|
Plagegeister aller Art und deren Bekämpfung: Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+MalwarebytesWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.03.2018, 11:03 | #1 |
| Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes Hallo liebes Forum, ich habe mich hier angemeldet weil ich ein kleines Problem habe. Habe letzte Woche eine *zip datei von einem Kollegen geschickt bekommen. Beim entpacken kam eine Meldung von Avira, dass verschiedene Trojaner gefunden worden sind und in die Quarantäne geschoben wurden. Soweit so gut, aber dennoch bin ich etwas beorgt, weil ich bei der Suche vorsorglichen Suche nach komischen Dateien/exen eine Textdatei gefunden habe, in der alle Tastaturanschläge und Eingaben geschreiben sind (Keylogger - 1.Zeile: "Datum - offline Keylogger started")) -> habe diese datei dann kopiert unter anderem Name gespeichert und die orig Datei gelöscht. Seitdenm kann ich diese nicht wieder finden, was aber auch am Dateijungel liegen mag. Die Analyse mit Malwarebytes lieferte keine Fehler Antivir läuft auch ohne Meldung durch. Registry enthält für mich keine auffälligen Dateien Process explorer zeigt auch nichts auffälliges in msconfig habe ich startup und Dienste überarbeitet (keine unbekannten .exe gefunden) Anbei habe ich Euch das Log.file von FRST gehängt Ich traue dem Freieden nicht ganz und habe Angst, etwas unsichtbares zu haben, was schaden anrichtet. P.s.: Anbntivir hat folgende Bedrohungen erkannt: [..] AppData/Local/Mozilla/Firefox../cache (Muster: TR/muldrop.dcuxs) [..] AppData/Local/Temp/Ld40AC.tmp (Muster: TR/Crypt.XPAXK.Gen) [..] AppData/Local/Temp/Ld1B8C.tmp (Muster: TR/Kryptik.pjuda) [..] AppData/Local/Temp/LdBCC9.tmp (Muster: TR/AD.BrowserPwdStealer.ivjfp) Habe dann antürlich diese entsprechenden Ordner geleert Vielen Dank für Eure Hilfe!! anbei FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018 durchgeführt von Julia (Administrator) auf JULIA-PC (18-03-2018 20:23:29) Gestartet von C:\Users\Julia\Downloads Geladene Profile: Julia & (Verfügbare Profile: Julia) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Safe Mode (with Networking) Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\MountPoints2: {820f2794-49a9-11e5-b4df-0025645b2973} - E:\SISetup.exe HKU\S-1-5-21-141452171-1266106500-1287385897-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03182018193042074\...\MountPoints2: {820f2794-49a9-11e5-b4df-0025645b2973} - E:\SISetup.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.) Hosts: 74.208.105.171gs.apple.com Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{97D6F669-B0EA-4DC0-8B0C-47D7B77C24F6}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{ABF5E357-8260-443A-AE82-A550CF7FC906}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Internet Explorer: ================== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH) BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2006-10-26] (Microsoft Corporation) Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH) FireFox: ======== FF DefaultProfile: d08n7owk.default-1521046123997 FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\d08n7owk.default-1521046123997 [2018-03-18] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-08-12] [Legacy] [ist nicht signiert] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_192.dll [2016-06-20] () FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_192.dll [2016-06-20] () FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-11] (Adobe Systems Inc.) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH) Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1136744 2018-03-11] (Avira Operations GmbH & Co. KG) S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [492560 2018-03-11] (Avira Operations GmbH & Co. KG) S2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [492560 2018-03-11] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1533608 2018-03-11] (Avira Operations GmbH & Co. KG) S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.) S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG) S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-30] (Dropbox, Inc.) S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-30] (Dropbox, Inc.) S4 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-02-08] (Dropbox, Inc.) S4 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-29] (Digital Wave Ltd.) [Datei ist nicht signiert] R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6440736 2018-03-03] (Malwarebytes) S4 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH) S4 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH) S4 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH) S4 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.) S4 SpeedupService; C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.SpeedupService.exe [74256 2018-01-26] (Avira Operations GmbH & Co. KG) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-25] (Avira Operations GmbH & Co. KG) S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-12] (Avira Operations GmbH & Co. KG) S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-18] (Avira Operations GmbH & Co. KG) S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-22] (Avira Operations GmbH & Co. KG) S2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-22] (Avira Operations GmbH & Co. KG) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253664 2018-03-18] (Malwarebytes) S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-09-26] (Marvell Semiconductor, Inc.) S3 dbx; system32\DRIVERS\dbx.sys [X] ========================== MD5 Treiber ======================= C:\Windows\system32\drivers\1394ohci.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ACPI.sys ==> MD5 ist legitim C:\Windows\system32\drivers\acpipmi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adp94xx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adpahci.sys ==> MD5 ist legitim C:\Windows\system32\drivers\adpu320.sys ==> MD5 ist legitim C:\Windows\system32\drivers\afd.sys 9A4A1EEE802BF2F878EE8EAB407B21B7 C:\Windows\system32\drivers\agp440.sys ==> MD5 ist legitim C:\Windows\system32\drivers\aliide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdk8.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdppm.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdsata.sys ==> MD5 ist legitim C:\Windows\system32\drivers\amdsbs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\amdxata.sys ==> MD5 ist legitim C:\Windows\system32\drivers\appid.sys 6474F8823C7188D2DA579F01FB6CED6B C:\Windows\system32\drivers\arc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\arcsas.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 ist legitim C:\Windows\System32\drivers\atapi.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\avdevprot.sys 6C94D74033458BC2BDF11EED4E78F027 C:\Windows\System32\DRIVERS\avgntflt.sys 6A03C41E3011F42EB6E95BD0E257E575 C:\Windows\System32\DRIVERS\avipbb.sys 65DE4D2EE3532F3E54702998EA986B71 C:\Windows\System32\DRIVERS\avkmgr.sys 3E0AB8C453FA433B15A30BAA8BD4B275 C:\Windows\System32\DRIVERS\avnetflt.sys 19B6F9073BD606B7ABEC03A0328FDC1B C:\Windows\system32\drivers\bxvbda.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\bcmwl664.sys 9E84A931DBEE0292E38ED672F6293A99 C:\Windows\System32\Drivers\Beep.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\blbdrive.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 ist legitim C:\Windows\system32\drivers\BrFiltLo.sys ==> MD5 ist legitim C:\Windows\system32\drivers\BrFiltUp.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Brserid.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 ist legitim C:\Windows\system32\drivers\bthmodem.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 ist legitim C:\Windows\system32\drivers\circlass.sys ==> MD5 ist legitim C:\Windows\System32\CLFS.sys 404B7DF9CA4D1CB675045AF220FF3285 C:\Windows\System32\DRIVERS\CmBatt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\cmdide.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\cng.sys 3323F76352B0AF14B2CDC4DFBF3E980A C:\Windows\System32\DRIVERS\compbatt.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\CompositeBus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\crcdisk.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\dfsc.sys ==> MD5 ist legitim C:\Windows\System32\drivers\discache.sys ==> MD5 ist legitim C:\Windows\System32\drivers\disk.sys ==> MD5 ist legitim C:\Windows\system32\drivers\drmkaud.sys 26FE888505E5A945B0536AF9A2A27A6F C:\Windows\System32\drivers\dxgkrnl.sys 3A9D7D464BDB3B70D7ECF689ADABBD4D C:\Windows\system32\drivers\evbda.sys ==> MD5 ist legitim C:\Windows\system32\drivers\elxstor.sys ==> MD5 ist legitim C:\Windows\system32\drivers\errdev.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\exfat.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\fastfat.sys ==> MD5 ist legitim C:\Windows\system32\drivers\fdc.sys ==> MD5 ist legitim C:\Windows\System32\drivers\fileinfo.sys ==> MD5 ist legitim C:\Windows\System32\drivers\filetrace.sys ==> MD5 ist legitim C:\Windows\system32\drivers\flpydisk.sys ==> MD5 ist legitim C:\Windows\System32\drivers\fltmgr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\FsDepends.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B C:\Windows\System32\DRIVERS\fvevol.sys ==> MD5 ist legitim C:\Windows\system32\drivers\gagp30kx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 ist legitim C:\Windows\System32\drivers\HdAudio.sys 975761C778E33CD22498059B91E7373A C:\Windows\System32\DRIVERS\HDAudBus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\HidBatt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\hidbth.sys ==> MD5 ist legitim C:\Windows\system32\drivers\hidir.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 ist legitim C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 ist legitim C:\Windows\System32\drivers\HTTP.sys F61634BEC53F73702A10DE69F6DCAF57 C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\i8042prt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\iaStorV.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\igdkmd64.sys ==> MD5 ist legitim C:\Windows\system32\drivers\iirsp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\intelide.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\intelppm.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ipnat.sys ==> MD5 ist legitim C:\Windows\System32\drivers\irenum.sys ==> MD5 ist legitim C:\Windows\system32\drivers\isapnp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\msiscsi.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 ist legitim C:\Windows\system32\drivers\kbdhid.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\ksecdd.sys 3974E5264A0481600370C5BEED061DDF C:\Windows\System32\Drivers\ksecpkg.sys 6E85615A86FE86E76DAE49BF9F227483 C:\Windows\system32\drivers\ksthunk.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_fc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_sas.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_sas2.sys ==> MD5 ist legitim C:\Windows\system32\drivers\lsi_scsi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\luafv.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\mbamswissarmy.sys 4FA981BBE3DF0D3D91213793303F9C37 C:\Windows\system32\drivers\megasas.sys ==> MD5 ist legitim C:\Windows\system32\drivers\MegaSR.sys ==> MD5 ist legitim C:\Windows\System32\drivers\modem.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mountmgr.sys 67050452C0118BAF2883928E6FCCFE47 C:\Windows\system32\drivers\mpio.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\mrxdav.sys D7ADC2B83CA0B0381F75A98351F72CEE C:\Windows\System32\DRIVERS\mrxsmb.sys 10112D850C844606419C79EE24EE6016 C:\Windows\System32\DRIVERS\mrxsmb10.sys DCC4343B422A13B42C7678998449CE8A C:\Windows\System32\DRIVERS\mrxsmb20.sys 46C4F5BEE8D98BB1688752EAD0ABB7C0 C:\Windows\System32\drivers\msahci.sys ==> MD5 ist legitim C:\Windows\system32\drivers\msdsm.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Msfs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 ist legitim C:\Windows\System32\drivers\msisadrv.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSPQM.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\mssmbios.sys ==> MD5 ist legitim C:\Windows\System32\drivers\MSTEE.sys ==> MD5 ist legitim C:\Windows\system32\drivers\MTConfig.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\mup.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\mvusbews.sys E590F14F36617533091BC1DDCF80E8AE C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 ist legitim C:\Windows\System32\drivers\ndis.sys F7309F42555F8AAB7144A51A1F2585B0 C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\netbt.sys E47D571FEC2C76E867935109AB2A770C C:\Windows\system32\drivers\nfrd960.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Npfs.sys ==> MD5 ist legitim C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\Ntfs.sys B98F8C6E31CD07B2E6F71F7F648E38C0 C:\Windows\System32\Drivers\Null.sys ==> MD5 ist legitim C:\Windows\system32\drivers\nvraid.sys ==> MD5 ist legitim C:\Windows\system32\drivers\nvstor.sys ==> MD5 ist legitim C:\Windows\system32\drivers\nv_agp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ohci1394.sys ==> MD5 ist legitim C:\Windows\system32\drivers\parport.sys ==> MD5 ist legitim C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C C:\Windows\System32\drivers\pci.sys ==> MD5 ist legitim C:\Windows\system32\drivers\pciide.sys ==> MD5 ist legitim C:\Windows\system32\drivers\pcmcia.sys ==> MD5 ist legitim C:\Windows\System32\drivers\pcw.sys ==> MD5 ist legitim C:\Windows\System32\drivers\peauth.sys ED6E75158D28D33A2E2A020AC5B2B59D C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\processr.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ql2300.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ql40xx.sys ==> MD5 ist legitim C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 ist legitim C:\Windows\system32\drivers\rdpbus.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 ist legitim C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\RDPWD.sys FE571E088C2D83619D2D48D4E961BF41 C:\Windows\System32\drivers\rdyboost.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\Rt64win7.sys BAEFEE35D27A5440D35092CE10267BEC C:\Windows\system32\drivers\sbp2port.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\secdrv.sys ==> MD5 ist legitim C:\Windows\system32\drivers\serenum.sys ==> MD5 ist legitim C:\Windows\system32\drivers\serial.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sermouse.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffdisk.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sfloppy.sys ==> MD5 ist legitim C:\Windows\system32\drivers\SiSRaid2.sys ==> MD5 ist legitim C:\Windows\system32\drivers\sisraid4.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\smb.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\spldr.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\srv.sys F2F4B895296EE3ECCE781CC2A296A5D1 C:\Windows\System32\DRIVERS\srv2.sys FD0008BEDD2723170CCA7D61837DFD52 C:\Windows\System32\DRIVERS\srvnet.sys 63B5845D9379262083655D5C6AB8DFC5 C:\Windows\system32\drivers\stexstor.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\swenum.sys ==> MD5 ist legitim C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E C:\Windows\System32\drivers\tcpipreg.sys ==> MD5 ist legitim C:\Windows\System32\drivers\tdpipe.sys ==> MD5 ist legitim C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8 C:\Windows\System32\DRIVERS\tdx.sys AA77EB517D2F07A947294F260E3ACA83 C:\Windows\System32\DRIVERS\termdd.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\tssecsrv.sys E232A3B43A894BB327FC161529BD9ED1 C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\TsUsbGD.sys 9CC2CCAE8A84820EAECB886D477CBCB8 C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 ist legitim C:\Windows\system32\drivers\uagp35.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 ist legitim C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 ist legitim C:\Windows\system32\drivers\umpass.sys ==> MD5 ist legitim C:\Windows\System32\Drivers\usbaapl64.sys F957092C63CD71D85903CA0D8370F473 C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31 C:\Windows\System32\DRIVERS\usbehci.sys 18A85013A3E0F7E1755365D287443965 C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA C:\Windows\system32\drivers\usbohci.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\USBSTOR.SYS D029DD09E22EB24318A8FC3D8138BA43 C:\Windows\System32\DRIVERS\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3 C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 ist legitim C:\Windows\System32\drivers\vga.sys ==> MD5 ist legitim C:\Windows\system32\drivers\vhdmp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\viaide.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volmgr.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volmgrx.sys ==> MD5 ist legitim C:\Windows\System32\drivers\volsnap.sys ==> MD5 ist legitim C:\Windows\system32\drivers\vsmraid.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vwifibus.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\vwififlt.sys ==> MD5 ist legitim C:\Windows\system32\drivers\wacompen.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 ist legitim C:\Windows\system32\drivers\wd.sys ==> MD5 ist legitim C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8 C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 ist legitim C:\Windows\System32\drivers\wimmount.sys ==> MD5 ist legitim C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D C:\Windows\System32\DRIVERS\wmiacpi.sys ==> MD5 ist legitim C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\WSDPrint.sys 8D918B1DB190A4D9B1753A66FA8C96E8 C:\Windows\System32\drivers\WudfPf.sys ==> MD5 ist legitim C:\Windows\System32\DRIVERS\WUDFRd.sys ==> MD5 ist legitim ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Drei Monate: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-18 20:18 - 2018-03-18 20:18 - 000053643 _____ C:\Users\Julia\Desktop\FRST.txt 2018-03-18 20:18 - 2018-03-18 20:18 - 000028738 _____ C:\Users\Julia\Desktop\Addition.txt 2018-03-18 19:54 - 2018-03-18 19:55 - 000028735 _____ C:\Users\Julia\Downloads\Addition.txt 2018-03-18 19:49 - 2018-03-18 20:27 - 000023380 _____ C:\Users\Julia\Downloads\FRST.txt 2018-03-18 19:49 - 2018-03-18 20:23 - 000000000 ____D C:\FRST 2018-03-18 19:49 - 2018-03-18 19:49 - 002403328 _____ (Farbar) C:\Users\Julia\Downloads\FRST64.exe 2018-03-18 19:45 - 2018-03-18 19:50 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\Mozilla 2018-03-18 15:27 - 2018-03-18 17:16 - 000000000 ____D C:\Users\Julia\Desktop\DesktopJUlia 2018-03-18 14:06 - 2018-03-18 14:06 - 000000000 ____D C:\Users\Julia\Desktop\processexplorer 2018-03-18 13:41 - 2018-03-18 13:47 - 000000000 ____D C:\Windows\pss 2018-03-18 13:07 - 2018-03-18 19:20 - 000253664 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-03-18 13:07 - 2018-03-18 13:07 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-03-18 13:07 - 2018-03-18 13:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-03-18 13:07 - 2018-03-18 13:07 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-03-18 13:07 - 2018-03-18 13:07 - 000000000 ____D C:\Program Files\Malwarebytes 2018-03-18 13:07 - 2018-01-18 09:03 - 000076200 _____ C:\Windows\system32\Drivers\mbae64.sys 2018-03-17 15:27 - 2018-03-17 15:27 - 000033177 _____ C:\Users\Julia\Desktop\HALLO.txt 2018-03-12 19:47 - 2018-03-12 20:42 - 000616428 _____ C:\Users\Julia\Documents\Iwf und Wto.pptx 2018-03-01 11:55 - 2018-03-01 11:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-02-27 16:53 - 2018-02-27 16:53 - 000001120 _____ C:\Users\Public\Desktop\Avira.lnk 2018-02-08 21:10 - 2018-02-08 21:10 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2018-02-08 21:10 - 2018-02-08 21:10 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2018-02-08 21:10 - 2018-02-08 21:10 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2018-02-08 21:10 - 2018-02-08 21:10 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2018-01-30 19:28 - 2018-03-18 13:34 - 000000000 ____D C:\Users\Public\Speedup Sessions ==================== Drei Monate: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-18 19:48 - 2009-07-14 06:13 - 000781298 _____ C:\Windows\system32\PerfStringBackup.INI 2018-03-18 19:48 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-03-18 19:19 - 2015-11-09 14:50 - 000000000 ____D C:\Users\Julia\AppData\Local\ElevatedDiagnostics 2018-03-18 18:02 - 2017-10-10 15:23 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray 2018-03-18 17:35 - 2016-10-30 10:44 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2018-03-18 14:34 - 2016-10-30 10:44 - 000001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2018-03-18 14:11 - 2009-07-14 05:45 - 000036224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-03-18 14:11 - 2009-07-14 05:45 - 000036224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-03-18 14:09 - 2011-04-12 08:43 - 002759218 _____ C:\Windows\system32\perfh007.dat 2018-03-18 14:09 - 2011-04-12 08:43 - 000791430 _____ C:\Windows\system32\perfc007.dat 2018-03-18 13:34 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-03-13 10:08 - 2016-08-12 15:42 - 000000000 ____D C:\Program Files\PDFCreator 2018-03-12 18:11 - 2016-09-12 20:05 - 000000000 ____D C:\Users\Julia\Documents\Wirtschaft 2018-03-11 17:35 - 2015-08-12 08:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2018-03-11 17:21 - 2009-07-14 05:45 - 000413408 _____ C:\Windows\system32\FNTCACHE.DAT 2018-03-01 12:38 - 2015-08-12 08:39 - 000109680 _____ C:\Users\Julia\AppData\Local\GDIPFONTCACHEV1.DAT 2018-03-01 11:56 - 2017-01-29 13:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-03-01 11:56 - 2015-08-12 08:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-03-01 11:50 - 2016-10-30 10:44 - 000000000 ____D C:\Program Files (x86)\Dropbox 2018-02-27 17:05 - 2015-08-24 09:09 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-02-27 17:04 - 2015-08-24 09:09 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task 2018-02-27 16:53 - 2015-08-12 08:38 - 000000000 ____D C:\ProgramData\Package Cache 2018-02-18 20:35 - 2015-08-12 08:49 - 000153552 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2018-02-18 20:34 - 2016-10-30 10:50 - 000000000 ___RD C:\Users\Julia\Dropbox ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-01-11 13:18 - 2017-10-24 16:07 - 000005120 _____ () C:\Users\Julia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert ==================== BCD ================================ Windows-Start-Manager --------------------- Bezeichner {bootmgr} device partition=\Device\HarddiskVolume2 description Windows Boot Manager locale de-DE inherit {globalsettings} default {current} resumeobject {cc0b066a-4070-11e5-b3dd-c6ca1b313816} displayorder {current} toolsdisplayorder {memdiag} timeout 30 Windows-Startladeprogramm ------------------------- Bezeichner {current} device partition=C: path \Windows\system32\winload.exe description Windows 7 locale de-DE inherit {bootloadersettings} recoverysequence {cc0b066c-4070-11e5-b3dd-c6ca1b313816} recoveryenabled Yes osdevice partition=C: systemroot \Windows resumeobject {cc0b066a-4070-11e5-b3dd-c6ca1b313816} nx OptIn Windows-Startladeprogramm ------------------------- Bezeichner {cc0b066c-4070-11e5-b3dd-c6ca1b313816} device ramdisk=[C:]\Recovery\cc0b066c-4070-11e5-b3dd-c6ca1b313816\Winre.wim,{cc0b066d-4070-11e5-b3dd-c6ca1b313816} path \windows\system32\winload.exe description Windows Recovery Environment inherit {bootloadersettings} osdevice ramdisk=[C:]\Recovery\cc0b066c-4070-11e5-b3dd-c6ca1b313816\Winre.wim,{cc0b066d-4070-11e5-b3dd-c6ca1b313816} systemroot \windows nx OptIn winpe Yes Wiederaufnahme aus dem Ruhezustand ---------------------------------- Bezeichner {cc0b066a-4070-11e5-b3dd-c6ca1b313816} device partition=C: path \Windows\system32\winresume.exe description Windows Resume Application locale de-DE inherit {resumeloadersettings} filedevice partition=C: filepath \hiberfil.sys debugoptionenabled No Windows-Speichertestprogramm ---------------------------- Bezeichner {memdiag} device partition=\Device\HarddiskVolume2 path \boot\memtest.exe description Windows-Speicherdiagnose locale de-DE inherit {globalsettings} badmemoryaccess Yes EMS-Einstellungen ----------------- Bezeichner {emssettings} bootems Yes Debuggereinstellungen --------------------- Bezeichner {dbgsettings} debugtype Serial debugport 1 baudrate 115200 RAM-Defekte ----------- Bezeichner {badmemory} Globale Einstellungen --------------------- Bezeichner {globalsettings} inherit {dbgsettings} {emssettings} {badmemory} Startladeprogramm-Einstellungen ------------------------------- Bezeichner {bootloadersettings} inherit {globalsettings} {hypervisorsettings} Hypervisoreinstellungen ------------------- Bezeichner {hypervisorsettings} hypervisordebugtype Serial hypervisordebugport 1 hypervisorbaudrate 115200 Einstellungen zur Ladeprogrammfortsetzung ----------------------------------------- Bezeichner {resumeloadersettings} inherit {globalsettings} Ger�teoptionen -------------- Bezeichner {cc0b066d-4070-11e5-b3dd-c6ca1b313816} description Ramdisk Options ramdisksdidevice partition=C: ramdisksdipath \Recovery\cc0b066c-4070-11e5-b3dd-c6ca1b313816\boot.sdi LastRegBack: 2016-06-14 18:19 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018 durchgeführt von Julia (18-03-2018 20:28:57) Gestartet von C:\Users\Julia\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2015-08-11 20:41:18) Start-Modus: Safe Mode (with Networking) ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-141452171-1266106500-1287385897-500 - Administrator - Disabled) Gast (S-1-5-21-141452171-1266106500-1287385897-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-141452171-1266106500-1287385897-1002 - Limited - Enabled) Julia (S-1-5-21-141452171-1266106500-1287385897-1000 - Administrator - Enabled) => C:\Users\Julia ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated) Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.192 - Adobe Systems Incorporated) Apple Application Support (32-Bit) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{BB109E24-EE90-485B-A28B-ADDEFB40540B}) (Version: 5.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.6.0.7102 - Avira Operations GmbH & Co. KG) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Dropbox (HKLM-x32\...\Dropbox) (Version: 44.4.58 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.0.4.1029 - DVDVideoSoft Ltd.) HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) iTunes (HKLM\...\{02F95875-9527-49CC-B32F-970ADAEBD1EF}) (Version: 12.6.2.20 - Apple Inc.) Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes) Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Microsoft Office Enterprise 2007 (HKLM-x32\...\ENTERPRISE) (Version: 12.0.4518.1014 - Microsoft Corporation) Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla) Pathway Professional - Film Analysis (HKLM-x32\...\{9AA9F79E-3EFA-415F-99E9-E18529A0AFF4}) (Version: 31897 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH) PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH) PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EAB159CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-02-26] (Dropbox, Inc.) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-12-12] (Avira Operations GmbH & Co. KG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1F009F05-F5F3-4522-988C-BF1EF527B18B} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.UI.Systray.exe [2018-01-26] (Avira Operations GmbH & Co. KG) Task: {22939DE3-CD34-494D-96DF-069AD8C11BC1} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated) Task: {2CA1E11F-AD74-4562-BB2E-21BBD609A952} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-03-11] (Avira Operations GmbH & Co. KG) Task: {3E0E0ECE-943F-49D8-8380-B7FAF1746326} - System32\Tasks\Installation App Launcher => C:\Program Files (x86)\Lexmark 5600-6600 Series\ezprint.exe Task: {878C50EF-3B5B-43C0-B1F9-6797C260E2D9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.) Task: {9B5F5932-9217-45FE-80A6-5B183B26F887} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-30] (Dropbox, Inc.) Task: {B3F9E21D-1B98-47A5-BD7A-2A7BE29D59C1} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2018-01-26] (Avira Operations GmbH & Co. KG) Task: {DFF67E04-5C3E-4F99-A0F7-13F3C8DD28F7} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-30] (Dropbox, Inc.) Task: {E4BF1F75-48E0-4C0E-8CAA-FF68481D9E03} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2018-01-30] (Avira Operations GmbH & Co. KG ) Task: {E4D4802C-34EC-4322-9632-503DFD8A71BB} - \UpdateChecker -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-03-18 13:07 - 2018-02-05 15:44 - 002299168 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="2" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2017-04-11 17:14 - 000000850 _____ C:\Windows\system32\Drivers\etc\hosts 74.208.105.171gs.apple.com ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-141452171-1266106500-1287385897-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg HKU\S-1-5-21-141452171-1266106500-1287385897-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-03182018193042074\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: Datenträger ist nicht mit dem Internet verbunden. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: chip1click => 2 MSCONFIG\Services: dbupdate => 2 MSCONFIG\Services: dbupdatem => 3 MSCONFIG\Services: DbxSvc => 2 MSCONFIG\Services: DigitalWave.Update.Service => 2 MSCONFIG\Services: Fax => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: PDF Architect 4 => 3 MSCONFIG\Services: PDF Architect 4 CrashHandler => 3 MSCONFIG\Services: PDF Architect 4 Creator => 2 MSCONFIG\Services: PDF Architect 4 Manager => 2 MSCONFIG\Services: SpeedupService => 2 MSCONFIG\Services: TapiSrv => 3 MSCONFIG\startupfolder: C:^Users^Julia^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^zSpeedup.lnk => C:\Windows\pss\zSpeedup.lnk.Startup MSCONFIG\startupreg: Amazon Music => "C:\Users\Julia\AppData\Local\Amazon Music\Amazon Music Helper.exe" MSCONFIG\startupreg: Avira System Speedup User Starter => "C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.Core.Common.Starter.exe" MSCONFIG\startupreg: Avira SystrayStartTrigger => "C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe" MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: Speedup_umh => C:\Program Files (x86)\Avira\AviraSpeedup\Speedup_umh.exe MSCONFIG\startupreg: Spotify => C:\Users\Julia\AppData\Roaming\Spotify\Spotify.exe --autostart MSCONFIG\startupreg: Spotify Web Helper => C:\Users\Julia\AppData\Roaming\Spotify\SpotifyWebHelper.exe --autostart MSCONFIG\startupreg: Startup => C:\Users\Julia\AppData\Roaming\YHhpNViVVCJ50u18VZuklqFHf9lx.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{355D3903-F41D-4C51-9514-C77A5838CDD3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{34C4CFD3-DE2C-4EB1-9094-95BBF4FE7380}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{5FF75CE7-3DA3-45B8-BA15-225411DA36D4}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julia\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{3A2B0E02-C699-4C60-A2EE-C1F025D0300B}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julia\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{54A6E01F-085F-428A-B48D-2AEE45269F44}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\julia\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{F2226138-B220-40BD-8558-F28D3EC92A9F}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\julia\appdata\roaming\spotify\spotify.exe FirewallRules: [{BE53AE33-661B-4AC7-94E1-144CFE070BDA}] => (Allow) C:\Users\Julia\AppData\Local\Temp\7zS6CEC\EasyInst64.exe FirewallRules: [{02AA1F0D-4C62-46B8-895C-3484760A354B}] => (Allow) C:\Users\Julia\AppData\Local\Temp\7zS6CEC\EasyInst64.exe FirewallRules: [{C2F60FB5-AB0C-4513-B364-A6C9E146D26A}] => (Allow) LPort=9100 FirewallRules: [{683C44AE-F53B-4905-B721-A392D2AACB81}] => (Allow) LPort=427 FirewallRules: [{9B82B9B9-0B09-468E-AC3E-F10FE36EC07A}] => (Allow) LPort=161 FirewallRules: [{62768ECF-2660-4EC8-8CA7-89D8E9852169}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{3936C9E4-96DB-4095-91A8-E8B605AD1658}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2F511097-F81D-44DF-A62E-2463F724485E}] => (Allow) C:\Program Files\HP\HP LaserJet P1100 Series\wificonfig.exe FirewallRules: [{26AB728F-62BF-4365-A0C8-EE917F0B1D05}] => (Allow) C:\Program Files\HP\HP LaserJet P1100 Series\wificonfig.exe FirewallRules: [{99D3D879-A777-4F52-9571-DDF95BEF3AEC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E9AEF023-5BE7-4E8A-9180-DD766C8797AC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A4EC0089-F7B5-429C-B85B-1F34AF285D2A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{3612EFE1-AA4C-487D-B96A-C802A3327264}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{11CFC2BC-76A1-4768-810D-2F39C81A40B1}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{EC6C5CB5-D2A7-4347-B17B-291B20C176BE}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Security Processor Loader Driver Description: Security Processor Loader Driver Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: spldr Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/18/2018 08:26:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (03/18/2018 08:26:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (03/18/2018 08:26:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (03/18/2018 08:26:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (03/18/2018 08:26:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt>. Fehler: Diese Netzwerkverbindung ist nicht vorhanden. . Error: (03/18/2018 08:26:45 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: ) Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/AFE5D244A8D1194230FF479FE2F897BBCD7A8CB4.crt>. Fehler: 12007 (0x2ee7). Error: (03/18/2018 07:48:18 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT) Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "9057". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error: (03/18/2018 07:48:18 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT) Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "8889". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Systemfehler: ============= Error: (03/18/2018 07:50:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (03/18/2018 07:50:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (03/18/2018 07:50:16 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (03/18/2018 07:49:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (03/18/2018 07:49:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (03/18/2018 07:49:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (03/18/2018 07:49:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (03/18/2018 07:49:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz Prozentuale Nutzung des RAM: 28% Installierter physikalischer RAM: 4058.36 MB Verfügbarer physikalischer RAM: 2882.42 MB Summe virtueller Speicher: 8114.91 MB Verfügbarer virtueller Speicher: 6787.94 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:218.2 GB) (Free:123.52 GB) NTFS \\?\Volume{77140f92-4068-11e5-a985-806e6f6e6963}\ () (Fixed) (Total:14.65 GB) (Free:14.55 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 9F7139F1) Partition 1: (Not Active) - (Size=39 MB) - (Type=DE) Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=218.2 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Geändert von FraserIsland (19.03.2018 um 11:15 Uhr) |
19.03.2018, 11:19 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.
__________________Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ |
19.03.2018, 18:23 | #3 | |
| Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes Toll, danke für die schnelle Antwort! werde das heute Abned zuhause machen und mich wieder melden
__________________Zitat:
So alles gelöscht (bis auf Office. Die CD ist irgendwo und ich brauch das dringend, Neuinstallation erstmal nicht möglich) Was kann ich jetzt machen? Sophos Antivir ist besser? Geändert von FraserIsland (19.03.2018 um 11:30 Uhr) |
20.03.2018, 09:02 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+MalwarebytesZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
20.03.2018, 10:13 | #5 |
| Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes Ok hab es schweren Herzens runter gelöscht. Was kann ich nun machen? Danke für Eure Unterstützung. Seit vorgestern kommt nach dem Start von windows eine Meldung .. {55FFEA36-44A6-4BF5-83F3-8DB3093F60C9}.exe kann nicht gefunden werden. (Bildschirm dabei schwarz) Das kann ich mit ok bestätigen und danach läuft alles normal. Was tun? |
20.03.2018, 10:35 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes Wieso schweren Herzens? Es kann doch nicht Sinn und Zweck sein, eine uralte Software. die keine Patches mehr bekommt, weiterzuverwenden. Gerade Zeugs von Microsoft als Hauptangriffsziel... Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes |
20.03.2018, 11:17 | #7 |
| Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+MalwarebytesCode:
ATTFilter Malwarebytes Anti-Rootkit BETA 1.10.3.1001 www.malwarebytes.org Database version: main: v2018.03.20.03 rootkit: v2018.03.08.03 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.18376 Julia :: JULIA-PC [administrator] 20.03.2018 10:46:39 mbar-log-2018-03-20 (10-46-39).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 200999 Time elapsed: 23 minute(s), 14 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
20.03.2018, 11:40 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! adwCleaner v7.x Downloade Dir bitte AdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
__________________ Logfiles bitte immer in CODE-Tags posten |
20.03.2018, 11:50 | #9 |
| Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+MalwarebytesCode:
ATTFilter # AdwCleaner 7.0.8.0 - Logfile created on Tue Mar 20 10:47:13 2018 # Updated on 2018/08/02 by Malwarebytes # Database: 2018-03-19.1 # Running on Windows 7 Home Premium (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.Chip, [Key] - HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ########## |
20.03.2018, 12:31 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.03.2018, 13:02 | #11 |
| Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes So jetzed Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018 durchgeführt von Julia (20-03-2018 12:49:07) Gestartet von C:\Users\Julia\Desktop Windows 7 Home Premium Service Pack 1 (X64) (2015-08-11 20:41:18) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-141452171-1266106500-1287385897-500 - Administrator - Disabled) Gast (S-1-5-21-141452171-1266106500-1287385897-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-141452171-1266106500-1287385897-1002 - Limited - Enabled) Julia (S-1-5-21-141452171-1266106500-1287385897-1000 - Administrator - Enabled) => C:\Users\Julia SophosSAUJULIA-PCaaa (S-1-5-21-141452171-1266106500-1287385897-1005 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Sophos Home (Enabled - Up to date) {FFADE7EA-DC92-4602-D6B2-626CD3450A0F} AS: Sophos Home (Enabled - Up to date) {44CC060E-FAA8-498C-EC02-591EA8C240B2} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Apple Application Support (32-Bit) (HKLM-x32\...\{D2FE6376-E549-4F63-A2C5-CA24DA035DE4}) (Version: 5.6 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{BB109E24-EE90-485B-A28B-ADDEFB40540B}) (Version: 5.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.) Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Dropbox (HKLM-x32\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.) Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.0.4.1029 - DVDVideoSoft Ltd.) HitmanPro.Alert 3 (HKLM\...\HitmanPro.Alert) (Version: 3.6.13.614 - SurfRight B.V.) Hidden HP LaserJet Professional P1100-P1560-P1600 Series (HKLM\...\HP LaserJet Professional P1100-P1560-P1600 Series) (Version: - ) iTunes (HKLM\...\{02F95875-9527-49CC-B32F-970ADAEBD1EF}) (Version: 12.6.2.20 - Apple Inc.) Manager (HKLM-x32\...\{38251B9A-C44B-42D9-9A6A-0697986E334A}) (Version: 4.1.4.27792 - 2015 pdfforge GmbH. All rights reserved) Hidden Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation) Mozilla Firefox 59.0.1 (x64 en-US) (HKLM\...\Mozilla Firefox 59.0.1 (x64 en-US)) (Version: 59.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 59.0.1.6648 - Mozilla) Pathway Professional - Film Analysis (HKLM-x32\...\{9AA9F79E-3EFA-415F-99E9-E18529A0AFF4}) (Version: 31897 - Bildungshaus Schulbuchverlage Westermann Schroedel Diesterweg Schöningh Winklers GmbH) PDF Architect 4 (HKLM-x32\...\PDF Architect 4) (Version: 4.0.34.26215 - pdfforge GmbH) PDF Architect 4 Create Module (HKLM\...\{72B9DF2C-76FA-40B5-A469-16EAB159CE72}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 Edit Module (HKLM\...\{BDF7326B-7ED4-4034-B867-F4E88D4E628B}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden PDF Architect 4 View Module (HKLM\...\{03E04B47-9270-4613-8D7E-DA4AD2B259A0}) (Version: 4.1.5.29097 - pdfforge GmbH) Hidden Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.) Sophos Anti-Virus (HKLM-x32\...\{2519A41E-5D7C-429B-B2DB-1E943927CB3D}) (Version: 10.7.6.117 - Sophos Limited) Hidden Sophos AutoUpdate (HKLM-x32\...\{AFBCA1B9-496C-4AE6-98AE-3EA1CFF65C54}) (Version: 5.8.335 - Sophos Limited) Hidden Sophos Diagnostic Utility (HKLM-x32\...\{4627F5A1-E85A-4394-9DB3-875DF83AF6C2}) (Version: 1.20.0.4 - Sophos Limited) Hidden Sophos Exploit Prevention (HKLM\...\{866151B2-E14E-40E0-B6D9-64B1D428F5CB}) (Version: 3.6.13.3 - Sophos Limited) Hidden Sophos Home (HKLM\...\Sophos Endpoint Agent) (Version: 1.2.11 - Sophos Ltd) Sophos Home (HKLM-x32\...\{65174B13-CB1D-45A8-8B65-69F87AAAAFEB}) (Version: 2.1.137 - Sophos Limited) Hidden Sophos Home Clean (HKLM\...\Sophos Home Clean) (Version: 3.7.21.93 - Sophos Limited) Hidden Sophos Management Communications System (HKLM-x32\...\{2C14E1A2-C4EB-466E-8374-81286D723D3A}) (Version: 4.7.15 - Sophos Limited) Hidden Sophos Network Threat Protection (HKLM\...\{66967E5F-43E8-4402-87A4-04685EE5C2CB}) (Version: 1.3.2.40 - Sophos Limited) Hidden Sophos System Protection (HKLM\...\{934BEF80-B9D1-4A86-8B42-D8A6716A8D27}) (Version: 2.6.0.71 - Sophos Limited) Hidden VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers1: [PDFArchitect4_ManagerExt] -> {3AECFCB3-8472-48E9-BC7B-5A3CD945C886} => C:\Program Files\PDF Architect 4\creator-context-menu.dll [2016-08-05] (pdfforge GmbH) ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers1: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2018-01-04] (Sophos Limited) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers2: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2018-01-04] (Sophos Limited) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers4: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2018-01-04] (Sophos Limited) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\Windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers6: [SophosHomeShellExt] -> {2FE0F6D6-426A-4728-B435-7CF2FE926449} => C:\Program Files (x86)\Sophos\Sophos Home\SophosHomeShellExtX64.dll [2018-01-04] (Sophos Limited) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1F009F05-F5F3-4522-988C-BF1EF527B18B} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.UI.Systray.exe Task: {3E0E0ECE-943F-49D8-8380-B7FAF1746326} - \Installation App Launcher -> Keine Datei <==== ACHTUNG Task: {878C50EF-3B5B-43C0-B1F9-6797C260E2D9} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.) Task: {9B5F5932-9217-45FE-80A6-5B183B26F887} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-30] (Dropbox, Inc.) Task: {B3F9E21D-1B98-47A5-BD7A-2A7BE29D59C1} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.Core.Common.Starter.exe Task: {DFF67E04-5C3E-4F99-A0F7-13F3C8DD28F7} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-10-30] (Dropbox, Inc.) Task: {E4BF1F75-48E0-4C0E-8CAA-FF68481D9E03} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe Task: {E4D4802C-34EC-4322-9632-503DFD8A71BB} - \UpdateChecker -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-24 09:19 - 2012-08-31 14:03 - 000288768 _____ () C:\Windows\System32\HP1100LM.DLL 2015-08-24 09:19 - 2012-08-31 14:02 - 000074240 _____ () C:\Windows\system32\spool\PRTPROCS\x64\HP1100PP.DLL 2017-07-13 19:50 - 2017-07-13 19:50 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-01-13 13:56 - 2017-01-13 13:56 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2017-01-26 18:23 - 2017-01-26 18:23 - 000234336 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\http.plg 2017-01-26 18:23 - 2017-01-26 18:23 - 000141424 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ip.plg 2017-01-26 18:23 - 2017-01-26 18:23 - 000120072 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\ipv6.plg 2017-01-26 18:23 - 2017-01-26 18:23 - 000077432 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\portmap.plg 2017-01-26 18:23 - 2017-01-26 18:23 - 000165728 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\tcp.plg 2017-01-26 18:23 - 2017-01-26 18:23 - 000149168 _____ () C:\Program Files\Sophos\Sophos Network Threat Protection\bin\plugins\udp.plg 2018-03-20 10:39 - 2018-03-15 12:50 - 000746312 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_watchdog.dll 2018-03-20 10:39 - 2018-03-15 12:50 - 002079048 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_crashpad.dll 2018-01-16 20:37 - 2018-03-15 12:50 - 000100312 _____ () C:\Program Files (x86)\Dropbox\Client\_ctypes.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000018896 _____ () C:\Program Files (x86)\Dropbox\Client\select.pyd 2018-01-16 20:37 - 2018-03-15 12:53 - 000020808 _____ () C:\Program Files (x86)\Dropbox\Client\tornado.speedups.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000035808 _____ () C:\Program Files (x86)\Dropbox\Client\_multiprocessing.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000694232 _____ () C:\Program Files (x86)\Dropbox\Client\unicodedata.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000130520 _____ () C:\Program Files (x86)\Dropbox\Client\_cffi_backend.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 001856864 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2018-03-20 10:39 - 2018-03-15 12:50 - 000145880 _____ () C:\Program Files (x86)\Dropbox\Client\pyexpat.pyd 2018-03-20 10:39 - 2018-03-15 12:50 - 000116696 _____ () C:\Program Files (x86)\Dropbox\Client\pywintypes27.dll 2018-01-16 20:37 - 2018-03-15 12:50 - 000105944 _____ () C:\Program Files (x86)\Dropbox\Client\win32api.pyd 2018-01-16 20:37 - 2018-03-15 12:53 - 000022872 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000063312 _____ () C:\Program Files (x86)\Dropbox\Client\psutil._psutil_windows.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000024536 _____ () C:\Program Files (x86)\Dropbox\Client\win32event.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000077120 _____ () C:\Program Files (x86)\Dropbox\Client\fastpath.pyd 2018-03-20 10:39 - 2018-03-15 12:50 - 000020952 _____ () C:\Program Files (x86)\Dropbox\Client\mmapfile.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000124888 _____ () C:\Program Files (x86)\Dropbox\Client\win32file.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000114136 _____ () C:\Program Files (x86)\Dropbox\Client\win32security.pyd 2018-03-20 10:39 - 2018-03-15 12:50 - 000392664 _____ () C:\Program Files (x86)\Dropbox\Client\pythoncom27.dll 2018-01-16 20:37 - 2018-03-15 12:53 - 000392520 _____ () C:\Program Files (x86)\Dropbox\Client\win32com.shell.shell.pyd 2018-01-16 20:37 - 2018-03-15 12:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000043480 _____ () C:\Program Files (x86)\Dropbox\Client\win32process.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32clipboard.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000175576 _____ () C:\Program Files (x86)\Dropbox\Client\win32gui.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000030168 _____ () C:\Program Files (x86)\Dropbox\Client\win32pipe.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000026072 _____ () C:\Program Files (x86)\Dropbox\Client\win32job.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000048600 _____ () C:\Program Files (x86)\Dropbox\Client\win32service.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000057816 _____ () C:\Program Files (x86)\Dropbox\Client\win32evtlog.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000021840 _____ () C:\Program Files (x86)\Dropbox\Client\cpuid.compiled._cpuid.pyd 2018-01-16 20:37 - 2018-03-15 12:53 - 000023376 _____ () C:\Program Files (x86)\Dropbox\Client\winshell.compiled._winshell.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000022864 _____ () C:\Program Files (x86)\Dropbox\Client\crashpad.compiled._Crashpad.pyd 2018-01-16 20:37 - 2018-03-15 12:53 - 000066400 _____ () C:\Program Files (x86)\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 001798464 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtCore.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000084944 _____ () C:\Program Files (x86)\Dropbox\Client\sip.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 001959232 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtGui.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 003863880 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWidgets.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000155472 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000521544 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtNetwork.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000051024 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngineCore.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000043336 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebChannel.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000131400 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKit.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000219984 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000204104 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2018-01-16 20:37 - 2018-03-15 12:53 - 000025440 _____ () C:\Program Files (x86)\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000060888 _____ () C:\Program Files (x86)\Dropbox\Client\win32print.pyd 2018-01-16 20:37 - 2018-03-15 12:53 - 000054616 _____ () C:\Program Files (x86)\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000024024 _____ () C:\Program Files (x86)\Dropbox\Client\win32profile.pyd 2018-01-16 20:37 - 2018-03-15 12:53 - 000022880 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000028632 _____ () C:\Program Files (x86)\Dropbox\Client\win32ts.pyd 2018-01-16 20:37 - 2018-03-15 12:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2018-01-16 20:37 - 2018-03-15 12:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd 2018-01-16 20:37 - 2018-03-15 12:53 - 000022368 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000027496 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2018-01-16 20:37 - 2018-03-15 12:50 - 000349144 _____ () C:\Program Files (x86)\Dropbox\Client\winxpgui.pyd 2018-01-16 20:37 - 2018-03-15 12:53 - 000023904 _____ () C:\Program Files (x86)\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000025432 _____ () C:\Program Files (x86)\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2018-03-20 10:39 - 2018-03-15 12:50 - 000036312 _____ () C:\Program Files (x86)\Dropbox\Client\librsync.dll 2018-01-16 20:37 - 2018-03-15 12:53 - 000021856 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000181064 _____ () C:\Program Files (x86)\Dropbox\Client\dropbox_sqlite_ext.DLL 2018-01-16 20:37 - 2018-03-15 12:53 - 000030544 _____ () C:\Program Files (x86)\Dropbox\Client\wind3d11.compiled._wind3d11.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000024384 _____ () C:\Program Files (x86)\Dropbox\Client\libEGL.DLL 2018-03-20 10:39 - 2018-03-15 12:52 - 001638208 _____ () C:\Program Files (x86)\Dropbox\Client\libGLESv2.dll 2018-01-16 20:37 - 2018-03-15 12:53 - 000026464 _____ () C:\Program Files (x86)\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000546632 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQuick.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000359744 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtQml.pyd 2018-03-20 10:39 - 2018-03-15 12:52 - 000038216 _____ () C:\Program Files (x86)\Dropbox\Client\PyQt5.QtWebEngine.pyd ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\37320508.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\37320508.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SAVService => ""="service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SntpService => ""="service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com Da befinden sich 7936 mehr Seiten. IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\007guard.com -> install.007guard.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\008k.com -> www.008k.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\00hq.com -> www.00hq.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\010402.com -> 010402.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\0scan.com -> www.0scan.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\1-2005-search.com -> www.1-2005-search.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\1-domains-registrations.com -> www.1-domains-registrations.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\1000gratisproben.com -> www.1000gratisproben.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\1001namen.com -> www.1001namen.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\100888290cs.com -> mir.100888290cs.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\100sexlinks.com -> www.100sexlinks.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\10sek.com -> www.10sek.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\12-26.net -> user1.12-26.net IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\12-27.net -> user1.12-27.net IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\123fporn.info -> www.123fporn.info IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\123haustiereundmehr.com -> www.123haustiereundmehr.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\123moviedownload.com -> www.123moviedownload.com IE restricted site: HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\123simsen.com -> www.123simsen.com Da befinden sich 7936 mehr Seiten. ==================== Hosts Inhalt: ========================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2018-03-19 19:07 - 000454540 ____R C:\Windows\system32\Drivers\etc\hosts 74.208.105.171gs.apple.com 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com 127.0.0.1 10sek.com 127.0.0.1 www.10sek.com 127.0.0.1 www.1-2005-search.com 127.0.0.1 1-2005-search.com 127.0.0.1 123fporn.info 127.0.0.1 www.123fporn.info 127.0.0.1 www.123haustiereundmehr.com 127.0.0.1 123haustiereundmehr.com 127.0.0.1 123moviedownload.com Da befinden sich 15601 zusätzliche Einträge. ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-141452171-1266106500-1287385897-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Julia\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\Services: AdobeARMservice => 2 MSCONFIG\Services: dbupdate => 2 MSCONFIG\Services: dbupdatem => 3 MSCONFIG\Services: DbxSvc => 2 MSCONFIG\Services: DigitalWave.Update.Service => 2 MSCONFIG\Services: Fax => 3 MSCONFIG\Services: MozillaMaintenance => 3 MSCONFIG\Services: PDF Architect 4 => 3 MSCONFIG\Services: PDF Architect 4 CrashHandler => 3 MSCONFIG\Services: PDF Architect 4 Creator => 2 MSCONFIG\Services: PDF Architect 4 Manager => 2 MSCONFIG\Services: SpeedupService => 2 MSCONFIG\Services: TapiSrv => 3 MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{355D3903-F41D-4C51-9514-C77A5838CDD3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{34C4CFD3-DE2C-4EB1-9094-95BBF4FE7380}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [TCP Query User{5FF75CE7-3DA3-45B8-BA15-225411DA36D4}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julia\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{3A2B0E02-C699-4C60-A2EE-C1F025D0300B}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\julia\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{54A6E01F-085F-428A-B48D-2AEE45269F44}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\julia\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{F2226138-B220-40BD-8558-F28D3EC92A9F}C:\users\julia\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\julia\appdata\roaming\spotify\spotify.exe FirewallRules: [{BE53AE33-661B-4AC7-94E1-144CFE070BDA}] => (Allow) C:\Users\Julia\AppData\Local\Temp\7zS6CEC\EasyInst64.exe FirewallRules: [{02AA1F0D-4C62-46B8-895C-3484760A354B}] => (Allow) C:\Users\Julia\AppData\Local\Temp\7zS6CEC\EasyInst64.exe FirewallRules: [{C2F60FB5-AB0C-4513-B364-A6C9E146D26A}] => (Allow) LPort=9100 FirewallRules: [{683C44AE-F53B-4905-B721-A392D2AACB81}] => (Allow) LPort=427 FirewallRules: [{9B82B9B9-0B09-468E-AC3E-F10FE36EC07A}] => (Allow) LPort=161 FirewallRules: [{62768ECF-2660-4EC8-8CA7-89D8E9852169}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{3936C9E4-96DB-4095-91A8-E8B605AD1658}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{2F511097-F81D-44DF-A62E-2463F724485E}] => (Allow) C:\Program Files\HP\HP LaserJet P1100 Series\wificonfig.exe FirewallRules: [{26AB728F-62BF-4365-A0C8-EE917F0B1D05}] => (Allow) C:\Program Files\HP\HP LaserJet P1100 Series\wificonfig.exe FirewallRules: [{99D3D879-A777-4F52-9571-DDF95BEF3AEC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{E9AEF023-5BE7-4E8A-9180-DD766C8797AC}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{A4EC0089-F7B5-429C-B85B-1F34AF285D2A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{3612EFE1-AA4C-487D-B96A-C802A3327264}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{11CFC2BC-76A1-4768-810D-2F39C81A40B1}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{4C8A7D23-7FB2-4D1C-BCA8-D3F82845EE87}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe ==================== Wiederherstellungspunkte ========================= 19-03-2018 18:06:45 Revo Uninstaller's restore point - Avira System Speedup 19-03-2018 18:10:45 Revo Uninstaller's restore point - Avira Antivirus 19-03-2018 18:17:12 Revo Uninstaller's restore point - Adobe Flash Player 22 NPAPI 19-03-2018 18:20:30 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch 19-03-2018 19:20:48 Installed Sophos AutoUpdate 19-03-2018 19:23:36 Revo Uninstaller's restore point - Avira.Systray 19-03-2018 19:30:47 Removed Sophos AutoUpdate 19-03-2018 19:31:57 Installed Sophos AutoUpdate 20-03-2018 09:23:38 Revo Uninstaller's restore point - Sophos AutoUpdate 20-03-2018 09:24:12 Removed Sophos AutoUpdate 20-03-2018 09:53:14 Revo Uninstaller's restore point - Malwarebytes Version 3.4.4.2398 20-03-2018 10:18:57 Checkpoint by Sophos Home Clean ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/20/2018 12:37:26 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT) Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "8889". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error: (03/20/2018 12:37:26 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (03/20/2018 12:35:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT) Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "8889". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error: (03/20/2018 12:35:52 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (03/20/2018 12:34:20 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT) Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "8889". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error: (03/20/2018 12:34:20 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Error: (03/20/2018 12:00:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3002) (User: NT-AUTORITÄT) Description: Der Textzeichenfolgenwert zur Beschreibung des Leistungsindikators in der Registrierung ist falsch formatiert. Die falsch formatierte Zeichenfolge ist "8889". Das erste DWORD im Datenbereich enthält den Indexwert für die falsch formatierte Zeichenfolge, während das zweite und dritte DWORD im Datenbereich die letzten gültigen Indexwerte enthalten. Error: (03/20/2018 12:00:33 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3012) (User: NT-AUTORITÄT) Description: Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung werden beschädigt wenn der Prozess "Performance" auf dem Erweiterungsleistungsindikator-Anbieter ausgeführt wird. Der Wert "BaseIndex" aus der Leistungsregistrierung ist das erste DWORD im Datenbereich, der Wert "LastCounter" ist das zweite DWORD im Datenbereich und der Werte "LastHelp" ist das dritte DWORD im Datenbereich. Systemfehler: ============= Error: (03/20/2018 12:07:08 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (03/20/2018 12:07:08 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (03/20/2018 12:07:08 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (03/20/2018 12:01:24 PM) (Source: atapi) (EventID: 11) (User: ) Description: Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden. Error: (03/20/2018 11:57:49 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (03/20/2018 11:57:49 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (03/20/2018 11:54:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} und APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (03/20/2018 11:51:00 AM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "WerSvc" konnte sich nicht als "NT AUTHORITY\SYSTEM" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Die Anforderung wird nicht unterstützt. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz Prozentuale Nutzung des RAM: 63% Installierter physikalischer RAM: 4058.36 MB Verfügbarer physikalischer RAM: 1463.75 MB Summe virtueller Speicher: 8114.91 MB Verfügbarer virtueller Speicher: 5705.88 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:218.2 GB) (Free:122.16 GB) NTFS \\?\Volume{77140f92-4068-11e5-a985-806e6f6e6963}\ () (Fixed) (Total:14.65 GB) (Free:14.55 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: 9F7139F1) Partition 1: (Not Active) - (Size=39 MB) - (Type=DE) Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=218.2 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018 durchgeführt von Julia (Administrator) auf JULIA-PC (20-03-2018 12:48:03) Gestartet von C:\Users\Julia\Desktop Geladene Profile: Julia (Verfügbare Profile: Julia) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (SurfRight B.V.) C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (HP) C:\Windows\System32\HPSIsvc.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe (Sophos Limited) C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe (Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Management Communications System\Endpoint\McsAgent.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Management Communications System\Endpoint\McsClient.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe (Sophos Limited) C:\Program Files (x86)\Sophos\AutoUpdate\ALMon.exe (Sophos Limited) C:\Program Files\Sophos\Sophos Data Recorder\SDRService.exe (Sophos Limited) C:\Program Files\Sophos\Sophos System Protection\ssp.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Sophos Limited) C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM-x32\...\Run: [Sophos AutoUpdate Monitor] => C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe [1516096 2018-03-20] (Sophos Limited) HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.) HKU\S-1-5-21-141452171-1266106500-1287385897-1000\...\MountPoints2: {820f2794-49a9-11e5-b4df-0025645b2973} - E:\SISetup.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.) Winsock: Catalog9 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited) Winsock: Catalog9 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited) Winsock: Catalog9 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited) Winsock: Catalog9 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited) Winsock: Catalog9 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited) Winsock: Catalog9 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited) Winsock: Catalog9 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited) Winsock: Catalog9 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited) Winsock: Catalog9 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp.dll [141424 2017-09-27] (Sophos Limited) Winsock: Catalog9-x64 01 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited) Winsock: Catalog9-x64 02 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited) Winsock: Catalog9-x64 03 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited) Winsock: Catalog9-x64 04 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited) Winsock: Catalog9-x64 05 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited) Winsock: Catalog9-x64 06 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited) Winsock: Catalog9-x64 07 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited) Winsock: Catalog9-x64 08 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited) Winsock: Catalog9-x64 19 C:\ProgramData\Sophos\Web Intelligence\swi_ifslsp_64.dll [201656 2017-09-27] (Sophos Limited) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{97D6F669-B0EA-4DC0-8B0C-47D7B77C24F6}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Tcpip\..\Interfaces\{ABF5E357-8260-443A-AE82-A550CF7FC906}: [DhcpNameServer] 192.168.2.1 192.168.2.1 Internet Explorer: ================== SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = BHO-x32: PDF Architect 4 Helper -> {38279E1A-7019-40C1-B579-E99DFB3312E8} -> C:\Program Files (x86)\PDF Architect 4\creator-ie-helper.dll [2016-08-05] (pdfforge GmbH) Toolbar: HKLM-x32 - PDF Architect 4 Toolbar - {23FD9C33-A9E1-48A1-8404-E5925CF1C8E1} - C:\Program Files (x86)\PDF Architect 4\creator-ie-plugin.dll [2016-08-05] (pdfforge GmbH) FireFox: ======== FF DefaultProfile: d08n7owk.default-1521046123997 FF ProfilePath: C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\d08n7owk.default-1521046123997 [2018-03-20] FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\Julia\AppData\Roaming\Mozilla\Firefox\Profiles\d08n7owk.default-1521046123997\features\{e3065c7b-2c1b-454d-b093-73630f836eec}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-20] [Legacy] FF HKLM\...\Firefox\Extensions: [pdf_architect_4_conv@pdfarchitect.org] - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension FF Extension: (PDF Architect 4 Creator) - C:\Program Files\PDF Architect 4\resources\pdfarchitect4firefoxextension [2016-08-12] [Legacy] [ist nicht signiert] FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN) FF Plugin-x32: PDF Architect 4 -> C:\Program Files (x86)\PDF Architect 4\np-previewer.dll [2016-08-05] (pdfforge GmbH) Chrome: ======= CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.) S4 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-30] (Dropbox, Inc.) S4 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-10-30] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51024 2018-03-15] (Dropbox, Inc.) R2 hmpalertsvc; C:\Program Files (x86)\HitmanPro.Alert\hmpalert.exe [5008616 2017-11-23] (SurfRight B.V.) S4 PDF Architect 4; C:\Program Files\PDF Architect 4\ws.exe [2438880 2016-08-05] (pdfforge GmbH) S4 PDF Architect 4 CrashHandler; C:\Program Files\PDF Architect 4\crash-handler-ws.exe [1038048 2016-08-05] (pdfforge GmbH) S4 PDF Architect 4 Creator; C:\Program Files\PDF Architect 4\creator-ws.exe [851168 2016-08-05] (pdfforge GmbH) S4 PDF Architect 4 Manager; C:\ProgramData\pdfforge\PDF Architect 4 Manager\PDF Architect 4\Architect Manager.exe [972056 2016-05-18] (© pdfforge GmbH.) R2 SAVAdminService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe [235872 2017-09-27] (Sophos Limited) R2 SAVService; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe [200064 2017-09-27] (Sophos Limited) R2 SntpService; C:\Program Files\Sophos\Sophos Network Threat Protection\bin\SntpService.exe [925824 2017-01-26] (Sophos Limited) R2 Sophos AutoUpdate Service; C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe [773080 2018-03-20] (Sophos Limited) R2 Sophos MCS Agent; C:\Program Files (x86)\Sophos\Management Communications System\Endpoint\McsAgent.exe [1301976 2018-03-20] (Sophos Limited) R2 Sophos MCS Client; C:\Program Files (x86)\Sophos\Management Communications System\Endpoint\McsClient.exe [1715464 2018-03-20] (Sophos Limited) R2 Sophos Web Control Service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe [360040 2017-09-27] (Sophos Limited) R2 SophosDataRecorderService; C:\Program Files\Sophos\Sophos Data Recorder\SDRService.exe [996240 2016-09-12] (Sophos Limited) R2 sophossps; C:\Program Files\Sophos\Sophos System Protection\ssp.exe [5366040 2016-09-12] (Sophos Limited) R2 swi_service; C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe [3596088 2017-09-27] (Sophos Limited) S2 swi_update_64; C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe [2121216 2017-09-27] (Sophos Limited) S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S4 SpeedupService; "C:\Program Files (x86)\Avira\AviraSpeedup\Avira.SystemSpeedup.SpeedupService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 hmpalert; C:\Windows\system32\drivers\hmpalert.sys [252088 2018-03-20] (SurfRight B.V.) S3 mvusbews; C:\Windows\System32\Drivers\mvusbews.sys [20480 2012-09-26] (Marvell Semiconductor, Inc.) R1 SAVOnAccess; C:\Windows\System32\DRIVERS\savonaccess.sys [204328 2017-09-27] (Sophos Limited) S3 sdcfilter; C:\Windows\System32\DRIVERS\sdcfilter.sys [38144 2017-09-27] (Sophos Limited) R2 sntp; C:\Windows\System32\DRIVERS\sntp.sys [123848 2017-01-26] (Sophos Limited) S4 SophosBootDriver; C:\Windows\System32\DRIVERS\SophosBootDriver.sys [45840 2017-09-27] (Sophos Limited) S3 dbx; system32\DRIVERS\dbx.sys [X] S3 hmpnet; \??\C:\Windows\system32\drivers\hmpnet.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-20 12:48 - 2018-03-20 12:48 - 000012188 _____ C:\Users\Julia\Desktop\FRST.txt 2018-03-20 12:47 - 2018-03-20 12:47 - 002403328 _____ (Farbar) C:\Users\Julia\Desktop\FRST64.exe 2018-03-20 12:47 - 2018-03-20 12:47 - 000000000 ____D C:\Users\Julia\AppData\Local\Sophos 2018-03-20 11:42 - 2018-03-20 11:57 - 000000000 ____D C:\AdwCleaner 2018-03-20 11:18 - 2018-03-20 11:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6774B317.sys 2018-03-20 10:46 - 2018-03-20 10:46 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\224544BB.sys 2018-03-20 10:45 - 2018-03-20 11:18 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys 2018-03-20 10:39 - 2018-03-20 10:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-03-20 10:07 - 2018-03-20 12:48 - 000000000 ____D C:\Users\Julia\AppData\LocalLow\Mozilla 2018-03-20 10:04 - 2017-09-27 21:57 - 000044304 _____ (Sophos Limited) C:\Windows\system32\SophosBootTasks.exe 2018-03-20 10:03 - 2018-03-20 12:48 - 000000000 ____D C:\Windows\CryptoGuard 2018-03-20 10:03 - 2018-03-20 10:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos 2018-03-20 10:03 - 2017-01-26 18:23 - 000123848 _____ (Sophos Limited) C:\Windows\system32\Drivers\sntp.sys 2018-03-20 10:02 - 2018-03-20 12:23 - 000000000 ____D C:\ProgramData\HitmanPro.Alert 2018-03-20 10:02 - 2018-03-20 10:03 - 000000000 ____D C:\Program Files\Sophos 2018-03-20 10:02 - 2018-03-20 10:02 - 000939320 _____ (SurfRight B.V.) C:\Windows\system32\hmpalert.dll 2018-03-20 10:02 - 2018-03-20 10:02 - 000860984 _____ (SurfRight B.V.) C:\Windows\SysWOW64\hmpalert.dll 2018-03-20 10:02 - 2018-03-20 10:02 - 000252088 _____ (SurfRight B.V.) C:\Windows\system32\Drivers\hmpalert.sys 2018-03-20 10:02 - 2018-03-20 10:02 - 000000000 ____D C:\Program Files (x86)\HitmanPro.Alert 2018-03-20 10:01 - 2017-09-27 21:57 - 000204328 _____ (Sophos Limited) C:\Windows\system32\Drivers\savonaccess.sys 2018-03-20 10:01 - 2017-09-27 21:57 - 000176120 _____ (Sophos Limited) C:\Windows\system32\sdccoinstaller.dll 2018-03-20 10:01 - 2017-09-27 21:57 - 000045840 _____ (Sophos Limited) C:\Windows\system32\Drivers\SophosBootDriver.sys 2018-03-20 10:01 - 2017-09-27 21:57 - 000038144 _____ (Sophos Limited) C:\Windows\system32\Drivers\sdcfilter.sys 2018-03-20 09:27 - 2018-03-20 09:27 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1413819B.sys 2018-03-20 09:26 - 2018-03-20 11:41 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable) 2018-03-19 19:21 - 2018-03-20 10:05 - 000000000 ____D C:\ProgramData\Sophos 2018-03-19 19:20 - 2018-03-20 10:05 - 000000000 ____D C:\Program Files (x86)\Sophos 2018-03-19 19:07 - 2017-04-11 17:14 - 000000850 _____ C:\Windows\system32\Drivers\etc\hosts.20180319-190754.backup 2018-03-19 18:04 - 2018-03-19 18:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller 2018-03-19 18:04 - 2018-03-19 18:04 - 000000000 ____D C:\Program Files\VS Revo Group 2018-03-19 17:56 - 2018-03-20 11:53 - 000000000 ____D C:\Users\Julia\Desktop\Neuer Ordner 2018-03-18 19:49 - 2018-03-20 12:48 - 000000000 ____D C:\FRST 2018-03-18 15:27 - 2018-03-18 17:16 - 000000000 ____D C:\Users\Julia\Desktop\DesktopJUlia 2018-03-18 13:41 - 2018-03-18 13:47 - 000000000 ____D C:\Windows\pss 2018-03-18 13:07 - 2018-03-20 09:53 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-03-15 12:50 - 2018-03-15 12:50 - 000051024 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2018-03-15 12:50 - 2018-03-15 12:50 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2018-03-15 12:50 - 2018-03-15 12:50 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2018-03-15 12:50 - 2018-03-15 12:50 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2018-03-12 19:47 - 2018-03-12 20:42 - 000616428 _____ C:\Users\Julia\Documents\Iwf und Wto.pptx ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-20 12:37 - 2011-04-12 08:43 - 002949174 _____ C:\Windows\system32\perfh007.dat 2018-03-20 12:37 - 2011-04-12 08:43 - 000850658 _____ C:\Windows\system32\perfc007.dat 2018-03-20 12:37 - 2009-07-14 06:13 - 000781298 _____ C:\Windows\system32\PerfStringBackup.INI 2018-03-20 12:37 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-03-20 12:35 - 2016-10-30 10:44 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2018-03-20 12:01 - 2009-07-14 05:45 - 000036224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-03-20 12:01 - 2009-07-14 05:45 - 000036224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-03-20 11:52 - 2016-10-30 10:44 - 000001208 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2018-03-20 11:52 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-03-20 10:40 - 2016-10-30 10:44 - 000000000 ____D C:\Program Files (x86)\Dropbox 2018-03-19 19:25 - 2015-08-12 08:38 - 000000000 ____D C:\Program Files (x86)\Avira 2018-03-19 19:12 - 2015-08-12 08:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-03-19 18:20 - 2015-09-24 20:31 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-03-19 18:04 - 2017-01-29 13:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-03-18 19:19 - 2015-11-09 14:50 - 000000000 ____D C:\Users\Julia\AppData\Local\ElevatedDiagnostics 2018-03-18 13:34 - 2018-01-30 19:28 - 000000000 ____D C:\Users\Public\Speedup Sessions 2018-03-13 10:08 - 2016-08-12 15:42 - 000000000 ____D C:\Program Files\PDFCreator 2018-03-12 18:11 - 2016-09-12 20:05 - 000000000 ____D C:\Users\Julia\Documents\Wirtschaft 2018-03-11 17:21 - 2009-07-14 05:45 - 000413408 _____ C:\Windows\system32\FNTCACHE.DAT 2018-03-01 12:38 - 2015-08-12 08:39 - 000109680 _____ C:\Users\Julia\AppData\Local\GDIPFONTCACHEV1.DAT 2018-02-27 16:53 - 2015-08-12 08:38 - 000000000 ____D C:\ProgramData\Package Cache 2018-02-18 20:34 - 2016-10-30 10:50 - 000000000 ___RD C:\Users\Julia\Dropbox ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-01-11 13:18 - 2017-10-24 16:07 - 000005120 _____ () C:\Users\Julia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-06-14 18:19 ==================== Ende von FRST.txt ============================ |
20.03.2018, 13:28 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+MalwarebytesZitat:
War der dicke blaue Text in Posting #2 nicht deutlich genug?
__________________ Logfiles bitte immer in CODE-Tags posten |
20.03.2018, 14:28 | #13 |
| Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes Weil ich nicht ungeschützt im Internet unterwegs sein will. Bin natürlich für Anregungen was antivirus betrifft offen, wenn ihr was anderes empfehlen könnt. |
20.03.2018, 14:33 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes Hat hier irgendwer gesagt, du kannst während wir hier noch analysieren und noch garnicht fertig sind, du kannst weitersurfen als sei nix passiert? Sry mich ärgert das einfach wenn die dicksten und fettesten Hinweise einfach ignoriert werden und dann eigenmächtig irgendein Krempel installiert wird. V.a. weil viele Virenscanner eine Analyse massiv stören können.
__________________ Logfiles bitte immer in CODE-Tags posten |
20.03.2018, 14:35 | #15 |
| Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes Ja das verstehe ich. Sorry falls ich dich verärgert habe. Die Analysen wurden ja ohne antivirus Programm durchgeführt. Erst kurz vor der neuesten frst Analyse hab ich das Antivirenprogramm installiert. |
Themen zu Trojaner eingefangen / Keylogger ohne Ergebniss in Antivir+Malwarebytes |
antivir, antivirus, avdevprot, avira, cpu, defender, desktop, error, explorer, firewall, flash player, frst log, helper, helper.exe, home, installation, keylogger, malwarebyte, problem, prozesse, rojaner gefunden, scan, security, services.exe, software, svchost.exe, system, trojaner, udp, windows, winlogon.exe |