-BADD-2A0DA97F3775}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe FirewallRules: [TCP Query User{EE05772E-07F3-4FCA-8C94-94AFE64314A4}C:\program files (x86)\essentialpim\essentialpim.exe] => (Allow) C:\program files (x86)\essentialpim\essentialpim.exe FirewallRules: [UDP Query User{25580D13-F777-4B63-925C-E0CE56CC212B}C:\program files (x86)\essentialpim\essentialpim.exe] => (Allow) C:\program files (x86)\essentialpim\essentialpim.exe FirewallRules: [{5CB5DB82-A388-4065-9A28-63A0AA16B12C}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{0858B3A9-4B2A-4EEE-90B5-DD593343F7E0}] => (Allow) LPort=2869 FirewallRules: [{C633BA02-BA0C-4A28-9E80-2575236F4A09}] => (Allow) LPort=1900 FirewallRules: [{873F629D-9DAC-4A74-BE92-60C5B414FF72}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe ==================== Wiederherstellungspunkte ========================= 16-08-2016 11:48:17 Windows Live Essentials ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (08/17/2016 10:18:39 AM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005. Prozess-ID (dezimal): 3944. Meldungs-ID: [0x2509]. Error: (08/16/2016 11:59:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIACENTER) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/16/2016 11:43:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIACENTER) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024865. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/16/2016 11:43:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MEDIACENTER) Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“. Error: (08/16/2016 04:55:47 PM) (Source: MsiInstaller) (EventID: 1013) (User: MEDIACENTER) Description: Produkt: Skype™ 6.3 -- Eine aktuellere Version von Skype™ 6.3 ist bereits installiert. Error: (08/16/2016 12:01:07 PM) (Source: MsiInstaller) (EventID: 1013) (User: MEDIACENTER) Description: Produkt: Skype™ 6.3 -- Eine aktuellere Version von Skype™ 6.3 ist bereits installiert. Error: (08/16/2016 11:48:22 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (08/12/2016 10:57:11 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: ) Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer". Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll. System Error: Zugriff verweigert . Error: (08/12/2016 10:57:02 AM) (Source: Perflib) (EventID: 1023) (User: ) Description: MSSQL$JTLWAWI8 Error: (08/12/2016 10:49:04 AM) (Source: .NET Runtime) (EventID: 1022) (User: ) Description: .NET Runtime version 4.0.30319.0 - Fehler beim Initialisieren der Profilerstellungs-API-Anfügeinfrastruktur. Dieser Prozess ermöglicht einem Profiler das Anfügen nicht. HRESULT: 0x80004005. Prozess-ID (dezimal): 1700. Meldungs-ID: [0x2509]. Systemfehler: ============= Error: (08/17/2016 12:32:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_38e8c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2016 12:32:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _38e8c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2016 12:32:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_38e8c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2016 12:32:07 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_38e8c" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2016 12:23:46 AM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "NetTcpActivator" ist vom Dienst "NetTcpPortSharing" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 = Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden. Error: (08/17/2016 12:23:13 AM) (Source: DCOM) (EventID: 10010) (User: MEDIACENTER) Description: {9BA05972-F6A8-11CF-A442-00A0C90A8F39} Error: (08/17/2016 12:23:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenzugriff_9d96894" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2016 12:23:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Benutzerdatenspeicher _9d96894" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2016 12:23:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Kontaktdaten_9d96894" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. Error: (08/17/2016 12:23:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Synchronisierungshost_9d96894" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts. CodeIntegrity: =================================== Date: 2016-08-17 00:27:52.826 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\1&1\1&1 Upload-Manager\SHNDLERS64.DLL that did not meet the Store signing level requirements. Date: 2016-08-17 00:27:15.823 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-08-13 10:47:17.991 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-08-03 20:22:23.129 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\1&1\1&1 Upload-Manager\SHNDLERS64.DLL that did not meet the Store signing level requirements. Date: 2016-08-03 20:22:16.407 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\1&1\1&1 Upload-Manager\SHNDLERS64.DLL that did not meet the Store signing level requirements. Date: 2016-07-14 05:34:00.263 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-07-14 03:34:22.686 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-17 11:11:23.537 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-06-16 23:58:41.250 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. Date: 2016-05-15 00:36:45.114 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II X2 240e Processor Prozentuale Nutzung des RAM: 46% Installierter physikalischer RAM: 7934.18 MB Verfügbarer physikalischer RAM: 4266.18 MB Summe virtueller Speicher: 8434.18 MB Verfügbarer virtueller Speicher: 4502.64 MB ==================== Laufwerke ================================ Drive c: (MEDIA) (Fixed) (Total:59.53 GB) (Free:12.25 GB) NTFS Drive e: (ORICO) (Fixed) (Total:238.46 GB) (Free:13.36 GB) exFAT ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 59.6 GB) (Disk ID: 716F9D83) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=59.5 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 89C93CC4) Partition 1: (Not Active) - (Size=238.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
17.08.2016, 14:10 | #9 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
17.08.2016, 14:32 | #10 |
| Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. So wie es sich anhört, sind es also Fehlermeldungen von Avira. Kann es sein das ich lediglich die Einstellungen ändern muß, da auf meinem Laptop es zu keinerleih Fehlern kommt. Oder ist Avira ansich nicht empfelenswert? |
17.08.2016, 14:59 | #11 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw.Zitat:
- du hast mein Posting nicht gelesen - du hast mein Posting nicht verstanden Was davon trifft zu?
__________________ Logfiles bitte immer in CODE-Tags posten |
17.08.2016, 15:19 | #12 | |
| Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Ich habe dein Posting gelesen und auch verstanden. Ich wollte lediglich abklären ob dies der Fall ist. Das habe ich soeben selbst überprüft und musste feststellen das der Desktop viel empfindlicher eingestellt ist. Dazu wollte ich lediglich wissen ob das Harmlose Fehlermeldungen sind. Aber gut, du bist der Fachmann und ich deinstaliere Avira jetzt und lasse mich eines besseren Belehren Soll ich nach der Deinstallation einen Neustart durchführen ? Zitat:
|
17.08.2016, 20:04 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
17.08.2016, 21:04 | #14 |
| Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Nach dem Durchlaufen wurde kein Fehler gefunden Code:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2016.08.17.12 rootkit: v2016.08.15.01 Windows 10 x64 NTFS Internet Explorer 11.545.10586.0 JR :: MEDIACENTER [administrator] 17.08.2016 21:35:03 mbar-log-2016-08-17 (21-35-03).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 434673 Time elapsed: 19 minute(s), 40 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
18.08.2016, 08:42 | #15 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Win10 Avira meldet einen Virus nach dem andern TR/Crypt.Zpack.knkr JS/Dldr.Agent usw. |
avira, avira anti virus trojaner, bericht, bytes, ebenfalls, funktioniert, gen, hallo zusammen, installiert, js/dldr.agent.ko, live, mail, maleware, maleware fund, neustart, programm, quarantäne, scan, scannen, screenshot, system, tool, tr/crypt.zpack, viren, virus, win, win 10 pc infiziert, windows, windows live, windows live mail |