Win7, Browser freezt, Internetverbindung trennt sich ständig, unaufgeforderte Tabs öffnen sich

Rahim · 19.04.2017, 15:29

Hallo,

seit Tagen spielt mein laptop verrückt. Es öffnen sich unaufgefordert Tabs mit zBsp. Werbung, sehr oft auch mit Sound.
Beim Firefox fing es an: es kam öfter vor, das ich nichts mehr anklicken konnte.
Ich habe dann auf einen anderen Browser gewechselt: Opera. Am Anfang lief es noch ziemlich flüssig, jetzt ist es so, das auch hier die Seite freezt, nichts geht mehr.
Bevor ich hier auf eure Sete kam, habe ich schon ADWCleaner laufen lassen und MBAM.
Beide waren ohne Fund
Ich poste mal FRST+Add usw

DAnkeschön im Voraus

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-04-2017 01
durchgeführt von E (Administrator) auf E-PC (19-04-2017 15:54:59)
Gestartet von C:\Users\E\Desktop
Geladene Profile: E (Verfügbare Profile: E)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(HeavenWard) C:\ProgramData\BestKey\mssx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [909744 2017-03-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1803328 2016-12-04] (NVIDIA Corporation)
HKLM\...\Run: [mssx] => C:\ProgramData\BestKey\mssx.exe [2353800 2016-11-30] (HeavenWard) (bekannt!)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-376991222-811399717-714854220-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7348440 2017-03-03] (Piriform Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{5AF363C0-BAD0-40C4-94C5-9D1972C820E3}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{5AF363C0-BAD0-40C4-94C5-9D1972C820E3}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{B4468701-75D2-407B-98E5-B35D44371234}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: jbg36z7b.default
FF ProfilePath: C:\Users\E\AppData\Roaming\Mozilla\Firefox\Profiles\jbg36z7b.default [2017-04-19]
FF Extension: (Avira Browser Safety) - C:\Users\E\AppData\Roaming\Mozilla\Firefox\Profiles\jbg36z7b.default\Extensions\abs@avira.com.xpi [2017-04-13]
FF Extension: (Ghostery) - C:\Users\E\AppData\Roaming\Mozilla\Firefox\Profiles\jbg36z7b.default\Extensions\firefox@ghostery.com.xpi [2017-02-11]
FF Extension: (Flashblock) - C:\Users\E\AppData\Roaming\Mozilla\Firefox\Profiles\jbg36z7b.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2017-02-14]
FF Extension: (NoScript) - C:\Users\E\AppData\Roaming\Mozilla\Firefox\Profiles\jbg36z7b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-04-13]
FF Extension: (Adblock Plus) - C:\Users\E\AppData\Roaming\Mozilla\Firefox\Profiles\jbg36z7b.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Extension: (BetterPrivacy) - C:\Users\E\AppData\Roaming\Mozilla\Firefox\Profiles\jbg36z7b.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-11-07]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-09-04] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-14] (Google Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2016-10-29]

Chrome: 
=======
CHR Profile: C:\Users\E\AppData\Local\Google\Chrome\User Data\Default [2017-04-13]
CHR Extension: (Google Docs) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-02]
CHR Extension: (Google Drive) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-02]
CHR Extension: (YouTube) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-02]
CHR Extension: (Google Tabellen) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-01]
CHR Extension: (Avira Browserschutz) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-01]
CHR Extension: (Google Docs Offline) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-01]
CHR Extension: (Google Mail) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-02]
CHR Extension: (Chrome Media Router) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-02]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Stormcrow) - C:\Users\E\AppData\Roaming\Opera Software\Opera Stable\Extensions\jacmgnhcnfdmjdkdlfndaccecdegacba [2017-03-15]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1115552 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [487432 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [487432 2017-03-22] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1519136 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [154768 2016-12-14] (Sandboxie Holdings, LLC)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 CG6Service; "C:\Program Files\CyberGhost 6\CyberGhost.Service.exe" [X]
S4 MainLSyncHost; c:\windows\system32\mpk\lsynchost.exe /startedbyscm:E4233B4F-40E3FE91-MPKService [X] <==== ACHTUNG

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119264 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [142320 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59904 2017-04-13] ()
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [57232 2016-05-11] (FUJITSU LIMITED)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [161216 2017-04-14] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [96704 2017-04-19] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [39360 2017-04-19] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [220088 2017-04-19] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [64288 2017-04-19] (Malwarebytes)
R3 OZSCR; C:\Windows\System32\DRIVERS\ozscr.sys [92550 2005-04-21] (O2Micro)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [177808 2016-12-14] (Sandboxie Holdings, LLC)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2016-04-21] (The OpenVPN Project)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-19 15:54 - 2017-04-19 15:55 - 00012174 _____ C:\Users\E\Desktop\FRST.txt
2017-04-19 15:54 - 2017-04-19 15:54 - 00000000 ____D C:\FRST
2017-04-19 15:52 - 2017-04-19 15:53 - 60107896 _____ (Malwarebytes ) C:\Users\E\Downloads\mb3-setup-consumer-3.0.6.1469-10103.exe
2017-04-19 15:50 - 2017-04-19 15:50 - 01766912 _____ (Farbar) C:\Users\E\Desktop\FRST.exe
2017-04-19 15:03 - 2017-04-19 15:25 - 00000000 ____D C:\Users\E\Desktop\2016 januar pics
2017-04-18 14:24 - 2017-04-18 14:29 - 00000057 _____ C:\Users\E\Documents\frau.to.txt
2017-04-18 13:27 - 2017-04-18 13:27 - 00003625 _____ C:\Users\E\Documents\Gericht 18-4-2017 Daube.odt
2017-04-15 11:30 - 2017-04-15 11:30 - 00000000 ____D C:\Users\E\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-04-13 12:42 - 2017-04-19 15:21 - 00096704 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-13 12:42 - 2017-04-19 15:21 - 00064288 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-13 12:42 - 2017-04-19 15:21 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-13 12:42 - 2017-04-14 11:04 - 00161216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-13 12:41 - 2017-04-19 15:21 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-13 12:41 - 2017-04-13 13:42 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-04-13 12:41 - 2017-04-13 12:41 - 00002016 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-13 12:41 - 2017-04-13 12:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-13 12:41 - 2017-04-13 12:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-13 12:41 - 2017-04-13 12:41 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-13 12:36 - 2017-04-13 12:40 - 59272008 _____ (Malwarebytes ) C:\Users\E\Downloads\mb3-setup-consumer-3.0.6.1469-1096.exe
2017-04-13 12:32 - 2017-04-13 12:34 - 00000000 ____D C:\AdwCleaner
2017-04-13 12:31 - 2017-04-13 12:31 - 04089296 _____ C:\Users\E\Downloads\adwcleaner_6.045.exe
2017-04-13 09:32 - 2017-03-27 19:28 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-04-13 09:32 - 2017-03-25 21:39 - 20284416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-04-13 09:32 - 2017-03-25 21:07 - 04604416 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-04-13 09:32 - 2017-03-25 21:06 - 13654016 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-04-13 09:32 - 2017-03-25 20:55 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-04-13 09:32 - 2017-03-25 20:52 - 02289152 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-04-13 09:32 - 2017-03-25 20:51 - 01313280 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-04-13 09:32 - 2017-03-25 20:48 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-04-13 09:32 - 2017-03-25 20:47 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-04-13 09:32 - 2017-03-25 20:47 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-04-13 09:32 - 2017-03-25 20:47 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-04-13 09:32 - 2017-03-25 20:47 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-04-13 09:32 - 2017-03-25 20:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-04-13 09:32 - 2017-03-25 20:45 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-04-13 09:32 - 2017-03-25 20:45 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-04-13 09:32 - 2017-03-25 20:45 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-04-13 09:32 - 2017-03-25 20:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-04-13 09:32 - 2017-03-25 20:45 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-04-13 09:32 - 2017-03-25 20:45 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-04-13 09:32 - 2017-03-25 20:45 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-04-13 09:32 - 2017-03-25 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-04-13 09:32 - 2017-03-25 20:44 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-04-13 09:32 - 2017-03-25 20:44 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-04-13 09:32 - 2017-03-25 19:19 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-04-13 09:32 - 2017-03-25 19:06 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-04-13 09:32 - 2017-03-25 18:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-04-13 09:32 - 2017-03-25 18:27 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-04-13 09:32 - 2017-03-25 00:41 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-04-13 09:32 - 2017-03-22 17:24 - 02953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-04-13 09:32 - 2017-03-22 17:24 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-04-13 09:32 - 2017-03-22 17:20 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-04-13 09:32 - 2017-03-22 17:06 - 02091520 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-04-13 09:32 - 2017-03-22 17:05 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-04-13 09:32 - 2017-03-22 17:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-04-13 09:32 - 2017-03-22 17:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-04-13 09:32 - 2017-03-22 17:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-04-13 09:32 - 2017-03-22 17:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-04-13 09:32 - 2017-03-22 17:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-04-13 09:32 - 2017-03-22 17:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-04-13 09:32 - 2017-03-14 17:23 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-04-13 09:32 - 2017-03-14 17:23 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-04-13 09:32 - 2017-03-14 17:17 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-04-13 09:32 - 2017-03-10 18:27 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-04-13 09:32 - 2017-03-10 18:19 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-04-13 09:32 - 2017-03-10 18:19 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-04-13 09:32 - 2017-03-10 18:19 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-04-13 09:32 - 2017-03-10 17:54 - 02400256 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-04-13 09:32 - 2017-03-10 17:53 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-04-13 09:32 - 2017-03-08 22:10 - 00805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-04-13 09:32 - 2017-03-08 06:26 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-04-13 09:32 - 2017-03-08 06:26 - 03945192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-04-13 09:32 - 2017-03-08 06:26 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-04-13 09:32 - 2017-03-08 06:26 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-04-13 09:32 - 2017-03-08 06:24 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 01416192 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 05:58 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-04-13 09:32 - 2017-03-08 05:58 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-04-13 09:32 - 2017-03-08 05:58 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-04-13 09:32 - 2017-03-08 05:58 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-04-13 09:32 - 2017-03-08 05:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-04-13 09:32 - 2017-03-08 05:56 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-04-13 09:32 - 2017-03-08 05:55 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-04-13 09:32 - 2017-03-08 05:54 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-04-13 09:32 - 2017-03-08 05:54 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-04-13 09:32 - 2017-03-08 05:54 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-04-13 09:32 - 2017-03-08 05:53 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-04-13 09:32 - 2017-03-08 05:53 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-04-13 09:32 - 2017-03-08 05:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-04-13 09:32 - 2017-03-08 05:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-04-13 09:32 - 2017-03-08 05:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 05:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 05:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 05:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-04-13 09:32 - 2017-03-07 18:17 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-04-13 09:32 - 2017-03-04 03:14 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-04-13 09:32 - 2017-03-04 03:14 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-04-13 09:32 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-04-13 09:32 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-04-13 09:32 - 2017-02-09 18:14 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-04-13 09:32 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-04-12 14:47 - 2017-04-12 14:50 - 126849863 _____ C:\Users\E\Downloads\Kollegah-Imperator-DE-2016-VOiCE.rar
2017-04-11 18:12 - 2017-04-11 18:12 - 00000911 _____ C:\Users\E\Desktop\mail ägypt.txt
2017-03-27 17:56 - 2017-03-27 17:56 - 57234166 _____ C:\Users\E\Downloads\Azet_-_Fast_Life-EP-2016-hs.rar
2017-03-25 19:11 - 2017-03-25 19:17 - 00000094 _____ C:\Users\E\Documents\türkiye.txt
2017-03-22 19:42 - 2017-03-22 19:42 - 00000000 ____D C:\Users\E\Desktop\Bilder v 22 11
2017-03-21 17:52 - 2017-03-21 17:52 - 00001094 _____ C:\Users\Public\Desktop\Avira Connect.lnk
2017-03-20 19:48 - 2017-03-20 19:48 - 01201256 _____ (Adobe Systems Incorporated) C:\Users\E\Downloads\flashplayer25pp_da_install.exe
2017-03-20 00:48 - 2017-03-20 00:48 - 00028352 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcr110_clr0400.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100_clr0400.dll
2017-03-20 00:48 - 2017-03-20 00:48 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcp110_clr0400.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-19 15:48 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2017-04-19 15:41 - 2017-03-04 19:51 - 00000000 ___HD C:\ProgramData\BestKey
2017-04-19 15:26 - 2011-04-12 03:30 - 00698926 _____ C:\Windows\system32\perfh007.dat
2017-04-19 15:26 - 2011-04-12 03:30 - 00149034 _____ C:\Windows\system32\perfc007.dat
2017-04-19 15:26 - 2010-11-20 23:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-19 15:25 - 2017-03-15 19:20 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-376991222-811399717-714854220-1000UA.job
2017-04-19 15:20 - 2016-05-25 21:16 - 00000000 ____D C:\ProgramData\NVIDIA
2017-04-19 15:20 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-19 15:08 - 2016-11-22 22:43 - 00000000 ____D C:\Users\E\AppData\LocalLow\Mozilla
2017-04-18 17:11 - 2009-07-14 06:34 - 00016848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-18 17:11 - 2009-07-14 06:34 - 00016848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-18 12:44 - 2017-03-15 19:20 - 00001156 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-376991222-811399717-714854220-1000Core.job
2017-04-15 12:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2017-04-15 11:31 - 2017-03-15 19:05 - 00000000 ____D C:\Users\E\AppData\Roaming\Dropbox
2017-04-14 14:14 - 2016-05-25 20:26 - 00000000 ____D C:\Users\E\AppData\Local\PokerStars.EU
2017-04-14 11:03 - 2016-12-16 15:03 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-04-14 11:03 - 2016-09-04 11:50 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-04-14 11:03 - 2016-05-10 10:59 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-04-14 11:03 - 2009-07-14 06:33 - 00267160 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-13 09:41 - 2016-05-25 22:29 - 00000000 ____D C:\Windows\system32\MRT
2017-04-13 09:39 - 2016-05-25 22:29 - 145733648 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-04-13 09:38 - 2016-09-04 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-04-11 17:35 - 2017-03-15 19:25 - 00000000 ___RD C:\Users\E\Dropbox
2017-04-06 18:52 - 2017-02-01 13:38 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-06 18:52 - 2017-02-01 13:38 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-25 00:08 - 2017-03-15 21:20 - 00000000 ____D C:\Users\E\AppData\Local\Pushbullet
2017-03-22 19:02 - 2016-05-10 18:13 - 00000000 ____D C:\ProgramData\Package Cache
2017-03-22 01:49 - 2016-05-10 18:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-13 09:26

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-04-2017 01
durchgeführt von E (19-04-2017 15:56:02)
Gestartet von C:\Users\E\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2016-05-10 08:50:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-376991222-811399717-714854220-500 - Administrator - Disabled)
E (S-1-5-21-376991222-811399717-714854220-1000 - Administrator - Enabled) => C:\Users\E
Gast (S-1-5-21-376991222-811399717-714854220-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-376991222-811399717-714854220-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{F2871C89-C8A5-42EE-8D45-0F02506385A6}) (Version: 5.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{0b46d918-af4f-4612-8076-5c0ae67cb2aa}) (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG)
Avira Connect (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
Dropbox (HKU\S-1-5-21-376991222-811399717-714854220-1000\...\Dropbox) (Version: 23.4.19 - Dropbox, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.33.3 - Google Inc.) Hidden
iTunes (HKLM\...\{B62DB971-5B1E-4EAF-86DC-09B4D3A322D2}) (Version: 12.5.3.17 - Apple Inc.)
Jivaro (HKLM\...\{95CF931D-DDEB-4B15-B52C-80096CB5275E}) (Version: 2.2.15.0 - Jivaro ehf)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 52.0 (x86 de) (HKLM\...\Mozilla Firefox 52.0 (x86 de)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.0.6270 - Mozilla)
NetBet Poker (HKU\S-1-5-21-376991222-811399717-714854220-1000\...\Netbet Poker) (Version: 1.1.1.33 - NetBet Poker)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Opera Stable 43.0.2442.1144 (HKLM\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software)
partypoker (HKLM\...\PartyPoker) (Version:  - PartyGaming)
PokerStars.eu (HKLM\...\PokerStars.eu) (Version:  - PokerStars.eu)
Pushbullet version 338 (HKLM\...\{7578F204-49E7-4830-B051-14C23F408BFE}_is1) (Version: 338 - Pushbullet Inc)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Sandboxie 5.16 (32-bit) (HKLM\...\Sandboxie) (Version: 5.16 - Sandboxie Holdings, LLC)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
WinRAR 5.31 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\E\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\E\AppData\Local\Dropbox\Update\1.3.65.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\E\AppData\Local\Dropbox\Update\1.3.65.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\E\AppData\Local\Dropbox\Update\1.3.65.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\E\AppData\Local\Dropbox\Update\1.3.65.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{E4F29A91-57E3-43C9-AB43-B2878C0CEFCF}\InprocServer32 -> C:\Users\E\AppData\Local\Dropbox\Update\1.3.65.1\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.15.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\E\AppData\Local\Dropbox\Update\1.3.65.1\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10791411-109A-4109-9A56-AE7A9479DCBD} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-376991222-811399717-714854220-1000UA => C:\Users\E\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-03-15] (Dropbox, Inc.)
Task: {2C431F60-03FB-4975-8664-43E99B08217F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {307A04F5-4243-4757-8440-CC0547D70C3C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-376991222-811399717-714854220-1000Core => C:\Users\E\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-03-15] (Dropbox, Inc.)
Task: {5613D397-477B-4297-9128-8B1E22D76595} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-02-01] (Google Inc.)
Task: {641D6C83-A77D-4E91-AC3E-A18BD02683C9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-02-01] (Google Inc.)
Task: {A1FC0D57-985E-4A5D-A015-DD3228440893} - System32\Tasks\Opera scheduled Autoupdate 1487623818 => C:\Program Files\Opera\launcher.exe [2017-02-27] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-376991222-811399717-714854220-1000Core.job => C:\Users\E\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-376991222-811399717-714854220-1000UA.job => C:\Users\E\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-24 15:48 - 2016-11-14 13:00 - 00123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-10-05 19:18 - 2016-10-05 19:18 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-10-05 19:18 - 2016-10-05 19:18 - 01041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-04-13 12:41 - 2017-04-13 13:42 - 01736992 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-04-13 12:41 - 2017-04-13 13:42 - 01726928 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-03-03 20:09 - 2017-03-03 20:09 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-03-02 19:37 - 2017-03-02 19:36 - 39821912 _____ () C:\Program Files\Opera\43.0.2442.1144\opera_browser.dll
2017-03-02 19:37 - 2017-03-02 19:37 - 45842008 _____ () C:\Program Files\Opera\43.0.2442.1144\opera_child.dll
2017-03-02 19:37 - 2017-03-02 19:36 - 01930328 _____ () C:\Program Files\Opera\43.0.2442.1144\libglesv2.dll
2017-03-02 19:37 - 2017-03-02 19:36 - 00087640 _____ () C:\Program Files\Opera\43.0.2442.1144\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-376991222-811399717-714854220-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MainLSyncHost => 2
MSCONFIG\startupfolder: C:^Users^E^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Dropbox Update => "C:\Users\E\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: Pushbullet => "C:\Program Files\Pushbullet\pushbullet.exe" -show false
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{302B9102-508A-4E21-9B38-2A9379E5E090}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E192E77A-3BEA-4C82-A1D4-A8EE9542B5B9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2CFC4AA8-8D77-4ECD-A8A7-C151EEAC7B42}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{A2210BD4-7DF3-4962-9CE6-9959CA69A77E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BF853EB3-145F-4E50-888D-15A8EE8BCA67}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C0279060-D26B-4829-9CE9-1E23675FF043}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{4CA92E62-54A1-419E-A3E2-A965DD5FC3A3}] => (Allow) C:\Program Files\Opera\43.0.2442.991_0\opera.exe
FirewallRules: [{06BF0769-6501-4708-826C-9E2BB4EA6B5B}] => (Allow) C:\Program Files\Opera\43.0.2442.1144\opera.exe
FirewallRules: [{D36A9C92-AC69-4E06-85D8-EBAD0E60A925}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

15-03-2017 18:59:31 Windows Update
23-03-2017 21:23:57 Geplanter Prüfpunkt
06-04-2017 18:00:46 Geplanter Prüfpunkt
13-04-2017 09:33:06 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SMSC Fast Infrared Driver
Description: SMSC Fast Infrared Driver
Class Guid: {6bdd1fc5-810f-11d0-bec7-08002be2092f}
Manufacturer: SMSC
Service: SMSCIRDA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/19/2017 03:21:08 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/19/2017 03:02:10 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/18/2017 12:46:55 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/15/2017 11:23:06 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/14/2017 03:41:44 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/14/2017 11:04:11 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (04/19/2017 03:20:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 6 Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/19/2017 03:20:11 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎19.‎04.‎2017 um 15:19:22 unerwartet heruntergefahren.

Error: (04/19/2017 03:01:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 6 Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/18/2017 12:46:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 6 Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/18/2017 12:46:02 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎18.‎04.‎2017 um 12:44:15 unerwartet heruntergefahren.

Error: (04/15/2017 11:37:56 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/15/2017 11:22:47 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 6 Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/14/2017 03:41:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 6 Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/14/2017 01:19:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2017 11:23:31 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.


CodeIntegrity:
===================================
  Date: 2017-03-06 23:49:20.273
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-06 23:27:03.017
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-06 22:59:10.617
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-06 04:01:35.847
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-06 03:05:05.624
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-06 01:19:53.433
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-06 00:48:32.536
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-06 00:24:52.483
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-05 23:30:14.469
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-05 23:27:51.068
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 3035.88 MB
Verfügbarer physikalischer RAM: 1391 MB
Summe virtueller Speicher: 6070.08 MB
Verfügbarer virtueller Speicher: 3707.55 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:418.26 GB) NTFS
Drive e: () (Removable) (Total:3.74 GB) (Free:3.74 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BA4D4640)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 3.7 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende vom Addition.txt ============================

Code:

ATTFilter

# AdwCleaner v6.045 - Bericht erstellt am 13/04/2017 um 12:34:28
# Aktualisiert am 28/03/2017 von Malwarebytes
# Datenbank : 2017-04-12.1 [Server]
# Betriebssystem : Windows 7 Professional Service Pack 1 (X86)
# Benutzername : E - E-PC
# Gestartet von : C:\Users\E\Downloads\adwcleaner_6.045.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [1198 Bytes] - [13/04/2017 12:34:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1271 Bytes] ##########

Code:

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.04.17
Scan-Zeit: 16:21
Protokolldatei: 
Administrator: Ja

-Softwaredaten-
Version: 3.0.6.1469
Komponentenversion: 1.0.103
Version des Aktualisierungspakets: 1.0.1761
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: E-PC\E

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 233916
Abgelaufene Zeit: 3 Min., 30 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Warlord711 · 21.04.2017, 12:52

Hallo Rahim

Mein Name ist Timo und ich werde Dir bei deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Hier findest du die Anleitung für Hilfesuchende
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scans durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist immer der sicherste Weg.

Wir arbeiten hier alle freiwillig und meist auch nur in unserer Freizeit. Daher kann es bei Antworten zu Verzögerungen kommen.
Solltest du innerhalb 48 Std keine Antwort von mir erhalten, dann schreib mit eine PM
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis ich oder jemand vom Team sagt, dass Du clean bist.

Führe sämtliche Tools mit administrativen Rechten aus, Vista, Win7,Win8, Win10 User mit Rechtsklick "als Administrator starten".

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

S4 MainLSyncHost; c:\windows\system32\mpk\lsynchost.exe /startedbyscm:E4233B4F-40E3FE91-MPKService
S4 MainLSyncHost; 
c:\windows\system32\mpk\
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Rahim · 22.04.2017, 10:41

Danke für Deine Hilfe

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-04-2017
durchgeführt von E (22-04-2017 11:27:20) Run:1
Gestartet von C:\Users\E\Desktop
Geladene Profile: E (Verfügbare Profile: E)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
S4 MainLSyncHost; c:\windows\system32\mpk\lsynchost.exe /startedbyscm:E4233B4F-40E3FE91-MPKService
S4 MainLSyncHost; 
c:\windows\system32\mpk\
emptytemp:
*****************

HKLM\System\CurrentControlSet\Services\MainLSyncHost => Schlüssel erfolgreich entfernt
MainLSyncHost => service erfolgreich entfernt
MainLSyncHost => service nicht gefunden.
"c:\windows\system32\mpk" => nicht gefunden.

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10779985 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 10807478 B
Edge => 0 B
Chrome => 112640 B
Firefox => 16178998 B
Opera => 19471375 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83620 B
LocalService => 66228 B
NetworkService => 66228 B
E => 147265074 B

RecycleBin => 0 B
EmptyTemp: => 203.3 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 11:27:31 ====

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.3 (04.10.2017)
Operating System: Windows 7 Professional x86 
Ran by E (Administrator) on 22.04.2017 at 11:34:25,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 9 

Successfully deleted: C:\Program Files\mozilla firefox\defaults\pref\itms.js (File) 
Successfully deleted: C:\Users\E\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\11L03Z67 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\E\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\94J1KAYY (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\E\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OU2MR9TA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\E\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y2VI22EI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\11L03Z67 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\94J1KAYY (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OU2MR9TA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Y2VI22EI (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 22.04.2017 at 11:36:57,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Warlord711 · 22.04.2017, 14:56

Ok, wir scannen nochmal mit ESET:

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Rahim · 22.04.2017, 17:01

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b7ec7906c43d1c4589f76b0f1b3c5ed9
# end=init
# utc_time=2017-04-22 03:04:48
# local_time=2017-04-22 05:04:48 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 33141
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=b7ec7906c43d1c4589f76b0f1b3c5ed9
# end=updated
# utc_time=2017-04-22 03:08:21
# local_time=2017-04-22 05:08:21 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=b7ec7906c43d1c4589f76b0f1b3c5ed9
# engine=33141
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-04-22 03:56:05
# local_time=2017-04-22 05:56:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 23567 33094123 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 28701233 244507756 0 0
# scanned=113054
# found=1
# cleaned=0
# scan_time=2864
sh=A03235A9C4A36444BD8F256B0354995F4F35A2E6 ft=1 fh=5f27f88a2b2ca712 vn="Variante von Win32/Toolbar.CrossRider.DS eventuell unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\E\AppData\Local\NetBet Poker\internalSetupPokerUninstall1467102514374_na_de.exe"

Warlord711 · 24.04.2017, 10:40

Wie der ESET Scan gemeldet hat, verbreiten Pokerprogramme gerne AdWare.
Wie schauts denn aktuell mit dem Verhalten vom System aus ?

Mach bitte nochmal ein FRST Log:

Und bitte neue FRST Logs. Haken setzen bei addition.txt dann auf Scan klicken

Rahim · 24.04.2017, 13:05

Hi,

ich habe immer noch Verbindungsabbrüche vom Internet und es dauert auch manchmal Sekunden, bis der Computer den Befehl annimmt, extrem zeitverzögert :/

Ich poste mal die FRST:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23-04-2017 01
durchgeführt von E (Administrator) auf E-PC (24-04-2017 13:44:54)
Gestartet von C:\Users\E\Desktop
Geladene Profile: E (Verfügbare Profile: E)
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Sandboxie Holdings, LLC) C:\Program Files\Sandboxie\SbieSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avshadow.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Antivirus\avgnt.exe
(HeavenWard) C:\ProgramData\BestKey\mssx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\Launcher\Avira.Systray.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Opera Software) C:\Program Files\Opera\43.0.2442.1144\opera.exe
(Dropbox, Inc.) C:\Users\E\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\DeviceDisplayObjectProvider.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Avira SystrayStartTrigger] => C:\Program Files\Avira\Launcher\Avira.SystrayStartTrigger.exe [63432 2017-03-09] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\Antivirus\avgnt.exe [909744 2017-03-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1803328 2016-12-04] (NVIDIA Corporation)
HKLM\...\Run: [mssx] => C:\ProgramData\BestKey\mssx.exe [2353800 2016-11-30] (HeavenWard)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKU\S-1-5-21-376991222-811399717-714854220-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7456984 2017-04-11] (Piriform Ltd)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{5AF363C0-BAD0-40C4-94C5-9D1972C820E3}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{5AF363C0-BAD0-40C4-94C5-9D1972C820E3}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{B4468701-75D2-407B-98E5-B35D44371234}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: jbg36z7b.default
FF ProfilePath: C:\Users\E\AppData\Roaming\Mozilla\Firefox\Profiles\jbg36z7b.default [2017-04-24]
FF Extension: (Avira Browser Safety) - C:\Users\E\AppData\Roaming\Mozilla\Firefox\Profiles\jbg36z7b.default\Extensions\abs@avira.com.xpi [2017-04-13]
FF Extension: (Ghostery) - C:\Users\E\AppData\Roaming\Mozilla\Firefox\Profiles\jbg36z7b.default\Extensions\firefox@ghostery.com.xpi [2017-02-11]
FF Extension: (Flashblock) - C:\Users\E\AppData\Roaming\Mozilla\Firefox\Profiles\jbg36z7b.default\Extensions\{3d7eb24f-2740-49df-8937-200b1cc08f8a} [2017-02-14]
FF Extension: (NoScript) - C:\Users\E\AppData\Roaming\Mozilla\Firefox\Profiles\jbg36z7b.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2017-04-13]
FF Extension: (Adblock Plus) - C:\Users\E\AppData\Roaming\Mozilla\Firefox\Profiles\jbg36z7b.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-24]
FF Extension: (BetterPrivacy) - C:\Users\E\AppData\Roaming\Mozilla\Firefox\Profiles\jbg36z7b.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-11-07]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-09-04] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-14] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.3\npGoogleUpdate3.dll [2017-04-14] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\E\AppData\Local\Google\Chrome\User Data\Default [2017-04-22]
CHR Extension: (Google Docs) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-02-02]
CHR Extension: (Google Drive) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-02-02]
CHR Extension: (YouTube) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-02-02]
CHR Extension: (Google Tabellen) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-02-01]
CHR Extension: (Avira Browserschutz) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-02-01]
CHR Extension: (Google Docs Offline) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-02-02]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-02-01]
CHR Extension: (Google Mail) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-02-02]
CHR Extension: (Chrome Media Router) - C:\Users\E\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-02-02]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

Opera: 
=======
OPR Extension: (Stormcrow) - C:\Users\E\AppData\Roaming\Opera Software\Opera Stable\Extensions\jacmgnhcnfdmjdkdlfndaccecdegacba [2017-03-15]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files\Avira\Antivirus\avmailc7.exe [1115552 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\Antivirus\sched.exe [487432 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\Antivirus\avguard.exe [487432 2017-03-22] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files\Avira\Antivirus\avwebg7.exe [1519136 2017-03-22] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files\Avira\Launcher\Avira.ServiceHost.exe [349560 2017-03-09] (Avira Operations GmbH & Co. KG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [3303888 2017-01-20] (Malwarebytes)
R2 SbieSvc; C:\Program Files\Sandboxie\SbieSvc.exe [154768 2016-12-14] (Sandboxie Holdings, LLC)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 CG6Service; "C:\Program Files\CyberGhost 6\CyberGhost.Service.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [119264 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [142320 2017-03-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35840 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [59000 2017-03-02] (Avira Operations GmbH & Co. KG)
R3 eapihdrv; C:\Users\E\AppData\Local\Temp\ehdrv.sys [135760 2017-04-22] (ESET) <==== ACHTUNG
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [59904 2017-04-13] ()
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [57232 2016-05-11] (FUJITSU LIMITED)
R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [161216 2017-04-20] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [96704 2017-04-22] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [39360 2017-04-22] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [220088 2017-04-22] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [64288 2017-04-22] (Malwarebytes)
R3 OZSCR; C:\Windows\System32\DRIVERS\ozscr.sys [92550 2005-04-21] (O2Micro)
R3 SbieDrv; C:\Program Files\Sandboxie\SbieDrv.sys [177808 2016-12-14] (Sandboxie Holdings, LLC)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2016-04-21] (The OpenVPN Project)
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-24 13:44 - 2017-04-24 13:45 - 00011915 _____ C:\Users\E\Desktop\FRST.txt
2017-04-24 13:44 - 2017-04-24 13:44 - 00000000 ____D C:\Users\E\Desktop\FRST-OlderVersion
2017-04-22 18:30 - 2017-04-24 13:44 - 00000000 ____D C:\Users\E\Desktop\loggs
2017-04-22 17:04 - 2017-04-22 17:04 - 00000000 ____D C:\Program Files\ESET
2017-04-22 11:46 - 2017-04-22 11:46 - 09390672 _____ (Piriform Ltd) C:\Users\E\Downloads\ccsetup529.exe
2017-04-22 11:14 - 2017-04-22 11:14 - 00000000 ____D C:\Users\E\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-04-19 15:54 - 2017-04-24 13:44 - 00000000 ____D C:\FRST
2017-04-19 15:52 - 2017-04-19 15:53 - 60107896 _____ (Malwarebytes ) C:\Users\E\Downloads\mb3-setup-consumer-3.0.6.1469-10103.exe
2017-04-19 15:50 - 2017-04-24 13:44 - 01767936 _____ (Farbar) C:\Users\E\Desktop\FRST.exe
2017-04-19 15:03 - 2017-04-19 15:25 - 00000000 ____D C:\Users\E\Desktop\2016 januar pics
2017-04-18 14:24 - 2017-04-18 14:29 - 00000057 _____ C:\Users\E\Documents\frau.to.txt
2017-04-18 13:27 - 2017-04-18 13:27 - 00003625 _____ C:\Users\E\Documents\Gericht 18-4-2017 Daube.odt
2017-04-13 12:42 - 2017-04-22 19:00 - 00064288 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-04-13 12:42 - 2017-04-22 16:49 - 00096704 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-04-13 12:42 - 2017-04-22 16:48 - 00039360 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-04-13 12:42 - 2017-04-20 13:21 - 00161216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-04-13 12:41 - 2017-04-22 16:48 - 00220088 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-04-13 12:41 - 2017-04-13 13:42 - 00059904 _____ C:\Windows\system32\Drivers\mbae.sys
2017-04-13 12:41 - 2017-04-13 12:41 - 00002016 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-04-13 12:41 - 2017-04-13 12:41 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-04-13 12:41 - 2017-04-13 12:41 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-04-13 12:41 - 2017-04-13 12:41 - 00000000 ____D C:\Program Files\Malwarebytes
2017-04-13 12:36 - 2017-04-13 12:40 - 59272008 _____ (Malwarebytes ) C:\Users\E\Downloads\mb3-setup-consumer-3.0.6.1469-1096.exe
2017-04-13 12:32 - 2017-04-19 16:15 - 00000000 ____D C:\AdwCleaner
2017-04-13 12:31 - 2017-04-13 12:31 - 04089296 _____ C:\Users\E\Downloads\adwcleaner_6.045.exe
2017-04-13 09:32 - 2017-03-27 19:28 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-04-13 09:32 - 2017-03-25 21:39 - 20284416 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-04-13 09:32 - 2017-03-25 21:07 - 04604416 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-04-13 09:32 - 2017-03-25 21:06 - 13654016 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-04-13 09:32 - 2017-03-25 20:55 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-04-13 09:32 - 2017-03-25 20:52 - 02289152 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-04-13 09:32 - 2017-03-25 20:51 - 01313280 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-04-13 09:32 - 2017-03-25 20:48 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-04-13 09:32 - 2017-03-25 20:47 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-04-13 09:32 - 2017-03-25 20:47 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-04-13 09:32 - 2017-03-25 20:47 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-04-13 09:32 - 2017-03-25 20:47 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-04-13 09:32 - 2017-03-25 20:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-04-13 09:32 - 2017-03-25 20:46 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-04-13 09:32 - 2017-03-25 20:45 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-04-13 09:32 - 2017-03-25 20:45 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-04-13 09:32 - 2017-03-25 20:45 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-04-13 09:32 - 2017-03-25 20:45 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-04-13 09:32 - 2017-03-25 20:45 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-04-13 09:32 - 2017-03-25 20:45 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-04-13 09:32 - 2017-03-25 20:45 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-04-13 09:32 - 2017-03-25 20:45 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-04-13 09:32 - 2017-03-25 20:44 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-04-13 09:32 - 2017-03-25 20:44 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-04-13 09:32 - 2017-03-25 19:19 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-04-13 09:32 - 2017-03-25 19:06 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-04-13 09:32 - 2017-03-25 18:57 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-04-13 09:32 - 2017-03-25 18:27 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-04-13 09:32 - 2017-03-25 00:41 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-04-13 09:32 - 2017-03-22 17:24 - 02953216 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2017-04-13 09:32 - 2017-03-22 17:24 - 00174080 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2017-04-13 09:32 - 2017-03-22 17:20 - 00073728 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll
2017-04-13 09:32 - 2017-03-22 17:06 - 02091520 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2017-04-13 09:32 - 2017-03-22 17:05 - 00573440 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2017-04-13 09:32 - 2017-03-22 17:05 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2017-04-13 09:32 - 2017-03-22 17:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2017-04-13 09:32 - 2017-03-22 17:05 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2017-04-13 09:32 - 2017-03-22 17:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2017-04-13 09:32 - 2017-03-22 17:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2017-04-13 09:32 - 2017-03-22 17:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll
2017-04-13 09:32 - 2017-03-14 17:23 - 00730344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2017-04-13 09:32 - 2017-03-14 17:23 - 00218856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2017-04-13 09:32 - 2017-03-14 17:17 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll
2017-04-13 09:32 - 2017-03-10 18:27 - 00308456 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2017-04-13 09:32 - 2017-03-10 18:19 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2017-04-13 09:32 - 2017-03-10 18:19 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2017-04-13 09:32 - 2017-03-10 18:19 - 00010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2017-04-13 09:32 - 2017-03-10 17:54 - 02400256 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-04-13 09:32 - 2017-03-10 17:53 - 00034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2017-04-13 09:32 - 2017-03-08 22:10 - 00805376 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll
2017-04-13 09:32 - 2017-03-08 06:26 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-04-13 09:32 - 2017-03-08 06:26 - 03945192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-04-13 09:32 - 2017-03-08 06:26 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-04-13 09:32 - 2017-03-08 06:26 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-04-13 09:32 - 2017-03-08 06:24 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 01416192 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00872448 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00294400 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-04-13 09:32 - 2017-03-08 06:22 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 06:21 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 05:58 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-04-13 09:32 - 2017-03-08 05:58 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-04-13 09:32 - 2017-03-08 05:58 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-04-13 09:32 - 2017-03-08 05:58 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-04-13 09:32 - 2017-03-08 05:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-04-13 09:32 - 2017-03-08 05:56 - 00271360 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2017-04-13 09:32 - 2017-03-08 05:55 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-04-13 09:32 - 2017-03-08 05:54 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-04-13 09:32 - 2017-03-08 05:54 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-04-13 09:32 - 2017-03-08 05:54 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-04-13 09:32 - 2017-03-08 05:53 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-04-13 09:32 - 2017-03-08 05:53 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-04-13 09:32 - 2017-03-08 05:53 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-04-13 09:32 - 2017-03-08 05:53 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-04-13 09:32 - 2017-03-08 05:53 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 05:53 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 05:53 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-04-13 09:32 - 2017-03-08 05:53 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-04-13 09:32 - 2017-03-07 18:17 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\asycfilt.dll
2017-04-13 09:32 - 2017-03-04 03:14 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-04-13 09:32 - 2017-03-04 03:14 - 00077312 _____ (Microsoft Corporation) C:\Windows\system32\mfmjpegdec.dll
2017-04-13 09:32 - 2017-02-14 18:19 - 00497664 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2017-04-13 09:32 - 2017-02-11 18:16 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2017-04-13 09:32 - 2017-02-09 18:14 - 00575488 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2017-04-13 09:32 - 2017-02-09 18:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\samlib.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00922432 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00066400 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00022368 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00019808 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00017760 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00016224 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00015712 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00014176 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00013664 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012640 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00012128 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2017-04-13 09:32 - 2017-01-18 17:35 - 00011616 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2017-04-12 14:47 - 2017-04-12 14:50 - 126849863 _____ C:\Users\E\Downloads\Kollegah-Imperator-DE-2016-VOiCE.rar
2017-04-11 18:12 - 2017-04-11 18:12 - 00000911 _____ C:\Users\E\Desktop\mail ägypt.txt
2017-03-27 17:56 - 2017-03-27 17:56 - 57234166 _____ C:\Users\E\Downloads\Azet_-_Fast_Life-EP-2016-hs.rar
2017-03-25 19:11 - 2017-03-25 19:17 - 00000094 _____ C:\Users\E\Documents\türkiye.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-04-24 13:43 - 2011-04-12 03:30 - 00698926 _____ C:\Windows\system32\perfh007.dat
2017-04-24 13:43 - 2011-04-12 03:30 - 00149034 _____ C:\Windows\system32\perfc007.dat
2017-04-24 13:43 - 2010-11-20 23:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2017-04-24 13:43 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\inf
2017-04-24 13:40 - 2017-03-15 19:20 - 00001208 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-376991222-811399717-714854220-1000UA.job
2017-04-24 13:39 - 2017-03-15 19:20 - 00001156 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-376991222-811399717-714854220-1000Core.job
2017-04-24 13:39 - 2009-07-14 06:34 - 00016848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-04-24 13:39 - 2009-07-14 06:34 - 00016848 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-04-22 19:29 - 2017-03-04 19:51 - 00000000 ___HD C:\ProgramData\BestKey
2017-04-22 18:50 - 2016-05-25 20:26 - 00000000 ____D C:\Users\E\AppData\Local\PokerStars.EU
2017-04-22 16:48 - 2016-05-25 21:16 - 00000000 ____D C:\ProgramData\NVIDIA
2017-04-22 16:48 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-04-22 16:09 - 2016-11-22 22:43 - 00000000 ____D C:\Users\E\AppData\LocalLow\Mozilla
2017-04-22 16:07 - 2017-02-06 13:19 - 00000443 _____ C:\Users\E\Desktop\Serien.txt
2017-04-22 11:47 - 2016-11-12 21:28 - 00000000 ____D C:\Windows\Minidump
2017-04-22 11:46 - 2016-05-25 21:56 - 00000961 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-04-22 11:15 - 2017-03-15 19:05 - 00000000 ____D C:\Users\E\AppData\Roaming\Dropbox
2017-04-15 12:45 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\rescache
2017-04-14 11:03 - 2016-12-16 15:03 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-04-14 11:03 - 2016-09-04 11:50 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2017-04-14 11:03 - 2016-05-10 10:59 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-04-14 11:03 - 2009-07-14 06:33 - 00267160 _____ C:\Windows\system32\FNTCACHE.DAT
2017-04-13 09:41 - 2016-05-25 22:29 - 00000000 ____D C:\Windows\system32\MRT
2017-04-13 09:39 - 2016-05-25 22:29 - 145733648 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-04-13 09:38 - 2016-09-04 11:50 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2017-04-11 17:35 - 2017-03-15 19:25 - 00000000 ___RD C:\Users\E\Dropbox
2017-04-06 18:52 - 2017-02-01 13:38 - 00002133 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-04-06 18:52 - 2017-02-01 13:38 - 00002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2017-03-25 00:08 - 2017-03-15 21:20 - 00000000 ____D C:\Users\E\AppData\Local\Pushbullet

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-04-13 09:26

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23-04-2017 01
durchgeführt von E (24-04-2017 13:46:13)
Gestartet von C:\Users\E\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2016-05-10 08:50:13)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-376991222-811399717-714854220-500 - Administrator - Disabled)
E (S-1-5-21-376991222-811399717-714854220-1000 - Administrator - Enabled) => C:\Users\E
Gast (S-1-5-21-376991222-811399717-714854220-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-376991222-811399717-714854220-1002 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 22 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{F2871C89-C8A5-42EE-8D45-0F02506385A6}) (Version: 5.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{D9F3D66A-9885-4DDD-A800-9DDF488359A1}) (Version: 10.0.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Avira Antivirus (HKLM\...\Avira Antivirus) (Version: 15.0.25.172 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM\...\{0b46d918-af4f-4612-8076-5c0ae67cb2aa}) (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG)
Avira Connect (Version: 1.2.81.41506 - Avira Operations GmbH & Co. KG) Hidden
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.29 - Piriform)
Dropbox (HKU\S-1-5-21-376991222-811399717-714854220-1000\...\Dropbox) (Version: 24.4.16 - Dropbox, Inc.)
Google Chrome (HKLM\...\Google Chrome) (Version: 57.0.2987.133 - Google Inc.)
Google Update Helper (Version: 1.3.21.169 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.33.3 - Google Inc.) Hidden
iTunes (HKLM\...\{B62DB971-5B1E-4EAF-86DC-09B4D3A322D2}) (Version: 12.5.3.17 - Apple Inc.)
Jivaro (HKLM\...\{95CF931D-DDEB-4B15-B52C-80096CB5275E}) (Version: 2.2.15.0 - Jivaro ehf)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 52.0 (x86 de) (HKLM\...\Mozilla Firefox 52.0 (x86 de)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.0.6270 - Mozilla)
NetBet Poker (HKU\S-1-5-21-376991222-811399717-714854220-1000\...\Netbet Poker) (Version: 1.1.1.33 - NetBet Poker)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Opera Stable 43.0.2442.1144 (HKLM\...\Opera 43.0.2442.1144) (Version: 43.0.2442.1144 - Opera Software)
partypoker (HKLM\...\PartyPoker) (Version:  - PartyGaming)
PokerStars.eu (HKLM\...\PokerStars.eu) (Version:  - PokerStars.eu)
Pushbullet version 338 (HKLM\...\{7578F204-49E7-4830-B051-14C23F408BFE}_is1) (Version: 338 - Pushbullet Inc)
PVSonyDll (Version: 1.00.0001 - NVIDIA Corporation) Hidden
Sandboxie 5.16 (32-bit) (HKLM\...\Sandboxie) (Version: 5.16 - Sandboxie Holdings, LLC)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
WinRAR 5.31 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{3059C9E6-9EDC-4C89-933E-C65623F8FD60}\localserver32 -> C:\Users\E\AppData\Local\Dropbox\Update\DropboxUpdate.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{87DC457B-B35D-48AC-BD42-BDF35EF623CE}\localserver32 -> C:\Users\E\AppData\Local\Dropbox\Update\1.3.65.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{9FAA38ED-5635-44F7-9BE0-8CAFE29B3783}\localserver32 -> C:\Users\E\AppData\Local\Dropbox\Update\1.3.65.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{C0DD324D-A74F-4533-84AD-030F76771C77}\localserver32 -> C:\Users\E\AppData\Local\Dropbox\Update\1.3.65.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{C32E3EEC-3C10-426E-95F3-38C7F139FADD}\localserver32 -> C:\Users\E\AppData\Local\Dropbox\Update\1.3.65.1\DropboxUpdateOnDemand.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{E4F29A91-57E3-43C9-AB43-B2878C0CEFCF}\InprocServer32 -> C:\Users\E\AppData\Local\Dropbox\Update\1.3.65.1\psuser.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{E7A37920-253C-4FF1-B169-298A7CE6CAA9}\localserver32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\E\AppData\Roaming\Dropbox\bin\DropboxExt.16.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-376991222-811399717-714854220-1000_Classes\CLSID\{FE819BE5-BADF-4370-9913-6FB84ABA6FB1}\InprocServer32 -> C:\Users\E\AppData\Local\Dropbox\Update\1.3.65.1\psuser.dll (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10791411-109A-4109-9A56-AE7A9479DCBD} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-376991222-811399717-714854220-1000UA => C:\Users\E\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-03-15] (Dropbox, Inc.)
Task: {2C431F60-03FB-4975-8664-43E99B08217F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-04-11] (Piriform Ltd)
Task: {307A04F5-4243-4757-8440-CC0547D70C3C} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-376991222-811399717-714854220-1000Core => C:\Users\E\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2017-03-15] (Dropbox, Inc.)
Task: {5613D397-477B-4297-9128-8B1E22D76595} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-02-01] (Google Inc.)
Task: {641D6C83-A77D-4E91-AC3E-A18BD02683C9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2017-02-01] (Google Inc.)
Task: {A1FC0D57-985E-4A5D-A015-DD3228440893} - System32\Tasks\Opera scheduled Autoupdate 1487623818 => C:\Program Files\Opera\launcher.exe [2017-02-27] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-376991222-811399717-714854220-1000Core.job => C:\Users\E\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-376991222-811399717-714854220-1000UA.job => C:\Users\E\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-02-24 15:48 - 2016-11-14 13:00 - 00123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-10-05 19:18 - 2016-10-05 19:18 - 00080184 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-10-05 19:18 - 2016-10-05 19:18 - 01041720 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-04-13 12:41 - 2017-04-13 13:42 - 01736992 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-04-13 12:41 - 2017-04-13 13:42 - 01726928 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-04-11 00:57 - 2017-04-11 00:57 - 00069632 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-03-02 19:37 - 2017-03-02 19:36 - 39821912 _____ () C:\Program Files\Opera\43.0.2442.1144\opera_browser.dll
2017-03-02 19:37 - 2017-03-02 19:37 - 45842008 _____ () C:\Program Files\Opera\43.0.2442.1144\opera_child.dll
2017-03-02 19:37 - 2017-03-02 19:36 - 01930328 _____ () C:\Program Files\Opera\43.0.2442.1144\libglesv2.dll
2017-03-02 19:37 - 2017-03-02 19:36 - 00087640 _____ () C:\Program Files\Opera\43.0.2442.1144\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-376991222-811399717-714854220-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MainLSyncHost => 2
MSCONFIG\startupfolder: C:^Users^E^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk => C:\Windows\pss\Dropbox.lnk.Startup
MSCONFIG\startupreg: Dropbox Update => "C:\Users\E\AppData\Local\Dropbox\Update\DropboxUpdate.exe" /c
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe
MSCONFIG\startupreg: Pushbullet => "C:\Program Files\Pushbullet\pushbullet.exe" -show false
MSCONFIG\startupreg: SandboxieControl => "C:\Program Files\Sandboxie\SbieCtrl.exe"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{302B9102-508A-4E21-9B38-2A9379E5E090}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{E192E77A-3BEA-4C82-A1D4-A8EE9542B5B9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{2CFC4AA8-8D77-4ECD-A8A7-C151EEAC7B42}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{A2210BD4-7DF3-4962-9CE6-9959CA69A77E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{BF853EB3-145F-4E50-888D-15A8EE8BCA67}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C0279060-D26B-4829-9CE9-1E23675FF043}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{4CA92E62-54A1-419E-A3E2-A965DD5FC3A3}] => (Allow) C:\Program Files\Opera\43.0.2442.991_0\opera.exe
FirewallRules: [{06BF0769-6501-4708-826C-9E2BB4EA6B5B}] => (Allow) C:\Program Files\Opera\43.0.2442.1144\opera.exe
FirewallRules: [{D36A9C92-AC69-4E06-85D8-EBAD0E60A925}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

06-04-2017 18:00:46 Geplanter Prüfpunkt
13-04-2017 09:33:06 Windows Update
22-04-2017 11:34:29 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: SMSC Fast Infrared Driver
Description: SMSC Fast Infrared Driver
Class Guid: {6bdd1fc5-810f-11d0-bec7-08002be2092f}
Manufacturer: SMSC
Service: SMSCIRDA
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/22/2017 04:48:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/22/2017 01:24:02 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/22/2017 11:49:36 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (04/22/2017 04:48:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 6 Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/22/2017 01:23:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 6 Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (04/22/2017 01:23:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎22.‎04.‎2017 um 13:21:50 unerwartet heruntergefahren.

Error: (04/22/2017 01:08:05 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 20.

Error: (04/22/2017 11:49:08 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 6 Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


CodeIntegrity:
===================================
  Date: 2017-03-06 23:49:20.273
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-06 23:27:03.017
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-06 22:59:10.617
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-06 04:01:35.847
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-06 03:05:05.624
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-06 01:19:53.433
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-06 00:48:32.536
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-06 00:24:52.483
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-05 23:30:14.469
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-03-05 23:27:51.068
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\nvapo32v.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
Prozentuale Nutzung des RAM: 48%
Installierter physikalischer RAM: 3035.88 MB
Verfügbarer physikalischer RAM: 1567.77 MB
Summe virtueller Speicher: 6070.08 MB
Verfügbarer virtueller Speicher: 3701.28 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:419.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: BA4D4640)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

Danke und Netten Gruß

Warlord711 · 25.04.2017, 14:19

Sieht eigentlich ok aus - deinstallier mal die NVidia Treiber, lad neu runter und installier mal neu.

Bis auf deinen gewollten KeyLogger sieht das Log ok aus.

Rahim · 26.04.2017, 18:05

Super.

Bedanke mich nochmal recht herzlich.

LG

Warlord711 · 28.04.2017, 10:02

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
(Die Reihenfolge ist hier entscheidend)

Falls Defogger verwendet wurde: Erneut starten und auf Re-enable klicken.

Falls Combofix verwendet wurde:
Combofix deinstallieren

Wichtig: Bitte Antivirus-Programm, evtl. vorhandenes Skript-Blocking und Anti-Malware Programme deaktivieren.
Drücke bitte die + R Taste und schreibe Combofix /Uninstall in das Ausführen-Fenster.
Klicke auf OK.
Damit wird Combofix komplett entfernt und der Cache der Systemwiederherstellung geleert.
Nun die eben deaktivierten Programme wieder aktivieren.

Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:

Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	MSE

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Malwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

25.04.2017, 14:19	#8
Warlord711 /// TB-Ausbilder	Win7, Browser freezt, Internetverbindung trennt sich ständig, unaufgeforderte Tabs öffnen sich Sieht eigentlich ok aus - deinstallier mal die NVidia Treiber, lad neu runter und installier mal neu. Bis auf deinen gewollten KeyLogger sieht das Log ok aus. __________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie \| Spende \| Lob & Kritik

Win7, Browser freezt, Internetverbindung trennt sich ständig, unaufgeforderte Tabs öffnen sich

Log-Analyse und Auswertung: Win7, Browser freezt, Internetverbindung trennt sich ständig, unaufgeforderte Tabs öffnen sich