Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
SecureBanking Alarm "Dridex" bei IE + "unbekannt" bei FF

SecureBanking Alarm "Dridex" bei IE + "unbekannt" bei FF


Log-Analyse und Auswertung: SecureBanking Alarm "Dridex" bei IE + "unbekannt" bei FF

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 12.11.2016, 18:26   #2
HarryP
 
SecureBanking Alarm "Dridex" bei IE + "unbekannt" bei FF - Standard

SecureBanking Alarm "Dridex" bei IE + "unbekannt" bei FF


Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016
durchgeführt von Harald (12-11-2016 16:08:02)
Gestartet von C:\Users\Harald\Desktop\Scan
Windows 10 Pro Version 1607 (X64) (2016-09-30 16:25:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-886249219-381826367-1605573067-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-886249219-381826367-1605573067-503 - Limited - Disabled)
Gast (S-1-5-21-886249219-381826367-1605573067-501 - Limited - Disabled)
Harald (S-1-5-21-886249219-381826367-1605573067-1001 - Administrator - Enabled) => C:\Users\Harald

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {3FB17364-4FCC-0FA7-6BBF-973897395371}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {84D09280-69F6-0029-510F-AC4AECBE19CC}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

8GadgetPack (HKLM-x32\...\{5D6CB70E-6FA7-4E5E-8A12-06612313E671}) (Version: 18.0.0 - Helmut Buhler)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.1 - Adobe Systems Incorporated)
Age of Empires® III: Complete Collection (HKLM\...\Steam App 105450) (Version:  - Ensemble Studios)
Amazon Kindle (HKU\S-1-5-21-886249219-381826367-1605573067-1001\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
AMD Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 20.0.26.1436 - Bitdefender)
Bitdefender Antivirus Plus 2016 (HKLM\...\Bitdefender) (Version: 20.0.26.1418 - Bitdefender)
Bullzip PDF Printer 10.24.0.2543 (HKLM\...\Bullzip PDF Printer_is1) (Version: 10.24.0.2543 - Bullzip)
Caesar 4 (HKLM\...\Steam App 517810) (Version:  - Tilted Mill Entertainment, Inc.)
calibre 64bit (HKLM\...\{32019BE2-E62F-48CF-B274-2521588B83D8}) (Version: 2.54.0 - Kovid Goyal)
Call of Juarez Gunslinger (HKLM\...\Steam App 204450) (Version:  - Techland)
CCleaner (HKLM\...\CCleaner) (Version: 5.23 - Piriform)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6282 - CDBurnerXP)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH)
Crusader Kings II (HKLM\...\Steam App 203770) (Version:  - Paradox Development Studio)
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Dropbox (HKLM-x32\...\Dropbox) (Version: 14.4.19 - Dropbox, Inc.)
Dropbox Update Helper (x32 Version: 1.3.51.1 - Dropbox, Inc.) Hidden
Duke Nukem Forever (HKLM\...\Steam App 57900) (Version:  - Gearbox Software)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON Stylus SX200 Series Printer Uninstall (HKLM\...\EPSON Stylus SX200 Series) (Version:  - SEIKO EPSON Corporation)
EVE Online (HKU\S-1-5-21-886249219-381826367-1605573067-1001\...\{2d662cb5-0b72-4677-8a00-c7f00d3c6f65}) (Version: 1.0.0 - CCP)
Freedom Force vs. the 3rd Reich (HKLM\...\Steam App 8890) (Version:  - Irrational Games)
Freemake Video Converter Version 4.1.9 (HKLM-x32\...\Freemake Video Converter_is1) (Version: 4.1.9 - Ellora Assets Corporation)
Galactic Civilizations II: Ultimate Edition (HKLM\...\Steam App 202200) (Version:  - Stardock Entertainment)
Java 8 Update 111 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
Java 8 Update 111 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
KeePass Password Safe 2.34 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.34 - Dominik Reichl)
Logitech SetPoint 6.67 (HKLM\...\sp6) (Version: 6.67.83 - Logitech)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.7369.2038 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox 49.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.2 (x86 de)) (Version: 49.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7369.2038 - Microsoft Corporation) Hidden
Orcs Must Die! 2 (HKLM\...\Steam App 201790) (Version:  - Robot Entertainment)
PARTHICA Core Gaming Keyboard Driver (HKLM-x32\...\{68F65E0D-F894-4F5A-B9E9-F3CAB29FB59A}) (Version: 1.0 - SPEEDLINK)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.317.0 - Tracker Software Products Ltd)
Platform (x32 Version: 1.43 - VIA Technologies, Inc.) Hidden
PlaysTV (HKLM-x32\...\PlaysTV) (Version: 1.12.3-r114511-release - Plays.tv, LLC)
Railroad Tycoon 3 (HKLM\...\Steam App 7610) (Version:  - PopTop)
Raptr (HKLM-x32\...\Raptr) (Version: 5.2.2-r114520-release - Raptr, Inc)
Secure Banking (HKLM\...\{2088356A-A860-4619-B6DC-F6785AEBBBF7}) (Version: 2.0.5 - Machinecode Technologies)
Sid Meier's Civilization V (HKLM\...\Steam App 8930) (Version:  - Firaxis Games)
Skype™ 7.28 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.28.101 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
StarCraft II (HKLM-x32\...\StarCraft II) (Version:  - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
The Darkness II (HKLM\...\Steam App 67370) (Version:  - Digital Extremes)
The Last Remnant (HKLM\...\Steam App 23310) (Version:  - SQUARE ENIX)
Tropico 4 (HKLM\...\Steam App 57690) (Version:  - Haemimont Games)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.43 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-886249219-381826367-1605573067-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6}\InprocServer32 -> C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-886249219-381826367-1605573067-1001_Classes\CLSID\{0B7AD8D3-094A-44DE-A348-83C6C3FA347C}\InprocServer32 -> C:\Users\Harald\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Clipboarder.gadget\Release\Clipboarder64.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-886249219-381826367-1605573067-1001_Classes\CLSID\{0E7BE950-4ACC-47CB-834B-41A8B96BBFF9}\InprocServer32 -> C:\Users\Harald\AppData\Local\Microsoft\Windows Sidebar\Gadgets\Sidebar7.gadget\Release\Sidebar7.64.dll (Helmut Buhler)
CustomCLSID: HKU\S-1-5-21-886249219-381826367-1605573067-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Harald\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-886249219-381826367-1605573067-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A}\InprocServer32 -> C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0ED7D25A-44AC-48AB-AF9C-61CE0DB6DE0B} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-11] (Dropbox, Inc.)
Task: {1707C950-6A26-494C-882A-8D52E8FB70BD} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [2016-10-09] (Microsoft Corporation)
Task: {39FB2A7D-1962-49A3-A49E-6534A9A9FF34} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-08] (Microsoft Corporation)
Task: {46C937F9-024A-4760-8C3B-DC956FDE6F33} - System32\Tasks\AMD Updater => C:\Program Files\AMD\CIM\\Bin64\InstallManagerApp.exe [2016-05-20] (Advanced Micro Devices, Inc.)
Task: {5F743A7F-41CE-4DDB-8609-086AF17183FB} - System32\Tasks\CCleanerSkipUAC => C:\Users\Harald\Desktop\Sicherheit und System\CCleaner\CCleaner.exe [2016-09-28] (Piriform Ltd)
Task: {7206C678-0A99-4048-8CC5-E59B5FC5BB22} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-04-11] (Dropbox, Inc.)
Task: {8B1EA7D5-4810-4358-91A2-D00BFD366CBD} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2016-10-21] (Bitdefender)
Task: {D5D1A444-5671-4305-B5B0-DF1E0CBA39C6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-10-08] (Microsoft Corporation)
Task: {F34E5BC8-8317-4C21-BFB8-D12BE13B78DA} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-03-22] (Tracker Software Products (Canada) Ltd.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-11 17:59 - 2013-09-03 13:29 - 00101328 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\bdmetrics.dll
2016-05-09 17:37 - 2016-05-09 17:37 - 01006336 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02251_003\ashttpbr.mdl
2016-05-09 17:37 - 2016-05-09 17:37 - 00541952 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02251_003\ashttpdsp.mdl
2016-05-09 17:37 - 2016-05-09 17:37 - 03035488 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02251_003\ashttpph.mdl
2016-05-09 17:37 - 2016-05-09 17:37 - 01541440 _____ () C:\Program Files\Bitdefender\Bitdefender 2016\otengines_02251_003\ashttprbl.mdl
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-10-01 11:21 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-10-01 11:21 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-10-01 11:21 - 2016-09-15 18:25 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-30 17:28 - 2016-09-30 17:28 - 01864384 _____ () C:\Users\Harald\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2016-09-30 18:10 - 2016-09-30 18:10 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-10-15 14:06 - 2016-10-05 10:35 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-10-29 09:51 - 2016-10-15 04:41 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-10-29 09:51 - 2016-10-15 04:34 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-29 09:51 - 2016-10-15 04:34 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-10-29 09:51 - 2016-10-15 04:34 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-10-29 09:51 - 2016-10-15 04:34 - 02424832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-10-29 09:51 - 2016-10-15 04:38 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-11-05 13:13 - 2016-11-05 13:13 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-11-05 13:13 - 2016-11-05 13:13 - 00178688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-11-05 13:13 - 2016-11-05 13:13 - 41608704 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.9.251.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-09-28 17:25 - 2016-09-28 17:25 - 00061440 _____ () C:\Users\Harald\Desktop\Sicherheit und System\CCleaner\lang\lang-1031.dll
2016-04-11 17:28 - 2014-04-21 10:15 - 01976832 _____ () C:\Program Files (x86)\SPEEDLINK\PARTHICA Core Gaming Keyboard\Monitor.EXE
2016-04-11 17:28 - 2013-07-11 19:16 - 00169984 _____ () C:\Program Files (x86)\SPEEDLINK\PARTHICA Core Gaming Keyboard\OSD.exe
2015-11-01 20:54 - 2016-08-29 11:45 - 00320512 _____ () C:\Program Files\Machinecode Technologies\Secure Banking\sbservice.exe
2015-11-24 21:48 - 2015-11-24 21:48 - 00028160 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\servicemanager.pyd
2015-11-24 21:46 - 2015-11-24 21:46 - 00110592 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\pywintypes26.dll
2015-11-24 21:48 - 2015-11-24 21:48 - 00041472 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32service.pyd
2015-11-24 21:48 - 2015-11-24 21:48 - 00096256 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32api.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00356864 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_hashlib.pyd
2015-11-24 21:48 - 2015-11-24 21:48 - 00017920 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32event.pyd
2015-11-24 21:48 - 2015-11-24 21:48 - 00019968 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32evtlog.pyd
2015-11-24 21:48 - 2015-11-24 21:48 - 00036352 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32process.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00043008 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_socket.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00805376 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_ssl.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00087040 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\_ctypes.pyd
2015-11-24 21:46 - 2015-11-24 21:46 - 00354304 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\pythoncom26.dll
2015-11-24 21:48 - 2015-11-24 21:48 - 00167936 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\win32gui.pyd
2015-11-24 21:47 - 2015-11-24 21:47 - 01980928 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtGui.pyd
2015-12-07 21:57 - 2015-12-07 21:57 - 00077824 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\sip.pyd
2015-11-24 21:47 - 2015-11-24 21:47 - 01862144 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtCore.pyd
2015-11-24 21:47 - 2015-11-24 21:47 - 00516608 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtNetwork.pyd
2015-11-24 21:47 - 2015-11-24 21:47 - 04060160 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\PyQt5.QtWidgets.pyd
2015-11-24 21:43 - 2015-11-24 21:43 - 00010240 _____ () C:\Program Files (x86)\Raptr Inc\PlaysTV\select.pyd
2016-09-30 17:28 - 2016-09-30 17:28 - 01383616 _____ () C:\Users\Harald\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll
2016-09-30 17:28 - 2016-09-30 17:28 - 00118976 _____ () C:\Users\Harald\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll
2016-04-11 17:28 - 2013-08-17 11:22 - 00036864 _____ () C:\Program Files (x86)\SPEEDLINK\PARTHICA Core Gaming Keyboard\Lang\Lang_EN.dll
2016-04-11 17:28 - 2012-12-12 22:20 - 00061440 _____ () C:\Program Files (x86)\SPEEDLINK\PARTHICA Core Gaming Keyboard\hiddriver.dll
2016-04-11 17:52 - 2016-10-10 17:29 - 00035792 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd
2016-11-12 15:52 - 2016-10-10 17:29 - 00145864 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd
2016-11-12 15:52 - 2016-10-10 17:29 - 00019408 _____ () C:\Program Files (x86)\Dropbox\Client\faulthandler.pyd
2016-11-12 15:52 - 2016-10-10 17:29 - 00116688 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll
2016-04-11 17:52 - 2016-10-10 17:29 - 00100296 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd
2016-04-11 17:52 - 2016-10-10 17:29 - 00018888 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd
2016-04-11 17:52 - 2016-11-07 23:59 - 00019760 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd
2016-04-11 17:52 - 2016-10-10 17:29 - 00694224 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd
2016-11-12 15:52 - 2016-11-07 23:58 - 00020816 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2016-04-11 17:52 - 2016-10-10 17:30 - 00123856 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd
2016-11-12 15:52 - 2016-11-07 23:58 - 01682760 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2016-11-12 15:52 - 2016-11-07 23:58 - 00020808 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00105928 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd
2016-08-05 20:13 - 2016-11-07 23:59 - 00021312 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00052024 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00038696 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd
2016-11-12 15:52 - 2016-10-10 17:29 - 00392144 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll
2016-11-12 15:52 - 2016-10-10 17:31 - 00020936 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00024528 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00116176 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd
2016-04-11 17:52 - 2016-11-07 23:59 - 00381752 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00124880 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd
2016-08-05 20:13 - 2016-11-07 23:59 - 00025424 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00175560 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00030160 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00043472 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00048592 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00057808 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00024016 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd
2016-11-12 15:52 - 2016-11-07 23:58 - 00246592 _____ () C:\Program Files (x86)\Dropbox\Client\breakpad.client.windows.handler.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00026456 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2016-08-05 20:13 - 2016-10-10 17:30 - 00241104 _____ () C:\Program Files (x86)\Dropbox\Client\_jpegtran.pyd
2016-11-12 15:52 - 2016-11-07 23:58 - 00020280 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00028616 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd
2016-04-11 17:52 - 2016-11-07 23:59 - 00023376 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2016-04-11 17:52 - 2016-11-07 23:59 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi._winffi_iphlpapi.pyd
2016-04-11 17:52 - 2016-11-07 23:59 - 00019776 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror._winffi_winerror.pyd
2016-04-11 17:52 - 2016-11-07 23:59 - 00020800 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet._winffi_wininet.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00350152 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd
2016-04-11 17:52 - 2016-11-07 23:59 - 00022352 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00024392 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2016-11-12 15:52 - 2016-10-10 17:27 - 00036296 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll
2016-11-12 15:52 - 2016-11-07 23:59 - 00031568 _____ () C:\Program Files (x86)\Dropbox\Client\enterprise_data.compiled._enterprise_data.pyd
2016-11-12 15:52 - 2016-11-07 23:49 - 00293392 _____ () C:\Program Files (x86)\Dropbox\Client\EnterpriseDataAdapter.dll
2016-11-12 15:52 - 2016-11-07 23:59 - 00084280 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL
2016-11-12 15:52 - 2016-11-07 23:59 - 01826096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd
2016-04-11 17:52 - 2016-10-10 17:29 - 00083912 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00531248 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 03928880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 01972528 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00133424 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00224056 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00207672 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2016-08-05 20:13 - 2016-11-07 23:59 - 00020288 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32._winffi_user32.pyd
2016-11-12 15:52 - 2016-10-10 17:33 - 00017864 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.dll
2016-11-12 15:52 - 2016-10-10 17:34 - 01631184 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll
2016-11-12 15:52 - 2016-11-07 23:59 - 00042808 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00168760 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00357680 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd
2016-04-11 17:52 - 2016-10-10 17:31 - 00060880 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd
2016-04-14 17:14 - 2016-11-07 23:59 - 00037192 _____ () C:\Program Files (x86)\Dropbox\Client\windisplaytoast.compiled._DisplayToast.pyd
2016-08-05 20:13 - 2016-11-07 23:59 - 00024904 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2016-11-12 15:52 - 2016-11-07 23:59 - 00546096 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Harald\Downloads\ADE_4.5_Installer.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\Battle.net-Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\ccsetup523.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\epson324850eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\epson374975eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\epson513362eu.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\EveLauncher-1024032.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\Firefox Setup Stub 49.0.2.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\FirefoxPortable_49.0.2_German.paf.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\flashplayer23au_ha_install.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\freemakevideoconvertersetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\KeePass-2.32-Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\KeePass-2.34-Setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\KindleForPC-installer-1.17.44183.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\mbam-setup-2.2.1.1043.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\non-whql-64bit-radeon-software-crimson-16.5.3-win10-win8.1-win7-may21.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\pdfxvwer.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\radeon-crimson-16.3.2-win10-64bit.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\SetPoint6.67.83_64.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\SetPoint6.67.83_smart.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\setup_bullzippdfprinter_10_24_0_2543_free.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\SkypeSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\SteamSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Downloads\SyncToySetupPackage_v21_x64.exe:BDU [0]
AlternateDataStreams: C:\Users\Harald\Documents\Monatskarte 2014-15001.jpg:com.dropbox.attributes [208]
AlternateDataStreams: C:\Users\Harald\Documents\Monatskarte 2014-15002.pdf:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 08:24 - 2016-11-12 15:50 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-886249219-381826367-1605573067-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Harald\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKLM\...\StartupApproved\Run32: => "PlaysTV"
HKLM\...\StartupApproved\Run32: => "Raptr"
HKLM\...\StartupApproved\Run32: => "ProductUpdater"
HKU\S-1-5-21-886249219-381826367-1605573067-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-886249219-381826367-1605573067-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-886249219-381826367-1605573067-1001\...\StartupApproved\Run: => "EPSON Stylus SX200"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{97B47333-732A-46E1-B0A9-1543AE3F29FC}] => (Allow) D:\Spiele\Steam\steamapps\common\Caesar 4\SierraLauncher.exe
FirewallRules: [{1BE1AD8B-CA04-4448-A472-F3CD01015430}] => (Allow) D:\Spiele\Steam\steamapps\common\Caesar 4\SierraLauncher.exe
FirewallRules: [{4ABC73AF-5A28-4E90-8C9F-4370F12C6953}] => (Allow) D:\Spiele\Steam\steamapps\common\Tropico 4\Tropico4.exe
FirewallRules: [{528E3A1D-B3D5-40EC-BD10-CC12E4DCC31B}] => (Allow) D:\Spiele\Steam\steamapps\common\Tropico 4\Tropico4.exe
FirewallRules: [{19A889D0-1BF6-414D-AA30-8BFA428F8CBD}] => (Allow) D:\Spiele\Steam\steamapps\common\The Last Remnant\Binaries\TLR.exe
FirewallRules: [{E9CEC7BF-0929-4009-A4B6-767D5B7A4D7D}] => (Allow) D:\Spiele\Steam\steamapps\common\The Last Remnant\Binaries\TLR.exe
FirewallRules: [{F4E65C59-6DF2-4314-BB4A-2B9C6EC701A2}] => (Allow) D:\Spiele\Steam\steamapps\common\Crusader Kings II\CK2game.exe
FirewallRules: [{3BE207AE-5481-459A-B208-8F88C5E02D74}] => (Allow) D:\Spiele\Steam\steamapps\common\Crusader Kings II\CK2game.exe
FirewallRules: [{465DE25F-2592-4E51-B48F-FEC964D95143}] => (Allow) D:\Spiele\Steam\steamapps\common\CoJ Gunslinger\CoJGunslinger.exe
FirewallRules: [{ABF2F27B-D9A3-405A-BBFD-850A478DF24D}] => (Allow) D:\Spiele\Steam\steamapps\common\CoJ Gunslinger\CoJGunslinger.exe
FirewallRules: [{F5019E71-3CD0-4073-A362-A122AD9CED8D}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{7F641726-0A96-44CA-9749-8E3AB921E31E}] => (Allow) D:\Spiele\Steam\steamapps\common\Sid Meier's Civilization V\Launcher.exe
FirewallRules: [{DEF934BF-DAEF-41F6-B966-D877A8F0FB27}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations II - Ultimate Edition\Twilight\GC2TwilightOfTheArnor.exe
FirewallRules: [{A59B780D-0F12-4F5A-9260-B29ECD97ACDA}] => (Allow) D:\Spiele\Steam\steamapps\common\Galactic Civilizations II - Ultimate Edition\Twilight\GC2TwilightOfTheArnor.exe
FirewallRules: [{297C6C31-A48D-4C12-AC54-EAD6EC5BBC02}] => (Allow) D:\Spiele\Steam\steamapps\common\Freedom Force vs. the 3rd Reich\ffvt3r.exe
FirewallRules: [{15AD4584-A2CF-4986-AF56-6EF04FC73078}] => (Allow) D:\Spiele\Steam\steamapps\common\Freedom Force vs. the 3rd Reich\ffvt3r.exe
FirewallRules: [{1E72CCDD-05AB-4395-B266-7C39099516E6}] => (Allow) D:\Spiele\Steam\steamapps\common\Duke Nukem Forever\System\DukeForever.exe
FirewallRules: [{E8FFEC73-BE01-40D9-81A1-27DC06986CE6}] => (Allow) D:\Spiele\Steam\steamapps\common\Duke Nukem Forever\System\DukeForever.exe
FirewallRules: [UDP Query User{3CFC9DE5-4849-4B3D-9E1F-8E6BCB1027F9}D:\spiele\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Allow) D:\spiele\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [TCP Query User{0DDBE6A0-6F99-448B-8340-43B7C6050ED3}D:\spiele\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe] => (Allow) D:\spiele\steam\steamapps\common\orcs must die 2\build\game\orcsmustdie2.exe
FirewallRules: [{F220FC2F-1C07-45E2-A4E2-8B19EC9FAEDE}] => (Allow) D:\Spiele\Steam\steamapps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe
FirewallRules: [{A599D7A7-7BF2-4E32-930D-8BF39C479A6A}] => (Allow) D:\Spiele\Steam\steamapps\common\Orcs Must Die 2\build\release\OrcsMustDie2.exe
FirewallRules: [{FAFEEF05-8005-4726-B769-D8F412E7B822}] => (Allow) D:\Spiele\Steam\steamapps\common\Railroad Tycoon 3\RT3.exe
FirewallRules: [{5400F314-CC69-4CC5-8663-8E94DD881FDB}] => (Allow) D:\Spiele\Steam\steamapps\common\Railroad Tycoon 3\RT3.exe
FirewallRules: [{29AE624A-6036-46A8-B495-BB1D02981600}] => (Allow) D:\Spiele\Steam\steamapps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{E0B9D820-98E3-4EE8-9F29-7E917463DD86}] => (Allow) D:\Spiele\Steam\steamapps\common\Age Of Empires 3\bin\age3y.exe
FirewallRules: [{6B92344B-C2C3-4926-9619-2B660F1D1AE7}] => (Allow) D:\Spiele\Steam\steamapps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{A5DBC6C8-93D9-466E-84F5-CCA7D197580B}] => (Allow) D:\Spiele\Steam\steamapps\common\Age Of Empires 3\bin\age3x.exe
FirewallRules: [{8FDA73D1-ADD3-48A6-99B2-7151050E31E3}] => (Allow) D:\Spiele\Steam\steamapps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{0199ED95-DD6A-4C21-B251-CA7AA2F2673D}] => (Allow) D:\Spiele\Steam\steamapps\common\Age Of Empires 3\bin\age3.exe
FirewallRules: [{595D07D4-756A-408A-A623-1D2712795B91}] => (Allow) D:\Spiele\Steam\steamapps\common\Darkness II\DarknessII.exe
FirewallRules: [{D5AF7366-EF45-41B4-9CA6-52F75358DA1B}] => (Allow) D:\Spiele\Steam\steamapps\common\Darkness II\DarknessII.exe
FirewallRules: [{64193CFC-520C-4DE2-9192-3C236B5DE3FA}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{4D2755AC-E19F-43A1-AE95-3BC42C6F9FFC}] => (Allow) C:\Program Files (x86)\Raptr Inc\PlaysTV\playstv.exe
FirewallRules: [{053B0653-F523-4961-B17F-E76BBA10EA84}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{E4193FBA-A426-404D-86AB-67CF316797AB}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr_im.exe
FirewallRules: [{681FA057-92CC-4104-9BF4-4775A562BA53}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [{D8FFD83F-76D3-4C6F-9ABD-669877756109}] => (Allow) C:\Program Files (x86)\Raptr Inc\Raptr\raptr.exe
FirewallRules: [UDP Query User{0C553890-1016-479E-81BD-9338AAFC0D72}D:\spiele\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diablo iii\diablo iii.exe
FirewallRules: [TCP Query User{8A7B94E0-25B5-4365-9B7C-DF633BD39645}D:\spiele\diablo iii\diablo iii.exe] => (Allow) D:\spiele\diablo iii\diablo iii.exe
FirewallRules: [UDP Query User{A1950AE1-15DD-4E9D-A1BE-3C3AEE0BE115}D:\spiele\starcraft ii\versions\base42932\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base42932\sc2_x64.exe
FirewallRules: [TCP Query User{A86C2E19-2958-4E06-9752-B534B0260DF6}D:\spiele\starcraft ii\versions\base42932\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base42932\sc2_x64.exe
FirewallRules: [{D56CE1CA-B68D-48AF-AE88-294340856C7B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [UDP Query User{120E03FB-217E-4AE9-A7A5-3C7F7E0F1238}D:\spiele\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [TCP Query User{1C92DECA-9871-4D3E-B298-765D41DD15FE}D:\spiele\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base42253\sc2_x64.exe
FirewallRules: [UDP Query User{B970FAE2-D55C-4873-AEA8-C4BC653316C1}D:\spiele\starcraft ii\versions\base41743\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base41743\sc2_x64.exe
FirewallRules: [TCP Query User{98266092-3D78-41E2-A368-731211325288}D:\spiele\starcraft ii\versions\base41743\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base41743\sc2_x64.exe
FirewallRules: [UDP Query User{3B77E30D-441A-471F-B5CE-634279F97992}D:\spiele\eve\sharedcache\tq\bin\exefile.exe] => (Allow) D:\spiele\eve\sharedcache\tq\bin\exefile.exe
FirewallRules: [TCP Query User{BDFEDBF8-CB83-4CDC-9CB2-E417A01B9A72}D:\spiele\eve\sharedcache\tq\bin\exefile.exe] => (Allow) D:\spiele\eve\sharedcache\tq\bin\exefile.exe
FirewallRules: [{6AFD45F4-3D9F-469F-929A-2E698034E0DA}] => (Allow) D:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{9F9172B2-F6D5-41E8-9AF1-FD7306366132}] => (Allow) D:\Spiele\Steam\bin\steamwebhelper.exe
FirewallRules: [{6D3B76E7-2E0A-4BAD-9AF7-4A42D81D8EA2}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{590746F5-6F94-4F51-AC29-7079E31D42AF}] => (Allow) D:\Spiele\Steam\Steam.exe
FirewallRules: [{3F1DFAF8-B070-4DBD-92DF-8999B9559AF5}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{33204FC2-FCC0-456F-BD91-85A8729AA322}D:\spiele\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base46154\sc2_x64.exe
FirewallRules: [UDP Query User{92067D82-99D3-4BE2-B9EA-627026C1E7FD}D:\spiele\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base46154\sc2_x64.exe
FirewallRules: [TCP Query User{1EE76200-FBC2-4C75-A2A6-B333EEE71869}D:\spiele\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base47185\sc2_x64.exe
FirewallRules: [UDP Query User{A2DDC47A-EE54-4D0D-B33E-031193386E18}D:\spiele\starcraft ii\versions\base47185\sc2_x64.exe] => (Allow) D:\spiele\starcraft ii\versions\base47185\sc2_x64.exe
FirewallRules: [{B97A3810-E335-4B1A-979F-A80F46278A28}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8055C57D-8857-44AE-8EC2-43196C1741E3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0A770776-5EED-4798-ACE1-5F14FF1F7344}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/12/2016 03:56:04 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\WINDOWS\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/12/2016 03:56:03 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (11/12/2016 03:52:32 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (11/12/2016 03:52:31 PM) (Source: DbxSvc) (EventID: 270) (User: )
Description: Filter Unload failed with: (-2145452013) Der angegebene Filter wurde nicht gefunden.

Error: (11/09/2016 09:22:31 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: FreemakeUtilsService.exe, Version: 1.0.0.0, Zeitstempel: 0x5804cbd5
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.321, Zeitstempel: 0x57f4c291
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000da6f2
ID des fehlerhaften Prozesses: 0xb3c
Startzeit der fehlerhaften Anwendung: 0x01d23ac6fde52971
Pfad der fehlerhaften Anwendung: C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 351d5ac9-8e16-40a0-8c6e-44d4f4c387e7
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/09/2016 09:22:31 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: FreemakeUtilsService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.IO.FileNotFoundException
   bei FreemakeUtilsService.Statistics.Manager.ApplyNewTargetsConfigs()
   bei FreemakeUtilsService.Statistics.Manager.TargetsConfigSyncCompleted(System.Object, System.EventArgs)
   bei FreemakeUtilsService.Common.Synchronizer.OnWorkerCompleted(System.Object, System.ComponentModel.RunWorkerCompletedEventArgs)
   bei System.ComponentModel.BackgroundWorker.OnRunWorkerCompleted(System.ComponentModel.RunWorkerCompletedEventArgs)
   bei System.ComponentModel.BackgroundWorker.AsyncOperationCompleted(System.Object)
   bei System.Threading.QueueUserWorkItemCallback.WaitCallback_Context(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.QueueUserWorkItemCallback.System.Threading.IThreadPoolWorkItem.ExecuteWorkItem()
   bei System.Threading.ThreadPoolWorkQueue.Dispatch()
   bei System.Threading._ThreadPoolWaitCallback.PerformWaitCallback()

Error: (11/09/2016 09:22:28 PM) (Source: DbxSvc) (EventID: 320) (User: )
Description: Failed to connect to the driver: (-2147024894) Das System kann die angegebene Datei nicht finden.

Error: (11/08/2016 07:22:31 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DL7753T)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/08/2016 07:16:57 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DL7753T)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/08/2016 07:11:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-DL7753T)
Description: Bei der Aktivierung der App „Microsoft.WindowsMaps_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (11/12/2016 03:50:55 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/09/2016 09:22:33 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/09/2016 09:22:33 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Freemake Improver" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/09/2016 09:22:29 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (11/09/2016 09:22:29 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (11/09/2016 09:21:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/09/2016 09:21:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/09/2016 09:21:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/09/2016 09:21:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ProductAgentService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/09/2016 09:21:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Plays.tv Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 8190.05 MB
Verfügbarer physikalischer RAM: 5189.75 MB
Summe virtueller Speicher: 9470.05 MB
Verfügbarer virtueller Speicher: 5998.51 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.3 GB) (Free:61.25 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1862.89 GB) (Free:1607.46 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: AACCECF9)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
Dazu noch ein aktuelles Log von AntiMalwareByte:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 12.11.2016
Suchlaufzeit: 16:12
Protokolldatei: BitDefenderLOG.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.12.06
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Premium-Version
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Harald

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 305245
Abgelaufene Zeit: 3 Min., 23 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
MBAR findet nichts und es gibt auch kein Protokoll.

Ansonsten hätte ich noch ein ellenlanges BitDefender-Protokoll, das ginge nur als zip.
Aber der hat auch nix gefunden.

Viele Grüße, danke + ein schönes WE.
Harald

Ah, noch eine Meldung von AntiMalwareByte vom 19.10. gefunden:

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Detection, 19.10.2016 20:13, SYSTEM, DESKTOP-DL7753T, Protection, Malware-Schutz, Datei, PUP.Optional.InstallCore, C:\Users\Harald\AppData\Local\Temp\is-DCUQU.tmp\Fusion.dll, Quarantäne, [7a6de4b5c8d29c9a0d2a9261679d46ba]
Update, 19.10.2016 20:59, SYSTEM, DESKTOP-DL7753T, Scheduler, IP Database, 2016.10.16.2, 2016.10.18.1, 
Update, 19.10.2016 20:59, SYSTEM, DESKTOP-DL7753T, Scheduler, Malware Database, 2016.10.16.7, 2016.10.19.10, 
Update, 19.10.2016 20:59, SYSTEM, DESKTOP-DL7753T, Scheduler, Domain Database, 2016.10.16.3, 2016.10.19.4, 
Protection, 19.10.2016 20:59, SYSTEM, DESKTOP-DL7753T, Protection, Refresh, Starting, 
Protection, 19.10.2016 20:59, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Stopping, 
Protection, 19.10.2016 20:59, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Stopped, 
Protection, 19.10.2016 21:00, SYSTEM, DESKTOP-DL7753T, Protection, Refresh, Success, 
Protection, 19.10.2016 21:00, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Starting, 
Protection, 19.10.2016 21:00, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Started, 
Update, 19.10.2016 21:18, SYSTEM, DESKTOP-DL7753T, Scheduler, Malware Database, 2016.10.19.10, 2016.10.19.11, 
Protection, 19.10.2016 21:18, SYSTEM, DESKTOP-DL7753T, Protection, Refresh, Starting, 
Protection, 19.10.2016 21:18, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Stopping, 
Protection, 19.10.2016 21:18, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Stopped, 
Protection, 19.10.2016 21:18, SYSTEM, DESKTOP-DL7753T, Protection, Refresh, Success, 
Protection, 19.10.2016 21:18, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Starting, 
Protection, 19.10.2016 21:18, SYSTEM, DESKTOP-DL7753T, Protection, Malicious Website Protection, Started, 

(end)
__________________
 

Themen zu SecureBanking Alarm "Dridex" bei IE + "unbekannt" bei FF
.dll, administrator, adobe, beim starten, ccsetup, defender, explorer, fehlalarm, firefox, firewall, helper, karte, microsoft, mozilla, ordner, prozesse, realtek, registry, scan, services.exe, sicherheit, software, starten, svchost.exe, system, windows, windowsapps


« Win 10_ Irgendetwas macht Öffnen von Ordnern/Textbearbeitung etc. sehr lahm! | Malware-gen, Adware-gen ...usw »


Ähnliche Themen: SecureBanking Alarm "Dridex" bei IE + "unbekannt" bei FF


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  4. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  5. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  6. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  7. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  8. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  9. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  10. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  11. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  12. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  13. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  14. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  15. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  16. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema SecureBanking Alarm "Dridex" bei IE + "unbekannt" bei FF - Addition Code: Alles auswählen Aufklappen ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-11-2016 durchgeführt von Harald (12-11-2016 16:08:02) Gestartet von C:\Users\Harald\Desktop\Scan Windows 10 Pro Version 1607 (X64) - SecureBanking Alarm "Dridex" bei IE + "unbekannt" bei FF...
Archiv
Du betrachtest: SecureBanking Alarm "Dridex" bei IE + "unbekannt" bei FF auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27