Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: TR/Dropper.MSIL.Gen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 20.09.2017, 13:01   #1
Genia
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen



Guten Tag,

ich bitte um Hilfe, wie ich den Trojaner wieder entfernen kann. Antivir hat mir gemeldet, dass der TR/Dropper.MSIL.Gen auf meinem Rechner gefunden wurde.
Hier wie gewünscht die Logfiles:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-09-2017
durchgeführt von Tiger (Administrator) auf TIGER-PC (20-09-2017 12:39:33)
Gestartet von C:\Users\Tiger\Downloads
Geladene Profile: Tiger (Verfügbare Profile: Tiger)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(C-Dilla Ltd) C:\Windows\SysWOW64\drivers\CDAC11BA.EXE
( ) C:\Windows\System32\lxdjcoms.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Samsung) C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Lexmark) C:\Program Files (x86)\Lexmark 1400 Series\lxdjamon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
() C:\Program Files\CC-Cleaner for TIGER-PC\scad.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\updrgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\updrgui.exe
(Microsoft Corporation) C:\Windows\System32\rdrleakdiag.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2776872 2011-08-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [lxdjamon] => C:\Program Files (x86)\Lexmark 1400 Series\lxdjamon.exe [20480 2007-03-06] (Lexmark)
HKLM\...\Run: [LXDJCATS] => rundll32 C:\windows\system32\spool\DRIVERS\x64\3\LXDJtime.dll,RunDLLEntry******************************************************************************************************************************* (Der Dateneintrag hat 59 mehr Zeichen).
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-08-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Run: [Dropbox Update] => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-08] (Dropbox, Inc.)
Startup: C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-09-19]
ShortcutTarget: Dropbox.lnk -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32F64604-8A0E-4333-A96C-0173E7B6F414}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> {958BD200-C746-4C25-9006-42020627A3B4} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-07-29] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-29] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-06-01] (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364 [2017-09-20]
FF Homepage: Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364 -> hxxps://de.mg41.mail.yahoo.com/neo/launch?#4384923767
FF Extension: (Search and New Tab by Yahoo) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-08-07]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-19] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [404816 2017-08-15] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-08-31] (Avira Operations GmbH & Co. KG)
R2 C-DillaCdaC11BA; C:\windows\SysWOW64\drivers\CDAC11BA.EXE [39936 2012-10-20] (C-Dilla Ltd) [Datei ist nicht signiert]
R2 lxdj_device; C:\windows\system32\lxdjcoms.exe [567216 2007-03-12] ( )
R2 lxdj_device; C:\windows\SysWOW64\lxdjcoms.exe [537520 2007-03-12] ( )
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [5702416 2015-09-11] (TeamViewer GmbH)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U4 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [154816 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [141920 2016-04-04] (Avira Operations GmbH & Co. KG)
U4 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2012-02-10] (Windows (R) 2003 DDK 3790 provider)
R2 SGDrv; C:\windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-20 12:39 - 2017-09-20 12:42 - 000015200 _____ C:\Users\Tiger\Downloads\FRST.txt
2017-09-20 12:37 - 2017-09-20 12:39 - 000000000 ____D C:\FRST
2017-09-20 12:31 - 2017-09-20 12:31 - 002399744 _____ (Farbar) C:\Users\Tiger\Downloads\FRST64.exe
2017-09-20 11:34 - 2017-09-20 11:34 - 000002975 _____ C:\Users\Tiger\Desktop\HiJackThis.lnk
2017-09-20 11:34 - 2017-09-20 11:34 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
2017-09-20 11:34 - 2017-09-20 11:34 - 000000000 ____D C:\Program Files (x86)\Trend Micro
2017-09-20 11:31 - 2017-09-20 11:31 - 001402880 _____ C:\Users\Tiger\Downloads\HiJackThis-2-04.msi
2017-09-20 11:22 - 2017-09-20 11:26 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\CC-Cleaner For TIGER-PC
2017-09-20 11:22 - 2017-09-20 11:23 - 000000000 ____D C:\ProgramData\CC-Cleaner for TIGER-PC
2017-09-20 11:22 - 2017-09-20 11:22 - 000003056 _____ C:\windows\System32\Tasks\CC-Cleaner_Logon
2017-09-20 11:22 - 2017-09-20 11:22 - 000000893 _____ C:\Users\Public\Desktop\CC-Cleaner.lnk
2017-09-20 11:22 - 2017-09-20 11:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CC-Cleaner for TIGER-PC
2017-09-20 11:22 - 2017-09-20 11:22 - 000000000 ____D C:\Program Files\CC-Cleaner for TIGER-PC
2017-09-20 11:21 - 2017-09-20 11:21 - 005106728 _____ ( ) C:\Users\Tiger\Downloads\cclsetup.exe
2017-09-20 08:27 - 2017-09-20 08:27 - 000152477 _____ C:\Users\Tiger\Downloads\ASIEN_143_Rez_Findeisen.pdf
2017-09-19 18:03 - 2017-08-19 17:28 - 000197120 _____ (Microsoft Corporation) C:\windows\system32\shdocvw.dll
2017-09-19 18:03 - 2017-08-19 17:10 - 000180224 _____ (Microsoft Corporation) C:\windows\SysWOW64\shdocvw.dll
2017-09-19 18:03 - 2017-08-16 17:29 - 000806912 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2017-09-19 18:03 - 2017-08-16 17:10 - 000629760 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll
2017-09-19 18:03 - 2017-08-16 16:57 - 003224576 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2017-09-19 18:03 - 2017-08-16 03:10 - 000395976 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2017-09-19 18:03 - 2017-08-16 02:25 - 000347336 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2017-09-19 18:03 - 2017-08-15 17:29 - 014182400 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2017-09-19 18:03 - 2017-08-15 17:29 - 001867264 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2017-09-19 18:03 - 2017-08-15 17:10 - 012880896 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2017-09-19 18:03 - 2017-08-15 17:10 - 001499648 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll
2017-09-19 18:03 - 2017-08-15 16:06 - 015260160 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2017-09-19 18:03 - 2017-08-15 16:01 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2017-09-19 18:03 - 2017-08-15 16:01 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2017-09-19 18:03 - 2017-08-15 16:01 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2017-09-19 18:03 - 2017-08-15 15:58 - 013673984 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 003203584 _____ (Microsoft Corporation) C:\windows\system32\mmcndmgr.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 002150912 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcndmgr.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000355328 _____ (Microsoft Corporation) C:\windows\system32\mmcbase.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000303104 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcbase.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000172544 _____ (Microsoft Corporation) C:\windows\SysWOW64\cic.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000131072 _____ (Microsoft Corporation) C:\windows\system32\mmcshext.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000128512 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcshext.dll
2017-09-19 18:03 - 2017-08-14 19:34 - 000211968 _____ (Microsoft Corporation) C:\windows\system32\cic.dll
2017-09-19 18:03 - 2017-08-13 23:37 - 002144256 _____ (Microsoft Corporation) C:\windows\system32\mmc.exe
2017-09-19 18:03 - 2017-08-13 23:30 - 001401344 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmc.exe
2017-09-19 18:03 - 2017-08-13 20:58 - 025730560 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2017-09-19 18:03 - 2017-08-13 19:24 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2017-09-19 18:03 - 2017-08-13 19:24 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2017-09-19 18:03 - 2017-08-13 19:06 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2017-09-19 18:03 - 2017-08-13 19:05 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2017-09-19 18:03 - 2017-08-13 19:05 - 000417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2017-09-19 18:03 - 2017-08-13 19:05 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2017-09-19 18:03 - 2017-08-13 19:05 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2017-09-19 18:03 - 2017-08-13 19:04 - 002899968 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2017-09-19 18:03 - 2017-08-13 18:56 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2017-09-19 18:03 - 2017-08-13 18:55 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2017-09-19 18:03 - 2017-08-13 18:54 - 020269056 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2017-09-19 18:03 - 2017-08-13 18:52 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2017-09-19 18:03 - 2017-08-13 18:51 - 005981696 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2017-09-19 18:03 - 2017-08-13 18:51 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2017-09-19 18:03 - 2017-08-13 18:51 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2017-09-19 18:03 - 2017-08-13 18:50 - 000817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2017-09-19 18:03 - 2017-08-13 18:50 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2017-09-19 18:03 - 2017-08-13 18:46 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2017-09-19 18:03 - 2017-08-13 18:41 - 000968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2017-09-19 18:03 - 2017-08-13 18:38 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2017-09-19 18:03 - 2017-08-13 18:30 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2017-09-19 18:03 - 2017-08-13 18:29 - 000499200 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2017-09-19 18:03 - 2017-08-13 18:29 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2017-09-19 18:03 - 2017-08-13 18:29 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2017-09-19 18:03 - 2017-08-13 18:29 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2017-09-19 18:03 - 2017-08-13 18:29 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2017-09-19 18:03 - 2017-08-13 18:28 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2017-09-19 18:03 - 2017-08-13 18:27 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2017-09-19 18:03 - 2017-08-13 18:24 - 002291200 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2017-09-19 18:03 - 2017-08-13 18:24 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2017-09-19 18:03 - 2017-08-13 18:23 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2017-09-19 18:03 - 2017-08-13 18:22 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2017-09-19 18:03 - 2017-08-13 18:21 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2017-09-19 18:03 - 2017-08-13 18:20 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2017-09-19 18:03 - 2017-08-13 18:19 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2017-09-19 18:03 - 2017-08-13 18:18 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2017-09-19 18:03 - 2017-08-13 18:17 - 000663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2017-09-19 18:03 - 2017-08-13 18:17 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2017-09-19 18:03 - 2017-08-13 18:17 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2017-09-19 18:03 - 2017-08-13 18:07 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2017-09-19 18:03 - 2017-08-13 18:04 - 000807936 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2017-09-19 18:03 - 2017-08-13 18:04 - 000726528 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2017-09-19 18:03 - 2017-08-13 18:02 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2017-09-19 18:03 - 2017-08-13 18:01 - 002134528 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2017-09-19 18:03 - 2017-08-13 18:01 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2017-09-19 18:03 - 2017-08-13 18:01 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-09-19 18:03 - 2017-08-13 18:00 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2017-09-19 18:03 - 2017-08-13 17:57 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2017-09-19 18:03 - 2017-08-13 17:53 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2017-09-19 18:03 - 2017-08-13 17:48 - 004547072 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2017-09-19 18:03 - 2017-08-13 17:46 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2017-09-19 18:03 - 2017-08-13 17:44 - 000694784 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2017-09-19 18:03 - 2017-08-13 17:43 - 002058752 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2017-09-19 18:03 - 2017-08-13 17:43 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2017-09-19 18:03 - 2017-08-13 17:40 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2017-09-19 18:03 - 2017-08-13 17:27 - 001544704 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2017-09-19 18:03 - 2017-08-13 17:18 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2017-09-19 18:03 - 2017-08-13 17:17 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2017-09-19 18:03 - 2017-08-13 17:14 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2017-09-19 18:03 - 2017-08-13 17:13 - 001314816 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2017-09-19 18:03 - 2017-08-11 08:42 - 000631176 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2017-09-19 18:03 - 2017-08-11 08:38 - 005547752 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2017-09-19 18:03 - 2017-08-11 08:38 - 000706792 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2017-09-19 18:03 - 2017-08-11 08:38 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2017-09-19 18:03 - 2017-08-11 08:38 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2017-09-19 18:03 - 2017-08-11 08:36 - 001732864 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 002065408 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 001212928 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000757248 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000512000 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000346112 _____ (Microsoft Corporation) C:\windows\system32\ntprint.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000313856 _____ (Microsoft Corporation) C:\windows\system32\Wldap32.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\nsisvc.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000025600 _____ (Microsoft Corporation) C:\windows\system32\winnsi.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\nsi.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 001460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000971776 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000166400 _____ (Microsoft Corporation) C:\windows\system32\inetpp.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000022528 _____ (Microsoft Corporation) C:\windows\system32\inetppui.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000008704 _____ (Microsoft Corporation) C:\windows\system32\comcat.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:24 - 004001000 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2017-09-19 18:03 - 2017-08-11 08:24 - 003945704 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2017-09-19 18:03 - 2017-08-11 08:21 - 001314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2017-09-19 18:03 - 2017-08-11 08:20 - 000061952 _____ (Microsoft Corporation) C:\windows\system32\ntprint.exe
2017-09-19 18:03 - 2017-08-11 08:20 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\wpnpinst.exe
2017-09-19 18:03 - 2017-08-11 08:19 - 001417728 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000497664 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32spl.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000299008 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntprint.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000275456 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000271360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wldap32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000016384 _____ (Microsoft Corporation) C:\windows\SysWOW64\winnsi.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000008704 _____ (Microsoft Corporation) C:\windows\SysWOW64\nsi.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:12 - 000025088 _____ (Microsoft Corporation) C:\windows\system32\netbtugc.exe
2017-09-19 18:03 - 2017-08-11 08:09 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntprint.exe
2017-09-19 18:03 - 2017-08-11 08:07 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2017-09-19 18:03 - 2017-08-11 08:07 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2017-09-19 18:03 - 2017-08-11 08:07 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2017-09-19 18:03 - 2017-08-11 08:06 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2017-09-19 18:03 - 2017-08-11 08:03 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2017-09-19 18:03 - 2017-08-11 08:03 - 000026624 _____ (Microsoft Corporation) C:\windows\SysWOW64\netbtugc.exe
2017-09-19 18:03 - 2017-08-11 08:02 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2017-09-19 18:03 - 2017-08-11 08:01 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\comcat.dll
2017-09-19 18:03 - 2017-08-11 08:00 - 000262656 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netbt.sys
2017-09-19 18:03 - 2017-08-11 08:00 - 000159744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2017-09-19 18:03 - 2017-08-11 08:00 - 000050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2017-09-19 18:03 - 2017-08-11 07:59 - 000460800 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000405504 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000168448 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2017-09-19 18:03 - 2017-08-11 07:58 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2017-09-19 18:03 - 2017-08-11 07:58 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2017-09-19 18:03 - 2017-08-11 07:58 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\Drivers\nsiproxy.sys
2017-09-19 18:03 - 2017-08-11 07:56 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2017-09-19 18:03 - 2017-08-11 07:55 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2017-09-19 18:03 - 2017-07-07 17:29 - 001143296 _____ (Microsoft Corporation) C:\windows\system32\DXPTaskRingtone.dll
2017-09-19 18:03 - 2017-07-07 17:10 - 000973312 _____ (Microsoft Corporation) C:\windows\SysWOW64\DXPTaskRingtone.dll
2017-09-19 18:02 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\oleres.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000026112 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleres.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:56 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2017-09-19 18:02 - 2017-08-11 07:56 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2017-09-19 18:02 - 2017-08-11 07:56 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2017-09-19 18:02 - 2017-08-11 07:55 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:55 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:55 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:55 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-09-19 15:00 - 2017-09-19 15:00 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-20 12:34 - 2015-06-16 10:58 - 000001224 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA.job
2017-09-20 12:29 - 2009-07-14 06:45 - 000028624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-20 12:29 - 2009-07-14 06:45 - 000028624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-20 11:13 - 2016-11-21 10:48 - 000000000 ____D C:\Users\Tiger\AppData\LocalLow\Mozilla
2017-09-20 11:02 - 2011-11-04 10:02 - 000699682 _____ C:\windows\system32\perfh007.dat
2017-09-20 11:02 - 2011-11-04 10:02 - 000149790 _____ C:\windows\system32\perfc007.dat
2017-09-20 11:02 - 2009-07-14 07:13 - 001620684 _____ C:\windows\system32\PerfStringBackup.INI
2017-09-20 11:02 - 2009-07-14 05:20 - 000000000 ____D C:\windows\inf
2017-09-20 10:53 - 2009-07-14 07:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2017-09-20 10:53 - 2009-07-14 06:45 - 000353448 _____ C:\windows\system32\FNTCACHE.DAT
2017-09-20 09:55 - 2013-08-15 09:01 - 000000000 ____D C:\windows\system32\MRT
2017-09-20 09:51 - 2012-10-13 14:45 - 138202976 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-09-20 09:27 - 2013-12-28 23:53 - 001594964 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2017-09-19 15:52 - 2012-10-08 22:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-09-19 15:48 - 2013-05-15 14:17 - 000029184 _____ C:\Users\Tiger\Documents\Genia Vermögenszusammenstellung .xls
2017-09-19 15:29 - 2012-10-08 21:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-09-19 15:28 - 2016-11-08 16:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-09-19 15:22 - 2012-10-08 21:50 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2017-09-19 15:22 - 2012-10-08 21:50 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-19 15:22 - 2012-10-08 21:50 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2017-09-19 15:22 - 2012-10-08 21:50 - 000000000 ____D C:\windows\system32\Macromed
2017-09-19 15:22 - 2011-11-03 19:32 - 000000000 ____D C:\windows\SysWOW64\Macromed
2017-09-19 15:18 - 2012-10-09 10:09 - 000000000 ____D C:\Program Files\Lx_cats
2017-09-19 15:04 - 2015-07-11 22:39 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-09-19 15:00 - 2013-01-17 14:18 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\Dropbox
2017-09-19 14:58 - 2015-06-16 10:58 - 000001172 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core.job
2017-09-19 14:57 - 2014-08-12 09:10 - 000000000 ____D C:\ProgramData\Package Cache
2017-08-22 23:11 - 2012-10-12 13:49 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-19 09:53 - 2017-06-24 00:54 - 000003584 _____ () C:\Users\Tiger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-24 14:07 - 2015-09-24 14:07 - 003753816 _____ () C:\ProgramData\SPL2900.tmp
2012-10-20 13:49 - 2012-10-20 13:49 - 003503842 _____ () C:\ProgramData\SPL53BB.tmp
2017-01-26 18:33 - 2017-01-26 18:33 - 003149824 _____ () C:\ProgramData\SPL9110.tmp
2011-11-03 20:44 - 2011-11-03 20:45 - 000000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-11-03 20:37 - 2011-11-03 20:37 - 000000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2011-11-03 20:41 - 2011-11-03 20:42 - 000000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-11-03 20:38 - 2011-11-03 20:41 - 000000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2011-11-03 20:42 - 2011-11-03 20:44 - 000000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
2014-08-10 17:24 - 2014-08-12 09:11 - 000000000 ____D () C:\Users\Tiger\AppData\Local\Temp\avgnt.exe
2016-12-10 14:48 - 2016-12-10 14:48 - 000737856 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-04-18 11:06 - 2017-04-18 11:06 - 000739904 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-06-09 09:57 - 2017-06-09 09:57 - 000739904 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-29 10:19 - 2017-07-29 10:19 - 000740416 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u144-windows-au.exe
2016-12-10 15:10 - 2017-07-15 10:21 - 058740704 _____ (Skype Technologies S.A.) C:\Users\Tiger\AppData\Local\Temp\SkypeSetup.exe
2017-04-21 15:06 - 2017-04-21 15:06 - 014456872 _____ (Microsoft Corporation) C:\Users\Tiger\AppData\Local\Temp\vc_redist.x86.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-22 23:00

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-09-2017
durchgeführt von Tiger (20-09-2017 12:43:55)
Gestartet von C:\Users\Tiger\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-08 17:58:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-983883370-204824152-491102941-500 - Administrator - Disabled)
Gast (S-1-5-21-983883370-204824152-491102941-501 - Limited - Disabled)
Tiger (S-1-5-21-983883370-204824152-491102941-1000 - Administrator - Enabled) => C:\Users\Tiger

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 5.0 Sprint (HKLM-x32\...\{D1696920-9794-4BBC-8A30-7A88763DE5A2}) (Version: 5.0.0.33417 - ABBYY Software House)
ABBYY FineReader 6.0 (HKLM-x32\...\{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}) (Version: 6.0.759.29421 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (HKLM-x32\...\WT085587) (Version: 2.2.0.82 - WildTangent) Hidden
AMD Catalyst Install Manager (HKLM\...\{1B4ED54A-A741-5D36-40C6-0DA839CA033F}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.)
ArcSoft PhotoImpression (HKLM-x32\...\{6C5D7191-140A-11D6-B5A0-0050DA208A93}) (Version:  - )
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira (HKLM-x32\...\{4771539a-931b-4378-8d4a-721ba62effca}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{C22F76F2-AC9E-44BA-B297-71485F94022F}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{BD2F10E7-4BEB-4E90-9863-73CAE1EA1D38}) (Version: 2.0.3.56495 - Avira Operations GmbH & Co. KG)
Bejeweled 2 Deluxe (HKLM-x32\...\WT089286) (Version: 2.2.0.95 - WildTangent) Hidden
Build-a-lot (HKLM-x32\...\WT085597) (Version: 2.2.0.82 - WildTangent) Hidden
CC-Cleaner (HKLM\...\{F751A81C-AAF7-4E24-8E40-231FD881A20B}_is1) (Version: 1.0.0.2507 - )
CCleaner (HKLM\...\CCleaner) (Version: 3.26 - Piriform)
Chuzzle Deluxe (HKLM-x32\...\WT085567) (Version: 2.2.0.82 - WildTangent) Hidden
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT085559) (Version: 2.2.0.82 - WildTangent) Hidden
Dropbox (HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Dropbox) (Version: 34.4.22 - Dropbox, Inc.)
Easy File Share (HKLM-x32\...\{95BB7324-77D3-4BF3-8CF6-29F0857AC175}) (Version: 1.1.1699 - Samsung Electronics Co., Ltd.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics Co., Ltd.)
Easy Software Manager (HKLM-x32\...\{DE256D8B-D971-456D-BC02-CB64DA24F115}) (Version: 1.1.22.19 - Samsung Electronics Co., Ltd.)
Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.44 - Samsung)
EPSON Copy Utility (HKLM-x32\...\{B69CC1A5-0404-11D6-ABCB-005004C21D30}) (Version:  - )
EPSON Photo Print (HKLM-x32\...\{D379964B-685C-44D5-AE46-C953A9FEEA14}) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON Smart Panel (HKLM-x32\...\{6C11D561-620B-47DA-A693-4C597F3CDF40}) (Version:  - )
ETDWare PS/2-X64 10.0.7.3_WHQL (HKLM\...\Elantech) (Version: 10.0.7.3 - ELAN Microelectronic Corp.)
Farm Frenzy (HKLM-x32\...\WT085618) (Version: 2.2.0.82 - WildTangent) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
HiJackThis (HKLM-x32\...\{45A66726-69BC-466B-A7A4-12FCBA4883D7}) (Version: 1.0.0 - Trend Micro)
Insaniquarium Deluxe (HKLM-x32\...\WT085622) (Version: 2.2.0.82 - WildTangent) Hidden
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
John Deere Drive Green (HKLM-x32\...\WT085580) (Version: 2.2.0.82 - WildTangent) Hidden
Lexmark 1400 Series (HKLM\...\Lexmark 1400 Series) (Version:  - Lexmark International, Inc.)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
P1670 Referenzhandbuch (HKLM-x32\...\P1670 Referenzhandbuch) (Version:  - )
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
Peggle (HKLM-x32\...\WT085663) (Version: 2.2.0.82 - WildTangent) Hidden
Penguins! (HKLM-x32\...\WT085581) (Version: 2.2.0.82 - WildTangent) Hidden
Plants vs. Zombies (HKLM-x32\...\WT085669) (Version: 2.2.0.82 - WildTangent) Hidden
Polar Golfer (HKLM-x32\...\WT085583) (Version: 2.2.0.82 - WildTangent) Hidden
Presto! BizCard 4.1 (Deutsch Version) (HKLM-x32\...\Uninstall Presto! BizCard 4.1 Ger) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.5 - Samsung)
ScanToWeb (HKLM-x32\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Skype™ 7.38 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.)
Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung)
TeamViewer 10 (HKLM-x32\...\TeamViewer) (Version: 10.0.47484 - TeamViewer)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - )
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.1.5 - WildTangent)
WildTangent ORB Game Console (HKLM-x32\...\Game Console - WildGames) (Version:  - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
XMedia Recode Version 3.2.3.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.3.8 - XMedia Recode)
Yahoo Search Set (HKLM-x32\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)
Zuma Deluxe (HKLM-x32\...\WT089285) (Version: 2.2.0.95 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2016-04-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-10-13] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6-x32: [FineReader] -> {AC0DD14A-8F29-4F88-BE1D-0F0ED1B06C9F} => C:\Program Files (x86)\ABBYY\FineReader 6.0\FECMenu.dll [2003-02-26] (ABBYY (BIT Software))
ContextMenuHandlers6-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2016-04-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {08A58BDC-567E-4D5C-A8F5-75FEBBEF55CB} - System32\Tasks\CC-Cleaner_Logon => C:\Program Files\CC-Cleaner for TIGER-PC\scad.exe [2017-09-20] ()
Task: {114B9B5B-7E32-45A0-AE9E-AEE9B9FB71B2} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [2011-09-28] (Samsung Electronics)
Task: {166A788F-2C35-4B7F-A48B-C7703D1FD7F7} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-19] (Adobe Systems Incorporated)
Task: {34185101-2D74-4011-908B-B1FC4B4C4BE7} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [2011-10-12] (SAMSUNG Electronics)
Task: {377BBBE0-414A-4915-926D-EB06BB1BD677} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {3AF979EB-CA79-4AFC-8E8A-F37A24EB417A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {40DB6CC7-19A9-4D4D-A5F0-60F5D2313505} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-08] (Dropbox, Inc.)
Task: {438A3ABF-9338-4E28-8594-3DC780FB5F54} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC)
Task: {4A1BFE3E-8B8B-4166-A9ED-03FCFA6E346D} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.)
Task: {5C56CD70-E7AA-4C7E-838D-038846850BBC} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Task: {7C41F15D-BFB4-41EA-8104-BDFDE239341A} - System32\Tasks\Easy Software Manager Agent => C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe [2011-09-21] (Samsung)
Task: {86FB5655-D695-4D53-8507-7FF08092FE88} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.)
Task: {8C128A29-BC22-409A-B3B4-B6A225FC4454} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink)
Task: {95A74980-0A43-4282-81D4-9DF7592946AA} - System32\Tasks\{4599DE5D-3E57-4435-9421-AB1EBC2A1377} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsBing
Task: {AA2A8B63-9CE9-4628-8997-C5D4E0380EAC} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {B126C419-F919-4D2B-954D-07762AC9BCC6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd)
Task: {B57D0930-1EA3-4DB7-81C6-A4D55380B940} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.)
Task: {CE80BCBB-28C8-4E69-8E60-6E68666054BE} - System32\Tasks\{6B8C1460-E9EC-4855-869A-616F4606155D} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
Task: {D097ADE9-023A-44C0-8BC6-4B5E2A93C285} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-08] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core.job => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA.job => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
         
Ich hoffe sehr, dass mir jemand gut erklären kann, wie ich den Trojaner wieder los werde.

Alt 20.09.2017, 14:43   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Außerdem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!






Zitat:
Antivir hat mir gemeldet, dass der TR/Dropper.MSIL.Gen auf meinem Rechner gefunden wurde.
Bitte die dazugehörige Logdatei von Avira mit dem Fund posten.
__________________

__________________

Alt 20.09.2017, 16:05   #3
Genia
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen



Super Danke, ich finde diesen Report aber nicht mehr. Daher habe ich eben nochmal einen Scan mit Antivir gemacht, aber er hat nichts gefunden. Das kann ja wohl nicht sein? Komischerweise kann ich Antivir auch nicht mehr updaten.

Wie kommen wir der Sache auf die Spur?
__________________

Alt 20.09.2017, 20:51   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen



Servus,





Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • Firewall
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 21.09.2017, 10:41   #5
Genia
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen



Hallo, hier die Logdateien:

Code:
ATTFilter
# AdwCleaner 7.0.2.1 - Logfile created on Thu Sep 21 08:29:03 2017
# Updated on 2017/29/08 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

Deleted: C:\Program Files (x86)\ShowMyPCService
Deleted: C:\Windows\System32\config\systemprofile\AppData\Local\YSearchUtil
Deleted: C:\Windows\SysWOW64\config\systemprofile\AppData\Local\YSearchUtil
Deleted: C:\Users\Tiger\AppData\Local\YSearchUtil
Deleted: C:\Program Files (x86)\Yahoo!\yset
Deleted: C:\Users\Tiger\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}


***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Yahoo! SearchSet
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted: [Key] - HKLM\SOFTWARE\Classes\Applications\iLividSetup-r563-n-bf.exe


***** [ Firefox (and derivatives) ] *****

Plugin deleted: Search and New Tab by Yahoo - Yahoo
Plugin deleted: Avira SafeSearch Plus - Avira


***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::Firewall rules cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1784 B] - [2017/9/21 8:27:1]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         


Alt 21.09.2017, 14:59   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen



Gut gemacht.

Es fehlen noch die anderen Logdateien.
__________________
--> Windows 7: TR/Dropper.MSIL.Gen

Alt 21.09.2017, 18:06   #7
Genia
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen



Ja, ich weiß. Der Computer hat unheimlich lange gescannt und dann auch nach dem Hochfahren unheimlich lange gebraucht. Dann musste ich kurz weg. Jetzt kommt aber gleich alles.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 21.09.17
Scan-Zeit: 10:53
Protokolldatei: 4580bba6-9eaa-11e7-b545-00ff5228e0da.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.188
Version des Aktualisierungspakets: 1.0.2853
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Tiger-PC\Tiger

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 921204
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 2
Abgelaufene Zeit: 1 Std., 53 Min., 44 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
PUP.Optional.DownloadSponsor, C:\USERS\TIGER\APPDATA\LOCAL\TEMP\DMR\DMR_72.EXE, In Quarantäne, [515], [373684],1.0.2853
PUP.Optional.OpenCandy, C:\USERS\TIGER\DOWNLOADS\PHOTOSCAPE_V3.6.5.EXE, In Quarantäne, [518], [297667],1.0.2853

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
Die FRST kommt auch gleich noch.

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2017
durchgeführt von Tiger (Administrator) auf TIGER-PC (21-09-2017 18:11:49)
Gestartet von C:\Users\Tiger\Downloads
Geladene Profile: Tiger (Verfügbare Profile: Tiger)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Lexmark) C:\Program Files (x86)\Lexmark 1400 Series\lxdjamon.exe
(Samsung) C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(C-Dilla Ltd) C:\Windows\SysWOW64\drivers\CDAC11BA.EXE
( ) C:\Windows\System32\lxdjcoms.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\updrgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2776872 2011-08-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [lxdjamon] => C:\Program Files (x86)\Lexmark 1400 Series\lxdjamon.exe [20480 2007-03-06] (Lexmark)
HKLM\...\Run: [LXDJCATS] => rundll32 C:\windows\system32\spool\DRIVERS\x64\3\LXDJtime.dll,RunDLLEntry******************************************************************************************************************************* (Der Dateneintrag hat 59 mehr Zeichen).
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [66144 2017-09-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Safe Shopping] => C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe [429728 2017-08-22] (Avira Operations Gmbh & Co. KG)
HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Run: [Dropbox Update] => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-08] (Dropbox, Inc.)
Startup: C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-09-19]
ShortcutTarget: Dropbox.lnk -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32F64604-8A0E-4333-A96C-0173E7B6F414}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> {958BD200-C746-4C25-9006-42020627A3B4} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-07-29] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-29] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-06-01] (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364 [2017-09-21]
FF Homepage: Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364 -> hxxps://de.mg41.mail.yahoo.com/neo/launch?#4384923767
FF Extension: (Search and New Tab by Yahoo) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-08-07]
FF Extension: (Avira Password Manager) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\passwordmanager@avira.com.xpi [2017-09-21]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\safesearchplus2@avira.com [2017-09-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-19] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [404816 2017-09-13] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [328880 2017-07-26] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-08-31] (Avira Operations GmbH & Co. KG)
R2 C-DillaCdaC11BA; C:\windows\SysWOW64\drivers\CDAC11BA.EXE [39936 2012-10-20] (C-Dilla Ltd) [Datei ist nicht signiert]
R2 lxdj_device; C:\windows\system32\lxdjcoms.exe [567216 2007-03-12] ( )
R2 lxdj_device; C:\windows\SysWOW64\lxdjcoms.exe [537520 2007-03-12] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert]
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74800 2017-09-12] (Avira Operations GmbH & Co. KG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
         
[CODEZusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2017
durchgeführt von Tiger (21-09-2017 18:15:54)
Gestartet von C:\Users\Tiger\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-08 17:58:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-983883370-204824152-491102941-500 - Administrator - Disabled)
Gast (S-1-5-21-983883370-204824152-491102941-501 - Limited - Disabled)
Tiger (S-1-5-21-983883370-204824152-491102941-1000 - Administrator - Enabled) => C:\Users\Tiger

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 5.0 Sprint (HKLM-x32\...\{D1696920-9794-4BBC-8A30-7A88763DE5A2}) (Version: 5.0.0.33417 - ABBYY Software House)
ABBYY FineReader 6.0 (HKLM-x32\...\{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}) (Version: 6.0.759.29421 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (HKLM-x32\...\WT085587) (Version: 2.2.0.82 - WildTangent) Hidden
AMD Catalyst Install Manager (HKLM\...\{1B4ED54A-A741-5D36-40C6-0DA839CA033F}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.)
ArcSoft PhotoImpression (HKLM-x32\...\{6C5D7191-140A-11D6-B5A0-0050DA208A93}) (Version: - )
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira (HKLM-x32\...\{43F410E0-CEBC-45E4-8AAD-D73C33909486}) (Version: 1.2.97.16824 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7a4579ba-01bc-4cca-b13c-451f77ab96b6}) (Version: 1.2.97.16824 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.10.1.26323 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{DF7F23E4-169C-4591-B7EB-3F14587223A8}) (Version: 1.0.27.1161 - Avira Operations Gmbh & Co. KG)
Avira Software Updater (HKLM-x32\...\{BD2F10E7-4BEB-4E90-9863-73CAE1EA1D38}) (Version: 2.0.3.56495 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.1.0.6081 - Avira Operations GmbH & Co. KG)
Bejeweled 2 Deluxe (HKLM-x32\...\WT089286) (Version: 2.2.0.95 - WildTangent) Hidden
Build-a-lot (HKLM-x32\...\WT085597) (Version: 2.2.0.82 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.26 - Piriform)
Chuzzle Deluxe (HKLM-x32\...\WT085567) (Version: 2.2.0.82 - WildTangent) Hidden
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT085559) (Version: 2.2.0.82 - WildTangent) Hidden
Dropbox (HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Dropbox) (Version: 34.4.22 - Dropbox, Inc.)
Easy File Share (HKLM-x32\...\{95BB7324-77D3-4BF3-8CF6-29F0857AC175}) (Version: 1.1.1699 - Samsung Electronics Co., Ltd.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics Co., Ltd.)
Easy Software Manager (HKLM-x32\...\{DE256D8B-D971-456D-BC02-CB64DA24F115}) (Version: 1.1.22.19 - Samsung Electronics Co., Ltd.)
Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.44 - Samsung)
EPSON Copy Utility (HKLM-x32\...\{B69CC1A5-0404-11D6-ABCB-005004C21D30}) (Version: - )
EPSON Photo Print (HKLM-x32\...\{D379964B-685C-44D5-AE46-C953A9FEEA14}) (Version: - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - )
EPSON Smart Panel (HKLM-x32\...\{6C11D561-620B-47DA-A693-4C597F3CDF40}) (Version: - )
ETDWare PS/2-X64 10.0.7.3_WHQL (HKLM\...\Elantech) (Version: 10.0.7.3 - ELAN Microelectronic Corp.)
Farm Frenzy (HKLM-x32\...\WT085618) (Version: 2.2.0.82 - WildTangent) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Insaniquarium Deluxe (HKLM-x32\...\WT085622) (Version: 2.2.0.82 - WildTangent) Hidden
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
John Deere Drive Green (HKLM-x32\...\WT085580) (Version: 2.2.0.82 - WildTangent) Hidden
Lexmark 1400 Series (HKLM\...\Lexmark 1400 Series) (Version: - Lexmark International, Inc.)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
P1670 Referenzhandbuch (HKLM-x32\...\P1670 Referenzhandbuch) (Version: - )
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
Peggle (HKLM-x32\...\WT085663) (Version: 2.2.0.82 - WildTangent) Hidden
Penguins! (HKLM-x32\...\WT085581) (Version: 2.2.0.82 - WildTangent) Hidden
Plants vs. Zombies (HKLM-x32\...\WT085669) (Version: 2.2.0.82 - WildTangent) Hidden
Polar Golfer (HKLM-x32\...\WT085583) (Version: 2.2.0.82 - WildTangent) Hidden
Presto! BizCard 4.1 (Deutsch Version) (HKLM-x32\...\Uninstall Presto! BizCard 4.1 Ger) (Version: - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.5 - Samsung)
ScanToWeb (HKLM-x32\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version: - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
Skype™ 7.38 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.)
Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - )
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.1.5 - WildTangent)
WildTangent ORB Game Console (HKLM-x32\...\Game Console - WildGames) (Version: - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
XMedia Recode Version 3.2.3.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.3.8 - XMedia Recode)
Zuma Deluxe (HKLM-x32\...\WT089285) (Version: 2.2.0.95 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2016-04-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-10-13] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers6-x32: [FineReader] -> {AC0DD14A-8F29-4F88-BE1D-0F0ED1B06C9F} => C:\Program Files (x86)\ABBYY\FineReader 6.0\FECMenu.dll [2003-02-26] (ABBYY (BIT Software))
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2016-04-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {114B9B5B-7E32-45A0-AE9E-AEE9B9FB71B2} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [2011-09-28] (Samsung Electronics)
Task: {166A788F-2C35-4B7F-A48B-C7703D1FD7F7} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-19] (Adobe Systems Incorporated)
Task: {34185101-2D74-4011-908B-B1FC4B4C4BE7} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [2011-10-12] (SAMSUNG Electronics)
Task: {377BBBE0-414A-4915-926D-EB06BB1BD677} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {3AF979EB-CA79-4AFC-8E8A-F37A24EB417A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {40DB6CC7-19A9-4D4D-A5F0-60F5D2313505} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-08] (Dropbox, Inc.)
Task: {438A3ABF-9338-4E28-8594-3DC780FB5F54} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC)
Task: {4A1BFE3E-8B8B-4166-A9ED-03FCFA6E346D} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.)
Task: {5C56CD70-E7AA-4C7E-838D-038846850BBC} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Task: {7C41F15D-BFB4-41EA-8104-BDFDE239341A} - System32\Tasks\Easy Software Manager Agent => C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe [2011-09-21] (Samsung)
Task: {86FB5655-D695-4D53-8507-7FF08092FE88} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.)
Task: {8C128A29-BC22-409A-B3B4-B6A225FC4454} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink)
Task: {9412F692-EBCD-4CA1-8BA4-68D35AD48B9B} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-09-12] (Avira Operations GmbH & Co. KG)
Task: {95A74980-0A43-4282-81D4-9DF7592946AA} - System32\Tasks\{4599DE5D-3E57-4435-9421-AB1EBC2A1377} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsBing
Task: {AA2A8B63-9CE9-4628-8997-C5D4E0380EAC} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {AAB19561-3FA9-4D8C-A431-C19C44B5DFFE} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-09-20] (Avira Operations GmbH & Co. KG )
Task: {B126C419-F919-4D2B-954D-07762AC9BCC6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd)
Task: {B57D0930-1EA3-4DB7-81C6-A4D55380B940} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.)
Task: {CE80BCBB-28C8-4E69-8E60-6E68666054BE} - System32\Tasks\{6B8C1460-E9EC-4855-869A-616F4606155D} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Task: {D097ADE9-023A-44C0-8BC6-4B5E2A93C285} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-08] (Dropbox, Inc.)
Task: {E4C9CA58-A9D4-4C40-96CD-973F2C3C7870} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-09-12] (Avira Operations GmbH & Co. KG)
Task: {E58767E9-24E3-4AAB-9582-00CC84771471} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {FD282A45-2DA3-413E-84AA-BD3BF0B0C151} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe [2017-08-22] (Avira Operations Gmbh & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core.job => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA.job => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-10-09 10:07 - 2007-01-18 20:23 - 000125952 _____ () C:\windows\system32\spool\PRTPROCS\x64\lxdjdrpp.dll
2011-11-03 20:41 - 2009-12-01 09:21 - 000244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2017-09-21 10:46 - 2017-08-24 11:27 - 002264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2011-03-14 07:21 - 2011-03-14 07:21 - 000016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-10-13 10:01 - 2011-10-13 10:01 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-11-03 19:29 - 2011-02-16 18:03 - 000203776 _____ () C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll
2012-10-09 10:03 - 2007-03-06 04:42 - 000040960 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.Monitor.Core.dll
2012-10-09 10:03 - 2007-03-06 04:42 - 000028672 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.Monitor.Common.dll
2012-10-09 10:03 - 2007-03-06 04:40 - 000057344 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.DevMons.MCMDevMon.dll
2012-10-09 10:03 - 2007-03-06 04:40 - 000024576 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.DevMons.ScanDevMon.dll
2011-11-03 20:49 - 2011-07-29 02:53 - 000746064 _____ () C:\Program Files (x86)\Samsung\Easy Software Manager\SWMFuncDLL.dll
2017-09-19 14:59 - 2017-09-14 23:41 - 000771392 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-09-19 14:59 - 2017-09-14 23:41 - 001804608 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2017-09-19 15:00 - 2017-09-14 23:40 - 000100296 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000018888 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\select.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000020800 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000035792 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000021848 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000125904 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000694224 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 001862992 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-09-19 14:59 - 2017-09-14 23:40 - 000145864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-09-19 15:00 - 2017-09-14 23:41 - 000116688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-09-19 15:00 - 2017-09-14 23:40 - 000105928 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000062784 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000024528 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000040248 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-09-19 14:59 - 2017-09-14 23:40 - 000020936 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000124880 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000116176 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-09-19 15:00 - 2017-09-14 23:41 - 000392656 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-09-19 15:00 - 2017-09-14 23:43 - 000392512 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000026456 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000024016 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000175560 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000030160 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000043472 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000048592 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000057808 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000022336 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000023368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000082264 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000025432 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000028616 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000024016 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 001826104 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000083912 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\sip.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 001972024 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 003928896 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000171336 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000042816 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000531264 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000133432 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000224064 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000207680 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000060880 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000054608 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000022872 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000021848 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000022872 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000027488 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000349128 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000023896 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000025936 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-09-19 14:59 - 2017-09-14 23:41 - 000036296 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\librsync.dll
2017-09-19 14:59 - 2017-09-14 23:42 - 000181056 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-09-19 15:00 - 2017-09-14 23:43 - 000030536 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000024368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-09-19 14:59 - 2017-09-14 23:42 - 001637688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-09-19 15:00 - 2017-09-14 23:43 - 000026456 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000023368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\wincrashpad.compiled._Crashpad.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000546104 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000357688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2011-11-03 19:29 - 2006-08-12 05:48 - 000049152 _____ () C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll
2011-11-03 19:43 - 2010-05-07 16:22 - 001636864 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll
2009-11-02 07:20 - 2009-11-02 07:20 - 000619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 07:23 - 2009-11-02 07:23 - 000013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Tiger\Documents\Berliner Wohnungen:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMPCHelper => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tvnserver => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-983883370-204824152-491102941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{DAAE1738-1567-4702-8BCF-88D95E0BEF13}C:\program files (x86)\lexmark 1400 series\lxdjamon.exe] => (Allow) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe
FirewallRules: [UDP Query User{52AE557A-99C1-41DC-842B-354166ABC9CA}C:\program files (x86)\lexmark 1400 series\lxdjamon.exe] => (Allow) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe
FirewallRules: [TCP Query User{4114EE0F-26F9-476B-B239-75F3DFAEF582}C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{2C29BF5E-2816-4478-A180-41A7F6F74B64}C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{0A639BDE-F181-4794-BBC9-14538470E364}] => (Block) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe
FirewallRules: [{5FD774FC-4DC3-4CB2-BD92-D7B09668B2E8}] => (Block) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe

==================== Wiederherstellungspunkte =========================

13-08-2017 09:26:38 Windows Update
22-08-2017 23:17:34 Windows Update
20-09-2017 09:02:09 Windows Update
20-09-2017 11:11:11 chip 1-click download service wurde entfernt.
20-09-2017 11:34:04 Installed HiJackThis
20-09-2017 14:13:53 Removed HiJackThis
20-09-2017 14:19:02 Removed HiJackThis
20-09-2017 14:25:33 Gerätetreiber-Paketinstallation: Phantom TAP-Windows Provider V9 Netzwerkadapter

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/21/2017 02:55:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.VpnService.exe, Version: 2.10.1.26323, Zeitstempel: 0x59788d07
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23889, Zeitstempel: 0x598d50ba
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x97c
Startzeit der fehlerhaften Anwendung: 0x01d332d8770c60b9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
Pfad des fehlerhaften Moduls: C:\windows\system32\KERNELBASE.dll
Berichtskennung: 35375368-9ecc-11e7-af65-e8039a33ff78

Error: (09/21/2017 02:55:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.VpnService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Exception
bei Avira.Acp.Endpoints.NamedPipe.DuplexNamedPipeChannel.Connect(System.String)
bei Avira.Acp.Endpoints.NamedPipe.NamedPipeAdapter.ConnectAndSendHandshake()
bei Avira.Acp.Endpoints.NamedPipe.NamedPipeAdapter.<Connect>b__28_0(System.Object, Avira.Acp.Endpoints.NamedPipe.Monitor.NamedPipeAvailabilityChangedEventArgs)
bei Avira.Acp.Endpoints.NamedPipe.Monitor.NamedPipeAvailabilityMonitor.<Start>b__11_0(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart(System.Object)

Error: (09/21/2017 02:54:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/21/2017 02:54:40 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/21/2017 10:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/21/2017 10:29:45 AM) (Source: ESENT) (EventID: 485) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.

Error: (09/21/2017 10:29:35 AM) (Source: ESENT) (EventID: 490) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (09/21/2017 10:29:25 AM) (Source: ESENT) (EventID: 485) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.

Error: (09/21/2017 10:29:15 AM) (Source: ESENT) (EventID: 485) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.

Error: (09/21/2017 10:29:05 AM) (Source: ESENT) (EventID: 490) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


Systemfehler:
=============
Error: (09/21/2017 02:58:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Phantom VPN" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2017 11:00:30 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.

Error: (09/21/2017 10:30:01 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (09/21/2017 10:28:28 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/21/2017 10:28:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Real-Time Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "C-DillaCdaC11BA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen ===========================

Prozessor: AMD A4-3305M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 3563.88 MB
Verfügbarer physikalischer RAM: 1177.78 MB
Summe virtueller Speicher: 7125.93 MB
Verfügbarer virtueller Speicher: 4061.81 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:178 GB) (Free:47.92 GB) NTFS
Drive d: () (Fixed) (Total:266.26 GB) (Free:266.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 933609DD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27)

==================== Ende von Addition.txt ============================][/CODE]

Geändert von Genia (21.09.2017 um 18:19 Uhr)

Alt 21.09.2017, 21:41   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen



Servus,


die FRST.txt ist unvollständig, bitte komplett posten.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 21.09.2017, 22:17   #9
Genia
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen



Hier nochmal beide FRST Dateien:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2017
durchgeführt von Tiger (Administrator) auf TIGER-PC (21-09-2017 18:11:49)
Gestartet von C:\Users\Tiger\Downloads
Geladene Profile: Tiger (Verfügbare Profile: Tiger)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Lexmark) C:\Program Files (x86)\Lexmark 1400 Series\lxdjamon.exe
(Samsung) C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Dropbox, Inc.) C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Avira Operations Gmbh & Co. KG) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
(Samsung Electronics Co., Ltd.) C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
(Samsung Electronics) C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
(CyberLink) C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(C-Dilla Ltd) C:\Windows\SysWOW64\drivers\CDAC11BA.EXE
( ) C:\Windows\System32\lxdjcoms.exe
() C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe
(SEC) C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
(SAMSUNG Electronics) C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\updrgui.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\update.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12666984 2011-08-09] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [2776872 2011-08-31] (ELAN Microelectronics Corp.)
HKLM\...\Run: [lxdjamon] => C:\Program Files (x86)\Lexmark 1400 Series\lxdjamon.exe [20480 2007-03-06] (Lexmark)
HKLM\...\Run: [LXDJCATS] => rundll32 C:\windows\system32\spool\DRIVERS\x64\3\LXDJtime.dll,RunDLLEntry******************************************************************************************************************************* (Der Dateneintrag hat 59 mehr Zeichen).
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [814608 2016-04-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [66144 2017-09-12] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Safe Shopping] => C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe [429728 2017-08-22] (Avira Operations Gmbh & Co. KG)
HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Run: [Dropbox Update] => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-08] (Dropbox, Inc.)
Startup: C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2017-09-19]
ShortcutTarget: Dropbox.lnk -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{32F64604-8A0E-4333-A96C-0173E7B6F414}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-983883370-204824152-491102941-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://samsung.msn.com
SearchScopes: HKLM -> DefaultScope Wert fehlt
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-983883370-204824152-491102941-1000 -> {958BD200-C746-4C25-9006-42020627A3B4} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: SteadyVideoBHO Class -> {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} -> C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll [2011-06-07] (Advanced Micro Devices)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-07-29] (Oracle Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-29] (Oracle Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-06-01] (Skype Technologies)
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll [2011-06-07] (Advanced Micro Devices)

FireFox:
========
FF ProfilePath: C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364 [2017-09-21]
FF Homepage: Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364 -> hxxps://de.mg41.mail.yahoo.com/neo/launch?#4384923767
FF Extension: (Search and New Tab by Yahoo) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-08-07]
FF Extension: (Avira Password Manager) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\passwordmanager@avira.com.xpi [2017-09-21]
FF Extension: (Avira SafeSearch Plus) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\safesearchplus2@avira.com [2017-09-20]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_27_0_0_130.dll [2017-09-19] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_130.dll [2017-09-19] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-29] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-29] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-10] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [970656 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [467016 2016-04-04] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1435704 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [404816 2017-09-13] (Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [328880 2017-07-26] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-08-31] (Avira Operations GmbH & Co. KG)
R2 C-DillaCdaC11BA; C:\windows\SysWOW64\drivers\CDAC11BA.EXE [39936 2012-10-20] (C-Dilla Ltd) [Datei ist nicht signiert]
R2 lxdj_device; C:\windows\system32\lxdjcoms.exe [567216 2007-03-12] ( )
R2 lxdj_device; C:\windows\SysWOW64\lxdjcoms.exe [537520 2007-03-12] ( )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [244904 2009-12-01] () [Datei ist nicht signiert]
R2 SpeedupService; C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.SpeedupService.exe [74800 2017-09-12] (Avira Operations GmbH & Co. KG)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U4 avgntflt; C:\windows\System32\DRIVERS\avgntflt.sys [154816 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\windows\System32\DRIVERS\avipbb.sys [141920 2016-04-04] (Avira Operations GmbH & Co. KG)
U4 avkmgr; C:\windows\System32\DRIVERS\avkmgr.sys [28600 2016-04-04] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\windows\System32\DRIVERS\avnetflt.sys [79696 2016-04-04] (Avira Operations GmbH & Co. KG)
R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [77440 2017-08-24] ()
R2 MBAMChameleon; C:\windows\system32\drivers\MBAMChameleon.sys [192960 2017-09-21] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [101824 2017-09-21] (Malwarebytes)
R3 MBAMProtection; C:\windows\system32\drivers\mbam.sys [45472 2017-09-21] (Malwarebytes)
R0 MBAMSwissArmy; C:\windows\System32\drivers\MBAMSwissArmy.sys [253888 2017-09-21] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\system32\drivers\mwac.sys [84256 2017-09-21] (Malwarebytes)
R3 phantomtap; C:\windows\System32\DRIVERS\phantomtap.sys [35664 2017-07-26] (The OpenVPN Project)
S3 rtport; C:\windows\SysWOW64\drivers\rtport.sys [15144 2012-02-10] (Windows (R) 2003 DDK 3790 provider)
R2 SGDrv; C:\windows\System32\DRIVERS\SGdrv64.sys [7680 2011-04-11] (Phoenix Technologies Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-21 18:09 - 2017-09-21 18:09 - 000000000 ____D C:\Users\Tiger\Downloads\FRST-OlderVersion
2017-09-21 18:03 - 2017-09-21 18:03 - 000001561 _____ C:\Users\Tiger\Desktop\mbam.txt
2017-09-21 14:56 - 2017-09-21 14:56 - 000101824 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2017-09-21 14:47 - 2017-09-21 14:47 - 000000000 __SHD C:\found.003
2017-09-21 10:47 - 2017-09-21 16:59 - 000084256 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2017-09-21 10:47 - 2017-09-21 14:56 - 000045472 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2017-09-21 10:47 - 2017-09-21 14:54 - 000253888 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMSwissArmy.sys
2017-09-21 10:47 - 2017-09-21 10:47 - 000192960 _____ (Malwarebytes) C:\windows\system32\Drivers\MBAMChameleon.sys
2017-09-21 10:46 - 2017-09-21 10:46 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-09-21 10:46 - 2017-09-21 10:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-09-21 10:46 - 2017-08-24 11:27 - 000077440 _____ C:\windows\system32\Drivers\mbae64.sys
2017-09-21 10:45 - 2017-09-21 10:45 - 000000000 ____D C:\Program Files\Malwarebytes
2017-09-21 10:43 - 2017-09-21 10:44 - 068408664 _____ (Malwarebytes ) C:\Users\Tiger\Downloads\mb3-setup-consumer-3.2.2.2029.exe
2017-09-21 10:20 - 2017-09-21 10:29 - 000000000 ____D C:\AdwCleaner
2017-09-21 10:19 - 2017-09-21 10:19 - 008182736 _____ (Malwarebytes) C:\Users\Tiger\Downloads\adwcleaner_7.0.2.1.exe
2017-09-20 15:56 - 2017-09-20 15:56 - 000000000 ____D C:\Users\Tiger\AppData\Local\AviraSpeedup
2017-09-20 14:49 - 2017-09-20 14:49 - 000003546 _____ C:\windows\System32\Tasks\Avira Safe Shopping Updater
2017-09-20 14:49 - 2017-09-20 14:49 - 000000000 ____D C:\windows\System32\Tasks\Avira
2017-09-20 14:49 - 2017-09-20 14:49 - 000000000 ____D C:\Users\Tiger\AppData\Local\Avira_Operations_Gmbh_&_C
2017-09-20 14:48 - 2017-09-21 14:57 - 000000000 ____D C:\Users\Public\Speedup Sessions
2017-09-20 14:48 - 2017-09-20 14:48 - 000003664 _____ C:\windows\System32\Tasks\AviraSystemSpeedupUpdate
2017-09-20 14:46 - 2017-09-20 14:46 - 000003122 _____ C:\windows\System32\Tasks\Avira SystrayStartTrigger
2017-09-20 14:46 - 2017-09-20 14:46 - 000001188 _____ C:\Users\Public\Desktop\Avira.lnk
2017-09-20 14:45 - 2017-09-20 14:45 - 005322600 _____ (Avira Operations GmbH & Co. KG) C:\Users\Tiger\Downloads\avira_de_fass0_59c26212daced__ws.exe
2017-09-20 14:06 - 2017-09-20 14:06 - 000001040 _____ C:\Users\Public\Desktop\Avira Phantom VPN.lnk
2017-09-20 14:01 - 2017-09-20 14:01 - 005322600 _____ (Avira Operations GmbH & Co. KG) C:\Users\Tiger\Downloads\avira_de_fass0_59c257c89488b__wsv.exe
2017-09-20 12:43 - 2017-09-20 12:46 - 000047346 _____ C:\Users\Tiger\Downloads\Addition.txt
2017-09-20 12:39 - 2017-09-21 18:14 - 000016622 _____ C:\Users\Tiger\Downloads\FRST.txt
2017-09-20 12:37 - 2017-09-21 18:11 - 000000000 ____D C:\FRST
2017-09-20 12:31 - 2017-09-21 18:09 - 002399744 _____ (Farbar) C:\Users\Tiger\Downloads\FRST64.exe
2017-09-20 11:21 - 2017-09-20 11:21 - 005106728 _____ ( ) C:\Users\Tiger\Downloads\cclsetup.exe
2017-09-20 08:27 - 2017-09-20 08:27 - 000152477 _____ C:\Users\Tiger\Downloads\ASIEN_143_Rez_Findeisen.pdf
2017-09-19 18:03 - 2017-08-19 17:28 - 000197120 _____ (Microsoft Corporation) C:\windows\system32\shdocvw.dll
2017-09-19 18:03 - 2017-08-19 17:10 - 000180224 _____ (Microsoft Corporation) C:\windows\SysWOW64\shdocvw.dll
2017-09-19 18:03 - 2017-08-16 17:29 - 000806912 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2017-09-19 18:03 - 2017-08-16 17:10 - 000629760 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll
2017-09-19 18:03 - 2017-08-16 16:57 - 003224576 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2017-09-19 18:03 - 2017-08-16 03:10 - 000395976 _____ (Microsoft Corporation) C:\windows\system32\iedkcs32.dll
2017-09-19 18:03 - 2017-08-16 02:25 - 000347336 _____ (Microsoft Corporation) C:\windows\SysWOW64\iedkcs32.dll
2017-09-19 18:03 - 2017-08-15 17:29 - 014182400 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2017-09-19 18:03 - 2017-08-15 17:29 - 001867264 _____ (Microsoft Corporation) C:\windows\system32\ExplorerFrame.dll
2017-09-19 18:03 - 2017-08-15 17:10 - 012880896 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2017-09-19 18:03 - 2017-08-15 17:10 - 001499648 _____ (Microsoft Corporation) C:\windows\SysWOW64\ExplorerFrame.dll
2017-09-19 18:03 - 2017-08-15 16:06 - 015260160 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2017-09-19 18:03 - 2017-08-15 16:01 - 000416256 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtmsft.dll
2017-09-19 18:03 - 2017-08-15 16:01 - 000279040 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxtrans.dll
2017-09-19 18:03 - 2017-08-15 16:01 - 000076288 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmled.dll
2017-09-19 18:03 - 2017-08-15 15:58 - 013673984 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 003203584 _____ (Microsoft Corporation) C:\windows\system32\mmcndmgr.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 002150912 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcndmgr.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000355328 _____ (Microsoft Corporation) C:\windows\system32\mmcbase.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000303104 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcbase.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000172544 _____ (Microsoft Corporation) C:\windows\SysWOW64\cic.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000131072 _____ (Microsoft Corporation) C:\windows\system32\mmcshext.dll
2017-09-19 18:03 - 2017-08-14 19:35 - 000128512 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmcshext.dll
2017-09-19 18:03 - 2017-08-14 19:34 - 000211968 _____ (Microsoft Corporation) C:\windows\system32\cic.dll
2017-09-19 18:03 - 2017-08-13 23:37 - 002144256 _____ (Microsoft Corporation) C:\windows\system32\mmc.exe
2017-09-19 18:03 - 2017-08-13 23:30 - 001401344 _____ (Microsoft Corporation) C:\windows\SysWOW64\mmc.exe
2017-09-19 18:03 - 2017-08-13 20:58 - 025730560 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2017-09-19 18:03 - 2017-08-13 19:24 - 002724864 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2017-09-19 18:03 - 2017-08-13 19:24 - 000004096 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollectorres.dll
2017-09-19 18:03 - 2017-08-13 19:06 - 000066560 _____ (Microsoft Corporation) C:\windows\system32\iesetup.dll
2017-09-19 18:03 - 2017-08-13 19:05 - 000576512 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2017-09-19 18:03 - 2017-08-13 19:05 - 000417792 _____ (Microsoft Corporation) C:\windows\system32\html.iec
2017-09-19 18:03 - 2017-08-13 19:05 - 000088064 _____ (Microsoft Corporation) C:\windows\system32\MshtmlDac.dll
2017-09-19 18:03 - 2017-08-13 19:05 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\ieetwproxystub.dll
2017-09-19 18:03 - 2017-08-13 19:04 - 002899968 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2017-09-19 18:03 - 2017-08-13 18:56 - 000054784 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2017-09-19 18:03 - 2017-08-13 18:55 - 000034304 _____ (Microsoft Corporation) C:\windows\system32\iernonce.dll
2017-09-19 18:03 - 2017-08-13 18:54 - 020269056 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2017-09-19 18:03 - 2017-08-13 18:52 - 000615936 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2017-09-19 18:03 - 2017-08-13 18:51 - 005981696 _____ (Microsoft Corporation) C:\windows\system32\jscript9.dll
2017-09-19 18:03 - 2017-08-13 18:51 - 000144384 _____ (Microsoft Corporation) C:\windows\system32\ieUnatt.exe
2017-09-19 18:03 - 2017-08-13 18:51 - 000116224 _____ (Microsoft Corporation) C:\windows\system32\ieetwcollector.exe
2017-09-19 18:03 - 2017-08-13 18:50 - 000817664 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2017-09-19 18:03 - 2017-08-13 18:50 - 000814080 _____ (Microsoft Corporation) C:\windows\system32\jscript9diag.dll
2017-09-19 18:03 - 2017-08-13 18:46 - 002724864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2017-09-19 18:03 - 2017-08-13 18:41 - 000968704 _____ (Microsoft Corporation) C:\windows\system32\MsSpellCheckingFacility.exe
2017-09-19 18:03 - 2017-08-13 18:38 - 000489984 _____ (Microsoft Corporation) C:\windows\system32\dxtmsft.dll
2017-09-19 18:03 - 2017-08-13 18:30 - 000062464 _____ (Microsoft Corporation) C:\windows\SysWOW64\iesetup.dll
2017-09-19 18:03 - 2017-08-13 18:29 - 000499200 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2017-09-19 18:03 - 2017-08-13 18:29 - 000341504 _____ (Microsoft Corporation) C:\windows\SysWOW64\html.iec
2017-09-19 18:03 - 2017-08-13 18:29 - 000087552 _____ (Microsoft Corporation) C:\windows\system32\tdc.ocx
2017-09-19 18:03 - 2017-08-13 18:29 - 000077824 _____ (Microsoft Corporation) C:\windows\system32\JavaScriptCollectionAgent.dll
2017-09-19 18:03 - 2017-08-13 18:29 - 000047616 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieetwproxystub.dll
2017-09-19 18:03 - 2017-08-13 18:28 - 000064000 _____ (Microsoft Corporation) C:\windows\SysWOW64\MshtmlDac.dll
2017-09-19 18:03 - 2017-08-13 18:27 - 000107520 _____ (Microsoft Corporation) C:\windows\system32\inseng.dll
2017-09-19 18:03 - 2017-08-13 18:24 - 002291200 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2017-09-19 18:03 - 2017-08-13 18:24 - 000199680 _____ (Microsoft Corporation) C:\windows\system32\msrating.dll
2017-09-19 18:03 - 2017-08-13 18:23 - 000092160 _____ (Microsoft Corporation) C:\windows\system32\mshtmled.dll
2017-09-19 18:03 - 2017-08-13 18:22 - 000047104 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2017-09-19 18:03 - 2017-08-13 18:21 - 000030720 _____ (Microsoft Corporation) C:\windows\SysWOW64\iernonce.dll
2017-09-19 18:03 - 2017-08-13 18:20 - 000315392 _____ (Microsoft Corporation) C:\windows\system32\dxtrans.dll
2017-09-19 18:03 - 2017-08-13 18:19 - 000476160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2017-09-19 18:03 - 2017-08-13 18:18 - 000152064 _____ (Microsoft Corporation) C:\windows\system32\occache.dll
2017-09-19 18:03 - 2017-08-13 18:17 - 000663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2017-09-19 18:03 - 2017-08-13 18:17 - 000620032 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9diag.dll
2017-09-19 18:03 - 2017-08-13 18:17 - 000115712 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieUnatt.exe
2017-09-19 18:03 - 2017-08-13 18:07 - 000262144 _____ (Microsoft Corporation) C:\windows\system32\webcheck.dll
2017-09-19 18:03 - 2017-08-13 18:04 - 000807936 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2017-09-19 18:03 - 2017-08-13 18:04 - 000726528 _____ (Microsoft Corporation) C:\windows\system32\ie4uinit.exe
2017-09-19 18:03 - 2017-08-13 18:02 - 001359360 _____ (Microsoft Corporation) C:\windows\system32\mshtmlmedia.dll
2017-09-19 18:03 - 2017-08-13 18:01 - 002134528 _____ (Microsoft Corporation) C:\windows\system32\inetcpl.cpl
2017-09-19 18:03 - 2017-08-13 18:01 - 000073216 _____ (Microsoft Corporation) C:\windows\SysWOW64\tdc.ocx
2017-09-19 18:03 - 2017-08-13 18:01 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\JavaScriptCollectionAgent.dll
2017-09-19 18:03 - 2017-08-13 18:00 - 000091136 _____ (Microsoft Corporation) C:\windows\SysWOW64\inseng.dll
2017-09-19 18:03 - 2017-08-13 17:57 - 000168960 _____ (Microsoft Corporation) C:\windows\SysWOW64\msrating.dll
2017-09-19 18:03 - 2017-08-13 17:53 - 000130048 _____ (Microsoft Corporation) C:\windows\SysWOW64\occache.dll
2017-09-19 18:03 - 2017-08-13 17:48 - 004547072 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript9.dll
2017-09-19 18:03 - 2017-08-13 17:46 - 000230400 _____ (Microsoft Corporation) C:\windows\SysWOW64\webcheck.dll
2017-09-19 18:03 - 2017-08-13 17:44 - 000694784 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2017-09-19 18:03 - 2017-08-13 17:43 - 002058752 _____ (Microsoft Corporation) C:\windows\SysWOW64\inetcpl.cpl
2017-09-19 18:03 - 2017-08-13 17:43 - 001155072 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtmlmedia.dll
2017-09-19 18:03 - 2017-08-13 17:40 - 003241472 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2017-09-19 18:03 - 2017-08-13 17:27 - 001544704 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2017-09-19 18:03 - 2017-08-13 17:18 - 000800768 _____ (Microsoft Corporation) C:\windows\system32\ieapfltr.dll
2017-09-19 18:03 - 2017-08-13 17:17 - 002767872 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2017-09-19 18:03 - 2017-08-13 17:14 - 000710144 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieapfltr.dll
2017-09-19 18:03 - 2017-08-13 17:13 - 001314816 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2017-09-19 18:03 - 2017-08-11 08:42 - 000631176 _____ (Microsoft Corporation) C:\windows\system32\winresume.efi
2017-09-19 18:03 - 2017-08-11 08:38 - 005547752 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2017-09-19 18:03 - 2017-08-11 08:38 - 000706792 _____ (Microsoft Corporation) C:\windows\system32\winload.efi
2017-09-19 18:03 - 2017-08-11 08:38 - 000154856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2017-09-19 18:03 - 2017-08-11 08:38 - 000095464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2017-09-19 18:03 - 2017-08-11 08:36 - 001732864 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 002065408 _____ (Microsoft Corporation) C:\windows\system32\ole32.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 001212928 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000757248 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000512000 _____ (Microsoft Corporation) C:\windows\system32\rpcss.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000346112 _____ (Microsoft Corporation) C:\windows\system32\ntprint.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000345600 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000313856 _____ (Microsoft Corporation) C:\windows\system32\Wldap32.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000215552 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000210432 _____ (Microsoft Corporation) C:\windows\system32\wdigest.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000190464 _____ (Microsoft Corporation) C:\windows\system32\rpchttp.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000135680 _____ (Microsoft Corporation) C:\windows\system32\sspicli.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000086528 _____ (Microsoft Corporation) C:\windows\system32\TSpkg.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000063488 _____ (Microsoft Corporation) C:\windows\system32\setbcdlocale.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000050176 _____ (Microsoft Corporation) C:\windows\system32\srclient.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000028672 _____ (Microsoft Corporation) C:\windows\system32\sspisrv.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000028160 _____ (Microsoft Corporation) C:\windows\system32\secur32.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\nsisvc.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000025600 _____ (Microsoft Corporation) C:\windows\system32\winnsi.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2017-09-19 18:03 - 2017-08-11 08:35 - 000013312 _____ (Microsoft Corporation) C:\windows\system32\nsi.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 001460736 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 001163264 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000971776 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000880640 _____ (Microsoft Corporation) C:\windows\system32\advapi32.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000731648 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000463872 _____ (Microsoft Corporation) C:\windows\system32\certcli.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000419840 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000316928 _____ (Microsoft Corporation) C:\windows\system32\msv1_0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000312320 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000166400 _____ (Microsoft Corporation) C:\windows\system32\inetpp.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000123904 _____ (Microsoft Corporation) C:\windows\system32\bcrypt.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000059904 _____ (Microsoft Corporation) C:\windows\system32\appidapi.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000044032 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000043520 _____ (Microsoft Corporation) C:\windows\system32\cryptbase.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000034816 _____ (Microsoft Corporation) C:\windows\system32\appidsvc.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000022528 _____ (Microsoft Corporation) C:\windows\system32\inetppui.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000022016 _____ (Microsoft Corporation) C:\windows\system32\credssp.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000008704 _____ (Microsoft Corporation) C:\windows\system32\comcat.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:24 - 004001000 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2017-09-19 18:03 - 2017-08-11 08:24 - 003945704 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2017-09-19 18:03 - 2017-08-11 08:21 - 001314112 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2017-09-19 18:03 - 2017-08-11 08:20 - 000061952 _____ (Microsoft Corporation) C:\windows\system32\ntprint.exe
2017-09-19 18:03 - 2017-08-11 08:20 - 000048640 _____ (Microsoft Corporation) C:\windows\system32\wpnpinst.exe
2017-09-19 18:03 - 2017-08-11 08:19 - 001417728 _____ (Microsoft Corporation) C:\windows\SysWOW64\ole32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 001114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000666112 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000644096 _____ (Microsoft Corporation) C:\windows\SysWOW64\advapi32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000554496 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000497664 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32spl.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000342528 _____ (Microsoft Corporation) C:\windows\SysWOW64\certcli.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000299008 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntprint.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000275456 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000271360 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wldap32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000261120 _____ (Microsoft Corporation) C:\windows\SysWOW64\msv1_0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000254464 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000223232 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000172032 _____ (Microsoft Corporation) C:\windows\SysWOW64\wdigest.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000141312 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpchttp.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000082944 _____ (Microsoft Corporation) C:\windows\SysWOW64\bcrypt.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000065536 _____ (Microsoft Corporation) C:\windows\SysWOW64\TSpkg.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000050688 _____ (Microsoft Corporation) C:\windows\SysWOW64\appidapi.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000017408 _____ (Microsoft Corporation) C:\windows\SysWOW64\credssp.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000016384 _____ (Microsoft Corporation) C:\windows\SysWOW64\winnsi.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000008704 _____ (Microsoft Corporation) C:\windows\SysWOW64\nsi.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2017-09-19 18:03 - 2017-08-11 08:12 - 000025088 _____ (Microsoft Corporation) C:\windows\system32\netbtugc.exe
2017-09-19 18:03 - 2017-08-11 08:09 - 000061952 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntprint.exe
2017-09-19 18:03 - 2017-08-11 08:07 - 000148480 _____ (Microsoft Corporation) C:\windows\system32\appidpolicyconverter.exe
2017-09-19 18:03 - 2017-08-11 08:07 - 000062464 _____ (Microsoft Corporation) C:\windows\system32\Drivers\appid.sys
2017-09-19 18:03 - 2017-08-11 08:07 - 000017920 _____ (Microsoft Corporation) C:\windows\system32\appidcertstorecheck.exe
2017-09-19 18:03 - 2017-08-11 08:06 - 000064000 _____ (Microsoft Corporation) C:\windows\system32\auditpol.exe
2017-09-19 18:03 - 2017-08-11 08:03 - 000338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2017-09-19 18:03 - 2017-08-11 08:03 - 000026624 _____ (Microsoft Corporation) C:\windows\SysWOW64\netbtugc.exe
2017-09-19 18:03 - 2017-08-11 08:02 - 000296960 _____ (Microsoft Corporation) C:\windows\system32\rstrui.exe
2017-09-19 18:03 - 2017-08-11 08:01 - 000007168 _____ (Microsoft Corporation) C:\windows\SysWOW64\comcat.dll
2017-09-19 18:03 - 2017-08-11 08:00 - 000262656 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netbt.sys
2017-09-19 18:03 - 2017-08-11 08:00 - 000159744 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb.sys
2017-09-19 18:03 - 2017-08-11 08:00 - 000050176 _____ (Microsoft Corporation) C:\windows\SysWOW64\auditpol.exe
2017-09-19 18:03 - 2017-08-11 07:59 - 000460800 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000405504 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srv2.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000291328 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb10.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000168448 _____ (Microsoft Corporation) C:\windows\system32\Drivers\srvnet.sys
2017-09-19 18:03 - 2017-08-11 07:59 - 000129536 _____ (Microsoft Corporation) C:\windows\system32\Drivers\mrxsmb20.sys
2017-09-19 18:03 - 2017-08-11 07:58 - 000112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2017-09-19 18:03 - 2017-08-11 07:58 - 000030720 _____ (Microsoft Corporation) C:\windows\system32\lsass.exe
2017-09-19 18:03 - 2017-08-11 07:58 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\Drivers\nsiproxy.sys
2017-09-19 18:03 - 2017-08-11 07:56 - 000014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2017-09-19 18:03 - 2017-08-11 07:55 - 000036352 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptbase.dll
2017-09-19 18:03 - 2017-07-07 17:29 - 001143296 _____ (Microsoft Corporation) C:\windows\system32\DXPTaskRingtone.dll
2017-09-19 18:03 - 2017-07-07 17:10 - 000973312 _____ (Microsoft Corporation) C:\windows\SysWOW64\DXPTaskRingtone.dll
2017-09-19 18:02 - 2017-08-11 08:35 - 000026112 _____ (Microsoft Corporation) C:\windows\system32\oleres.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000690688 _____ (Microsoft Corporation) C:\windows\system32\adtschema.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000146432 _____ (Microsoft Corporation) C:\windows\system32\msaudite.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000060416 _____ (Microsoft Corporation) C:\windows\system32\msobjs.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:34 - 000003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\adtschema.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000146432 _____ (Microsoft Corporation) C:\windows\SysWOW64\msaudite.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000060416 _____ (Microsoft Corporation) C:\windows\SysWOW64\msobjs.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000026112 _____ (Microsoft Corporation) C:\windows\SysWOW64\oleres.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 08:19 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:56 - 000025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2017-09-19 18:02 - 2017-08-11 07:56 - 000007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2017-09-19 18:02 - 2017-08-11 07:56 - 000002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2017-09-19 18:02 - 2017-08-11 07:55 - 000006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:55 - 000004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:55 - 000003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2017-09-19 18:02 - 2017-08-11 07:55 - 000003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2017-09-19 15:00 - 2017-09-19 15:00 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-21 17:34 - 2015-06-16 10:58 - 000001224 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA.job
2017-09-21 16:41 - 2009-07-14 05:20 - 000000000 ____D C:\windows\rescache
2017-09-21 15:04 - 2009-07-14 06:45 - 000028624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-09-21 15:04 - 2009-07-14 06:45 - 000028624 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-09-21 14:51 - 2009-07-14 07:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2017-09-21 10:45 - 2013-02-04 11:54 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-09-21 10:28 - 2017-06-24 00:00 - 000000000 ____D C:\Users\Tiger\AppData\Local\Downloaded Installations
2017-09-21 10:28 - 2017-04-18 11:19 - 000000000 ____D C:\Program Files (x86)\Yahoo!
2017-09-21 10:24 - 2016-11-21 10:48 - 000000000 ____D C:\Users\Tiger\AppData\LocalLow\Mozilla
2017-09-20 14:56 - 2009-07-14 06:45 - 000353448 _____ C:\windows\system32\FNTCACHE.DAT
2017-09-20 14:50 - 2012-10-08 20:07 - 000091632 _____ C:\Users\Tiger\AppData\Local\GDIPFONTCACHEV1.DAT
2017-09-20 14:49 - 2012-10-08 22:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-09-20 14:49 - 2012-10-08 22:03 - 000000000 ____D C:\ProgramData\Avira
2017-09-20 14:49 - 2012-10-08 22:03 - 000000000 ____D C:\Program Files (x86)\Avira
2017-09-20 14:47 - 2014-08-12 09:10 - 000000000 ____D C:\ProgramData\Package Cache
2017-09-20 14:34 - 2015-06-16 10:58 - 000001172 _____ C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core.job
2017-09-20 14:26 - 2009-07-14 05:20 - 000000000 ____D C:\windows\inf
2017-09-20 14:20 - 2015-10-18 11:23 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2017-09-20 11:02 - 2011-11-04 10:02 - 000699682 _____ C:\windows\system32\perfh007.dat
2017-09-20 11:02 - 2011-11-04 10:02 - 000149790 _____ C:\windows\system32\perfc007.dat
2017-09-20 11:02 - 2009-07-14 07:13 - 001620684 _____ C:\windows\system32\PerfStringBackup.INI
2017-09-20 09:55 - 2013-08-15 09:01 - 000000000 ____D C:\windows\system32\MRT
2017-09-20 09:51 - 2012-10-13 14:45 - 138202976 ____C (Microsoft Corporation) C:\windows\system32\MRT.exe
2017-09-20 09:27 - 2013-12-28 23:53 - 001594964 _____ C:\windows\SysWOW64\PerfStringBackup.INI
2017-09-19 15:48 - 2013-05-15 14:17 - 000029184 _____ C:\Users\Tiger\Documents\Genia Vermögenszusammenstellung .xls
2017-09-19 15:29 - 2012-10-08 21:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-09-19 15:28 - 2016-11-08 16:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-09-19 15:22 - 2012-10-08 21:50 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2017-09-19 15:22 - 2012-10-08 21:50 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-09-19 15:22 - 2012-10-08 21:50 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2017-09-19 15:22 - 2012-10-08 21:50 - 000000000 ____D C:\windows\system32\Macromed
2017-09-19 15:22 - 2011-11-03 19:32 - 000000000 ____D C:\windows\SysWOW64\Macromed
2017-09-19 15:18 - 2012-10-09 10:09 - 000000000 ____D C:\Program Files\Lx_cats
2017-09-19 15:04 - 2015-07-11 22:39 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-09-19 15:00 - 2013-01-17 14:18 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\Dropbox
2017-08-22 23:11 - 2012-10-12 13:49 - 000000000 ____D C:\Users\Tiger\AppData\Roaming\Skype

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-05-19 09:53 - 2017-06-24 00:54 - 000003584 _____ () C:\Users\Tiger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-09-24 14:07 - 2015-09-24 14:07 - 003753816 _____ () C:\ProgramData\SPL2900.tmp
2012-10-20 13:49 - 2012-10-20 13:49 - 003503842 _____ () C:\ProgramData\SPL53BB.tmp
2017-01-26 18:33 - 2017-01-26 18:33 - 003149824 _____ () C:\ProgramData\SPL9110.tmp
2011-11-03 20:44 - 2011-11-03 20:45 - 000000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
2011-11-03 20:37 - 2011-11-03 20:37 - 000000113 _____ () C:\ProgramData\{34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
2011-11-03 20:41 - 2011-11-03 20:42 - 000000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
2011-11-03 20:38 - 2011-11-03 20:41 - 000000106 _____ () C:\ProgramData\{80E158EA-7181-40FE-A701-301CE6BE64AB}.log
2011-11-03 20:42 - 2011-11-03 20:44 - 000000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log

Einige Dateien in TEMP:
====================
2014-08-10 17:24 - 2014-08-12 09:11 - 000000000 ____D () C:\Users\Tiger\AppData\Local\Temp\avgnt.exe
2016-12-10 14:48 - 2016-12-10 14:48 - 000737856 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u111-windows-au.exe
2017-04-18 11:06 - 2017-04-18 11:06 - 000739904 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u121-windows-au.exe
2017-06-09 09:57 - 2017-06-09 09:57 - 000739904 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u131-windows-au.exe
2017-07-29 10:19 - 2017-07-29 10:19 - 000740416 _____ (Oracle Corporation) C:\Users\Tiger\AppData\Local\Temp\jre-8u144-windows-au.exe
2016-12-10 15:10 - 2017-07-15 10:21 - 058740704 _____ (Skype Technologies S.A.) C:\Users\Tiger\AppData\Local\Temp\SkypeSetup.exe
2017-04-21 15:06 - 2017-04-21 15:06 - 014456872 _____ (Microsoft Corporation) C:\Users\Tiger\AppData\Local\Temp\vc_redist.x86.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-09-21 16:33

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2017
durchgeführt von Tiger (21-09-2017 18:15:54)
Gestartet von C:\Users\Tiger\Downloads
Windows 7 Home Premium Service Pack 1 (X64) (2012-10-08 17:58:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-983883370-204824152-491102941-500 - Administrator - Disabled)
Gast (S-1-5-21-983883370-204824152-491102941-501 - Limited - Disabled)
Tiger (S-1-5-21-983883370-204824152-491102941-1000 - Administrator - Enabled) => C:\Users\Tiger

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ABBYY FineReader 5.0 Sprint (HKLM-x32\...\{D1696920-9794-4BBC-8A30-7A88763DE5A2}) (Version: 5.0.0.33417 - ABBYY Software House)
ABBYY FineReader 6.0 (HKLM-x32\...\{AF600F7B-67A7-48D9-BA3B-0FF97F35F970}) (Version: 6.0.759.29421 - ABBYY Software House)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 27 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.130 - Adobe Systems Incorporated)
Agatha Christie - Death on the Nile (HKLM-x32\...\WT085587) (Version: 2.2.0.82 - WildTangent) Hidden
AMD Catalyst Install Manager (HKLM\...\{1B4ED54A-A741-5D36-40C6-0DA839CA033F}) (Version: 3.0.851.0 - Advanced Micro Devices, Inc.)
ArcSoft PhotoImpression (HKLM-x32\...\{6C5D7191-140A-11D6-B5A0-0050DA208A93}) (Version:  - )
Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 9.0 - Atheros)
Avira (HKLM-x32\...\{43F410E0-CEBC-45E4-8AAD-D73C33909486}) (Version: 1.2.97.16824 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{7a4579ba-01bc-4cca-b13c-451f77ab96b6}) (Version: 1.2.97.16824 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.10.1.26323 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{DF7F23E4-169C-4591-B7EB-3F14587223A8}) (Version: 1.0.27.1161 - Avira Operations Gmbh & Co. KG)
Avira Software Updater (HKLM-x32\...\{BD2F10E7-4BEB-4E90-9863-73CAE1EA1D38}) (Version: 2.0.3.56495 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 4.1.0.6081 - Avira Operations GmbH & Co. KG)
Bejeweled 2 Deluxe (HKLM-x32\...\WT089286) (Version: 2.2.0.95 - WildTangent) Hidden
Build-a-lot (HKLM-x32\...\WT085597) (Version: 2.2.0.82 - WildTangent) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 3.26 - Piriform)
Chuzzle Deluxe (HKLM-x32\...\WT085567) (Version: 2.2.0.82 - WildTangent) Hidden
CyberLink Media Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 8.0.2227 - CyberLink Corp.)
CyberLink Media+ Player10 (HKLM-x32\...\InstallShield_{34FBC7C4-CD31-4D93-A428-0E524EAC4586}) (Version: 10.0.1110.00 - CyberLink Corp.)
CyberLink MediaShow (HKLM-x32\...\InstallShield_{80E158EA-7181-40FE-A701-301CE6BE64AB}) (Version: 5.0.1130a - CyberLink Corp.)
CyberLink Power2Go (HKLM-x32\...\InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 6.1.3802 - CyberLink Corp.)
CyberLink PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 8.0.3306 - CyberLink Corp.)
CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.4417 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Diner Dash 2 Restaurant Rescue (HKLM-x32\...\WT085559) (Version: 2.2.0.82 - WildTangent) Hidden
Dropbox (HKU\S-1-5-21-983883370-204824152-491102941-1000\...\Dropbox) (Version: 34.4.22 - Dropbox, Inc.)
Easy File Share (HKLM-x32\...\{95BB7324-77D3-4BF3-8CF6-29F0857AC175}) (Version: 1.1.1699 - Samsung Electronics Co., Ltd.)
Easy Migration (HKLM-x32\...\{AD86049C-3D9C-43E1-BE73-643F57D83D50}) (Version: 1.0 - Samsung Electronics Co., Ltd.)
Easy Settings (HKLM-x32\...\{17283B95-21A8-4996-97DA-547A48DB266F}) (Version: 1.1 - Samsung Electronics Co., Ltd.)
Easy Software Manager (HKLM-x32\...\{DE256D8B-D971-456D-BC02-CB64DA24F115}) (Version: 1.1.22.19 - Samsung Electronics Co., Ltd.)
Easy Support Center 1.0 (HKLM-x32\...\{F687E657-F636-44DF-8125-9FEEA2C362F5}) (Version: 1.1.44 - Samsung)
EPSON Copy Utility (HKLM-x32\...\{B69CC1A5-0404-11D6-ABCB-005004C21D30}) (Version:  - )
EPSON Photo Print (HKLM-x32\...\{D379964B-685C-44D5-AE46-C953A9FEEA14}) (Version:  - )
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
EPSON Smart Panel (HKLM-x32\...\{6C11D561-620B-47DA-A693-4C597F3CDF40}) (Version:  - )
ETDWare PS/2-X64 10.0.7.3_WHQL (HKLM\...\Elantech) (Version: 10.0.7.3 - ELAN Microelectronic Corp.)
Farm Frenzy (HKLM-x32\...\WT085618) (Version: 2.2.0.82 - WildTangent) Hidden
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Audio CD to MP3 Converter version 1.3.12.1228 (HKLM-x32\...\Free Audio CD to MP3 Converter_is1) (Version: 1.3.12.1228 - DVDVideoSoft Ltd.)
Insaniquarium Deluxe (HKLM-x32\...\WT085622) (Version: 2.2.0.82 - WildTangent) Hidden
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
John Deere Drive Green (HKLM-x32\...\WT085580) (Version: 2.2.0.82 - WildTangent) Hidden
Lexmark 1400 Series (HKLM\...\Lexmark 1400 Series) (Version:  - Lexmark International, Inc.)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
Microsoft .NET Framework 4.7 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft .NET Framework 4.7 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02053 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 55.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 55.0.3 (x86 de)) (Version: 55.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 55.0.3.6445 - Mozilla)
Mozilla Thunderbird 24.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 24.5.0 (x86 de)) (Version: 24.5.0 - Mozilla)
P1670 Referenzhandbuch (HKLM-x32\...\P1670 Referenzhandbuch) (Version:  - )
PDF Split And Merge Basic (HKLM\...\{C91B24F6-1629-11E2-B696-21676188709B}) (Version: 2.2.2 - Andrea Vacondio)
Peggle (HKLM-x32\...\WT085663) (Version: 2.2.0.82 - WildTangent) Hidden
Penguins! (HKLM-x32\...\WT085581) (Version: 2.2.0.82 - WildTangent) Hidden
Plants vs. Zombies (HKLM-x32\...\WT085669) (Version: 2.2.0.82 - WildTangent) Hidden
Polar Golfer (HKLM-x32\...\WT085583) (Version: 2.2.0.82 - WildTangent) Hidden
Presto! BizCard 4.1 (Deutsch Version) (HKLM-x32\...\Uninstall Presto! BizCard 4.1 Ger) (Version:  - )
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.45.516.2011 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6433 - Realtek Semiconductor Corp.)
Samsung Recovery Solution 5 (HKLM-x32\...\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}) (Version: 5.0.1.5 - Samsung)
ScanToWeb (HKLM-x32\...\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}) (Version:  - )
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Skype™ 7.38 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.38.101 - Skype Technologies S.A.)
Software Launcher (HKLM-x32\...\{B750B5C2-CC17-4967-905B-29F4EB986131}) (Version: 1.0.2 - Samsung)
User Guide (HKLM-x32\...\{BAE68339-B0F6-4D33-9554-5A3DB2DFF5DA}) (Version: 1.3 - )
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.1.5 - WildTangent)
WildTangent ORB Game Console (HKLM-x32\...\Game Console - WildGames) (Version:  - WildTangent) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
XMedia Recode Version 3.2.3.8 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.2.3.8 - XMedia Recode)
Zuma Deluxe (HKLM-x32\...\WT089285) (Version: 2.2.0.95 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-983883370-204824152-491102941-1000_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2016-04-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {ef263503-8f0e-3e6a-ae2e-fe0b4b441d52} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {3d52b24d-33bb-3895-99ea-a0156f24a3f9} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2011-10-13] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {cefaf456-bc17-3f4b-b7d9-75070925911b} => C:\windows\system32\mscoree.dll [2010-11-21] (Microsoft Corporation)
ContextMenuHandlers6-x32: [FineReader] -> {AC0DD14A-8F29-4F88-BE1D-0F0ED1B06C9F} => C:\Program Files (x86)\ABBYY\FineReader 6.0\FECMenu.dll [2003-02-26] (ABBYY (BIT Software))
ContextMenuHandlers6-x32: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6-x32: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2016-04-04] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-983883370-204824152-491102941-1000: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\Tiger\AppData\Roaming\Dropbox\bin\DropboxExt64.18.0.dll [2017-09-14] (Dropbox, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {114B9B5B-7E32-45A0-AE9E-AEE9B9FB71B2} - System32\Tasks\EasySpeedUpManager => C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe [2011-09-28] (Samsung Electronics)
Task: {166A788F-2C35-4B7F-A48B-C7703D1FD7F7} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-09-19] (Adobe Systems Incorporated)
Task: {34185101-2D74-4011-908B-B1FC4B4C4BE7} - System32\Tasks\SamsungSupportCenter => C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe [2011-10-12] (SAMSUNG Electronics)
Task: {377BBBE0-414A-4915-926D-EB06BB1BD677} - System32\Tasks\SmartSetting => C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {3AF979EB-CA79-4AFC-8E8A-F37A24EB417A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-19] (Adobe Systems Incorporated)
Task: {40DB6CC7-19A9-4D4D-A5F0-60F5D2313505} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-08] (Dropbox, Inc.)
Task: {438A3ABF-9338-4E28-8594-3DC780FB5F54} - System32\Tasks\advSRS5 => C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe [2011-06-24] (SEC)
Task: {4A1BFE3E-8B8B-4166-A9ED-03FCFA6E346D} - System32\Tasks\SCCSpeedBoot => C:\Program Files (x86)\Samsung\Easy Settings\SCCSpeedBoot.exe [2011-08-22] (Samsung Electronics Co., Ltd.)
Task: {5C56CD70-E7AA-4C7E-838D-038846850BBC} - System32\Tasks\EasyPartitionManager => C:\Windows\MSetup\BA46-12225A02\EPM.exe
Task: {7C41F15D-BFB4-41EA-8104-BDFDE239341A} - System32\Tasks\Easy Software Manager Agent => C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe [2011-09-21] (Samsung)
Task: {86FB5655-D695-4D53-8507-7FF08092FE88} - System32\Tasks\MovieColorEnhancer => C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe [2011-08-19] (Samsung Electronics Co., Ltd.)
Task: {8C128A29-BC22-409A-B3B4-B6A225FC4454} - System32\Tasks\MirageAgent => C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [2011-08-17] (CyberLink)
Task: {9412F692-EBCD-4CA1-8BA4-68D35AD48B9B} - System32\Tasks\Avira\System Speedup\SpeedupSysTray => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.Systray.exe [2017-09-12] (Avira Operations GmbH & Co. KG)
Task: {95A74980-0A43-4282-81D4-9DF7592946AA} - System32\Tasks\{4599DE5D-3E57-4435-9421-AB1EBC2A1377} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/6.6.0.106/de/abandoninstall?page=tsBing
Task: {AA2A8B63-9CE9-4628-8997-C5D4E0380EAC} - System32\Tasks\EasyDisplayMgr => C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe [2011-09-06] (Samsung Electronics Co., Ltd.)
Task: {AAB19561-3FA9-4D8C-A431-C19C44B5DFFE} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [2017-09-20] (Avira Operations GmbH & Co. KG )
Task: {B126C419-F919-4D2B-954D-07762AC9BCC6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-12-19] (Piriform Ltd)
Task: {B57D0930-1EA3-4DB7-81C6-A4D55380B940} - System32\Tasks\EasyBatteryManager => C:\Program Files (x86)\Samsung\Easy Settings\EBM\EasyBatteryMgr4.exe [2011-08-19] (SAMSUNG Electronics co., LTD.)
Task: {CE80BCBB-28C8-4E69-8E60-6E68666054BE} - System32\Tasks\{6B8C1460-E9EC-4855-869A-616F4606155D} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
Task: {D097ADE9-023A-44C0-8BC6-4B5E2A93C285} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-08] (Dropbox, Inc.)
Task: {E4C9CA58-A9D4-4C40-96CD-973F2C3C7870} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [2017-09-12] (Avira Operations GmbH & Co. KG)
Task: {E58767E9-24E3-4AAB-9582-00CC84771471} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {FD282A45-2DA3-413E-84AA-BD3BF0B0C151} - System32\Tasks\Avira Safe Shopping Updater => C:\Program Files (x86)\Avira\Safe Shopping\\Updater\Updater.exe [2017-08-22] (Avira Operations Gmbh & Co. KG)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000Core.job => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\windows\Tasks\DropboxUpdateTaskUserS-1-5-21-983883370-204824152-491102941-1000UA.job => C:\Users\Tiger\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2012-10-09 10:07 - 2007-01-18 20:23 - 000125952 _____ () C:\windows\system32\spool\PRTPROCS\x64\lxdjdrpp.dll
2011-11-03 20:41 - 2009-12-01 09:21 - 000244904 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2017-09-21 10:46 - 2017-08-24 11:27 - 002264528 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2011-03-14 07:21 - 2011-03-14 07:21 - 000016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2011-10-13 10:01 - 2011-10-13 10:01 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2011-11-03 19:29 - 2011-02-16 18:03 - 000203776 _____ () C:\Program Files (x86)\Samsung\Easy Settings\WinCRT.dll
2012-10-09 10:03 - 2007-03-06 04:42 - 000040960 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.Monitor.Core.dll
2012-10-09 10:03 - 2007-03-06 04:42 - 000028672 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.Monitor.Common.dll
2012-10-09 10:03 - 2007-03-06 04:40 - 000057344 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.DevMons.MCMDevMon.dll
2012-10-09 10:03 - 2007-03-06 04:40 - 000024576 _____ () C:\Program Files (x86)\Lexmark 1400 Series\App4R.DevMons.ScanDevMon.dll
2011-11-03 20:49 - 2011-07-29 02:53 - 000746064 _____ () C:\Program Files (x86)\Samsung\Easy Software Manager\SWMFuncDLL.dll
2017-09-19 14:59 - 2017-09-14 23:41 - 000771392 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2017-09-19 14:59 - 2017-09-14 23:41 - 001804608 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2017-09-19 15:00 - 2017-09-14 23:40 - 000100296 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000018888 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\select.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000020800 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000035792 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000021848 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000125904 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000694224 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 001862992 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2017-09-19 14:59 - 2017-09-14 23:40 - 000145864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2017-09-19 15:00 - 2017-09-14 23:41 - 000116688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2017-09-19 15:00 - 2017-09-14 23:40 - 000105928 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000062784 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000024528 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32event.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000040248 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\fastpath.pyd
2017-09-19 14:59 - 2017-09-14 23:40 - 000020936 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000124880 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000116176 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32security.pyd
2017-09-19 15:00 - 2017-09-14 23:41 - 000392656 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-09-19 15:00 - 2017-09-14 23:43 - 000392512 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000026456 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000024016 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000175560 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000030160 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000043472 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000048592 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000057808 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000022336 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000023368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000082264 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000025432 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000028616 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000024016 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 001826104 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000083912 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\sip.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 001972024 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 003928896 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000171336 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000042816 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000531264 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000133432 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000224064 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000207680 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000060880 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000054608 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000022864 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000022872 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000021848 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000022872 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000027488 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-09-19 15:00 - 2017-09-14 23:40 - 000349128 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000023896 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000025936 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2017-09-19 14:59 - 2017-09-14 23:41 - 000036296 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\librsync.dll
2017-09-19 14:59 - 2017-09-14 23:42 - 000181056 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-09-19 15:00 - 2017-09-14 23:43 - 000030536 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000024368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\libEGL.dll
2017-09-19 14:59 - 2017-09-14 23:42 - 001637688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-09-19 15:00 - 2017-09-14 23:43 - 000026456 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2017-09-19 15:00 - 2017-09-14 23:43 - 000023368 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\wincrashpad.compiled._Crashpad.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000546104 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2017-09-19 14:59 - 2017-09-14 23:42 - 000357688 _____ () C:\Users\Tiger\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2011-11-03 19:29 - 2006-08-12 05:48 - 000049152 _____ () C:\Program Files (x86)\Samsung\Easy Settings\HookDllPS2.dll
2011-11-03 19:43 - 2010-05-07 16:22 - 001636864 _____ () C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\Resdll.dll
2009-11-02 07:20 - 2009-11-02 07:20 - 000619816 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMediaLibrary.dll
2009-11-02 07:23 - 2009-11-02 07:23 - 000013096 _____ () C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvcPS.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Tiger\Documents\Berliner Wohnungen:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMPCHelper => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tvnserver => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-983883370-204824152-491102941-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Tiger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{DAAE1738-1567-4702-8BCF-88D95E0BEF13}C:\program files (x86)\lexmark 1400 series\lxdjamon.exe] => (Allow) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe
FirewallRules: [UDP Query User{52AE557A-99C1-41DC-842B-354166ABC9CA}C:\program files (x86)\lexmark 1400 series\lxdjamon.exe] => (Allow) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe
FirewallRules: [TCP Query User{4114EE0F-26F9-476B-B239-75F3DFAEF582}C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{2C29BF5E-2816-4478-A180-41A7F6F74B64}C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\tiger\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [{0A639BDE-F181-4794-BBC9-14538470E364}] => (Block) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe
FirewallRules: [{5FD774FC-4DC3-4CB2-BD92-D7B09668B2E8}] => (Block) C:\program files (x86)\lexmark 1400 series\lxdjamon.exe

==================== Wiederherstellungspunkte =========================

13-08-2017 09:26:38 Windows Update
22-08-2017 23:17:34 Windows Update
20-09-2017 09:02:09 Windows Update
20-09-2017 11:11:11 chip 1-click download service wurde entfernt.
20-09-2017 11:34:04 Installed HiJackThis
20-09-2017 14:13:53 Removed HiJackThis
20-09-2017 14:19:02 Removed HiJackThis
20-09-2017 14:25:33 Gerätetreiber-Paketinstallation: Phantom TAP-Windows Provider V9 Netzwerkadapter

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/21/2017 02:55:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.VpnService.exe, Version: 2.10.1.26323, Zeitstempel: 0x59788d07
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.23889, Zeitstempel: 0x598d50ba
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000001a06d
ID des fehlerhaften Prozesses: 0x97c
Startzeit der fehlerhaften Anwendung: 0x01d332d8770c60b9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
Pfad des fehlerhaften Moduls: C:\windows\system32\KERNELBASE.dll
Berichtskennung: 35375368-9ecc-11e7-af65-e8039a33ff78

Error: (09/21/2017 02:55:51 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Avira.VpnService.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Exception
   bei Avira.Acp.Endpoints.NamedPipe.DuplexNamedPipeChannel.Connect(System.String)
   bei Avira.Acp.Endpoints.NamedPipe.NamedPipeAdapter.ConnectAndSendHandshake()
   bei Avira.Acp.Endpoints.NamedPipe.NamedPipeAdapter.<Connect>b__28_0(System.Object, Avira.Acp.Endpoints.NamedPipe.Monitor.NamedPipeAvailabilityChangedEventArgs)
   bei Avira.Acp.Endpoints.NamedPipe.Monitor.NamedPipeAvailabilityMonitor.<Start>b__11_0(System.Object)
   bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   bei System.Threading.ThreadHelper.ThreadStart(System.Object)

Error: (09/21/2017 02:54:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/21/2017 02:54:40 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (09/21/2017 10:33:50 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/21/2017 10:29:45 AM) (Source: ESENT) (EventID: 485) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.

Error: (09/21/2017 10:29:35 AM) (Source: ESENT) (EventID: 490) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edb.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (09/21/2017 10:29:25 AM) (Source: ESENT) (EventID: 485) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.

Error: (09/21/2017 10:29:15 AM) (Source: ESENT) (EventID: 485) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\Logs\edbtmp.log" zu löschen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Löschen von Dateien.

Error: (09/21/2017 10:29:05 AM) (Source: ESENT) (EventID: 490) (User: )
Description: avguard (11804) GaviDB_1: Versuch, Datei "C:\ProgramData\Avira\Antivirus\EVENTDB\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.


Systemfehler:
=============
Error: (09/21/2017 02:58:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Phantom VPN" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2017 11:00:30 AM) (Source: Ntfs) (EventID: 55) (User: )
Description: Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar.
Führen Sie auf dem Volume "C:" den Befehl "chkdsk" aus.

Error: (09/21/2017 10:30:01 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Modules Installer" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (09/21/2017 10:28:28 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{752073A1-23F2-4396-85F0-8FDB879ED0ED}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/21/2017 10:28:28 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Real-Time Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "C-DillaCdaC11BA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (09/21/2017 10:28:02 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: AMD A4-3305M APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 3563.88 MB
Verfügbarer physikalischer RAM: 1177.78 MB
Summe virtueller Speicher: 7125.93 MB
Verfügbarer virtueller Speicher: 4061.81 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:178 GB) (Free:47.92 GB) NTFS
Drive d: () (Fixed) (Total:266.26 GB) (Free:266.05 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 933609DD)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=178 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=266.3 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=21.4 GB) - (Type=27)

==================== Ende von Addition.txt ============================
         
Ich hoffe, jetzt ist alles komplett angekommen.

Alt 22.09.2017, 21:08   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen



Servus,


kurze Zwischenfrage:

Hast du diese FF-Erweiterung bewusst/absichtlich installiert?
Zitat:
FF Extension: (Search and New Tab by Yahoo) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-08-07]
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 23.09.2017, 09:49   #11
Genia
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen



nein, habe ich nicht bewußt installiert.

Alt 23.09.2017, 21:54   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen



Servus,



wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    FF Extension: (Search and New Tab by Yahoo) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-08-07]
    Task: {CE80BCBB-28C8-4E69-8E60-6E68666054BE} - System32\Tasks\{6B8C1460-E9EC-4855-869A-616F4606155D} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke den Entfernen Button.
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 23.09.2017, 23:31   #13
Genia
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen



ok Danke, ich kann das erst Montag schicken.

Alt 24.09.2017, 11:36   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen



Zitat:
Zitat von Genia Beitrag anzeigen
ok Danke, ich kann das erst Montag schicken.
Ok, bis dann.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 25.09.2017, 21:28   #15
Genia
 
Windows 7: TR/Dropper.MSIL.Gen - Standard

Windows 7: TR/Dropper.MSIL.Gen



Schritt 1
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-09-2017
durchgeführt von Tiger (25-09-2017 09:38:55) Run:1
Gestartet von C:\Users\Tiger\Downloads\FRST-OlderVersion
Geladene Profile: Tiger (Verfügbare Profile: Tiger)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
FF Extension: (Search and New Tab by Yahoo) - C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-08-07]
Task: {CE80BCBB-28C8-4E69-8E60-6E68666054BE} - System32\Tasks\{6B8C1460-E9EC-4855-869A-616F4606155D} => C:\Program Files (x86)\Mozilla Firefox\firefox.exe 
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
C:\Users\Tiger\AppData\Roaming\Mozilla\Firefox\Profiles\fnaazs4y.default-1481367451364\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE80BCBB-28C8-4E69-8E60-6E68666054BE} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE80BCBB-28C8-4E69-8E60-6E68666054BE} => Schlüssel erfolgreich entfernt
C:\windows\System32\Tasks\{6B8C1460-E9EC-4855-869A-616F4606155D} => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{6B8C1460-E9EC-4855-869A-616F4606155D} => Schlüssel erfolgreich entfernt

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3000-7D82

 Verzeichnis von C:\Program Files

21.09.2017  10:45    <DIR>          .
21.09.2017  10:45    <DIR>          ..
03.11.2011  19:01    <DIR>          AMD
03.11.2011  18:59    <DIR>          ATI
23.01.2013  17:20    <DIR>          CCleaner
15.05.2014  09:49    <DIR>          Common Files
11.04.2017  15:59    <DIR>          DVD Maker
08.10.2012  20:04    <DIR>          Elantech
20.09.2017  10:49    <DIR>          Internet Explorer
09.10.2012  10:05    <DIR>          Lexmark 1400 Series
19.09.2017  15:18    <DIR>          Lx_cats
21.09.2017  10:45    <DIR>          Malwarebytes
09.10.2012  13:12    <DIR>          Microsoft Analysis Services
04.11.2011  09:52    <DIR>          Microsoft Games
09.10.2012  13:16    <DIR>          Microsoft Office
15.06.2017  21:15    <DIR>          Microsoft Silverlight
14.07.2009  07:32    <DIR>          MSBuild
09.08.2013  09:02    <DIR>          PDF Split And Merge Basic
03.11.2011  19:02    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
03.11.2011  19:33    <DIR>          Samsung
15.07.2013  09:48    <DIR>          Windows Defender
15.10.2012  22:22    <DIR>          Windows Mail
08.11.2016  16:42    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
15.10.2012  22:22    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
15.10.2012  22:22    <DIR>          Windows Sidebar
               0 Datei(en),              0 Bytes
              28 Verzeichnis(se), 50.752.376.832 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3000-7D82

 Verzeichnis von C:\Program Files (x86)

21.09.2017  10:28    <DIR>          .
21.09.2017  10:28    <DIR>          ..
20.10.2012  13:05    <DIR>          ABBYY
11.07.2015  22:39    <DIR>          Adobe
03.11.2011  19:01    <DIR>          AMD
03.11.2011  19:01    <DIR>          AMD APP
20.10.2012  13:01    <DIR>          ArcSoft
03.11.2011  19:04    <DIR>          Atheros
03.11.2011  19:01    <DIR>          ATI Technologies
20.09.2017  14:49    <DIR>          Avira
29.07.2017  15:59    <DIR>          Common Files
03.11.2011  20:46    <DIR>          CyberLink
21.05.2014  09:11    <DIR>          DVDVideoSoft
20.10.2012  14:36    <DIR>          EPSON
20.09.2017  10:49    <DIR>          Internet Explorer
29.07.2017  16:00    <DIR>          Java
09.10.2012  10:05    <DIR>          Lexmark 1400 Series
18.01.2013  13:26    <DIR>          Microsoft
09.10.2012  13:12    <DIR>          Microsoft Analysis Services
22.01.2013  14:57    <DIR>          Microsoft Office
15.06.2017  21:15    <DIR>          Microsoft Silverlight
18.04.2017  16:19    <DIR>          Microsoft SQL Server Compact Edition
10.10.2012  09:20    <DIR>          Microsoft.NET
19.09.2017  15:28    <DIR>          Mozilla Firefox
19.09.2017  15:29    <DIR>          Mozilla Maintenance Service
20.06.2015  09:58    <DIR>          Mozilla Thunderbird
14.07.2009  07:32    <DIR>          MSBuild
20.10.2012  13:29    <DIR>          NewSoft
03.11.2011  19:03    <DIR>          Realtek
14.07.2009  07:32    <DIR>          Reference Assemblies
03.11.2011  20:49    <DIR>          Samsung
15.07.2017  10:24    <DIR>          Skype
20.10.2012  12:56    <DIR>          Smart Panel
04.02.2013  11:09    <DIR>          Spybot - Search & Destroy 2
20.09.2017  14:20    <DIR>          TeamViewer
03.11.2011  19:40    <DIR>          WildGames
15.07.2013  09:48    <DIR>          Windows Defender
18.04.2017  16:18    <DIR>          Windows Live
15.10.2012  22:22    <DIR>          Windows Mail
08.11.2016  16:43    <DIR>          Windows Media Player
14.07.2009  07:32    <DIR>          Windows NT
15.10.2012  22:22    <DIR>          Windows Photo Viewer
21.11.2010  05:31    <DIR>          Windows Portable Devices
15.10.2012  22:22    <DIR>          Windows Sidebar
26.07.2015  14:49    <DIR>          XMedia Recode
21.09.2017  10:28    <DIR>          Yahoo!
               0 Datei(en),              0 Bytes
              46 Verzeichnis(se), 50.752.327.680 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3000-7D82

 Verzeichnis von C:\ProgramData

11.07.2015  22:39    <DIR>          Adobe
03.11.2011  19:04    <DIR>          Atheros
03.11.2011  20:53    <DIR>          ATI
20.09.2017  14:49    <DIR>          Avira
13.10.2012  20:27    <DIR>          CyberLink
16.06.2015  10:58    <DIR>          Dropbox
21.09.2017  10:45    <DIR>          Malwarebytes
21.11.2013  10:05    <DIR>          McAfee
20.09.2017  09:51    <DIR>          Microsoft Help
08.10.2012  21:32    <DIR>          Mozilla
09.10.2012  08:51    <DIR>          Norton
03.11.2011  19:40    <DIR>          NortonInstaller
29.07.2017  16:56    <DIR>          Oracle
20.09.2017  14:47    <DIR>          Package Cache
08.10.2012  19:58    <DIR>          SAMSUNG
15.07.2017  10:24    <DIR>          Skype
24.09.2015  14:07         3.753.816 SPL2900.tmp
20.10.2012  13:49         3.503.842 SPL53BB.tmp
26.01.2017  18:33         3.149.824 SPL9110.tmp
23.01.2013  17:53    <DIR>          Spybot - Search & Destroy
09.08.2013  09:37    <DIR>          Sun
03.11.2011  20:45    <DIR>          Temp
03.11.2011  19:40    <DIR>          WildTangent
08.11.2011  21:13    <DIR>          WinClon
03.11.2011  20:45               109 {1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
03.11.2011  20:37               113 {34FBC7C4-CD31-4D93-A428-0E524EAC4586}.log
03.11.2011  20:42               105 {40BF1E83-20EB-11D8-97C5-0009C5020658}.log
03.11.2011  20:41               106 {80E158EA-7181-40FE-A701-301CE6BE64AB}.log
03.11.2011  20:44               110 {CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
               8 Datei(en),     10.408.025 Bytes
              21 Verzeichnis(se), 50.752.262.144 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3000-7D82

 Verzeichnis von C:\Users\Tiger\AppData\Roaming

20.09.2017  14:12    <DIR>          .
20.09.2017  14:12    <DIR>          ..
20.10.2012  13:06    <DIR>          ABBYY
12.07.2015  09:54    <DIR>          Adobe
17.05.2013  17:29    <DIR>          ArcSoft
08.10.2012  20:06    <DIR>          ATI
08.05.2016  21:12    <DIR>          Avira
13.10.2012  20:27    <DIR>          CyberLink
21.09.2017  21:07    <DIR>          Dropbox
21.05.2014  09:10    <DIR>          DVDVideoSoft
18.12.2013  11:24    <DIR>          EPSON
08.10.2012  20:05    <DIR>          Identities
01.07.2015  11:22    <DIR>          Lexmark Imaging Studio
08.10.2012  20:42    <DIR>          Macromedia
04.02.2013  11:55    <DIR>          Malwarebytes
04.11.2011  09:52    <DIR>          Media Center Programs
08.10.2012  21:33    <DIR>          Mozilla
18.08.2014  12:47    <DIR>          PhotoScape
22.08.2017  23:11    <DIR>          Skype
16.01.2013  13:56    <DIR>          Smart Panel
30.05.2016  14:37    <DIR>          Sun
10.11.2016  10:39    <DIR>          TeamViewer
08.04.2013  10:00    <DIR>          Thunderbird
26.07.2015  15:42    <DIR>          XMedia Recode
18.04.2017  11:20    <DIR>          Yahoo
               0 Datei(en),              0 Bytes
              25 Verzeichnis(se), 50.752.208.896 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3000-7D82

 Verzeichnis von C:\Users\Tiger\AppData\Local

21.09.2017  10:28    <DIR>          .
21.09.2017  10:28    <DIR>          ..
20.10.2012  13:06    <DIR>          ABBYY
12.07.2015  10:24    <DIR>          Adobe
16.08.2014  12:22    <DIR>          Adobe_Systems_Incorporate
08.10.2012  20:06    <DIR>          ATI
20.09.2017  15:56    <DIR>          AviraSpeedup
20.09.2017  14:49    <DIR>          Avira_Operations_Gmbh_&_C
16.07.2015  08:20    <DIR>          CEF
08.08.2017  09:23    <DIR>          CrashDumps
24.06.2017  00:54             3.584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30.12.2016  17:33    <DIR>          Diagnostics
21.09.2017  10:28    <DIR>          Downloaded Installations
14.06.2017  20:42    <DIR>          Dropbox
31.01.2015  13:57    <DIR>          ElevatedDiagnostics
20.09.2017  14:50            91.632 GDIPFONTCACHEV1.DAT
20.06.2015  12:16    <DIR>          GWX
08.10.2012  21:51    <DIR>          Macromedia
17.06.2015  10:59    <DIR>          Microsoft
03.11.2014  13:44    <DIR>          Microsoft Help
09.10.2012  09:12    <DIR>          MicrosoftStore
04.10.2013  10:15    <DIR>          Mozilla
08.10.2012  20:05    <DIR>          Power2Go
23.01.2013  17:50    <DIR>          Programs
08.10.2012  21:01    <DIR>          Samsung
13.02.2016  11:46    <DIR>          Skype
25.09.2017  09:16    <DIR>          Temp
15.05.2013  13:38    <DIR>          Thunderbird
12.08.2013  19:46    <DIR>          VirtualStore
18.04.2017  17:10    <DIR>          Windows Live
               2 Datei(en),         95.216 Bytes
              28 Verzeichnis(se), 50.752.147.456 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3000-7D82

 Verzeichnis von C:\Program Files (x86)\Common Files

29.07.2017  15:59    <DIR>          .
29.07.2017  15:59    <DIR>          ..
11.07.2015  22:39    <DIR>          Adobe
03.11.2011  20:37    <DIR>          CyberLink
21.05.2014  09:11    <DIR>          DVDVideoSoft
20.10.2012  12:45    <DIR>          InstallShield
29.07.2017  15:59    <DIR>          Java
18.04.2017  16:14    <DIR>          microsoft shared
20.10.2012  12:56    <DIR>          Python
03.11.2011  19:29    <DIR>          Samsung
14.07.2009  05:20    <DIR>          Services
15.07.2017  10:24    <DIR>          Skype
14.07.2009  05:20    <DIR>          SpeechEngines
15.10.2012  22:22    <DIR>          System
03.11.2011  20:12    <DIR>          Windows Live
               0 Datei(en),              0 Bytes
              15 Verzeichnis(se), 50.752.090.112 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3000-7D82

 Verzeichnis von C:\Program Files\Common Files

15.05.2014  09:49    <DIR>          .
15.05.2014  09:49    <DIR>          ..
15.05.2014  09:49    <DIR>          DESIGNER
18.04.2017  16:14    <DIR>          Microsoft Shared
14.07.2009  05:20    <DIR>          Services
14.07.2009  05:20    <DIR>          SpeechEngines
15.10.2012  22:22    <DIR>          System
               0 Datei(en),              0 Bytes
               7 Verzeichnis(se), 50.752.036.864 Bytes frei

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3000-7D82

 Verzeichnis von C:\Users\Tiger

10.01.2017  18:28    <DIR>          .
10.01.2017  18:28    <DIR>          ..
19.06.2016  21:31    <DIR>          .oracle_jre_usage
09.08.2013  12:37    <DIR>          .pdfsam
20.09.2017  10:56    <DIR>          Contacts
21.09.2017  18:03    <DIR>          Desktop
08.10.2012  20:01               148 DiskScrP.txt
20.09.2017  10:56    <DIR>          Documents
21.09.2017  18:09    <DIR>          Downloads
16.08.2017  10:30    <DIR>          Dropbox
20.09.2017  10:56    <DIR>          Favorites
22.05.2014  14:59            10.495 Genia_elster_2048.pfx
31.05.2014  10:06           334.279 LH_WEBCKI.DE.STANDALONE.5iH3Igl0FDJC6TYxUryFK5.pdf
20.09.2017  10:56    <DIR>          Links
20.09.2017  10:56    <DIR>          Music
20.09.2017  10:56    <DIR>          Pictures
20.09.2017  10:56    <DIR>          Saved Games
20.09.2017  10:56    <DIR>          Searches
26.12.2016  12:33             3.658 Sti_Trace.log
02.06.2015  09:20    <DIR>          Tracing
20.09.2017  10:56    <DIR>          Videos
               4 Datei(en),        348.580 Bytes
              17 Verzeichnis(se), 50.751.975.424 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: 3000-7D82

 Verzeichnis von C:\

21.09.2017  10:29    <DIR>          AdwCleaner
25.09.2017  09:41    <DIR>          FRST
09.10.2012  10:07    <DIR>          logs
21.09.2017  10:30               885 lxdj.log
14.07.2009  05:20    <DIR>          PerfLogs
21.09.2017  10:45    <DIR>          Program Files
21.09.2017  10:28    <DIR>          Program Files (x86)
03.11.2011  19:02             2.184 RHDSetup.log
03.11.2011  20:49               198 setup.log
22.04.2013  13:52    <DIR>          Smart Panel
08.10.2012  19:58    <DIR>          Users
21.09.2017  18:16    <DIR>          Windows
07.02.2013  18:15    <DIR>          _OTL
               3 Datei(en),          3.267 Bytes
              10 Verzeichnis(se), 50.751.918.080 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-983883370-204824152-491102941-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1209360 B
Java, Flash, Steam htmlcache => 675 B
Windows/system/drivers => 222039346 B
Edge => 0 B
Chrome => 0 B
Firefox => 381477321 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 111198 B
systemprofile32 => 91485 B
LocalService => 0 B
NetworkService => 0 B
Tiger => 162899165 B

RecycleBin => 10746086629 B
EmptyTemp: => 10.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:44:17 ====
         
Schritt 2
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.7.20.286
www.hitmanpro.com

   Computer name . . . . : TIGER-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Tiger-PC\Tiger
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2017-09-25 10:03:03
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 18m 26s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . .. . . . . : 3

   Objects scanned . . . : 3.826.793
   Files scanned . . . . : 38.858
   Remnants scanned  . . : 2.263.616 files / 1.524.319 keys

Suspicious files ____________________________________________________________

   C:\Users\Tiger\Downloads\FRST-OlderVersion\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.399.744 bytes
      Age  . . . . . . . : 4.9 days (2017-09-20 12:31:27)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 1028A964A38F5CA2FD001D67CB73ED055E3372606A6EF59888EFDF096A07DC50
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Tiger\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.399.744 bytes
      Age  . . . . . . . : 0.0 days (2017-09-25 09:38:46)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 65B4477D6E191C94B7E53C265E57219B8EEDA6C71A2213E783CD10ADCB95207E
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
          0.0s C:\Users\Tiger\Downloads\FRST-OlderVersion\FRST64.exe
          1.1s C:\Users\Tiger\Downloads\FRST-OlderVersion\FRST-OlderVersion\
          6.3s C:\Windows\Prefetch\FRST64.EXE-1FAA9A2C.pf
          9.1s C:\FRST\Logs\ct
          9.1s C:\Users\Tiger\Downloads\FRST-OlderVersion\Fixlog.txt

   C:\Users\Tiger\Downloads\FRST64.exe
      Size . . . . . . . : 2.399.744 bytes
      Age  . . . . . . . : 3.7 days (2017-09-21 18:09:34)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 834870443B6B9651BC21C5BD345E60919504C9F0107EF0B50CA6DC454FE9A5B8
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -0.8s C:\Users\Tiger\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.8s C:\Users\Tiger\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.2s C:\Users\Tiger\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
         -0.2s C:\Users\Tiger\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
          0.0s C:\Users\Tiger\Downloads\FRST64.exe
          1.4s C:\Users\Tiger\Downloads\FRST-OlderVersion\
          4.4s C:\Windows\Prefetch\FRST64.EXE-70DE0C58.pf
         
Schritt 3
ESET hat nach 6 Std. 49 Min. nichts gefunden und auch keine Datei erstellt

Antwort

Themen zu Windows 7: TR/Dropper.MSIL.Gen
antivir, antivirus, avira, desktop, entfernen, firefox, flash player, hijack, home, homepage, installation, malware, mozilla, mp3, prozesse, realtek, registry, rundll, scan, secur, services.exe, svchost.exe, system, trojaner, windows



Ähnliche Themen: Windows 7: TR/Dropper.MSIL.Gen


  1. TR/Dropper.MSIL.Gen
    Log-Analyse und Auswertung - 26.04.2017 (9)
  2. [WIN 10] TR/Dropper.MSIL.Gen gefunden!
    Log-Analyse und Auswertung - 04.11.2016 (11)
  3. TR/Dropper.MSIL.Gen in C:\Windows\Installer\MSI2935.tmp gefunden von Avira
    Log-Analyse und Auswertung - 10.05.2016 (20)
  4. Destroy Windows 10 Spying: Trojan.Dropper.MSIL
    Log-Analyse und Auswertung - 05.05.2016 (3)
  5. TR/Dropper.MSIL.Gen in Datei C:\Windows\Installer\MSIE9B3.tmp gefunden
    Log-Analyse und Auswertung - 29.04.2016 (1)
  6. free Avira meldet TR/Dropper.Gen8 und TR/MSIL.Androm.lasfo auf altem Vista Laptop - reicht verschieben in Quarantäne?
    Plagegeister aller Art und deren Bekämpfung - 26.04.2016 (15)
  7. TR/Dropper.MSIL.175154 hat mich erwischt
    Log-Analyse und Auswertung - 17.08.2015 (9)
  8. Win8.1 hat 4 Viren:GenericPOP.x , TR/Dropper.MSIL.Gen,ADWARE.Gen7 und Artemis..
    Log-Analyse und Auswertung - 26.06.2015 (13)
  9. Windows 7: Avira hat TR/Dropper.MSIL.Gen beim installieren eines Programmes entdeckt, wurde in Quarantäne verschoben
    Log-Analyse und Auswertung - 19.02.2015 (19)
  10. [Win8.1] TR/Dropper.MSIL.Gen wurde gefunden
    Log-Analyse und Auswertung - 11.02.2015 (11)
  11. Quarantäne Funde: 42x APPL/Linkury.Gen2, 1x TR/Dropper,MSIL.Gen
    Plagegeister aller Art und deren Bekämpfung - 25.08.2014 (17)
  12. TR/Dropper.MSIL.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 25.06.2014 (12)
  13. TR/Dropper.MSIL.GEN
    Log-Analyse und Auswertung - 31.05.2014 (5)
  14. TR/Dropper.MSIL.Gen aus http://sharefiles.com/getdistr/oxy/
    Plagegeister aller Art und deren Bekämpfung - 03.04.2014 (12)
  15. Windows 7: Virenbefall durch AntiVir entdeckt TR/Dropper.MSIL.43179
    Log-Analyse und Auswertung - 12.03.2014 (9)
  16. TR/Dropper.MSIL.Gen mit Antivir in Quarantäne.Prolem gelöst?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (9)
  17. Flirt Fever Mail mit Anhang TR/Matsnu.A.63 + Dropper.MSIL.Gen Alle Dateien wurden umbenannt. HILFE!
    Log-Analyse und Auswertung - 03.06.2012 (1)

Zum Thema Windows 7: TR/Dropper.MSIL.Gen - Guten Tag, ich bitte um Hilfe, wie ich den Trojaner wieder entfernen kann. Antivir hat mir gemeldet, dass der TR/Dropper.MSIL.Gen auf meinem Rechner gefunden wurde. Hier wie gewünscht die Logfiles: - Windows 7: TR/Dropper.MSIL.Gen...
Archiv
Du betrachtest: Windows 7: TR/Dropper.MSIL.Gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.