|
Windows 7: TR/Dropper.MSIL.Gen Guten Tag, ich bitte um Hilfe, wie ich den Trojaner wieder entfernen kann. Antivir hat mir gemeldet, dass der TR/Dropper.MSIL.Gen auf meinem Rechner gefunden wurde. Hier wie gewünscht die Logfiles: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-09-2017Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-09-2017 |
:hallo: Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Zitat:
|
Super Danke, ich finde diesen Report aber nicht mehr. Daher habe ich eben nochmal einen Scan mit Antivir gemacht, aber er hat nichts gefunden. Das kann ja wohl nicht sein? Komischerweise kann ich Antivir auch nicht mehr updaten. Wie kommen wir der Sache auf die Spur? |
Servus, Schritt 1 Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
Schritt 2 Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
Schritt 3
Bitte poste mit deiner nächsten Antwort
|
Hallo, hier die Logdateien: Code: # AdwCleaner 7.0.2.1 - Logfile created on Thu Sep 21 08:29:03 2017 |
Gut gemacht. Es fehlen noch die anderen Logdateien. |
Ja, ich weiß. Der Computer hat unheimlich lange gescannt und dann auch nach dem Hochfahren unheimlich lange gebraucht. Dann musste ich kurz weg. Jetzt kommt aber gleich alles. Code: MalwarebytesCode: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2017durchgeführt von Tiger (21-09-2017 18:15:54) Gestartet von C:\Users\Tiger\Downloads Windows 7 Home Premium Service Pack 1 (X64) (2012-10-08 17:58:17) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-983883370-204824152-491102941-500 - Administrator - Disabled) Gast (S-1-5-21-983883370-204824152-491102941-501 - Limited - Disabled) Tiger (S-1-5-21-983883370-204824152-491102941-1000 - Administrator - Enabled) => C:\Users\Tiger ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B} AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ABBYY FineReader 5.0 Sprint (HKLM-x32\...\{D1696920-9794-4BBC-8A30-7A88763DE5A2}) (Version: 5.0.0.33417 - ABBYY Software House) ABBYY FineReader 6.0 (HKLM-x32\...\{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}) (Version: 6.0.759.29421 - ABBYY Software House) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated) Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated) Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.130 - Adobe Systems Incorporated) Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated) Agatha Christie - Death on the Nile (HKLM-x32\...\WT085587) (Version: 2.2.0.82 - WildTangent) Hidden AMD Catalyst Install Manager (HKLM\...\{1B4ED54A-A741-5D36-40C6-0DA839CA033F}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.) ArcSoft PhotoImpression (HKLM-x32\...\{6C5D7191-140A-11D6-B5A0-0050DA208A93}) (Version: - ) Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros) Avira (HKLM-x32\...\{43F410E0-CEBC-45E4-8AAD-D73C33909486}) (Version: 1.2.97.16824 - Avira Operations GmbH & Co. KG) Hidden Avira (HKLM-x32\...\{7a4579ba-01bc-4cca-b13c-451f77ab96b6}) (Version: 1.2.97.16824 - Avira Operations GmbH & Co. KG) Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG) Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.10.1.26323 - Avira Operations GmbH & Co. KG) Avira Safe Shopping (HKLM-x32\...\{DF7F23E4-169C-4591-B7EB-3F14587223A8}) (Version: 1.0.27.1161 - Avira Operations Gmbh & Co. KG) Avira Software Updater (HKLM-x32\...\{BD2F10E7-4BEB-4E90-9863-73CAE1EA1D38}) (Version: 2.0.3.56495 - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.1.0.6081 - Avira Operations GmbH & Co. KG) Bejeweled 2 Deluxe (HKLM-x32\...\WT089286) (Version: 2.2.0.95 - WildTangent) Hidden Build-a-lot (HKLM-x32\...\WT085597) (Version: 2.2.0.82 - WildTangent) Hidden CCleaner (HKLM\...\CCleaner) (Version: 3.26 - Piriform) Chuzzle Deluxe (HKLM-x32\...\WT085567) (Version: 2.2.0.82 - WildTangent) Hidden CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.) CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.) CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.) CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.) CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.) D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT085559) (Version: 2.2.0.82 - WildTangent) Hidden Dropbox (HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Dropbox) (Version: 34.4.22 - Dropbox, Inc.) Easy File Share (HKLM-x32\...\{95BB7324-77D3-4BF3-8CF6-29F0857AC175}) (Version: 1.1.1699 - Samsung Electronics Co., Ltd.) Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.) Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics Co., Ltd.) Easy Software Manager (HKLM-x32\...\{DE256D8B-D971-456D-BC02-CB64DA24F115}) (Version: 1.1.22.19 - Samsung Electronics Co., Ltd.) Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.44 - Samsung) EPSON Copy Utility (HKLM-x32\...\{B69CC1A5-0404-11D6-ABCB-005004C21D30}) (Version: - ) EPSON Photo Print (HKLM-x32\...\{D379964B-685C-44D5-AE46-C953A9FEEA14}) (Version: - ) EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - ) EPSON Smart Panel (HKLM-x32\...\{6C11D561-620B-47DA-A693-4C597F3CDF40}) (Version: - ) ETDWare PS/2-X64 10.0.7.3_WHQL (HKLM\...\Elantech) (Version: 10.0.7.3 - ELAN Microelectronic Corp.) Farm Frenzy (HKLM-x32\...\WT085618) (Version: 2.2.0.82 - WildTangent) Hidden Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.) Insaniquarium Deluxe (HKLM-x32\...\WT085622) (Version: 2.2.0.82 - WildTangent) Hidden Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation) John Deere Drive Green (HKLM-x32\...\WT085580) (Version: 2.2.0.82 - WildTangent) Hidden Lexmark 1400 Series (HKLM\...\Lexmark 1400 Series) (Version: - Lexmark International, Inc.) Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes) Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation) Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation) Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla) Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla) P1670 Referenzhandbuch (HKLM-x32\...\P1670 Referenzhandbuch) (Version: - ) PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio) Peggle (HKLM-x32\...\WT085663) (Version: 2.2.0.82 - WildTangent) Hidden Penguins! (HKLM-x32\...\WT085581) (Version: 2.2.0.82 - WildTangent) Hidden Plants vs. Zombies (HKLM-x32\...\WT085669) (Version: 2.2.0.82 - WildTangent) Hidden Polar Golfer (HKLM-x32\...\WT085583) (Version: 2.2.0.82 - WildTangent) Hidden Presto! BizCard 4.1 (Deutsch Version) (HKLM-x32\...\Uninstall Presto! BizCard 4.1 Ger) (Version: - ) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.) Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.5 - Samsung) ScanToWeb (HKLM-x32\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version: - ) Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft) Skype™ 7.38 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.) Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung) User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - ) WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.1.5 - WildTangent) WildTangent ORB Game Console (HKLM-x32\...\Game Console - WildGames) (Version: - WildTangent) Hidden Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) XMedia Recode Version 3.2.3.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.3.8 - XMedia Recode) Zuma Deluxe (HKLM-x32\...\WT089285) (Version: 2.2.0.95 - WildTangent) Hidden ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2016-04-04] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-10-13] (Advanced Micro Devices, Inc.) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation) ContextMenuHandlers6-x32: [FineReader] -> {AC0DD14A-8F29-4F88-BE1D-0F0ED1B06C9F} => C:\Program Files (x86)\ABBYY\FineReader 6.0\FECMenu.dll [2003-02-26] (ABBYY (BIT Software)) ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes) ContextMenuHandlers6-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2016-04-04] (Avira Operations GmbH & Co. KG) ContextMenuHandlers1_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ContextMenuHandlers4_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ContextMenuHandlers5_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {114B9B5B-7E32-45A0-AE9E-AEE9B9FB71B2} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [2011-09-28] (Samsung Electronics) Task: {166A788F-2C35-4B7F-A48B-C7703D1FD7F7} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-19] (Adobe Systems Incorporated) Task: {34185101-2D74-4011-908B-B1FC4B4C4BE7} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [2011-10-12] (SAMSUNG Electronics) Task: {377BBBE0-414A-4915-926D-EB06BB1BD677} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.) Task: {3AF979EB-CA79-4AFC-8E8A-F37A24EB417A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated) Task: {40DB6CC7-19A9-4D4D-A5F0-60F5D2313505} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-08] (Dropbox, Inc.) Task: {438A3ABF-9338-4E28-8594-3DC780FB5F54} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC) Task: {4A1BFE3E-8B8B-4166-A9ED-03FCFA6E346D} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.) Task: {5C56CD70-E7AA-4C7E-838D-038846850BBC} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe Task: {7C41F15D-BFB4-41EA-8104-BDFDE239341A} - System32\Tasks\Easy Software Manager Agent => C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe [2011-09-21] (Samsung) Task: {86FB5655-D695-4D53-8507-7FF08092FE88} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.) Task: {8C128A29-BC22-409A-B3B4-B6A225FC4454} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink) Task: {9412F692-EBCD-4CA1-8BA4-68D35AD48B9B} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-09-12] (Avira Operations GmbH & Co. KG) Task: {95A74980-0A43-4282-81D4-9DF7592946AA} - System32\Tasks\{4599DE5D-3E57-4435-9421-AB1EBC2A1377} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsBing Task: {AA2A8B63-9CE9-4628-8997-C5D4E0380EAC} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.) Task: {AAB19561-3FA9-4D8C-A431-C19C44B5DFFE} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-09-20] (Avira Operations GmbH & Co. KG ) Task: {B126C419-F919-4D2B-954D-07762AC9BCC6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd) Task: {B57D0930-1EA3-4DB7-81C6-A4D55380B940} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.) Task: {CE80BCBB-28C8-4E69-8E60-6E68666054BE} - System32\Tasks\{6B8C1460-E9EC-4855-869A-616F4606155D} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe Task: {D097ADE9-023A-44C0-8BC6-4B5E2A93C285} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-08] (Dropbox, Inc.) Task: {E4C9CA58-A9D4-4C40-96CD-973F2C3C7870} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-09-12] (Avira Operations GmbH & Co. KG) Task: {E58767E9-24E3-4AAB-9582-00CC84771471} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe Task: {FD282A45-2DA3-413E-84AA-BD3BF0B0C151} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe [2017-08-22] (Avira Operations Gmbh & Co. KG) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core.job => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA.job => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2012-10-09 10:07 - 2007-01-18 20:23 - 000125952 _____ () C:\windows\system32\spool\PRTPROCS\x64\lxdjdrpp.dll 2011-11-03 20:41 - 2009-12-01 09:21 - 000244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2017-09-21 10:46 - 2017-08-24 11:27 - 002264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2011-03-14 07:21 - 2011-03-14 07:21 - 000016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2011-10-13 10:01 - 2011-10-13 10:01 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2011-11-03 19:29 - 2011-02-16 18:03 - 000203776 _____ () C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll 2012-10-09 10:03 - 2007-03-06 04:42 - 000040960 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.Monitor.Core.dll 2012-10-09 10:03 - 2007-03-06 04:42 - 000028672 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.Monitor.Common.dll 2012-10-09 10:03 - 2007-03-06 04:40 - 000057344 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.DevMons.MCMDevMon.dll 2012-10-09 10:03 - 2007-03-06 04:40 - 000024576 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.DevMons.ScanDevMon.dll 2011-11-03 20:49 - 2011-07-29 02:53 - 000746064 _____ () C:\Program Files (x86)\Samsung\Easy Software Manager\SWMFuncDLL.dll 2017-09-19 14:59 - 2017-09-14 23:41 - 000771392 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll 2017-09-19 14:59 - 2017-09-14 23:41 - 001804608 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll 2017-09-19 15:00 - 2017-09-14 23:40 - 000100296 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_ctypes.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000018888 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\select.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000020800 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000035792 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000021848 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000125904 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000694224 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\unicodedata.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 001862992 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd 2017-09-19 14:59 - 2017-09-14 23:40 - 000145864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pyexpat.pyd 2017-09-19 15:00 - 2017-09-14 23:41 - 000116688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pywintypes27.dll 2017-09-19 15:00 - 2017-09-14 23:40 - 000105928 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32api.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000062784 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000024528 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32event.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000040248 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\fastpath.pyd 2017-09-19 14:59 - 2017-09-14 23:40 - 000020936 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\mmapfile.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000124880 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32file.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000116176 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32security.pyd 2017-09-19 15:00 - 2017-09-14 23:41 - 000392656 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pythoncom27.dll 2017-09-19 15:00 - 2017-09-14 23:43 - 000392512 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000026456 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000024016 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32clipboard.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000175560 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32gui.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000030160 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32pipe.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000043472 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32process.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000048592 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32service.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000057808 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32evtlog.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000022336 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000023368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000082264 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000025432 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000028616 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32ts.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000024016 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32profile.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 001826104 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000083912 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\sip.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 001972024 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 003928896 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000171336 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000042816 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000531264 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000133432 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000224064 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000207680 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000060880 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32print.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000054608 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000022872 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000021848 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000022872 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000027488 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd 2017-09-19 15:00 - 2017-09-14 23:40 - 000349128 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winxpgui.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000023896 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000025936 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd 2017-09-19 14:59 - 2017-09-14 23:41 - 000036296 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\librsync.dll 2017-09-19 14:59 - 2017-09-14 23:42 - 000181056 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL 2017-09-19 15:00 - 2017-09-14 23:43 - 000030536 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000024368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\libEGL.dll 2017-09-19 14:59 - 2017-09-14 23:42 - 001637688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\libGLESv2.dll 2017-09-19 15:00 - 2017-09-14 23:43 - 000026456 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd 2017-09-19 15:00 - 2017-09-14 23:43 - 000023368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\wincrashpad.compiled._Crashpad.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000546104 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd 2017-09-19 14:59 - 2017-09-14 23:42 - 000357688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd 2011-11-03 19:29 - 2006-08-12 05:48 - 000049152 _____ () C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll 2011-11-03 19:43 - 2010-05-07 16:22 - 001636864 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll 2009-11-02 07:20 - 2009-11-02 07:20 - 000619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll 2009-11-02 07:23 - 2009-11-02 07:23 - 000013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Tiger\Documents\Berliner Wohnungen:com.dropbox.attributes [168] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMPCHelper => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tvnserver => ""="" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-983883370-204824152-491102941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{DAAE1738-1567-4702-8BCF-88D95E0BEF13}C:\program files (x86)\lexmark 1400 series\lxdjamon.exe] => (Allow) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe FirewallRules: [UDP Query User{52AE557A-99C1-41DC-842B-354166ABC9CA}C:\program files (x86)\lexmark 1400 series\lxdjamon.exe] => (Allow) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe FirewallRules: [TCP Query User{4114EE0F-26F9-476B-B239-75F3DFAEF582}C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [UDP Query User{2C29BF5E-2816-4478-A180-41A7F6F74B64}C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe FirewallRules: [{0A639BDE-F181-4794-BBC9-14538470E364}] => (Block) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe FirewallRules: [{5FD774FC-4DC3-4CB2-BD92-D7B09668B2E8}] => (Block) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe ==================== Wiederherstellungspunkte ========================= 13-08-2017 09:26:38 Windows Update 22-08-2017 23:17:34 Windows Update 20-09-2017 09:02:09 Windows Update 20-09-2017 11:11:11 chip 1-click download service wurde entfernt. 20-09-2017 11:34:04 Installed HiJackThis 20-09-2017 14:13:53 Removed HiJackThis 20-09-2017 14:19:02 Removed HiJackThis 20-09-2017 14:25:33 Gerätetreiber-Paketinstallation: Phantom TAP-Windows Provider V9 Netzwerkadapter ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (09/21/2017 02:55:57 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Avira.VpnService.exe, Version: 2.10.1.26323, Zeitstempel: 0x59788d07 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23889, Zeitstempel: 0x598d50ba Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000001a06d ID des fehlerhaften Prozesses: 0x97c Startzeit der fehlerhaften Anwendung: 0x01d332d8770c60b9 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe Pfad des fehlerhaften Moduls: C:\windows\system32\KERNELBASE.dll Berichtskennung: 35375368-9ecc-11e7-af65-e8039a33ff78 Error: (09/21/2017 02:55:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: Avira.VpnService.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Exception bei Avira.Acp.Endpoints.NamedPipe.DuplexNamedPipeChannel.Connect(System.String) bei Avira.Acp.Endpoints.NamedPipe.NamedPipeAdapter.ConnectAndSendHandshake() bei Avira.Acp.Endpoints.NamedPipe.NamedPipeAdapter.<Connect>b__28_0(System.Object, Avira.Acp.Endpoints.NamedPipe.Monitor.NamedPipeAvailabilityChangedEventArgs) bei Avira.Acp.Endpoints.NamedPipe.Monitor.NamedPipeAvailabilityMonitor.<Start>b__11_0(System.Object) bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) bei System.Threading.ThreadHelper.ThreadStart(System.Object) Error: (09/21/2017 02:54:47 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/21/2017 02:54:40 PM) (Source: PerfNet) (EventID: 2004) (User: ) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (09/21/2017 10:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (09/21/2017 10:29:45 AM) (Source: ESENT) (EventID: 485) (User: ) Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. Error: (09/21/2017 10:29:35 AM) (Source: ESENT) (EventID: 490) (User: ) Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Error: (09/21/2017 10:29:25 AM) (Source: ESENT) (EventID: 485) (User: ) Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. Error: (09/21/2017 10:29:15 AM) (Source: ESENT) (EventID: 485) (User: ) Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien. Error: (09/21/2017 10:29:05 AM) (Source: ESENT) (EventID: 490) (User: ) Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien. Systemfehler: ============= Error: (09/21/2017 02:58:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Phantom VPN" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/21/2017 11:00:30 AM) (Source: Ntfs) (EventID: 55) (User: ) Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus. Error: (09/21/2017 10:30:01 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. Error: (09/21/2017 10:28:28 AM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (09/21/2017 10:28:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Avira Real-Time Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "C-DillaCdaC11BA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. ==================== Speicherinformationen =========================== Prozessor: AMD A4-3305M APU with Radeon(tm) HD Graphics Prozentuale Nutzung des RAM: 66% Installierter physikalischer RAM: 3563.88 MB Verfügbarer physikalischer RAM: 1177.78 MB Summe virtueller Speicher: 7125.93 MB Verfügbarer virtueller Speicher: 4061.81 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:178 GB) (Free:47.92 GB) NTFS Drive d: () (Fixed) (Total:266.26 GB) (Free:266.05 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 933609DD) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended) Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27) ==================== Ende von Addition.txt ============================][/CODE] |
Servus, die FRST.txt ist unvollständig, bitte komplett posten. :) |
Hier nochmal beide FRST Dateien: Code: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2017Code: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2017 |
Servus, kurze Zwischenfrage: Hast du diese FF-Erweiterung bewusst/absichtlich installiert? Zitat:
|
nein, habe ich nicht bewußt installiert. |
Servus, wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
ok Danke, ich kann das erst Montag schicken. |
Zitat:
|
Schritt 1 Code: Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-09-2017Code: ESET hat nach 6 Std. 49 Min. nichts gefunden und auch keine Datei erstellt |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board
und 
und speichere die Logdatei auf Deinem Desktop.