| |
| |||||||
Log-Analyse und Auswertung: Windows 7: TR/Dropper.MSIL.GenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.09.2017, 12:01
| #1 |
 |  Windows 7: TR/Dropper.MSIL.Gen Guten Tag, ich bitte um Hilfe, wie ich den Trojaner wieder entfernen kann. Antivir hat mir gemeldet, dass der TR/Dropper.MSIL.Gen auf meinem Rechner gefunden wurde. Hier wie gewünscht die Logfiles: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-09-2017
durchgeführt von Tiger (Administrator) auf TIGER-PC (20-09-2017 12:39:33)
Gestartet von C:\Users\Tiger\Downloads
Geladene Profile: Tiger (Verfügbare Profile: Tiger)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(C-Dilla Ltd) C:\Windows\SysWOW64\drivers\CDAC11BA.EXE
( ) C:\Windows\System32\lxdjcoms.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Samsung) C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Lexmark) C:\Program Files (x86)\Lexmark 1400 Series\lxdjamon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\CC-Cleaner for TIGER-PC\scad.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\updrgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\updrgui.exe
(Microsoft Corporation) C:\Windows\System32\rdrleakdiag.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2776872 2011-08-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [lxdjamon] => C:\Program Files (x86)\Lexmark 1400 Series\lxdjamon.exe [20480 2007-03-06] (Lexmark)
HKLM\...\Run: [LXDJCATS] => rundll32 C:\windows\system32\spool\DRIVERS\x64\3\LXDJtime.dll,RunDLLEntry******************************************************************************************************************************* (Der Dateneintrag hat 59 mehr Zeichen).
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-08-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Run: [Dropbox Update] => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-08] (Dropbox, Inc.)
Startup: C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-09-19]
ShortcutTarget: Dropbox.lnk -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32F64604-8A0E-4333-A96C-0173E7B6F414}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> {958BD200-C746-4C25-9006-42020627A3B4} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-07-29] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-29] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-06-01] (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
FireFox:
========
FF ProfilePath: C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364 [2017-09-20]
FF Homepage: Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364 -> hxxps://de.mg41.mail.yahoo.com/neo/launch?#4384923767
FF Extension: (Search and New Tab by Yahoo) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-08-07]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-19] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [404816 2017-08-15] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-08-31] (Avira Operations GmbH & Co. KG)
R2 C-DillaCdaC11BA; C:\windows\SysWOW64\drivers\CDAC11BA.EXE [39936 2012-10-20] (C-Dilla Ltd) [Datei ist nicht signiert]
R2 lxdj_device; C:\windows\system32\lxdjcoms.exe [567216 2007-03-12] ( )
R2 lxdj_device; C:\windows\SysWOW64\lxdjcoms.exe [537520 2007-03-12] ( )
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U4 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [154816 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [141920 2016-04-04] (Avira Operations GmbH & Co. KG)
U4 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2012-02-10] (Windows (R) 2003 DDK 3790 provider)
R2 SGDrv; C:\windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-20 12:39 - 2017-09-20 12:42 - 000015200 _____ C:\Users\Tiger\Downloads\FRST.txt
2017-09-20 12:37 - 2017-09-20 12:39 - 000000000 ____D C:\FRST
2017-09-20 12:31 - 2017-09-20 12:31 - 002399744 _____ (Farbar) C:\Users\Tiger\Downloads\FRST64.exe
2017-09-20 11:34 - 2017-09-20 11:34 - 000002975 _____ C:\Users\Tiger\Desktop\HiJackThis.lnk
2017-09-20 11:34 - 2017-09-20 11:34 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
2017-09-20 11:34 - 2017-09-20 11:34 - 000000000 ____D C:\Program Files (x86)\Trend Micro
2017-09-20 11:31 - 2017-09-20 11:31 - 001402880 _____ C:\Users\Tiger\Downloads\HiJackThis-2-04.msi
2017-09-20 11:22 - 2017-09-20 11:26 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\CC-Cleaner For TIGER-PC
2017-09-20 11:22 - 2017-09-20 11:23 - 000000000 ____D C:\ProgramData\CC-Cleaner for TIGER-PC
2017-09-20 11:22 - 2017-09-20 11:22 - 000003056 _____ C:\windows\System32\Tasks\CC-Cleaner_Logon
2017-09-20 11:22 - 2017-09-20 11:22 - 000000893 _____ C:\Users\Public\Desktop\CC-Cleaner.lnk
2017-09-20 11:22 - 2017-09-20 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CC-Cleaner for TIGER-PC
2017-09-20 11:22 - 2017-09-20 11:22 - 000000000 ____D C:\Program Files\CC-Cleaner for TIGER-PC
2017-09-20 11:21 - 2017-09-20 11:21 - 005106728 _____ ( ) C:\Users\Tiger\Downloads\cclsetup.exe
2017-09-20 08:27 - 2017-09-20 08:27 - 000152477 _____ C:\Users\Tiger\Downloads\ASIEN_143_Rez_Findeisen.pdf
2017-09-19 18:03 - 2017-08-19 17:28 - 000197120 _____ (Microsoft Corporation) C:\windows\system32\shdocvw.dll
2017-09-19 18:03 - 2017-08-19 17:10 - 000180224 _____ (Microsoft Corporation) C:\windows\SysWOW64\shdocvw.dll
2017-09-19 18:03 - 2017-08-16 17:29 - 000806912 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2017-09-19 18:03 - 2017-08-16 17:10 - 000629760 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll
2017-09-19 18:03 - 2017-08-16 16:57 - 003224576 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2017-09-19 18:03 - 2017-08-16 03:10 - 000395976 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2017-09-19 18:03 - 2017-08-16 02:25 - 000347336 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2017-09-19 18:03 - 2017-08-15 17:29 - 014182400 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2017-09-19 18:03 - 2017-08-15 17:29 - 001867264 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2017-09-19 18:03 - 2017-08-15 17:10 - 012880896 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2017-09-19 18:03 - 2017-08-15 17:10 - 001499648 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll
2017-09-19 18:03 - 2017-08-15 16:06 - 015260160 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2017-09-19 18:03 - 2017-08-15 16:01 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2017-09-19 18:03 - 2017-08-15 16:01 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2017-09-19 18:03 - 2017-08-15 16:01 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2017-09-19 18:03 - 2017-08-15 15:58 - 013673984 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 003203584 _____ (Microsoft Corporation) C:\windows\system32\mmcndmgr.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 002150912 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcndmgr.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000355328 _____ (Microsoft Corporation) C:\windows\system32\mmcbase.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000303104 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcbase.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000172544 _____ (Microsoft Corporation) C:\windows\SysWOW64\cic.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000131072 _____ (Microsoft Corporation) C:\windows\system32\mmcshext.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000128512 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcshext.dll
2017-09-19 18:03 - 2017-08-14 19:34 - 000211968 _____ (Microsoft Corporation) C:\windows\system32\cic.dll
2017-09-19 18:03 - 2017-08-13 23:37 - 002144256 _____ (Microsoft Corporation) C:\windows\system32\mmc.exe
2017-09-19 18:03 - 2017-08-13 23:30 - 001401344 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmc.exe
2017-09-19 18:03 - 2017-08-13 20:58 - 025730560 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2017-09-19 18:03 - 2017-08-13 19:24 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2017-09-19 18:03 - 2017-08-13 19:24 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2017-09-19 18:03 - 2017-08-13 19:06 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2017-09-19 18:03 - 2017-08-13 19:05 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2017-09-19 18:03 - 2017-08-13 19:05 - 000417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2017-09-19 18:03 - 2017-08-13 19:05 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2017-09-19 18:03 - 2017-08-13 19:05 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2017-09-19 18:03 - 2017-08-13 19:04 - 002899968 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2017-09-19 18:03 - 2017-08-13 18:56 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2017-09-19 18:03 - 2017-08-13 18:55 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2017-09-19 18:03 - 2017-08-13 18:54 - 020269056 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2017-09-19 18:03 - 2017-08-13 18:52 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2017-09-19 18:03 - 2017-08-13 18:51 - 005981696 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2017-09-19 18:03 - 2017-08-13 18:51 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2017-09-19 18:03 - 2017-08-13 18:51 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2017-09-19 18:03 - 2017-08-13 18:50 - 000817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2017-09-19 18:03 - 2017-08-13 18:50 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2017-09-19 18:03 - 2017-08-13 18:46 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2017-09-19 18:03 - 2017-08-13 18:41 - 000968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2017-09-19 18:03 - 2017-08-13 18:38 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2017-09-19 18:03 - 2017-08-13 18:30 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2017-09-19 18:03 - 2017-08-13 18:29 - 000499200 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2017-09-19 18:03 - 2017-08-13 18:29 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2017-09-19 18:03 - 2017-08-13 18:29 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2017-09-19 18:03 - 2017-08-13 18:29 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2017-09-19 18:03 - 2017-08-13 18:29 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2017-09-19 18:03 - 2017-08-13 18:28 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2017-09-19 18:03 - 2017-08-13 18:27 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2017-09-19 18:03 - 2017-08-13 18:24 - 002291200 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2017-09-19 18:03 - 2017-08-13 18:24 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2017-09-19 18:03 - 2017-08-13 18:23 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2017-09-19 18:03 - 2017-08-13 18:22 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2017-09-19 18:03 - 2017-08-13 18:21 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2017-09-19 18:03 - 2017-08-13 18:20 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2017-09-19 18:03 - 2017-08-13 18:19 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2017-09-19 18:03 - 2017-08-13 18:18 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2017-09-19 18:03 - 2017-08-13 18:17 - 000663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2017-09-19 18:03 - 2017-08-13 18:17 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2017-09-19 18:03 - 2017-08-13 18:17 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2017-09-19 18:03 - 2017-08-13 18:07 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2017-09-19 18:03 - 2017-08-13 18:04 - 000807936 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2017-09-19 18:03 - 2017-08-13 18:04 - 000726528 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2017-09-19 18:03 - 2017-08-13 18:02 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2017-09-19 18:03 - 2017-08-13 18:01 - 002134528 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2017-09-19 18:03 - 2017-08-13 18:01 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2017-09-19 18:03 - 2017-08-13 18:01 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-09-19 18:03 - 2017-08-13 18:00 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2017-09-19 18:03 - 2017-08-13 17:57 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2017-09-19 18:03 - 2017-08-13 17:53 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2017-09-19 18:03 - 2017-08-13 17:48 - 004547072 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2017-09-19 18:03 - 2017-08-13 17:46 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2017-09-19 18:03 - 2017-08-13 17:44 - 000694784 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2017-09-19 18:03 - 2017-08-13 17:43 - 002058752 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2017-09-19 18:03 - 2017-08-13 17:43 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2017-09-19 18:03 - 2017-08-13 17:40 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2017-09-19 18:03 - 2017-08-13 17:27 - 001544704 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2017-09-19 18:03 - 2017-08-13 17:18 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2017-09-19 18:03 - 2017-08-13 17:17 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2017-09-19 18:03 - 2017-08-13 17:14 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2017-09-19 18:03 - 2017-08-13 17:13 - 001314816 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2017-09-19 18:03 - 2017-08-11 08:42 - 000631176 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2017-09-19 18:03 - 2017-08-11 08:38 - 005547752 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2017-09-19 18:03 - 2017-08-11 08:38 - 000706792 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2017-09-19 18:03 - 2017-08-11 08:38 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2017-09-19 18:03 - 2017-08-11 08:38 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2017-09-19 18:03 - 2017-08-11 08:36 - 001732864 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 002065408 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 001212928 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000757248 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000512000 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000346112 _____ (Microsoft Corporation) C:\windows\system32\ntprint.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000313856 _____ (Microsoft Corporation) C:\windows\system32\Wldap32.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\nsisvc.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000025600 _____ (Microsoft Corporation) C:\windows\system32\winnsi.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\nsi.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 001460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000971776 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000166400 _____ (Microsoft Corporation) C:\windows\system32\inetpp.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000022528 _____ (Microsoft Corporation) C:\windows\system32\inetppui.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000008704 _____ (Microsoft Corporation) C:\windows\system32\comcat.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:24 - 004001000 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2017-09-19 18:03 - 2017-08-11 08:24 - 003945704 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2017-09-19 18:03 - 2017-08-11 08:21 - 001314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2017-09-19 18:03 - 2017-08-11 08:20 - 000061952 _____ (Microsoft Corporation) C:\windows\system32\ntprint.exe
2017-09-19 18:03 - 2017-08-11 08:20 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\wpnpinst.exe
2017-09-19 18:03 - 2017-08-11 08:19 - 001417728 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000497664 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32spl.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000299008 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntprint.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000275456 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000271360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wldap32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000016384 _____ (Microsoft Corporation) C:\windows\SysWOW64\winnsi.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000008704 _____ (Microsoft Corporation) C:\windows\SysWOW64\nsi.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:12 - 000025088 _____ (Microsoft Corporation) C:\windows\system32\netbtugc.exe
2017-09-19 18:03 - 2017-08-11 08:09 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntprint.exe
2017-09-19 18:03 - 2017-08-11 08:07 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2017-09-19 18:03 - 2017-08-11 08:07 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2017-09-19 18:03 - 2017-08-11 08:07 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2017-09-19 18:03 - 2017-08-11 08:06 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2017-09-19 18:03 - 2017-08-11 08:03 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2017-09-19 18:03 - 2017-08-11 08:03 - 000026624 _____ (Microsoft Corporation) C:\windows\SysWOW64\netbtugc.exe
2017-09-19 18:03 - 2017-08-11 08:02 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2017-09-19 18:03 - 2017-08-11 08:01 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\comcat.dll
2017-09-19 18:03 - 2017-08-11 08:00 - 000262656 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netbt.sys
2017-09-19 18:03 - 2017-08-11 08:00 - 000159744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2017-09-19 18:03 - 2017-08-11 08:00 - 000050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2017-09-19 18:03 - 2017-08-11 07:59 - 000460800 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000405504 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000168448 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2017-09-19 18:03 - 2017-08-11 07:58 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2017-09-19 18:03 - 2017-08-11 07:58 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2017-09-19 18:03 - 2017-08-11 07:58 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\Drivers\nsiproxy.sys
2017-09-19 18:03 - 2017-08-11 07:56 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2017-09-19 18:03 - 2017-08-11 07:55 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2017-09-19 18:03 - 2017-07-07 17:29 - 001143296 _____ (Microsoft Corporation) C:\windows\system32\DXPTaskRingtone.dll
2017-09-19 18:03 - 2017-07-07 17:10 - 000973312 _____ (Microsoft Corporation) C:\windows\SysWOW64\DXPTaskRingtone.dll
2017-09-19 18:02 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\oleres.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000026112 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleres.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:56 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2017-09-19 18:02 - 2017-08-11 07:56 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2017-09-19 18:02 - 2017-08-11 07:56 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2017-09-19 18:02 - 2017-08-11 07:55 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:55 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:55 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:55 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-09-19 15:00 - 2017-09-19 15:00 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-20 12:34 - 2015-06-16 10:58 - 000001224 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA.job
2017-09-20 12:29 - 2009-07-14 06:45 - 000028624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-20 12:29 - 2009-07-14 06:45 - 000028624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-20 11:13 - 2016-11-21 10:48 - 000000000 ____D C:\Users\Tiger\AppData\LocalLow\Mozilla
2017-09-20 11:02 - 2011-11-04 10:02 - 000699682 _____ C:\windows\system32\perfh007.dat
2017-09-20 11:02 - 2011-11-04 10:02 - 000149790 _____ C:\windows\system32\perfc007.dat
2017-09-20 11:02 - 2009-07-14 07:13 - 001620684 _____ C:\windows\system32\PerfStringBackup.INI
2017-09-20 11:02 - 2009-07-14 05:20 - 000000000 ____D C:\windows\inf
2017-09-20 10:53 - 2009-07-14 07:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2017-09-20 10:53 - 2009-07-14 06:45 - 000353448 _____ C:\windows\system32\FNTCACHE.DAT
2017-09-20 09:55 - 2013-08-15 09:01 - 000000000 ____D C:\windows\system32\MRT
2017-09-20 09:51 - 2012-10-13 14:45 - 138202976 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-09-20 09:27 - 2013-12-28 23:53 - 001594964 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2017-09-19 15:52 - 2012-10-08 22:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-09-19 15:48 - 2013-05-15 14:17 - 000029184 _____ C:\Users\Tiger\Documents\Genia Vermögenszusammenstellung .xls
2017-09-19 15:29 - 2012-10-08 21:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-09-19 15:28 - 2016-11-08 16:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-09-19 15:22 - 2012-10-08 21:50 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2017-09-19 15:22 - 2012-10-08 21:50 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-19 15:22 - 2012-10-08 21:50 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2017-09-19 15:22 - 2012-10-08 21:50 - 000000000 ____D C:\windows\system32\Macromed
2017-09-19 15:22 - 2011-11-03 19:32 - 000000000 ____D C:\windows\SysWOW64\Macromed
2017-09-19 15:18 - 2012-10-09 10:09 - 000000000 ____D C:\Program Files\Lx_cats
2017-09-19 15:04 - 2015-07-11 22:39 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-09-19 15:00 - 2013-01-17 14:18 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\Dropbox
2017-09-19 14:58 - 2015-06-16 10:58 - 000001172 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core.job
2017-09-19 14:57 - 2014-08-12 09:10 - 000000000 ____D C:\ProgramData\Package Cache
2017-08-22 23:11 - 2012-10-12 13:49 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\Skype
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-05-19 09:53 - 2017-06-24 00:54 - 000003584 _____ () C:\Users\Tiger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-24 14:07 - 2015-09-24 14:07 - 003753816 _____ () C:\ProgramData\SPL2900.tmp
2012-10-20 13:49 - 2012-10-20 13:49 - 003503842 _____ () C:\ProgramData\SPL53BB.tmp
2017-01-26 18:33 - 2017-01-26 18:33 - 003149824 _____ () C:\ProgramData\SPL9110.tmp
2011-11-03 20:44 - 2011-11-03 20:45 - 000000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-11-03 20:37 - 2011-11-03 20:37 - 000000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2011-11-03 20:41 - 2011-11-03 20:42 - 000000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-11-03 20:38 - 2011-11-03 20:41 - 000000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2011-11-03 20:42 - 2011-11-03 20:44 - 000000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
Einige Dateien in TEMP:
====================
2014-08-10 17:24 - 2014-08-12 09:11 - 000000000 ____D () C:\Users\Tiger\AppData\Local\Temp\avgnt.exe
2016-12-10 14:48 - 2016-12-10 14:48 - 000737856 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-04-18 11:06 - 2017-04-18 11:06 - 000739904 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-06-09 09:57 - 2017-06-09 09:57 - 000739904 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-29 10:19 - 2017-07-29 10:19 - 000740416 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u144-windows-au.exe
2016-12-10 15:10 - 2017-07-15 10:21 - 058740704 _____ (Skype Technologies S.A.) C:\Users\Tiger\AppData\Local\Temp\SkypeSetup.exe
2017-04-21 15:06 - 2017-04-21 15:06 - 014456872 _____ (Microsoft Corporation) C:\Users\Tiger\AppData\Local\Temp\vc_redist.x86.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-08-22 23:00
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-09-2017
durchgeführt von Tiger (20-09-2017 12:43:55)
Gestartet von C:\Users\Tiger\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-08 17:58:17)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-983883370-204824152-491102941-500 - Administrator - Disabled)
Gast (S-1-5-21-983883370-204824152-491102941-501 - Limited - Disabled)
Tiger (S-1-5-21-983883370-204824152-491102941-1000 - Administrator - Enabled) => C:\Users\Tiger
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ABBYY FineReader 5.0 Sprint (HKLM-x32\...\{D1696920-9794-4BBC-8A30-7A88763DE5A2}) (Version: 5.0.0.33417 - ABBYY Software House)
ABBYY FineReader 6.0 (HKLM-x32\...\{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}) (Version: 6.0.759.29421 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (HKLM-x32\...\WT085587) (Version: 2.2.0.82 - WildTangent) Hidden
AMD Catalyst Install Manager (HKLM\...\{1B4ED54A-A741-5D36-40C6-0DA839CA033F}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.)
ArcSoft PhotoImpression (HKLM-x32\...\{6C5D7191-140A-11D6-B5A0-0050DA208A93}) (Version: - )
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira (HKLM-x32\...\{4771539a-931b-4378-8d4a-721ba62effca}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{C22F76F2-AC9E-44BA-B297-71485F94022F}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{BD2F10E7-4BEB-4E90-9863-73CAE1EA1D38}) (Version: 2.0.3.56495 - Avira Operations GmbH & Co. KG)
Bejeweled 2 Deluxe (HKLM-x32\...\WT089286) (Version: 2.2.0.95 - WildTangent) Hidden
Build-a-lot (HKLM-x32\...\WT085597) (Version: 2.2.0.82 - WildTangent) Hidden
CC-Cleaner (HKLM\...\{F751A81C-AAF7-4E24-8E40-231FD881A20B}_is1) (Version: 1.0.0.2507 - )
CCleaner (HKLM\...\CCleaner) (Version: 3.26 - Piriform)
Chuzzle Deluxe (HKLM-x32\...\WT085567) (Version: 2.2.0.82 - WildTangent) Hidden
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT085559) (Version: 2.2.0.82 - WildTangent) Hidden
Dropbox (HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Dropbox) (Version: 34.4.22 - Dropbox, Inc.)
Easy File Share (HKLM-x32\...\{95BB7324-77D3-4BF3-8CF6-29F0857AC175}) (Version: 1.1.1699 - Samsung Electronics Co., Ltd.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics Co., Ltd.)
Easy Software Manager (HKLM-x32\...\{DE256D8B-D971-456D-BC02-CB64DA24F115}) (Version: 1.1.22.19 - Samsung Electronics Co., Ltd.)
Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.44 - Samsung)
EPSON Copy Utility (HKLM-x32\...\{B69CC1A5-0404-11D6-ABCB-005004C21D30}) (Version: - )
EPSON Photo Print (HKLM-x32\...\{D379964B-685C-44D5-AE46-C953A9FEEA14}) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EPSON Smart Panel (HKLM-x32\...\{6C11D561-620B-47DA-A693-4C597F3CDF40}) (Version: - )
ETDWare PS/2-X64 10.0.7.3_WHQL (HKLM\...\Elantech) (Version: 10.0.7.3 - ELAN Microelectronic Corp.)
Farm Frenzy (HKLM-x32\...\WT085618) (Version: 2.2.0.82 - WildTangent) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
HiJackThis (HKLM-x32\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
Insaniquarium Deluxe (HKLM-x32\...\WT085622) (Version: 2.2.0.82 - WildTangent) Hidden
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
John Deere Drive Green (HKLM-x32\...\WT085580) (Version: 2.2.0.82 - WildTangent) Hidden
Lexmark 1400 Series (HKLM\...\Lexmark 1400 Series) (Version: - Lexmark International, Inc.)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
P1670 Referenzhandbuch (HKLM-x32\...\P1670 Referenzhandbuch) (Version: - )
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
Peggle (HKLM-x32\...\WT085663) (Version: 2.2.0.82 - WildTangent) Hidden
Penguins! (HKLM-x32\...\WT085581) (Version: 2.2.0.82 - WildTangent) Hidden
Plants vs. Zombies (HKLM-x32\...\WT085669) (Version: 2.2.0.82 - WildTangent) Hidden
Polar Golfer (HKLM-x32\...\WT085583) (Version: 2.2.0.82 - WildTangent) Hidden
Presto! BizCard 4.1 (Deutsch Version) (HKLM-x32\...\Uninstall Presto! BizCard 4.1 Ger) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.5 - Samsung)
ScanToWeb (HKLM-x32\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Skype™ 7.38 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.)
Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - )
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.1.5 - WildTangent)
WildTangent ORB Game Console (HKLM-x32\...\Game Console - WildGames) (Version: - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
XMedia Recode Version 3.2.3.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.3.8 - XMedia Recode)
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version: - Yahoo Inc.)
Zuma Deluxe (HKLM-x32\...\WT089285) (Version: 2.2.0.95 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2016-04-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-10-13] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6-x32: [FineReader] -> {AC0DD14A-8F29-4F88-BE1D-0F0ED1B06C9F} => C:\Program Files (x86)\ABBYY\FineReader 6.0\FECMenu.dll [2003-02-26] (ABBYY (BIT Software))
ContextMenuHandlers6-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2016-04-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {08A58BDC-567E-4D5C-A8F5-75FEBBEF55CB} - System32\Tasks\CC-Cleaner_Logon => C:\Program Files\CC-Cleaner for TIGER-PC\scad.exe [2017-09-20] ()
Task: {114B9B5B-7E32-45A0-AE9E-AEE9B9FB71B2} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [2011-09-28] (Samsung Electronics)
Task: {166A788F-2C35-4B7F-A48B-C7703D1FD7F7} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-19] (Adobe Systems Incorporated)
Task: {34185101-2D74-4011-908B-B1FC4B4C4BE7} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [2011-10-12] (SAMSUNG Electronics)
Task: {377BBBE0-414A-4915-926D-EB06BB1BD677} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {3AF979EB-CA79-4AFC-8E8A-F37A24EB417A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {40DB6CC7-19A9-4D4D-A5F0-60F5D2313505} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-08] (Dropbox, Inc.)
Task: {438A3ABF-9338-4E28-8594-3DC780FB5F54} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC)
Task: {4A1BFE3E-8B8B-4166-A9ED-03FCFA6E346D} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.)
Task: {5C56CD70-E7AA-4C7E-838D-038846850BBC} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Task: {7C41F15D-BFB4-41EA-8104-BDFDE239341A} - System32\Tasks\Easy Software Manager Agent => C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe [2011-09-21] (Samsung)
Task: {86FB5655-D695-4D53-8507-7FF08092FE88} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.)
Task: {8C128A29-BC22-409A-B3B4-B6A225FC4454} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink)
Task: {95A74980-0A43-4282-81D4-9DF7592946AA} - System32\Tasks\{4599DE5D-3E57-4435-9421-AB1EBC2A1377} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsBing
Task: {AA2A8B63-9CE9-4628-8997-C5D4E0380EAC} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {B126C419-F919-4D2B-954D-07762AC9BCC6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd)
Task: {B57D0930-1EA3-4DB7-81C6-A4D55380B940} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.)
Task: {CE80BCBB-28C8-4E69-8E60-6E68666054BE} - System32\Tasks\{6B8C1460-E9EC-4855-869A-616F4606155D} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Task: {D097ADE9-023A-44C0-8BC6-4B5E2A93C285} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-08] (Dropbox, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core.job => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA.job => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
|
|
20.09.2017, 13:43
| #2 | |
| /// TB-Ausbilder   | Windows 7: TR/Dropper.MSIL.Gen Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zitat:
|
|
20.09.2017, 15:05
| #3 |
| | Windows 7: TR/Dropper.MSIL.Gen Super Danke, ich finde diesen Report aber nicht mehr. Daher habe ich eben nochmal einen Scan mit Antivir gemacht, aber er hat nichts gefunden. Das kann ja wohl nicht sein? Komischerweise kann ich Antivir auch nicht mehr updaten.
__________________Wie kommen wir der Sache auf die Spur? |
|
20.09.2017, 19:51
| #4 |
| /// TB-Ausbilder | Windows 7: TR/Dropper.MSIL.Gen Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
|
21.09.2017, 09:41
| #5 |
| | Windows 7: TR/Dropper.MSIL.Gen Hallo, hier die Logdateien: Code:
ATTFilter # AdwCleaner 7.0.2.1 - Logfile created on Thu Sep 21 08:29:03 2017
# Updated on 2017/29/08 by Malwarebytes
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
Deleted: C:\Program Files (x86)\ShowMyPCService
Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\YSearchUtil
Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Deleted: C:\Users\Tiger\AppData\Local\YSearchUtil
Deleted: C:\Program Files (x86)\Yahoo!\yset
Deleted: C:\Users\Tiger\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\iLividSetup-r563-n-bf.exe
***** [ Firefox (and derivatives) ] *****
Plugin deleted: Search and New Tab by Yahoo - Yahoo
Plugin deleted: Avira SafeSearch Plus - Avira
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::Firewall rules cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[S0].txt - [1784 B] - [2017/9/21 8:27:1]
########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
|
|
21.09.2017, 13:59
| #6 |
| /// TB-Ausbilder | Windows 7: TR/Dropper.MSIL.Gen Gut gemacht. Es fehlen noch die anderen Logdateien. |
|
21.09.2017, 17:06
| #7 |
| | Windows 7: TR/Dropper.MSIL.Gen Ja, ich weiß. Der Computer hat unheimlich lange gescannt und dann auch nach dem Hochfahren unheimlich lange gebraucht. Dann musste ich kurz weg. Jetzt kommt aber gleich alles. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 21.09.17
Scan-Zeit: 10:53
Protokolldatei: 4580bba6-9eaa-11e7-b545-00ff5228e0da.json
Administrator: Ja
-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.188
Version des Aktualisierungspakets: 1.0.2853
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Tiger-PC\Tiger
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 921204
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 1 Std., 53 Min., 44 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
PUP.Optional.DownloadSponsor, C:\USERS\TIGER\APPDATA\LOCAL\TEMP\DMR\DMR_72.EXE, In Quarantäne, [515], [373684],1.0.2853
PUP.Optional.OpenCandy, C:\USERS\TIGER\DOWNLOADS\PHOTOSCAPE_V3.6.5.EXE, In Quarantäne, [518], [297667],1.0.2853
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2017
durchgeführt von Tiger (Administrator) auf TIGER-PC (21-09-2017 18:11:49)
Gestartet von C:\Users\Tiger\Downloads
Geladene Profile: Tiger (Verfügbare Profile: Tiger)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Lexmark) C:\Program Files (x86)\Lexmark 1400 Series\lxdjamon.exe
(Samsung) C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(C-Dilla Ltd) C:\Windows\SysWOW64\drivers\CDAC11BA.EXE
( ) C:\Windows\System32\lxdjcoms.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\updrgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2776872 2011-08-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [lxdjamon] => C:\Program Files (x86)\Lexmark 1400 Series\lxdjamon.exe [20480 2007-03-06] (Lexmark)
HKLM\...\Run: [LXDJCATS] => rundll32 C:\windows\system32\spool\DRIVERS\x64\3\LXDJtime.dll,RunDLLEntry******************************************************************************************************************************* (Der Dateneintrag hat 59 mehr Zeichen).
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [66144 2017-09-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Safe Shopping] => C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe [429728 2017-08-22] (Avira Operations Gmbh & Co. KG)
HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Run: [Dropbox Update] => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-08] (Dropbox, Inc.)
Startup: C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-09-19]
ShortcutTarget: Dropbox.lnk -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32F64604-8A0E-4333-A96C-0173E7B6F414}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> {958BD200-C746-4C25-9006-42020627A3B4} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-07-29] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-29] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-06-01] (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
FireFox:
========
FF ProfilePath: C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364 [2017-09-21]
FF Homepage: Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364 -> hxxps://de.mg41.mail.yahoo.com/neo/launch?#4384923767
FF Extension: (Search and New Tab by Yahoo) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-08-07]
FF Extension: (Avira Password Manager) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\passwordmanager@avira.com.xpi [2017-09-21]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\safesearchplus2@avira.com [2017-09-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-19] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [404816 2017-09-13] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [328880 2017-07-26] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-08-31] (Avira Operations GmbH & Co. KG)
R2 C-DillaCdaC11BA; C:\windows\SysWOW64\drivers\CDAC11BA.EXE [39936 2012-10-20] (C-Dilla Ltd) [Datei ist nicht signiert]
R2 lxdj_device; C:\windows\system32\lxdjcoms.exe [567216 2007-03-12] ( )
R2 lxdj_device; C:\windows\SysWOW64\lxdjcoms.exe [537520 2007-03-12] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert]
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74800 2017-09-12] (Avira Operations GmbH & Co. KG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
durchgeführt von Tiger (21-09-2017 18:15:54) Gestartet von C:\Users\Tiger\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2012-10-08 17:58:17) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-983883370-204824152-491102941-500 - Administrator - Disabled) Gast (S-1-5-21-983883370-204824152-491102941-501 - Limited - Disabled) Tiger (S-1-5-21-983883370-204824152-491102941-1000 - Administrator - Enabled) => C:\Users\Tiger ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ABBYY FineReader 5.0 Sprint (HKLM-x32\...\{D1696920-9794-4BBC-8A30-7A88763DE5A2}) (Version: 5.0.0.33417 - ABBYY Software House) ABBYY FineReader 6.0 (HKLM-x32\...\{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}) (Version: 6.0.759.29421 - ABBYY Software House) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated) Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.130 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) Agatha Christie - Death on the Nile (HKLM-x32\...\WT085587) (Version: 2.2.0.82 - WildTangent) Hidden AMD Catalyst Install Manager (HKLM\...\{1B4ED54A-A741-5D36-40C6-0DA839CA033F}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.) ArcSoft PhotoImpression (HKLM-x32\...\{6C5D7191-140A-11D6-B5A0-0050DA208A93}) (Version: - ) Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) Avira (HKLM-x32\...\{43F410E0-CEBC-45E4-8AAD-D73C33909486}) (Version: 1.2.97.16824 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{7a4579ba-01bc-4cca-b13c-451f77ab96b6}) (Version: 1.2.97.16824 - Avira Operations GmbH & Co. KG) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG) Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.10.1.26323 - Avira Operations GmbH & Co. KG) Avira Safe Shopping (HKLM-x32\...\{DF7F23E4-169C-4591-B7EB-3F14587223A8}) (Version: 1.0.27.1161 - Avira Operations Gmbh & Co. KG) Avira Software Updater (HKLM-x32\...\{BD2F10E7-4BEB-4E90-9863-73CAE1EA1D38}) (Version: 2.0.3.56495 - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.1.0.6081 - Avira Operations GmbH & Co. KG) Bejeweled 2 Deluxe (HKLM-x32\...\WT089286) (Version: 2.2.0.95 - WildTangent) Hidden Build-a-lot (HKLM-x32\...\WT085597) (Version: 2.2.0.82 - WildTangent) Hidden CCleaner (HKLM\...\CCleaner) (Version: 3.26 - Piriform) Chuzzle Deluxe (HKLM-x32\...\WT085567) (Version: 2.2.0.82 - WildTangent) Hidden CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.) CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.) CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.) CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT085559) (Version: 2.2.0.82 - WildTangent) Hidden Dropbox (HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Dropbox) (Version: 34.4.22 - Dropbox, Inc.) Easy File Share (HKLM-x32\...\{95BB7324-77D3-4BF3-8CF6-29F0857AC175}) (Version: 1.1.1699 - Samsung Electronics Co., Ltd.) Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.) Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics Co., Ltd.) Easy Software Manager (HKLM-x32\...\{DE256D8B-D971-456D-BC02-CB64DA24F115}) (Version: 1.1.22.19 - Samsung Electronics Co., Ltd.) Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.44 - Samsung) EPSON Copy Utility (HKLM-x32\...\{B69CC1A5-0404-11D6-ABCB-005004C21D30}) (Version: - ) EPSON Photo Print (HKLM-x32\...\{D379964B-685C-44D5-AE46-C953A9FEEA14}) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) EPSON Smart Panel (HKLM-x32\...\{6C11D561-620B-47DA-A693-4C597F3CDF40}) (Version: - ) ETDWare PS/2-X64 10.0.7.3_WHQL (HKLM\...\Elantech) (Version: 10.0.7.3 - ELAN Microelectronic Corp.) Farm Frenzy (HKLM-x32\...\WT085618) (Version: 2.2.0.82 - WildTangent) Hidden Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.) Insaniquarium Deluxe (HKLM-x32\...\WT085622) (Version: 2.2.0.82 - WildTangent) Hidden Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) John Deere Drive Green (HKLM-x32\...\WT085580) (Version: 2.2.0.82 - WildTangent) Hidden Lexmark 1400 Series (HKLM\...\Lexmark 1400 Series) (Version: - Lexmark International, Inc.) Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla) Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla) P1670 Referenzhandbuch (HKLM-x32\...\P1670 Referenzhandbuch) (Version: - ) PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio) Peggle (HKLM-x32\...\WT085663) (Version: 2.2.0.82 - WildTangent) Hidden Penguins! (HKLM-x32\...\WT085581) (Version: 2.2.0.82 - WildTangent) Hidden Plants vs. Zombies (HKLM-x32\...\WT085669) (Version: 2.2.0.82 - WildTangent) Hidden Polar Golfer (HKLM-x32\...\WT085583) (Version: 2.2.0.82 - WildTangent) Hidden Presto! BizCard 4.1 (Deutsch Version) (HKLM-x32\...\Uninstall Presto! BizCard 4.1 Ger) (Version: - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.) Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.5 - Samsung) ScanToWeb (HKLM-x32\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version: - ) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Skype™ 7.38 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.) Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung) User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - ) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.1.5 - WildTangent) WildTangent ORB Game Console (HKLM-x32\...\Game Console - WildGames) (Version: - WildTangent) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) XMedia Recode Version 3.2.3.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.3.8 - XMedia Recode) Zuma Deluxe (HKLM-x32\...\WT089285) (Version: 2.2.0.95 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2016-04-04] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-10-13] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers6-x32: [FineReader] -> {AC0DD14A-8F29-4F88-BE1D-0F0ED1B06C9F} => C:\Program Files (x86)\ABBYY\FineReader 6.0\FECMenu.dll [2003-02-26] (ABBYY (BIT Software)) ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers6-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2016-04-04] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ContextMenuHandlers4_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ContextMenuHandlers5_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {114B9B5B-7E32-45A0-AE9E-AEE9B9FB71B2} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [2011-09-28] (Samsung Electronics) Task: {166A788F-2C35-4B7F-A48B-C7703D1FD7F7} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-19] (Adobe Systems Incorporated) Task: {34185101-2D74-4011-908B-B1FC4B4C4BE7} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [2011-10-12] (SAMSUNG Electronics) Task: {377BBBE0-414A-4915-926D-EB06BB1BD677} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.) Task: {3AF979EB-CA79-4AFC-8E8A-F37A24EB417A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {40DB6CC7-19A9-4D4D-A5F0-60F5D2313505} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-08] (Dropbox, Inc.) Task: {438A3ABF-9338-4E28-8594-3DC780FB5F54} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC) Task: {4A1BFE3E-8B8B-4166-A9ED-03FCFA6E346D} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.) Task: {5C56CD70-E7AA-4C7E-838D-038846850BBC} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe Task: {7C41F15D-BFB4-41EA-8104-BDFDE239341A} - System32\Tasks\Easy Software Manager Agent => C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe [2011-09-21] (Samsung) Task: {86FB5655-D695-4D53-8507-7FF08092FE88} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.) Task: {8C128A29-BC22-409A-B3B4-B6A225FC4454} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink) Task: {9412F692-EBCD-4CA1-8BA4-68D35AD48B9B} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-09-12] (Avira Operations GmbH & Co. KG) Task: {95A74980-0A43-4282-81D4-9DF7592946AA} - System32\Tasks\{4599DE5D-3E57-4435-9421-AB1EBC2A1377} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsBing Task: {AA2A8B63-9CE9-4628-8997-C5D4E0380EAC} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.) Task: {AAB19561-3FA9-4D8C-A431-C19C44B5DFFE} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-09-20] (Avira Operations GmbH & Co. KG ) Task: {B126C419-F919-4D2B-954D-07762AC9BCC6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd) Task: {B57D0930-1EA3-4DB7-81C6-A4D55380B940} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.) Task: {CE80BCBB-28C8-4E69-8E60-6E68666054BE} - System32\Tasks\{6B8C1460-E9EC-4855-869A-616F4606155D} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe Task: {D097ADE9-023A-44C0-8BC6-4B5E2A93C285} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-08] (Dropbox, Inc.) Task: {E4C9CA58-A9D4-4C40-96CD-973F2C3C7870} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-09-12] (Avira Operations GmbH & Co. KG) Task: {E58767E9-24E3-4AAB-9582-00CC84771471} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe Task: {FD282A45-2DA3-413E-84AA-BD3BF0B0C151} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe [2017-08-22] (Avira Operations Gmbh & Co. KG) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core.job => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA.job => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2012-10-09 10:07 - 2007-01-18 20:23 - 000125952 _____ () C:\windows\system32\spool\PRTPROCS\x64\lxdjdrpp.dll 2011-11-03 20:41 - 2009-12-01 09:21 - 000244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2017-09-21 10:46 - 2017-08-24 11:27 - 002264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2011-03-14 07:21 - 2011-03-14 07:21 - 000016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2011-10-13 10:01 - 2011-10-13 10:01 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2011-11-03 19:29 - 2011-02-16 18:03 - 000203776 _____ () C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll 2012-10-09 10:03 - 2007-03-06 04:42 - 000040960 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.Monitor.Core.dll 2012-10-09 10:03 - 2007-03-06 04:42 - 000028672 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.Monitor.Common.dll 2012-10-09 10:03 - 2007-03-06 04:40 - 000057344 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.DevMons.MCMDevMon.dll 2012-10-09 10:03 - 2007-03-06 04:40 - 000024576 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.DevMons.ScanDevMon.dll 2011-11-03 20:49 - 2011-07-29 02:53 - 000746064 _____ () C:\Program Files (x86)\Samsung\Easy Software Manager\SWMFuncDLL.dll 2017-09-19 14:59 - 2017-09-14 23:41 - 000771392 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2017-09-19 14:59 - 2017-09-14 23:41 - 001804608 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll 2017-09-19 15:00 - 2017-09-14 23:40 - 000100296 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000018888 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\select.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000020800 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000035792 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000021848 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000125904 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000694224 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 001862992 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2017-09-19 14:59 - 2017-09-14 23:40 - 000145864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2017-09-19 15:00 - 2017-09-14 23:41 - 000116688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2017-09-19 15:00 - 2017-09-14 23:40 - 000105928 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32api.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000062784 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000024528 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32event.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000040248 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\fastpath.pyd 2017-09-19 14:59 - 2017-09-14 23:40 - 000020936 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000124880 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32file.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000116176 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32security.pyd 2017-09-19 15:00 - 2017-09-14 23:41 - 000392656 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2017-09-19 15:00 - 2017-09-14 23:43 - 000392512 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000026456 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000024016 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000175560 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32gui.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000030160 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000043472 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32process.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000048592 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32service.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000057808 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000022336 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000023368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000082264 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000025432 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000028616 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32ts.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000024016 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32profile.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 001826104 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000083912 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\sip.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 001972024 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 003928896 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000171336 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000042816 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000531264 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000133432 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000224064 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000207680 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000060880 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32print.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000054608 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000022872 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000021848 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000022872 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000027488 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000349128 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000023896 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000025936 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2017-09-19 14:59 - 2017-09-14 23:41 - 000036296 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\librsync.dll 2017-09-19 14:59 - 2017-09-14 23:42 - 000181056 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2017-09-19 15:00 - 2017-09-14 23:43 - 000030536 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000024368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\libEGL.dll 2017-09-19 14:59 - 2017-09-14 23:42 - 001637688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2017-09-19 15:00 - 2017-09-14 23:43 - 000026456 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000023368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\wincrashpad.compiled._Crashpad.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000546104 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000357688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2011-11-03 19:29 - 2006-08-12 05:48 - 000049152 _____ () C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll 2011-11-03 19:43 - 2010-05-07 16:22 - 001636864 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll 2009-11-02 07:20 - 2009-11-02 07:20 - 000619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2009-11-02 07:23 - 2009-11-02 07:23 - 000013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Tiger\Documents\Berliner Wohnungen:com.dropbox.attributes [168] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMPCHelper => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tvnserver => ""="" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-983883370-204824152-491102941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{DAAE1738-1567-4702-8BCF-88D95E0BEF13}C:\program files (x86)\lexmark 1400 series\lxdjamon.exe] => (Allow) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe FirewallRules: [UDP Query User{52AE557A-99C1-41DC-842B-354166ABC9CA}C:\program files (x86)\lexmark 1400 series\lxdjamon.exe] => (Allow) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe FirewallRules: [TCP Query User{4114EE0F-26F9-476B-B239-75F3DFAEF582}C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{2C29BF5E-2816-4478-A180-41A7F6F74B64}C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{0A639BDE-F181-4794-BBC9-14538470E364}] => (Block) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe FirewallRules: [{5FD774FC-4DC3-4CB2-BD92-D7B09668B2E8}] => (Block) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe ==================== Wiederherstellungspunkte ========================= 13-08-2017 09:26:38 Windows Update 22-08-2017 23:17:34 Windows Update 20-09-2017 09:02:09 Windows Update 20-09-2017 11:11:11 chip 1-click download service wurde entfernt. 20-09-2017 11:34:04 Installed HiJackThis 20-09-2017 14:13:53 Removed HiJackThis 20-09-2017 14:19:02 Removed HiJackThis 20-09-2017 14:25:33 Gerätetreiber-Paketinstallation: Phantom TAP-Windows Provider V9 Netzwerkadapter ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/21/2017 02:55:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.VpnService.exe, Version: 2.10.1.26323, Zeitstempel: 0x59788d07 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23889, Zeitstempel: 0x598d50ba Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000001a06d ID des fehlerhaften Prozesses: 0x97c Startzeit der fehlerhaften Anwendung: 0x01d332d8770c60b9 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe Pfad des fehlerhaften Moduls: C:\windows\system32\KERNELBASE.dll Berichtskennung: 35375368-9ecc-11e7-af65-e8039a33ff78 Error: (09/21/2017 02:55:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.VpnService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Exception bei Avira.Acp.Endpoints.NamedPipe.DuplexNamedPipeChannel.Connect(System.String) bei Avira.Acp.Endpoints.NamedPipe.NamedPipeAdapter.ConnectAndSendHandshake() bei Avira.Acp.Endpoints.NamedPipe.NamedPipeAdapter.<Connect>b__28_0(System.Object, Avira.Acp.Endpoints.NamedPipe.Monitor.NamedPipeAvailabilityChangedEventArgs) bei Avira.Acp.Endpoints.NamedPipe.Monitor.NamedPipeAvailabilityMonitor.<Start>b__11_0(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Threading.ThreadHelper.ThreadStart(System.Object) Error: (09/21/2017 02:54:47 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/21/2017 02:54:40 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (09/21/2017 10:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/21/2017 10:29:45 AM) (Source: ESENT) (EventID: 485) (User: ) Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. Error: (09/21/2017 10:29:35 AM) (Source: ESENT) (EventID: 490) (User: ) Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (09/21/2017 10:29:25 AM) (Source: ESENT) (EventID: 485) (User: ) Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. Error: (09/21/2017 10:29:15 AM) (Source: ESENT) (EventID: 485) (User: ) Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. Error: (09/21/2017 10:29:05 AM) (Source: ESENT) (EventID: 490) (User: ) Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Systemfehler: ============= Error: (09/21/2017 02:58:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Phantom VPN" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/21/2017 11:00:30 AM) (Source: Ntfs) (EventID: 55) (User: ) Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus. Error: (09/21/2017 10:30:01 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (09/21/2017 10:28:28 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/21/2017 10:28:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Real-Time Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "C-DillaCdaC11BA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: AMD A4-3305M APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 66% Installierter physikalischer RAM: 3563.88 MB Verfügbarer physikalischer RAM: 1177.78 MB Summe virtueller Speicher: 7125.93 MB Verfügbarer virtueller Speicher: 4061.81 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:178 GB) (Free:47.92 GB) NTFS Drive d: () (Fixed) (Total:266.26 GB) (Free:266.05 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 933609DD) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27) ==================== Ende von Addition.txt ============================][/CODE] Geändert von Genia (21.09.2017 um 17:19 Uhr) |
|
21.09.2017, 20:41
| #8 |
| /// TB-Ausbilder | Windows 7: TR/Dropper.MSIL.Gen Servus, die FRST.txt ist unvollständig, bitte komplett posten.  |
|
21.09.2017, 21:17
| #9 |
| | Windows 7: TR/Dropper.MSIL.Gen Hier nochmal beide FRST Dateien: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2017
durchgeführt von Tiger (Administrator) auf TIGER-PC (21-09-2017 18:11:49)
Gestartet von C:\Users\Tiger\Downloads
Geladene Profile: Tiger (Verfügbare Profile: Tiger)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Lexmark) C:\Program Files (x86)\Lexmark 1400 Series\lxdjamon.exe
(Samsung) C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(C-Dilla Ltd) C:\Windows\SysWOW64\drivers\CDAC11BA.EXE
( ) C:\Windows\System32\lxdjcoms.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\updrgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2776872 2011-08-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [lxdjamon] => C:\Program Files (x86)\Lexmark 1400 Series\lxdjamon.exe [20480 2007-03-06] (Lexmark)
HKLM\...\Run: [LXDJCATS] => rundll32 C:\windows\system32\spool\DRIVERS\x64\3\LXDJtime.dll,RunDLLEntry******************************************************************************************************************************* (Der Dateneintrag hat 59 mehr Zeichen).
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [66144 2017-09-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Safe Shopping] => C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe [429728 2017-08-22] (Avira Operations Gmbh & Co. KG)
HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Run: [Dropbox Update] => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-08] (Dropbox, Inc.)
Startup: C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-09-19]
ShortcutTarget: Dropbox.lnk -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32F64604-8A0E-4333-A96C-0173E7B6F414}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> {958BD200-C746-4C25-9006-42020627A3B4} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-07-29] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-29] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-06-01] (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
FireFox:
========
FF ProfilePath: C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364 [2017-09-21]
FF Homepage: Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364 -> hxxps://de.mg41.mail.yahoo.com/neo/launch?#4384923767
FF Extension: (Search and New Tab by Yahoo) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-08-07]
FF Extension: (Avira Password Manager) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\passwordmanager@avira.com.xpi [2017-09-21]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\safesearchplus2@avira.com [2017-09-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-19] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [404816 2017-09-13] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [328880 2017-07-26] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-08-31] (Avira Operations GmbH & Co. KG)
R2 C-DillaCdaC11BA; C:\windows\SysWOW64\drivers\CDAC11BA.EXE [39936 2012-10-20] (C-Dilla Ltd) [Datei ist nicht signiert]
R2 lxdj_device; C:\windows\system32\lxdjcoms.exe [567216 2007-03-12] ( )
R2 lxdj_device; C:\windows\SysWOW64\lxdjcoms.exe [537520 2007-03-12] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert]
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74800 2017-09-12] (Avira Operations GmbH & Co. KG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
U4 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [154816 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [141920 2016-04-04] (Avira Operations GmbH & Co. KG)
U4 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [77440 2017-08-24] ()
R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [192960 2017-09-21] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [101824 2017-09-21] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [45472 2017-09-21] (Malwarebytes)
R0 MBAMSwissArmy; C:\windows\System32\drivers\MBAMSwissArmy.sys [253888 2017-09-21] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\drivers\mwac.sys [84256 2017-09-21] (Malwarebytes)
R3 phantomtap; C:\windows\System32\DRIVERS\phantomtap.sys [35664 2017-07-26] (The OpenVPN Project)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2012-02-10] (Windows (R) 2003 DDK 3790 provider)
R2 SGDrv; C:\windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-21 18:09 - 2017-09-21 18:09 - 000000000 ____D C:\Users\Tiger\Downloads\FRST-OlderVersion
2017-09-21 18:03 - 2017-09-21 18:03 - 000001561 _____ C:\Users\Tiger\Desktop\mbam.txt
2017-09-21 14:56 - 2017-09-21 14:56 - 000101824 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2017-09-21 14:47 - 2017-09-21 14:47 - 000000000 __SHD C:\found.003
2017-09-21 10:47 - 2017-09-21 16:59 - 000084256 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2017-09-21 10:47 - 2017-09-21 14:56 - 000045472 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2017-09-21 10:47 - 2017-09-21 14:54 - 000253888 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-09-21 10:47 - 2017-09-21 10:47 - 000192960 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys
2017-09-21 10:46 - 2017-09-21 10:46 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-09-21 10:46 - 2017-09-21 10:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-09-21 10:46 - 2017-08-24 11:27 - 000077440 _____ C:\windows\system32\Drivers\mbae64.sys
2017-09-21 10:45 - 2017-09-21 10:45 - 000000000 ____D C:\Program Files\Malwarebytes
2017-09-21 10:43 - 2017-09-21 10:44 - 068408664 _____ (Malwarebytes ) C:\Users\Tiger\Downloads\mb3-setup-consumer-3.2.2.2029.exe
2017-09-21 10:20 - 2017-09-21 10:29 - 000000000 ____D C:\AdwCleaner
2017-09-21 10:19 - 2017-09-21 10:19 - 008182736 _____ (Malwarebytes) C:\Users\Tiger\Downloads\adwcleaner_7.0.2.1.exe
2017-09-20 15:56 - 2017-09-20 15:56 - 000000000 ____D C:\Users\Tiger\AppData\Local\AviraSpeedup
2017-09-20 14:49 - 2017-09-20 14:49 - 000003546 _____ C:\windows\System32\Tasks\Avira Safe Shopping Updater
2017-09-20 14:49 - 2017-09-20 14:49 - 000000000 ____D C:\windows\System32\Tasks\Avira
2017-09-20 14:49 - 2017-09-20 14:49 - 000000000 ____D C:\Users\Tiger\AppData\Local\Avira_Operations_Gmbh_&_C
2017-09-20 14:48 - 2017-09-21 14:57 - 000000000 ____D C:\Users\Public\Speedup Sessions
2017-09-20 14:48 - 2017-09-20 14:48 - 000003664 _____ C:\windows\System32\Tasks\AviraSystemSpeedupUpdate
2017-09-20 14:46 - 2017-09-20 14:46 - 000003122 _____ C:\windows\System32\Tasks\Avira SystrayStartTrigger
2017-09-20 14:46 - 2017-09-20 14:46 - 000001188 _____ C:\Users\Public\Desktop\Avira.lnk
2017-09-20 14:45 - 2017-09-20 14:45 - 005322600 _____ (Avira Operations GmbH & Co. KG) C:\Users\Tiger\Downloads\avira_de_fass0_59c26212daced__ws.exe
2017-09-20 14:06 - 2017-09-20 14:06 - 000001040 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2017-09-20 14:01 - 2017-09-20 14:01 - 005322600 _____ (Avira Operations GmbH & Co. KG) C:\Users\Tiger\Downloads\avira_de_fass0_59c257c89488b__wsv.exe
2017-09-20 12:43 - 2017-09-20 12:46 - 000047346 _____ C:\Users\Tiger\Downloads\Addition.txt
2017-09-20 12:39 - 2017-09-21 18:14 - 000016622 _____ C:\Users\Tiger\Downloads\FRST.txt
2017-09-20 12:37 - 2017-09-21 18:11 - 000000000 ____D C:\FRST
2017-09-20 12:31 - 2017-09-21 18:09 - 002399744 _____ (Farbar) C:\Users\Tiger\Downloads\FRST64.exe
2017-09-20 11:21 - 2017-09-20 11:21 - 005106728 _____ ( ) C:\Users\Tiger\Downloads\cclsetup.exe
2017-09-20 08:27 - 2017-09-20 08:27 - 000152477 _____ C:\Users\Tiger\Downloads\ASIEN_143_Rez_Findeisen.pdf
2017-09-19 18:03 - 2017-08-19 17:28 - 000197120 _____ (Microsoft Corporation) C:\windows\system32\shdocvw.dll
2017-09-19 18:03 - 2017-08-19 17:10 - 000180224 _____ (Microsoft Corporation) C:\windows\SysWOW64\shdocvw.dll
2017-09-19 18:03 - 2017-08-16 17:29 - 000806912 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2017-09-19 18:03 - 2017-08-16 17:10 - 000629760 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll
2017-09-19 18:03 - 2017-08-16 16:57 - 003224576 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2017-09-19 18:03 - 2017-08-16 03:10 - 000395976 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2017-09-19 18:03 - 2017-08-16 02:25 - 000347336 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2017-09-19 18:03 - 2017-08-15 17:29 - 014182400 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2017-09-19 18:03 - 2017-08-15 17:29 - 001867264 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2017-09-19 18:03 - 2017-08-15 17:10 - 012880896 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2017-09-19 18:03 - 2017-08-15 17:10 - 001499648 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll
2017-09-19 18:03 - 2017-08-15 16:06 - 015260160 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2017-09-19 18:03 - 2017-08-15 16:01 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2017-09-19 18:03 - 2017-08-15 16:01 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2017-09-19 18:03 - 2017-08-15 16:01 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2017-09-19 18:03 - 2017-08-15 15:58 - 013673984 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 003203584 _____ (Microsoft Corporation) C:\windows\system32\mmcndmgr.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 002150912 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcndmgr.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000355328 _____ (Microsoft Corporation) C:\windows\system32\mmcbase.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000303104 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcbase.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000172544 _____ (Microsoft Corporation) C:\windows\SysWOW64\cic.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000131072 _____ (Microsoft Corporation) C:\windows\system32\mmcshext.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000128512 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcshext.dll
2017-09-19 18:03 - 2017-08-14 19:34 - 000211968 _____ (Microsoft Corporation) C:\windows\system32\cic.dll
2017-09-19 18:03 - 2017-08-13 23:37 - 002144256 _____ (Microsoft Corporation) C:\windows\system32\mmc.exe
2017-09-19 18:03 - 2017-08-13 23:30 - 001401344 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmc.exe
2017-09-19 18:03 - 2017-08-13 20:58 - 025730560 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2017-09-19 18:03 - 2017-08-13 19:24 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2017-09-19 18:03 - 2017-08-13 19:24 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2017-09-19 18:03 - 2017-08-13 19:06 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2017-09-19 18:03 - 2017-08-13 19:05 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2017-09-19 18:03 - 2017-08-13 19:05 - 000417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2017-09-19 18:03 - 2017-08-13 19:05 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2017-09-19 18:03 - 2017-08-13 19:05 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2017-09-19 18:03 - 2017-08-13 19:04 - 002899968 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2017-09-19 18:03 - 2017-08-13 18:56 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2017-09-19 18:03 - 2017-08-13 18:55 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2017-09-19 18:03 - 2017-08-13 18:54 - 020269056 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2017-09-19 18:03 - 2017-08-13 18:52 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2017-09-19 18:03 - 2017-08-13 18:51 - 005981696 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2017-09-19 18:03 - 2017-08-13 18:51 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2017-09-19 18:03 - 2017-08-13 18:51 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2017-09-19 18:03 - 2017-08-13 18:50 - 000817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2017-09-19 18:03 - 2017-08-13 18:50 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2017-09-19 18:03 - 2017-08-13 18:46 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2017-09-19 18:03 - 2017-08-13 18:41 - 000968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2017-09-19 18:03 - 2017-08-13 18:38 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2017-09-19 18:03 - 2017-08-13 18:30 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2017-09-19 18:03 - 2017-08-13 18:29 - 000499200 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2017-09-19 18:03 - 2017-08-13 18:29 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2017-09-19 18:03 - 2017-08-13 18:29 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2017-09-19 18:03 - 2017-08-13 18:29 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2017-09-19 18:03 - 2017-08-13 18:29 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2017-09-19 18:03 - 2017-08-13 18:28 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2017-09-19 18:03 - 2017-08-13 18:27 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2017-09-19 18:03 - 2017-08-13 18:24 - 002291200 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2017-09-19 18:03 - 2017-08-13 18:24 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2017-09-19 18:03 - 2017-08-13 18:23 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2017-09-19 18:03 - 2017-08-13 18:22 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2017-09-19 18:03 - 2017-08-13 18:21 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2017-09-19 18:03 - 2017-08-13 18:20 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2017-09-19 18:03 - 2017-08-13 18:19 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2017-09-19 18:03 - 2017-08-13 18:18 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2017-09-19 18:03 - 2017-08-13 18:17 - 000663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2017-09-19 18:03 - 2017-08-13 18:17 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2017-09-19 18:03 - 2017-08-13 18:17 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2017-09-19 18:03 - 2017-08-13 18:07 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2017-09-19 18:03 - 2017-08-13 18:04 - 000807936 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2017-09-19 18:03 - 2017-08-13 18:04 - 000726528 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2017-09-19 18:03 - 2017-08-13 18:02 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2017-09-19 18:03 - 2017-08-13 18:01 - 002134528 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2017-09-19 18:03 - 2017-08-13 18:01 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2017-09-19 18:03 - 2017-08-13 18:01 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-09-19 18:03 - 2017-08-13 18:00 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2017-09-19 18:03 - 2017-08-13 17:57 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2017-09-19 18:03 - 2017-08-13 17:53 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2017-09-19 18:03 - 2017-08-13 17:48 - 004547072 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2017-09-19 18:03 - 2017-08-13 17:46 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2017-09-19 18:03 - 2017-08-13 17:44 - 000694784 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2017-09-19 18:03 - 2017-08-13 17:43 - 002058752 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2017-09-19 18:03 - 2017-08-13 17:43 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2017-09-19 18:03 - 2017-08-13 17:40 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2017-09-19 18:03 - 2017-08-13 17:27 - 001544704 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2017-09-19 18:03 - 2017-08-13 17:18 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2017-09-19 18:03 - 2017-08-13 17:17 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2017-09-19 18:03 - 2017-08-13 17:14 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2017-09-19 18:03 - 2017-08-13 17:13 - 001314816 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2017-09-19 18:03 - 2017-08-11 08:42 - 000631176 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2017-09-19 18:03 - 2017-08-11 08:38 - 005547752 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2017-09-19 18:03 - 2017-08-11 08:38 - 000706792 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2017-09-19 18:03 - 2017-08-11 08:38 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2017-09-19 18:03 - 2017-08-11 08:38 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2017-09-19 18:03 - 2017-08-11 08:36 - 001732864 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 002065408 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 001212928 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000757248 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000512000 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000346112 _____ (Microsoft Corporation) C:\windows\system32\ntprint.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000313856 _____ (Microsoft Corporation) C:\windows\system32\Wldap32.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\nsisvc.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000025600 _____ (Microsoft Corporation) C:\windows\system32\winnsi.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\nsi.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 001460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000971776 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000166400 _____ (Microsoft Corporation) C:\windows\system32\inetpp.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000022528 _____ (Microsoft Corporation) C:\windows\system32\inetppui.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000008704 _____ (Microsoft Corporation) C:\windows\system32\comcat.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:24 - 004001000 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2017-09-19 18:03 - 2017-08-11 08:24 - 003945704 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2017-09-19 18:03 - 2017-08-11 08:21 - 001314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2017-09-19 18:03 - 2017-08-11 08:20 - 000061952 _____ (Microsoft Corporation) C:\windows\system32\ntprint.exe
2017-09-19 18:03 - 2017-08-11 08:20 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\wpnpinst.exe
2017-09-19 18:03 - 2017-08-11 08:19 - 001417728 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000497664 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32spl.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000299008 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntprint.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000275456 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000271360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wldap32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000016384 _____ (Microsoft Corporation) C:\windows\SysWOW64\winnsi.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000008704 _____ (Microsoft Corporation) C:\windows\SysWOW64\nsi.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:12 - 000025088 _____ (Microsoft Corporation) C:\windows\system32\netbtugc.exe
2017-09-19 18:03 - 2017-08-11 08:09 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntprint.exe
2017-09-19 18:03 - 2017-08-11 08:07 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2017-09-19 18:03 - 2017-08-11 08:07 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2017-09-19 18:03 - 2017-08-11 08:07 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2017-09-19 18:03 - 2017-08-11 08:06 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2017-09-19 18:03 - 2017-08-11 08:03 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2017-09-19 18:03 - 2017-08-11 08:03 - 000026624 _____ (Microsoft Corporation) C:\windows\SysWOW64\netbtugc.exe
2017-09-19 18:03 - 2017-08-11 08:02 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2017-09-19 18:03 - 2017-08-11 08:01 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\comcat.dll
2017-09-19 18:03 - 2017-08-11 08:00 - 000262656 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netbt.sys
2017-09-19 18:03 - 2017-08-11 08:00 - 000159744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2017-09-19 18:03 - 2017-08-11 08:00 - 000050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2017-09-19 18:03 - 2017-08-11 07:59 - 000460800 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000405504 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000168448 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2017-09-19 18:03 - 2017-08-11 07:58 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2017-09-19 18:03 - 2017-08-11 07:58 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2017-09-19 18:03 - 2017-08-11 07:58 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\Drivers\nsiproxy.sys
2017-09-19 18:03 - 2017-08-11 07:56 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2017-09-19 18:03 - 2017-08-11 07:55 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2017-09-19 18:03 - 2017-07-07 17:29 - 001143296 _____ (Microsoft Corporation) C:\windows\system32\DXPTaskRingtone.dll
2017-09-19 18:03 - 2017-07-07 17:10 - 000973312 _____ (Microsoft Corporation) C:\windows\SysWOW64\DXPTaskRingtone.dll
2017-09-19 18:02 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\oleres.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000026112 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleres.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:56 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2017-09-19 18:02 - 2017-08-11 07:56 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2017-09-19 18:02 - 2017-08-11 07:56 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2017-09-19 18:02 - 2017-08-11 07:55 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:55 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:55 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:55 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-09-19 15:00 - 2017-09-19 15:00 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-09-21 17:34 - 2015-06-16 10:58 - 000001224 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA.job
2017-09-21 16:41 - 2009-07-14 05:20 - 000000000 ____D C:\windows\rescache
2017-09-21 15:04 - 2009-07-14 06:45 - 000028624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-21 15:04 - 2009-07-14 06:45 - 000028624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-21 14:51 - 2009-07-14 07:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2017-09-21 10:45 - 2013-02-04 11:54 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-09-21 10:28 - 2017-06-24 00:00 - 000000000 ____D C:\Users\Tiger\AppData\Local\Downloaded Installations
2017-09-21 10:28 - 2017-04-18 11:19 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2017-09-21 10:24 - 2016-11-21 10:48 - 000000000 ____D C:\Users\Tiger\AppData\LocalLow\Mozilla
2017-09-20 14:56 - 2009-07-14 06:45 - 000353448 _____ C:\windows\system32\FNTCACHE.DAT
2017-09-20 14:50 - 2012-10-08 20:07 - 000091632 _____ C:\Users\Tiger\AppData\Local\GDIPFONTCACHEV1.DAT
2017-09-20 14:49 - 2012-10-08 22:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-09-20 14:49 - 2012-10-08 22:03 - 000000000 ____D C:\ProgramData\Avira
2017-09-20 14:49 - 2012-10-08 22:03 - 000000000 ____D C:\Program Files (x86)\Avira
2017-09-20 14:47 - 2014-08-12 09:10 - 000000000 ____D C:\ProgramData\Package Cache
2017-09-20 14:34 - 2015-06-16 10:58 - 000001172 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core.job
2017-09-20 14:26 - 2009-07-14 05:20 - 000000000 ____D C:\windows\inf
2017-09-20 14:20 - 2015-10-18 11:23 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2017-09-20 11:02 - 2011-11-04 10:02 - 000699682 _____ C:\windows\system32\perfh007.dat
2017-09-20 11:02 - 2011-11-04 10:02 - 000149790 _____ C:\windows\system32\perfc007.dat
2017-09-20 11:02 - 2009-07-14 07:13 - 001620684 _____ C:\windows\system32\PerfStringBackup.INI
2017-09-20 09:55 - 2013-08-15 09:01 - 000000000 ____D C:\windows\system32\MRT
2017-09-20 09:51 - 2012-10-13 14:45 - 138202976 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-09-20 09:27 - 2013-12-28 23:53 - 001594964 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2017-09-19 15:48 - 2013-05-15 14:17 - 000029184 _____ C:\Users\Tiger\Documents\Genia Vermögenszusammenstellung .xls
2017-09-19 15:29 - 2012-10-08 21:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-09-19 15:28 - 2016-11-08 16:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-09-19 15:22 - 2012-10-08 21:50 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2017-09-19 15:22 - 2012-10-08 21:50 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-19 15:22 - 2012-10-08 21:50 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2017-09-19 15:22 - 2012-10-08 21:50 - 000000000 ____D C:\windows\system32\Macromed
2017-09-19 15:22 - 2011-11-03 19:32 - 000000000 ____D C:\windows\SysWOW64\Macromed
2017-09-19 15:18 - 2012-10-09 10:09 - 000000000 ____D C:\Program Files\Lx_cats
2017-09-19 15:04 - 2015-07-11 22:39 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-09-19 15:00 - 2013-01-17 14:18 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\Dropbox
2017-08-22 23:11 - 2012-10-12 13:49 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\Skype
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-05-19 09:53 - 2017-06-24 00:54 - 000003584 _____ () C:\Users\Tiger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-24 14:07 - 2015-09-24 14:07 - 003753816 _____ () C:\ProgramData\SPL2900.tmp
2012-10-20 13:49 - 2012-10-20 13:49 - 003503842 _____ () C:\ProgramData\SPL53BB.tmp
2017-01-26 18:33 - 2017-01-26 18:33 - 003149824 _____ () C:\ProgramData\SPL9110.tmp
2011-11-03 20:44 - 2011-11-03 20:45 - 000000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-11-03 20:37 - 2011-11-03 20:37 - 000000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2011-11-03 20:41 - 2011-11-03 20:42 - 000000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-11-03 20:38 - 2011-11-03 20:41 - 000000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2011-11-03 20:42 - 2011-11-03 20:44 - 000000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
Einige Dateien in TEMP:
====================
2014-08-10 17:24 - 2014-08-12 09:11 - 000000000 ____D () C:\Users\Tiger\AppData\Local\Temp\avgnt.exe
2016-12-10 14:48 - 2016-12-10 14:48 - 000737856 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-04-18 11:06 - 2017-04-18 11:06 - 000739904 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-06-09 09:57 - 2017-06-09 09:57 - 000739904 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-29 10:19 - 2017-07-29 10:19 - 000740416 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u144-windows-au.exe
2016-12-10 15:10 - 2017-07-15 10:21 - 058740704 _____ (Skype Technologies S.A.) C:\Users\Tiger\AppData\Local\Temp\SkypeSetup.exe
2017-04-21 15:06 - 2017-04-21 15:06 - 014456872 _____ (Microsoft Corporation) C:\Users\Tiger\AppData\Local\Temp\vc_redist.x86.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-09-21 16:33
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2017
durchgeführt von Tiger (21-09-2017 18:15:54)
Gestartet von C:\Users\Tiger\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-08 17:58:17)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-983883370-204824152-491102941-500 - Administrator - Disabled)
Gast (S-1-5-21-983883370-204824152-491102941-501 - Limited - Disabled)
Tiger (S-1-5-21-983883370-204824152-491102941-1000 - Administrator - Enabled) => C:\Users\Tiger
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ABBYY FineReader 5.0 Sprint (HKLM-x32\...\{D1696920-9794-4BBC-8A30-7A88763DE5A2}) (Version: 5.0.0.33417 - ABBYY Software House)
ABBYY FineReader 6.0 (HKLM-x32\...\{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}) (Version: 6.0.759.29421 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (HKLM-x32\...\WT085587) (Version: 2.2.0.82 - WildTangent) Hidden
AMD Catalyst Install Manager (HKLM\...\{1B4ED54A-A741-5D36-40C6-0DA839CA033F}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.)
ArcSoft PhotoImpression (HKLM-x32\...\{6C5D7191-140A-11D6-B5A0-0050DA208A93}) (Version: - )
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira (HKLM-x32\...\{43F410E0-CEBC-45E4-8AAD-D73C33909486}) (Version: 1.2.97.16824 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7a4579ba-01bc-4cca-b13c-451f77ab96b6}) (Version: 1.2.97.16824 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.10.1.26323 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{DF7F23E4-169C-4591-B7EB-3F14587223A8}) (Version: 1.0.27.1161 - Avira Operations Gmbh & Co. KG)
Avira Software Updater (HKLM-x32\...\{BD2F10E7-4BEB-4E90-9863-73CAE1EA1D38}) (Version: 2.0.3.56495 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.1.0.6081 - Avira Operations GmbH & Co. KG)
Bejeweled 2 Deluxe (HKLM-x32\...\WT089286) (Version: 2.2.0.95 - WildTangent) Hidden
Build-a-lot (HKLM-x32\...\WT085597) (Version: 2.2.0.82 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.26 - Piriform)
Chuzzle Deluxe (HKLM-x32\...\WT085567) (Version: 2.2.0.82 - WildTangent) Hidden
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT085559) (Version: 2.2.0.82 - WildTangent) Hidden
Dropbox (HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Dropbox) (Version: 34.4.22 - Dropbox, Inc.)
Easy File Share (HKLM-x32\...\{95BB7324-77D3-4BF3-8CF6-29F0857AC175}) (Version: 1.1.1699 - Samsung Electronics Co., Ltd.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics Co., Ltd.)
Easy Software Manager (HKLM-x32\...\{DE256D8B-D971-456D-BC02-CB64DA24F115}) (Version: 1.1.22.19 - Samsung Electronics Co., Ltd.)
Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.44 - Samsung)
EPSON Copy Utility (HKLM-x32\...\{B69CC1A5-0404-11D6-ABCB-005004C21D30}) (Version: - )
EPSON Photo Print (HKLM-x32\...\{D379964B-685C-44D5-AE46-C953A9FEEA14}) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EPSON Smart Panel (HKLM-x32\...\{6C11D561-620B-47DA-A693-4C597F3CDF40}) (Version: - )
ETDWare PS/2-X64 10.0.7.3_WHQL (HKLM\...\Elantech) (Version: 10.0.7.3 - ELAN Microelectronic Corp.)
Farm Frenzy (HKLM-x32\...\WT085618) (Version: 2.2.0.82 - WildTangent) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Insaniquarium Deluxe (HKLM-x32\...\WT085622) (Version: 2.2.0.82 - WildTangent) Hidden
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
John Deere Drive Green (HKLM-x32\...\WT085580) (Version: 2.2.0.82 - WildTangent) Hidden
Lexmark 1400 Series (HKLM\...\Lexmark 1400 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
P1670 Referenzhandbuch (HKLM-x32\...\P1670 Referenzhandbuch) (Version: - )
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
Peggle (HKLM-x32\...\WT085663) (Version: 2.2.0.82 - WildTangent) Hidden
Penguins! (HKLM-x32\...\WT085581) (Version: 2.2.0.82 - WildTangent) Hidden
Plants vs. Zombies (HKLM-x32\...\WT085669) (Version: 2.2.0.82 - WildTangent) Hidden
Polar Golfer (HKLM-x32\...\WT085583) (Version: 2.2.0.82 - WildTangent) Hidden
Presto! BizCard 4.1 (Deutsch Version) (HKLM-x32\...\Uninstall Presto! BizCard 4.1 Ger) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.5 - Samsung)
ScanToWeb (HKLM-x32\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Skype™ 7.38 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.)
Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - )
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.1.5 - WildTangent)
WildTangent ORB Game Console (HKLM-x32\...\Game Console - WildGames) (Version: - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
XMedia Recode Version 3.2.3.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.3.8 - XMedia Recode)
Zuma Deluxe (HKLM-x32\...\WT089285) (Version: 2.2.0.95 - WildTangent) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2016-04-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-10-13] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers6-x32: [FineReader] -> {AC0DD14A-8F29-4F88-BE1D-0F0ED1B06C9F} => C:\Program Files (x86)\ABBYY\FineReader 6.0\FECMenu.dll [2003-02-26] (ABBYY (BIT Software))
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2016-04-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {114B9B5B-7E32-45A0-AE9E-AEE9B9FB71B2} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [2011-09-28] (Samsung Electronics)
Task: {166A788F-2C35-4B7F-A48B-C7703D1FD7F7} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-19] (Adobe Systems Incorporated)
Task: {34185101-2D74-4011-908B-B1FC4B4C4BE7} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [2011-10-12] (SAMSUNG Electronics)
Task: {377BBBE0-414A-4915-926D-EB06BB1BD677} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {3AF979EB-CA79-4AFC-8E8A-F37A24EB417A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {40DB6CC7-19A9-4D4D-A5F0-60F5D2313505} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-08] (Dropbox, Inc.)
Task: {438A3ABF-9338-4E28-8594-3DC780FB5F54} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC)
Task: {4A1BFE3E-8B8B-4166-A9ED-03FCFA6E346D} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.)
Task: {5C56CD70-E7AA-4C7E-838D-038846850BBC} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Task: {7C41F15D-BFB4-41EA-8104-BDFDE239341A} - System32\Tasks\Easy Software Manager Agent => C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe [2011-09-21] (Samsung)
Task: {86FB5655-D695-4D53-8507-7FF08092FE88} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.)
Task: {8C128A29-BC22-409A-B3B4-B6A225FC4454} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink)
Task: {9412F692-EBCD-4CA1-8BA4-68D35AD48B9B} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-09-12] (Avira Operations GmbH & Co. KG)
Task: {95A74980-0A43-4282-81D4-9DF7592946AA} - System32\Tasks\{4599DE5D-3E57-4435-9421-AB1EBC2A1377} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsBing
Task: {AA2A8B63-9CE9-4628-8997-C5D4E0380EAC} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {AAB19561-3FA9-4D8C-A431-C19C44B5DFFE} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-09-20] (Avira Operations GmbH & Co. KG )
Task: {B126C419-F919-4D2B-954D-07762AC9BCC6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd)
Task: {B57D0930-1EA3-4DB7-81C6-A4D55380B940} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.)
Task: {CE80BCBB-28C8-4E69-8E60-6E68666054BE} - System32\Tasks\{6B8C1460-E9EC-4855-869A-616F4606155D} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Task: {D097ADE9-023A-44C0-8BC6-4B5E2A93C285} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-08] (Dropbox, Inc.)
Task: {E4C9CA58-A9D4-4C40-96CD-973F2C3C7870} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-09-12] (Avira Operations GmbH & Co. KG)
Task: {E58767E9-24E3-4AAB-9582-00CC84771471} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {FD282A45-2DA3-413E-84AA-BD3BF0B0C151} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe [2017-08-22] (Avira Operations Gmbh & Co. KG)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core.job => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA.job => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2012-10-09 10:07 - 2007-01-18 20:23 - 000125952 _____ () C:\windows\system32\spool\PRTPROCS\x64\lxdjdrpp.dll
2011-11-03 20:41 - 2009-12-01 09:21 - 000244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2017-09-21 10:46 - 2017-08-24 11:27 - 002264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2011-03-14 07:21 - 2011-03-14 07:21 - 000016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-10-13 10:01 - 2011-10-13 10:01 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-11-03 19:29 - 2011-02-16 18:03 - 000203776 _____ () C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll
2012-10-09 10:03 - 2007-03-06 04:42 - 000040960 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.Monitor.Core.dll
2012-10-09 10:03 - 2007-03-06 04:42 - 000028672 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.Monitor.Common.dll
2012-10-09 10:03 - 2007-03-06 04:40 - 000057344 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.DevMons.MCMDevMon.dll
2012-10-09 10:03 - 2007-03-06 04:40 - 000024576 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.DevMons.ScanDevMon.dll
2011-11-03 20:49 - 2011-07-29 02:53 - 000746064 _____ () C:\Program Files (x86)\Samsung\Easy Software Manager\SWMFuncDLL.dll
2017-09-19 14:59 - 2017-09-14 23:41 - 000771392 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-09-19 14:59 - 2017-09-14 23:41 - 001804608 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2017-09-19 15:00 - 2017-09-14 23:40 - 000100296 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000018888 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\select.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000020800 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000035792 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000021848 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000125904 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000694224 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 001862992 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-09-19 14:59 - 2017-09-14 23:40 - 000145864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-09-19 15:00 - 2017-09-14 23:41 - 000116688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-09-19 15:00 - 2017-09-14 23:40 - 000105928 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000062784 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000024528 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000040248 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-09-19 14:59 - 2017-09-14 23:40 - 000020936 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000124880 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000116176 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-09-19 15:00 - 2017-09-14 23:41 - 000392656 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-09-19 15:00 - 2017-09-14 23:43 - 000392512 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000026456 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000024016 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000175560 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000030160 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000043472 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000048592 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000057808 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000022336 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000023368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000082264 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000025432 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000028616 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000024016 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 001826104 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000083912 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\sip.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 001972024 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 003928896 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000171336 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000042816 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000531264 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000133432 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000224064 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000207680 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000060880 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000054608 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000022872 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000021848 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000022872 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000027488 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000349128 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000023896 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000025936 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-09-19 14:59 - 2017-09-14 23:41 - 000036296 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\librsync.dll
2017-09-19 14:59 - 2017-09-14 23:42 - 000181056 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-09-19 15:00 - 2017-09-14 23:43 - 000030536 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000024368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-09-19 14:59 - 2017-09-14 23:42 - 001637688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-09-19 15:00 - 2017-09-14 23:43 - 000026456 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000023368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\wincrashpad.compiled._Crashpad.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000546104 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000357688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2011-11-03 19:29 - 2006-08-12 05:48 - 000049152 _____ () C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll
2011-11-03 19:43 - 2010-05-07 16:22 - 001636864 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll
2009-11-02 07:20 - 2009-11-02 07:20 - 000619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 07:23 - 2009-11-02 07:23 - 000013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Tiger\Documents\Berliner Wohnungen:com.dropbox.attributes [168]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMPCHelper => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tvnserver => ""=""
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-983883370-204824152-491102941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{DAAE1738-1567-4702-8BCF-88D95E0BEF13}C:\program files (x86)\lexmark 1400 series\lxdjamon.exe] => (Allow) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe
FirewallRules: [UDP Query User{52AE557A-99C1-41DC-842B-354166ABC9CA}C:\program files (x86)\lexmark 1400 series\lxdjamon.exe] => (Allow) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe
FirewallRules: [TCP Query User{4114EE0F-26F9-476B-B239-75F3DFAEF582}C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{2C29BF5E-2816-4478-A180-41A7F6F74B64}C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{0A639BDE-F181-4794-BBC9-14538470E364}] => (Block) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe
FirewallRules: [{5FD774FC-4DC3-4CB2-BD92-D7B09668B2E8}] => (Block) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe
==================== Wiederherstellungspunkte =========================
13-08-2017 09:26:38 Windows Update
22-08-2017 23:17:34 Windows Update
20-09-2017 09:02:09 Windows Update
20-09-2017 11:11:11 chip 1-click download service wurde entfernt.
20-09-2017 11:34:04 Installed HiJackThis
20-09-2017 14:13:53 Removed HiJackThis
20-09-2017 14:19:02 Removed HiJackThis
20-09-2017 14:25:33 Gerätetreiber-Paketinstallation: Phantom TAP-Windows Provider V9 Netzwerkadapter
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/21/2017 02:55:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.VpnService.exe, Version: 2.10.1.26323, Zeitstempel: 0x59788d07
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23889, Zeitstempel: 0x598d50ba
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x97c
Startzeit der fehlerhaften Anwendung: 0x01d332d8770c60b9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
Pfad des fehlerhaften Moduls: C:\windows\system32\KERNELBASE.dll
Berichtskennung: 35375368-9ecc-11e7-af65-e8039a33ff78
Error: (09/21/2017 02:55:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.VpnService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Exception
bei Avira.Acp.Endpoints.NamedPipe.DuplexNamedPipeChannel.Connect(System.String)
bei Avira.Acp.Endpoints.NamedPipe.NamedPipeAdapter.ConnectAndSendHandshake()
bei Avira.Acp.Endpoints.NamedPipe.NamedPipeAdapter.<Connect>b__28_0(System.Object, Avira.Acp.Endpoints.NamedPipe.Monitor.NamedPipeAvailabilityChangedEventArgs)
bei Avira.Acp.Endpoints.NamedPipe.Monitor.NamedPipeAvailabilityMonitor.<Start>b__11_0(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart(System.Object)
Error: (09/21/2017 02:54:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/21/2017 02:54:40 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (09/21/2017 10:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (09/21/2017 10:29:45 AM) (Source: ESENT) (EventID: 485) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.
Error: (09/21/2017 10:29:35 AM) (Source: ESENT) (EventID: 490) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error: (09/21/2017 10:29:25 AM) (Source: ESENT) (EventID: 485) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.
Error: (09/21/2017 10:29:15 AM) (Source: ESENT) (EventID: 485) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.
Error: (09/21/2017 10:29:05 AM) (Source: ESENT) (EventID: 490) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Systemfehler:
=============
Error: (09/21/2017 02:58:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Phantom VPN" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2017 11:00:30 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.
Error: (09/21/2017 10:30:01 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (09/21/2017 10:28:28 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/21/2017 10:28:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Real-Time Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "C-DillaCdaC11BA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: AMD A4-3305M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 3563.88 MB
Verfügbarer physikalischer RAM: 1177.78 MB
Summe virtueller Speicher: 7125.93 MB
Verfügbarer virtueller Speicher: 4061.81 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:178 GB) (Free:47.92 GB) NTFS
Drive d: () (Fixed) (Total:266.26 GB) (Free:266.05 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 933609DD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27)
==================== Ende von Addition.txt ============================
|
|
22.09.2017, 20:08
| #10 | |
| /// TB-Ausbilder | Windows 7: TR/Dropper.MSIL.Gen Servus, kurze Zwischenfrage: Hast du diese FF-Erweiterung bewusst/absichtlich installiert? Zitat:
|
|
23.09.2017, 08:49
| #11 |
| | Windows 7: TR/Dropper.MSIL.Gen nein, habe ich nicht bewußt installiert. |
|
23.09.2017, 20:54
| #12 |
| /// TB-Ausbilder | Windows 7: TR/Dropper.MSIL.Gen Servus, wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?Bitte poste mit deiner nächsten Antwort
|
|
23.09.2017, 22:31
| #13 |
| | Windows 7: TR/Dropper.MSIL.Gen ok Danke, ich kann das erst Montag schicken. |
|
24.09.2017, 10:36
| #14 | |
| /// TB-Ausbilder | Windows 7: TR/Dropper.MSIL.GenZitat:
|
|
25.09.2017, 20:28
| #15 |
| | Windows 7: TR/Dropper.MSIL.Gen Schritt 1 Code:
ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-09-2017
durchgeführt von Tiger (25-09-2017 09:38:55) Run:1
Gestartet von C:\Users\Tiger\Downloads\FRST-OlderVersion
Geladene Profile: Tiger (Verfügbare Profile: Tiger)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
FF Extension: (Search and New Tab by Yahoo) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-08-07]
Task: {CE80BCBB-28C8-4E69-8E60-6E68666054BE} - System32\Tasks\{6B8C1460-E9EC-4855-869A-616F4606155D} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE80BCBB-28C8-4E69-8E60-6E68666054BE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE80BCBB-28C8-4E69-8E60-6E68666054BE} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{6B8C1460-E9EC-4855-869A-616F4606155D} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6B8C1460-E9EC-4855-869A-616F4606155D} => Schlüssel erfolgreich entfernt
========= dir "%ProgramFiles%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3000-7D82
Verzeichnis von C:\Program Files
21.09.2017 10:45 <DIR> .
21.09.2017 10:45 <DIR> ..
03.11.2011 19:01 <DIR> AMD
03.11.2011 18:59 <DIR> ATI
23.01.2013 17:20 <DIR> CCleaner
15.05.2014 09:49 <DIR> Common Files
11.04.2017 15:59 <DIR> DVD Maker
08.10.2012 20:04 <DIR> Elantech
20.09.2017 10:49 <DIR> Internet Explorer
09.10.2012 10:05 <DIR> Lexmark 1400 Series
19.09.2017 15:18 <DIR> Lx_cats
21.09.2017 10:45 <DIR> Malwarebytes
09.10.2012 13:12 <DIR> Microsoft Analysis Services
04.11.2011 09:52 <DIR> Microsoft Games
09.10.2012 13:16 <DIR> Microsoft Office
15.06.2017 21:15 <DIR> Microsoft Silverlight
14.07.2009 07:32 <DIR> MSBuild
09.08.2013 09:02 <DIR> PDF Split And Merge Basic
03.11.2011 19:02 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
03.11.2011 19:33 <DIR> Samsung
15.07.2013 09:48 <DIR> Windows Defender
15.10.2012 22:22 <DIR> Windows Mail
08.11.2016 16:42 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
15.10.2012 22:22 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
15.10.2012 22:22 <DIR> Windows Sidebar
0 Datei(en), 0 Bytes
28 Verzeichnis(se), 50.752.376.832 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3000-7D82
Verzeichnis von C:\Program Files (x86)
21.09.2017 10:28 <DIR> .
21.09.2017 10:28 <DIR> ..
20.10.2012 13:05 <DIR> ABBYY
11.07.2015 22:39 <DIR> Adobe
03.11.2011 19:01 <DIR> AMD
03.11.2011 19:01 <DIR> AMD APP
20.10.2012 13:01 <DIR> ArcSoft
03.11.2011 19:04 <DIR> Atheros
03.11.2011 19:01 <DIR> ATI Technologies
20.09.2017 14:49 <DIR> Avira
29.07.2017 15:59 <DIR> Common Files
03.11.2011 20:46 <DIR> CyberLink
21.05.2014 09:11 <DIR> DVDVideoSoft
20.10.2012 14:36 <DIR> EPSON
20.09.2017 10:49 <DIR> Internet Explorer
29.07.2017 16:00 <DIR> Java
09.10.2012 10:05 <DIR> Lexmark 1400 Series
18.01.2013 13:26 <DIR> Microsoft
09.10.2012 13:12 <DIR> Microsoft Analysis Services
22.01.2013 14:57 <DIR> Microsoft Office
15.06.2017 21:15 <DIR> Microsoft Silverlight
18.04.2017 16:19 <DIR> Microsoft SQL Server Compact Edition
10.10.2012 09:20 <DIR> Microsoft.NET
19.09.2017 15:28 <DIR> Mozilla Firefox
19.09.2017 15:29 <DIR> Mozilla Maintenance Service
20.06.2015 09:58 <DIR> Mozilla Thunderbird
14.07.2009 07:32 <DIR> MSBuild
20.10.2012 13:29 <DIR> NewSoft
03.11.2011 19:03 <DIR> Realtek
14.07.2009 07:32 <DIR> Reference Assemblies
03.11.2011 20:49 <DIR> Samsung
15.07.2017 10:24 <DIR> Skype
20.10.2012 12:56 <DIR> Smart Panel
04.02.2013 11:09 <DIR> Spybot - Search & Destroy 2
20.09.2017 14:20 <DIR> TeamViewer
03.11.2011 19:40 <DIR> WildGames
15.07.2013 09:48 <DIR> Windows Defender
18.04.2017 16:18 <DIR> Windows Live
15.10.2012 22:22 <DIR> Windows Mail
08.11.2016 16:43 <DIR> Windows Media Player
14.07.2009 07:32 <DIR> Windows NT
15.10.2012 22:22 <DIR> Windows Photo Viewer
21.11.2010 05:31 <DIR> Windows Portable Devices
15.10.2012 22:22 <DIR> Windows Sidebar
26.07.2015 14:49 <DIR> XMedia Recode
21.09.2017 10:28 <DIR> Yahoo!
0 Datei(en), 0 Bytes
46 Verzeichnis(se), 50.752.327.680 Bytes frei
========= Ende von CMD: =========
========= dir "%ProgramData%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3000-7D82
Verzeichnis von C:\ProgramData
11.07.2015 22:39 <DIR> Adobe
03.11.2011 19:04 <DIR> Atheros
03.11.2011 20:53 <DIR> ATI
20.09.2017 14:49 <DIR> Avira
13.10.2012 20:27 <DIR> CyberLink
16.06.2015 10:58 <DIR> Dropbox
21.09.2017 10:45 <DIR> Malwarebytes
21.11.2013 10:05 <DIR> McAfee
20.09.2017 09:51 <DIR> Microsoft Help
08.10.2012 21:32 <DIR> Mozilla
09.10.2012 08:51 <DIR> Norton
03.11.2011 19:40 <DIR> NortonInstaller
29.07.2017 16:56 <DIR> Oracle
20.09.2017 14:47 <DIR> Package Cache
08.10.2012 19:58 <DIR> SAMSUNG
15.07.2017 10:24 <DIR> Skype
24.09.2015 14:07 3.753.816 SPL2900.tmp
20.10.2012 13:49 3.503.842 SPL53BB.tmp
26.01.2017 18:33 3.149.824 SPL9110.tmp
23.01.2013 17:53 <DIR> Spybot - Search & Destroy
09.08.2013 09:37 <DIR> Sun
03.11.2011 20:45 <DIR> Temp
03.11.2011 19:40 <DIR> WildTangent
08.11.2011 21:13 <DIR> WinClon
03.11.2011 20:45 109 {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
03.11.2011 20:37 113 {34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
03.11.2011 20:42 105 {40BF1E83-20EB-11D8-97C5-0009C5020658}.log
03.11.2011 20:41 106 {80E158EA-7181-40FE-A701-301CE6BE64AB}.log
03.11.2011 20:44 110 {CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
8 Datei(en), 10.408.025 Bytes
21 Verzeichnis(se), 50.752.262.144 Bytes frei
========= Ende von CMD: =========
========= dir "%Appdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3000-7D82
Verzeichnis von C:\Users\Tiger\AppData\Roaming
20.09.2017 14:12 <DIR> .
20.09.2017 14:12 <DIR> ..
20.10.2012 13:06 <DIR> ABBYY
12.07.2015 09:54 <DIR> Adobe
17.05.2013 17:29 <DIR> ArcSoft
08.10.2012 20:06 <DIR> ATI
08.05.2016 21:12 <DIR> Avira
13.10.2012 20:27 <DIR> CyberLink
21.09.2017 21:07 <DIR> Dropbox
21.05.2014 09:10 <DIR> DVDVideoSoft
18.12.2013 11:24 <DIR> EPSON
08.10.2012 20:05 <DIR> Identities
01.07.2015 11:22 <DIR> Lexmark Imaging Studio
08.10.2012 20:42 <DIR> Macromedia
04.02.2013 11:55 <DIR> Malwarebytes
04.11.2011 09:52 <DIR> Media Center Programs
08.10.2012 21:33 <DIR> Mozilla
18.08.2014 12:47 <DIR> PhotoScape
22.08.2017 23:11 <DIR> Skype
16.01.2013 13:56 <DIR> Smart Panel
30.05.2016 14:37 <DIR> Sun
10.11.2016 10:39 <DIR> TeamViewer
08.04.2013 10:00 <DIR> Thunderbird
26.07.2015 15:42 <DIR> XMedia Recode
18.04.2017 11:20 <DIR> Yahoo
0 Datei(en), 0 Bytes
25 Verzeichnis(se), 50.752.208.896 Bytes frei
========= Ende von CMD: =========
========= dir "%LocalAppdata%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3000-7D82
Verzeichnis von C:\Users\Tiger\AppData\Local
21.09.2017 10:28 <DIR> .
21.09.2017 10:28 <DIR> ..
20.10.2012 13:06 <DIR> ABBYY
12.07.2015 10:24 <DIR> Adobe
16.08.2014 12:22 <DIR> Adobe_Systems_Incorporate
08.10.2012 20:06 <DIR> ATI
20.09.2017 15:56 <DIR> AviraSpeedup
20.09.2017 14:49 <DIR> Avira_Operations_Gmbh_&_C
16.07.2015 08:20 <DIR> CEF
08.08.2017 09:23 <DIR> CrashDumps
24.06.2017 00:54 3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30.12.2016 17:33 <DIR> Diagnostics
21.09.2017 10:28 <DIR> Downloaded Installations
14.06.2017 20:42 <DIR> Dropbox
31.01.2015 13:57 <DIR> ElevatedDiagnostics
20.09.2017 14:50 91.632 GDIPFONTCACHEV1.DAT
20.06.2015 12:16 <DIR> GWX
08.10.2012 21:51 <DIR> Macromedia
17.06.2015 10:59 <DIR> Microsoft
03.11.2014 13:44 <DIR> Microsoft Help
09.10.2012 09:12 <DIR> MicrosoftStore
04.10.2013 10:15 <DIR> Mozilla
08.10.2012 20:05 <DIR> Power2Go
23.01.2013 17:50 <DIR> Programs
08.10.2012 21:01 <DIR> Samsung
13.02.2016 11:46 <DIR> Skype
25.09.2017 09:16 <DIR> Temp
15.05.2013 13:38 <DIR> Thunderbird
12.08.2013 19:46 <DIR> VirtualStore
18.04.2017 17:10 <DIR> Windows Live
2 Datei(en), 95.216 Bytes
28 Verzeichnis(se), 50.752.147.456 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramFiles(x86)%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3000-7D82
Verzeichnis von C:\Program Files (x86)\Common Files
29.07.2017 15:59 <DIR> .
29.07.2017 15:59 <DIR> ..
11.07.2015 22:39 <DIR> Adobe
03.11.2011 20:37 <DIR> CyberLink
21.05.2014 09:11 <DIR> DVDVideoSoft
20.10.2012 12:45 <DIR> InstallShield
29.07.2017 15:59 <DIR> Java
18.04.2017 16:14 <DIR> microsoft shared
20.10.2012 12:56 <DIR> Python
03.11.2011 19:29 <DIR> Samsung
14.07.2009 05:20 <DIR> Services
15.07.2017 10:24 <DIR> Skype
14.07.2009 05:20 <DIR> SpeechEngines
15.10.2012 22:22 <DIR> System
03.11.2011 20:12 <DIR> Windows Live
0 Datei(en), 0 Bytes
15 Verzeichnis(se), 50.752.090.112 Bytes frei
========= Ende von CMD: =========
========= dir "%CommonProgramW6432%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3000-7D82
Verzeichnis von C:\Program Files\Common Files
15.05.2014 09:49 <DIR> .
15.05.2014 09:49 <DIR> ..
15.05.2014 09:49 <DIR> DESIGNER
18.04.2017 16:14 <DIR> Microsoft Shared
14.07.2009 05:20 <DIR> Services
14.07.2009 05:20 <DIR> SpeechEngines
15.10.2012 22:22 <DIR> System
0 Datei(en), 0 Bytes
7 Verzeichnis(se), 50.752.036.864 Bytes frei
========= Ende von CMD: =========
========= dir "%UserProfile%" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3000-7D82
Verzeichnis von C:\Users\Tiger
10.01.2017 18:28 <DIR> .
10.01.2017 18:28 <DIR> ..
19.06.2016 21:31 <DIR> .oracle_jre_usage
09.08.2013 12:37 <DIR> .pdfsam
20.09.2017 10:56 <DIR> Contacts
21.09.2017 18:03 <DIR> Desktop
08.10.2012 20:01 148 DiskScrP.txt
20.09.2017 10:56 <DIR> Documents
21.09.2017 18:09 <DIR> Downloads
16.08.2017 10:30 <DIR> Dropbox
20.09.2017 10:56 <DIR> Favorites
22.05.2014 14:59 10.495 Genia_elster_2048.pfx
31.05.2014 10:06 334.279 LH_WEBCKI.DE.STANDALONE.5iH3Igl0FDJC6TYxUryFK5.pdf
20.09.2017 10:56 <DIR> Links
20.09.2017 10:56 <DIR> Music
20.09.2017 10:56 <DIR> Pictures
20.09.2017 10:56 <DIR> Saved Games
20.09.2017 10:56 <DIR> Searches
26.12.2016 12:33 3.658 Sti_Trace.log
02.06.2015 09:20 <DIR> Tracing
20.09.2017 10:56 <DIR> Videos
4 Datei(en), 348.580 Bytes
17 Verzeichnis(se), 50.751.975.424 Bytes frei
========= Ende von CMD: =========
========= dir "C:\" =========
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 3000-7D82
Verzeichnis von C:\
21.09.2017 10:29 <DIR> AdwCleaner
25.09.2017 09:41 <DIR> FRST
09.10.2012 10:07 <DIR> logs
21.09.2017 10:30 885 lxdj.log
14.07.2009 05:20 <DIR> PerfLogs
21.09.2017 10:45 <DIR> Program Files
21.09.2017 10:28 <DIR> Program Files (x86)
03.11.2011 19:02 2.184 RHDSetup.log
03.11.2011 20:49 198 setup.log
22.04.2013 13:52 <DIR> Smart Panel
08.10.2012 19:58 <DIR> Users
21.09.2017 18:16 <DIR> Windows
07.02.2013 18:15 <DIR> _OTL
3 Datei(en), 3.267 Bytes
10 Verzeichnis(se), 50.751.918.080 Bytes frei
========= Ende von CMD: =========
================== ExportKey: ===================
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]
=== Ende von ExportKey ===
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
========= Ende von RemoveProxy: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1209360 B
Java, Flash, Steam htmlcache => 675 B
Windows/system/drivers => 222039346 B
Edge => 0 B
Chrome => 0 B
Firefox => 381477321 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 111198 B
systemprofile32 => 91485 B
LocalService => 0 B
NetworkService => 0 B
Tiger => 162899165 B
RecycleBin => 10746086629 B
EmptyTemp: => 10.7 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 09:44:17 ====
Code:
ATTFilter
ESET hat nach 6 Std. 49 Min. nichts gefunden und auch keine Datei erstellt |
|
| Themen zu Windows 7: TR/Dropper.MSIL.Gen |
| antivir, antivirus, avira, desktop, entfernen, firefox, flash player, hijack, home, homepage, installation, malware, mozilla, mp3, prozesse, realtek, registry, rundll, scan, secur, services.exe, svchost.exe, system, trojaner, windows |
und 
und speichere die Logdatei auf Deinem Desktop.
Linear-Darstellung
