| |
| |||||||
Log-Analyse und Auswertung: HTML/ExpKit.Gen2 infizierungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
19.10.2017, 22:42
| #1 |
 |  HTML/ExpKit.Gen2 infizierung Hallo in die Runde der Leidtragenden. Systemsituation: 3 Computer im Heimnetzwerk Kabelgebunden über FritzBox AVM. Infizierung der zwei Arbeitsrechner. Beim Dritten hab ich nicht nachgesehen - der ist irrelevant - kann ich auch vom Netz nehmen und neu aufsetzen. Seit gestern meldet AVIRA Free in regelmäßigen Abständen den HTML/ExpKit.Gen2 und setzt ihn in die Quarantäne. Bei Systemprüfung allerdings wird er nicht angezeigt. Am zuverlässigsten meldet Avira bei der Nutzung von Google Chrome diesen Virus - jedoch auch manchmal bei Firefox. Der Fundort ist: C:Users/FoSt/AppData/Local/Temp/scoped_div 2188_26391/CRX_INSTALL/client.js wobei die scoped_div Nummer sich ändert. Ich hätte gerne ein Avira Bericht in der von euch angegebenen Form gespeichert - aber das sieht bei mir vollkommen anders aus :-/ Ich habe jetzt mal so viel kopiert wie möglich um Infos zu bieten. Ich hoffe, jemand kann etwas damit anfangen. Würde sehr erleichtert sein, wenn wir das wieder geregelt bekommen. Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 19. Oktober 2017 15:30 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : FOST-PC Versionsinformationen: build.dat : 15.0.32.12 121593 Bytes 05.10.2017 18:53:00 AVSCAN.EXE : 15.0.32.11 1560592 Bytes 15.10.2017 22:42:57 AVSCANRC.DLL : 15.0.32.8 73768 Bytes 15.10.2017 22:42:57 LUKE.DLL : 15.0.32.8 82144 Bytes 15.10.2017 22:43:03 AVSCPLR.DLL : 15.0.32.11 156888 Bytes 15.10.2017 22:42:58 REPAIR.DLL : 15.0.32.11 689944 Bytes 15.10.2017 22:42:57 repair.rdf : 1.0.33.4 1384555 Bytes 19.10.2017 10:21:52 AVREG.DLL : 15.0.32.8 456632 Bytes 15.10.2017 22:42:57 avlode.dll : 15.0.32.11 908160 Bytes 15.10.2017 22:42:56 avlode.rdf : 14.0.5.130 168771 Bytes 01.06.2017 06:31:57 XBV00005.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33 XBV00006.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33 XBV00007.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33 XBV00008.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33 XBV00009.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33 XBV00010.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33 XBV00011.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33 XBV00012.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33 XBV00013.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33 XBV00014.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33 XBV00015.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33 XBV00016.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33 XBV00017.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00018.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00019.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00020.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00021.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00022.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00023.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00024.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00025.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00026.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00027.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00028.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00029.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00030.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00031.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00032.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00033.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00034.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00035.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00036.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00037.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00038.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00039.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00040.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00041.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34 XBV00111.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06 XBV00112.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06 XBV00113.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06 XBV00114.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06 XBV00115.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06 XBV00116.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06 XBV00117.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06 XBV00118.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06 XBV00119.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06 XBV00120.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00121.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00122.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00123.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00124.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00125.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00126.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00127.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00128.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00129.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00130.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00131.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00132.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00133.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00134.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00135.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00136.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00137.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00138.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00139.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00140.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00141.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00142.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00143.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07 XBV00144.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00145.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00146.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00147.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00148.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00149.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00150.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00151.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00152.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00153.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00154.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00155.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00156.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00157.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00158.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00159.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00160.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00161.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00162.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00163.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00164.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00165.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00166.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00167.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00168.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08 XBV00169.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00170.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00171.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00172.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00173.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00174.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00175.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00176.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00177.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00178.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00179.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00180.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00181.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00182.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00183.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00184.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00185.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00186.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00187.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00188.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00189.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00190.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00191.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09 XBV00192.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00193.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00194.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00195.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00196.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00197.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00198.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00199.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00200.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00201.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00202.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00203.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00204.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00205.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00206.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00207.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00208.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00209.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00210.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00211.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00212.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00213.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00214.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00215.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00216.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10 XBV00217.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00218.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00219.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00220.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00221.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00222.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00223.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00224.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00225.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00226.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00227.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00228.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00229.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00230.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00231.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00232.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00233.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00234.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00235.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00236.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00237.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00238.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00239.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11 XBV00240.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00241.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00242.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00243.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00244.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00245.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00246.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00247.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00248.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00249.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00250.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00251.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00252.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00253.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00254.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00255.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12 XBV00000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 11:22:49 XBV00001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 10:14:33 XBV00002.VDF : 8.14.23.204 6929408 Bytes 21.08.2017 08:59:18 XBV00003.VDF : 8.14.27.162 5130752 Bytes 15.09.2017 09:29:37 XBV00004.VDF : 8.14.30.174 4774912 Bytes 10.10.2017 17:09:03 XBV00042.VDF : 8.14.30.176 21504 Bytes 10.10.2017 21:08:59 XBV00043.VDF : 8.14.30.178 24576 Bytes 10.10.2017 21:08:59 XBV00044.VDF : 8.14.30.182 97280 Bytes 11.10.2017 08:38:26 XBV00045.VDF : 8.14.30.184 36864 Bytes 11.10.2017 16:38:26 XBV00046.VDF : 8.14.30.186 28160 Bytes 11.10.2017 16:38:26 XBV00047.VDF : 8.14.30.188 2048 Bytes 11.10.2017 16:38:26 XBV00048.VDF : 8.14.30.190 40960 Bytes 11.10.2017 18:38:27 XBV00049.VDF : 8.14.30.192 10752 Bytes 11.10.2017 18:38:27 XBV00050.VDF : 8.14.30.194 14848 Bytes 11.10.2017 22:38:27 XBV00051.VDF : 8.14.30.198 99328 Bytes 12.10.2017 10:37:45 XBV00052.VDF : 8.14.30.200 2048 Bytes 12.10.2017 10:37:45 XBV00053.VDF : 8.14.30.202 20480 Bytes 12.10.2017 10:37:45 XBV00054.VDF : 8.14.30.204 14336 Bytes 12.10.2017 14:37:45 XBV00055.VDF : 8.14.30.206 16896 Bytes 12.10.2017 14:37:45 XBV00056.VDF : 8.14.30.208 2560 Bytes 12.10.2017 14:37:45 XBV00057.VDF : 8.14.30.210 28160 Bytes 12.10.2017 16:37:45 XBV00058.VDF : 8.14.30.212 13312 Bytes 12.10.2017 16:37:45 XBV00059.VDF : 8.14.30.214 11776 Bytes 12.10.2017 18:37:45 XBV00060.VDF : 8.14.30.216 14848 Bytes 12.10.2017 20:37:44 XBV00061.VDF : 8.14.30.218 14336 Bytes 12.10.2017 20:37:44 XBV00062.VDF : 8.14.30.222 67584 Bytes 13.10.2017 08:30:49 XBV00063.VDF : 8.14.30.232 11776 Bytes 13.10.2017 08:30:49 XBV00064.VDF : 8.14.30.242 10240 Bytes 13.10.2017 10:30:48 XBV00065.VDF : 8.14.30.252 16384 Bytes 13.10.2017 10:30:48 XBV00066.VDF : 8.14.31.6 8704 Bytes 13.10.2017 12:30:48 XBV00067.VDF : 8.14.31.8 6656 Bytes 13.10.2017 14:30:48 XBV00068.VDF : 8.14.31.10 10240 Bytes 13.10.2017 16:30:48 XBV00069.VDF : 8.14.31.12 27648 Bytes 13.10.2017 18:30:47 XBV00070.VDF : 8.14.31.14 15872 Bytes 13.10.2017 18:30:48 XBV00071.VDF : 8.14.31.16 19456 Bytes 13.10.2017 20:30:49 XBV00072.VDF : 8.14.31.22 110080 Bytes 14.10.2017 08:36:43 XBV00073.VDF : 8.14.31.24 14848 Bytes 14.10.2017 10:36:42 XBV00074.VDF : 8.14.31.26 16384 Bytes 14.10.2017 12:36:43 XBV00075.VDF : 8.14.31.28 14336 Bytes 14.10.2017 14:36:43 XBV00076.VDF : 8.14.31.30 24576 Bytes 14.10.2017 08:26:04 XBV00077.VDF : 8.14.31.32 126464 Bytes 15.10.2017 08:26:04 XBV00078.VDF : 8.14.31.34 30208 Bytes 15.10.2017 10:26:03 XBV00079.VDF : 8.14.31.36 14848 Bytes 15.10.2017 12:26:03 XBV00080.VDF : 8.14.31.38 24064 Bytes 15.10.2017 14:26:03 XBV00081.VDF : 8.14.31.40 129024 Bytes 16.10.2017 08:34:10 XBV00082.VDF : 8.14.31.42 17920 Bytes 16.10.2017 08:34:10 XBV00083.VDF : 8.14.31.44 9216 Bytes 16.10.2017 08:34:10 XBV00084.VDF : 8.14.31.46 17408 Bytes 16.10.2017 10:34:09 XBV00085.VDF : 8.14.31.48 13824 Bytes 16.10.2017 12:34:11 XBV00086.VDF : 8.14.31.50 13824 Bytes 16.10.2017 14:34:12 XBV00087.VDF : 8.14.31.52 9728 Bytes 16.10.2017 16:34:12 XBV00088.VDF : 8.14.31.54 10752 Bytes 16.10.2017 16:34:12 XBV00089.VDF : 8.14.31.56 17408 Bytes 16.10.2017 18:34:12 XBV00090.VDF : 8.14.31.58 12288 Bytes 16.10.2017 20:34:12 XBV00091.VDF : 8.14.31.64 98304 Bytes 17.10.2017 08:46:18 XBV00092.VDF : 8.14.31.66 13824 Bytes 17.10.2017 10:46:18 XBV00093.VDF : 8.14.31.68 13312 Bytes 17.10.2017 10:46:18 XBV00094.VDF : 8.14.31.70 31232 Bytes 17.10.2017 12:46:17 XBV00095.VDF : 8.14.31.80 18432 Bytes 17.10.2017 16:46:17 XBV00096.VDF : 8.14.31.88 22528 Bytes 17.10.2017 16:46:17 XBV00097.VDF : 8.14.31.96 23552 Bytes 17.10.2017 18:46:22 XBV00098.VDF : 8.14.31.104 12288 Bytes 17.10.2017 20:46:19 XBV00099.VDF : 8.14.31.112 19456 Bytes 17.10.2017 22:46:19 XBV00100.VDF : 8.14.31.116 79872 Bytes 18.10.2017 08:42:27 XBV00101.VDF : 8.14.31.118 32256 Bytes 18.10.2017 12:42:26 XBV00102.VDF : 8.14.31.120 39936 Bytes 18.10.2017 16:42:27 XBV00103.VDF : 8.14.31.122 2048 Bytes 18.10.2017 16:42:27 XBV00104.VDF : 8.14.31.124 42496 Bytes 18.10.2017 20:42:26 XBV00105.VDF : 8.14.31.126 21504 Bytes 18.10.2017 22:42:26 XBV00106.VDF : 8.14.31.130 68608 Bytes 19.10.2017 08:21:50 XBV00107.VDF : 8.14.31.132 11776 Bytes 19.10.2017 08:21:50 XBV00108.VDF : 8.14.31.134 8704 Bytes 19.10.2017 10:21:52 XBV00109.VDF : 8.14.31.136 11776 Bytes 19.10.2017 10:21:52 XBV00110.VDF : 8.14.31.138 11264 Bytes 19.10.2017 12:21:52 LOCAL001.VDF : 8.14.31.138 201551872 Bytes 19.10.2017 12:22:15 Engineversion : 8.3.48.62 AEBB.DLL : 8.1.3.0 59296 Bytes 17.10.2016 10:18:29 AECORE.DLL : 8.3.14.0 266480 Bytes 22.08.2017 14:33:34 AECRYPTO.DLL : 8.2.1.0 129904 Bytes 17.10.2016 10:18:29 AEDROID.DLL : 8.4.3.406 2801640 Bytes 11.10.2017 12:38:25 AEEMU.DLL : 8.1.3.8 404328 Bytes 17.10.2016 10:18:29 AEEXP.DLL : 8.4.4.32 353752 Bytes 12.08.2017 13:49:58 AEGEN.DLL : 8.1.8.322 678648 Bytes 07.02.2017 14:07:07 AEHELP.DLL : 8.3.3.0 299728 Bytes 30.08.2017 14:44:34 AEHEUR.DLL : 8.1.6.66 11533432 Bytes 12.10.2017 14:37:45 AELIBINF.DLL : 8.2.1.4 68464 Bytes 17.10.2016 10:18:29 AEMOBILE.DLL : 8.1.18.4 346872 Bytes 16.02.2017 15:07:37 AEOFFICE.DLL : 8.4.1.26 623896 Bytes 11.10.2017 12:38:25 AEPACK.DLL : 8.4.2.74 835856 Bytes 22.09.2017 11:50:16 AERDL.DLL : 8.2.2.36 835848 Bytes 01.06.2017 12:31:56 AESBX.DLL : 8.2.22.14 1667056 Bytes 02.08.2017 10:56:57 AESCN.DLL : 8.3.7.2 158416 Bytes 31.08.2017 13:20:21 AESCRIPT.DLL : 8.3.3.82 935600 Bytes 18.10.2017 12:42:26 AEVDF.DLL : 8.3.3.4 142184 Bytes 17.10.2016 10:18:29 AVWINLL.DLL : 15.0.32.8 37448 Bytes 15.10.2017 22:42:55 AVPREF.DLL : 15.0.32.8 63920 Bytes 15.10.2017 22:42:57 AVREP.DLL : 15.0.32.8 234888 Bytes 15.10.2017 22:42:57 AVARKT.DLL : 15.0.32.8 241096 Bytes 15.10.2017 22:42:55 SQLITE3.DLL : 15.0.32.8 472744 Bytes 15.10.2017 22:43:04 AVSMTP.DLL : 15.0.32.8 90392 Bytes 15.10.2017 22:42:58 NETNT.DLL : 15.0.32.8 26568 Bytes 15.10.2017 22:43:03 CommonImageRc.dll: 15.0.32.8 3878048 Bytes 15.10.2017 22:42:55 CommonTextRc.dll: 15.0.32.8 82592 Bytes 15.10.2017 22:42:55 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Prüfung Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, F:, G:, H:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Auszulassende Dateien.................: Beginn des Suchlaufs: Donnerstag, 19. Oktober 2017 15:30 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C  '[INFO] Es wurde kein Virus gefunden! Bootsektor 'HDD2(E '[INFO] Es wurde kein Virus gefunden! Bootsektor 'HDD1(F:, G:, H '[INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '175' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '133' Modul(e) wurden durchsucht Durchsuche Prozess 'aspnet_state.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'DbxSvc.exe' - '22' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '35' Modul(e) wurden durchsucht Durchsuche Prozess 'wmdc.exe' - '43' Modul(e) wurden durchsucht Durchsuche Prozess 'Monitor.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'WsAppService.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.ServiceHost.exe' - '121' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamtray.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.Systray.exe' - '134' Modul(e) wurden durchsucht Durchsuche Prozess 'HPSupportSolutionsFrameworkService.exe' - '56' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '137' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '138' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '117' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '113' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'gramblr.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '127' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1950' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'E:\' <LW E Festplatte> Beginne mit der Suche in 'F:\' Beginne mit der Suche in 'G:\' <Grosses LW F:> Beginne mit der Suche in 'H:\' <Laufwerk> Ende des Suchlaufs: Donnerstag, 19. Oktober 2017 20:28 Benötigte Zeit: 4:57:58 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 95068 Verzeichnisse wurden überprüft 7974499 Dateien wurden geprüft 0 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 7974499 Dateien ohne Befall 84579 Archive wurden durchsucht 0 Warnungen 0 Hinweise 638050 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden ============================================================== Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 19.10.17 Scan-Zeit: 22:23 Protokolldatei: 528ea5fc-b50b-11e7-9b74-98ded0011a03.json Administrator: Ja -Softwaredaten- Version: 3.2.2.2029 Komponentenversion: 1.0.212 Version des Aktualisierungspakets: 1.0.3051 Lizenz: Abgelaufen -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: FOST-PC\FoSt -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Ergebnis: Abgeschlossen Gescannte Objekte: 317413 Erkannte Bedrohungen: 0 (keine bösartigen Elemente erkannt) In die Quarantäne verschobene Bedrohungen: 0 (keine bösartigen Elemente erkannt) Abgelaufene Zeit: 1 Min., 28 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) (end) ================================================================== # AdwCleaner 7.0.3.1 - Logfile created on Thu Oct 19 20:37:37 2017 # Updated on 2017/29/09 by Malwarebytes # Database: 10-17-2017.1 # Running on Windows 7 Professional (X64) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.DriverPack, [Key] - HKU\S-1-5-21-3808906135-1075954958-230453891-1000\Software\drpsu PUP.Optional.DriverPack, [Key] - HKCU\Software\drpsu ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ########## Auf Anfrage von AdwCleaner, ob die zwei Dateien (DriverPack) entfernt werden sollen habe ich noch bestätigt - die sind also vermeintlich weg. So.... jetzt bin ich dann am Ende mit meinem "Latein"! Wer hat Lust/Zeit/Nerv mir da bitte aus der Tinte zu helfen. (Zur Einschätzung - bin durchschnittlicher User mit Nischentalenten, also kein Crack :-) ) Liebe Grüsse Steff Geändert von ForstSteff (19.10.2017 um 23:08 Uhr) |
|
20.10.2017, 00:29
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | HTML/ExpKit.Gen2 infizierungZitat:
Gelesen und verstanden? Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
20.10.2017, 13:35
| #3 |
| | HTML/ExpKit.Gen2 infizierung Danke für die Hilfe!
__________________Hinweis auch verstanden - hatte ich auch aus genannten Gründen nicht vor So, hier nun das Angefragte: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-10-2017 01
durchgeführt von FoSt (Administrator) auf FOST-PC (20-10-2017 14:23:04)
Gestartet von C:\Users\FoSt\Downloads
Geladene Profile: FoSt (Verfügbare Profile: FoSt)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
() C:\Program Files\Gramblr\gramblr.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-08-27] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3566904 2017-10-17] (Dropbox, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\Run: [OpenOffice Updater] => C:\Users\FoSt\AppData\Roaming\OpenOffice Updater\Updater.exe [388032 2017-05-02] ()
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\MountPoints2: {388d8ec7-b593-11e6-aeda-806e6f6e6963} - D:\pcwstart.exe
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\MountPoints2: {3a98f561-c11a-11e6-bc8b-98ded0011a03} - I:\LG_PC_Programs.exe
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\MountPoints2: {4e15321a-57cf-11e7-a087-98ded0011a03} - I:\LG_PC_Programs.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CDBB5D85-D74A-48E5-AC01-605A69B11B28}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DF02370D-2052-4B70-8303-CF5281EE716D}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {845A637A-BCCC-4997-B521-7273E60DE173} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3808906135-1075954958-230453891-1000 -> DefaultScope {845A637A-BCCC-4997-B521-7273E60DE173} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-07-29] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-29] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: z6f5tbd7.default-1485377070088-1504087553989
FF ProfilePath: C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989 [2017-10-20]
FF Extension: (YouTube™ Flash® Player) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2017-09-10]
FF Extension: (Panel for Pinterest™) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\jid1-Jf3tAGwqs5Hjqz@jetpack.xpi [2017-08-30]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-12]
FF Extension: (Save Button for Pinterest) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\{677a8f98-fd64-40b0-a883-b8c95d0cbf17}.xpi [2017-10-17]
FF Extension: (Adblock Plus) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-09-08]
FF ProfilePath: C:\Users\FoSt\AppData\Roaming\kompozer.net\KompoZer\Profiles\f5gh9cgi.default [2017-09-11]
FF ProfilePath: C:\Users\FoSt\AppData\Roaming\KompoZer\Profiles\pxfpbsmk.default [2016-12-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-16] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-29] (Oracle Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-16] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3808906135-1075954958-230453891-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3808906135-1075954958-230453891-1000: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.spiegel.de/
CHR StartupUrls: Default -> "hxxp://www.spiegel.de/"
CHR Profile: C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default [2017-10-20]
CHR Extension: (ProxFlow) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-01-24]
CHR Extension: (Präsentationen) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-28]
CHR Extension: (YouTube) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-28]
CHR Extension: (Adblock Plus) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-26]
CHR Extension: (Mixcloud) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcenekolminfbkcbchinlcgfhpmggpk [2016-11-28]
CHR Extension: (Tabellen) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-28]
CHR Extension: („Merken“-Button von Pinterest) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2017-10-11]
CHR Extension: (Spiegel Plus Unlocker) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\khbbdndcakejgofaekchimcdmkcjofeo [2017-10-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Notifications for Instagram) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\opnbmdkdflhjiclaoiiifmheknpccalb [2017-10-19]
CHR Extension: (Google Mail) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-28]
CHR Extension: (Chrome Media Router) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-22]
CHR Profile: C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\System Profile [2017-09-10]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-10-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-10-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-10-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-10-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [408944 2017-10-16] (Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-19] (Dropbox, Inc.)
S2 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-19] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-10-17] (Dropbox, Inc.)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [11750992 2017-10-09] () [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [323952 2017-09-27] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe [473312 2017-03-20] (Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AndnetBus; C:\Windows\System32\DRIVERS\lgandnetbus64.sys [30208 2016-08-31] (LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2016-08-24] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2016-08-24] (LG Electronics Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-15] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [194272 2017-09-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-15] (Avira Operations GmbH & Co. KG)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2014-04-24] (Intel Corporation)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [58880 2008-07-31] (Infineon Technologies AG)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-20] (Malwarebytes)
R3 Serenum; C:\Windows\System32\DRIVERS\nuvserenum.sys [23552 2014-01-12] (Windows (R) Win 7 DDK provider)
R3 Serial; C:\Windows\System32\DRIVERS\nuvserial.sys [86016 2014-01-12] (Nuvoton Technology Corp.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-10-01] (Synaptics Incorporated)
R3 tpg64win7; C:\Windows\System32\DRIVERS\tpg64win7.sys [648808 2012-02-23] (TP-LINK TECHNOLOGIES CO., LTD)
S3 dbx; system32\DRIVERS\dbx.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-20 14:23 - 2017-10-20 14:23 - 000016784 _____ C:\Users\FoSt\Downloads\FRST.txt
2017-10-20 14:23 - 2017-10-20 14:23 - 000000000 ____D C:\FRST
2017-10-20 14:22 - 2017-10-20 14:22 - 002402816 _____ (Farbar) C:\Users\FoSt\Downloads\FRST64.exe
2017-10-20 10:47 - 2017-10-20 10:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-10-19 23:12 - 2017-10-19 23:12 - 000001120 _____ C:\Users\Public\Desktop\Avira.lnk
2017-10-19 22:43 - 2017-10-20 10:32 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-19 22:43 - 2017-10-19 22:43 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-19 22:43 - 2017-10-19 22:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-19 22:43 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-10-19 22:42 - 2017-10-19 22:42 - 071535032 _____ (Malwarebytes ) C:\Users\FoSt\Downloads\mb3-setup-consumer-3.2.2.2029-1.0.212-1.0.2951.exe
2017-10-19 22:40 - 2017-10-19 22:40 - 008250832 _____ (Malwarebytes) C:\Users\FoSt\Downloads\adwcleaner_7.0.3.1(1).exe
2017-10-19 22:36 - 2017-10-19 22:42 - 000000000 ____D C:\AdwCleaner
2017-10-19 22:36 - 2017-10-19 22:36 - 008250832 _____ (Malwarebytes) C:\Users\FoSt\Downloads\adwcleaner_7.0.3.1.exe
2017-10-18 14:27 - 2017-10-18 14:27 - 000220416 _____ C:\Users\FoSt\Downloads\4766-Borax-fluessig-D.pdf
2017-10-18 14:26 - 2017-10-18 14:26 - 000064964 _____ C:\Users\FoSt\Downloads\4769F-FluoronD.pdf
2017-10-17 17:48 - 2017-10-17 17:48 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-10-17 17:48 - 2017-10-17 17:48 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-10-17 17:48 - 2017-10-17 17:48 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-10-17 17:48 - 2017-10-17 17:48 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-10-16 01:24 - 2017-10-16 01:24 - 000760852 _____ C:\Users\FoSt\Downloads\bonus-wichtige-webdesign-grundlagen(1).pdf
2017-10-16 01:23 - 2017-10-16 01:23 - 000760852 _____ C:\Users\FoSt\Downloads\bonus-wichtige-webdesign-grundlagen.pdf
2017-10-14 11:00 - 2017-10-14 11:01 - 000805213 _____ C:\Users\FoSt\Downloads\171013-Rock-Queen-Freebie-TKopf.zip
2017-10-10 22:46 - 2017-10-10 22:46 - 004508598 _____ C:\Users\FoSt\Downloads\Anleitung-zur-Erstellung-eines-Newsletters.pdf
2017-10-10 19:30 - 2017-10-10 19:30 - 001532424 _____ (CHIP Digital GmbH) C:\Users\FoSt\Downloads\Who Is On My Wifi Wer ist in meinem WLAN - CHIP-Installer.exe
2017-10-09 12:33 - 2017-10-09 12:33 - 000044574 _____ C:\Users\FoSt\Downloads\UT7215.DST
2017-10-09 11:02 - 2017-10-09 11:02 - 000513334 _____ C:\Users\FoSt\Downloads\order_Lankes_21104_09_10_2017-f1871323ff.pdf
2017-10-05 18:41 - 2017-10-05 18:41 - 000000093 _____ C:\Users\FoSt\Downloads\listen.pls
2017-10-04 08:26 - 2017-10-04 08:26 - 000000000 ____D C:\Program Files\Malwarebytes
2017-10-04 08:25 - 2017-10-04 08:25 - 068408664 _____ (Malwarebytes ) C:\Users\FoSt\Downloads\mb3-setup-consumer-3.2.2.2029.exe
2017-09-24 22:33 - 2017-09-24 22:33 - 000250368 _____ C:\Users\FoSt\Documents\Publikation1.pub
2017-09-22 22:35 - 2017-09-22 22:35 - 000513286 _____ C:\Users\FoSt\Downloads\order_Lankes_20704_22_09_2017-c6dd95f134.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-20 14:23 - 2016-12-02 20:18 - 000000000 ____D C:\ProgramData\Gramblr
2017-10-20 13:45 - 2016-12-19 03:35 - 000001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-10-20 12:42 - 2017-09-19 11:22 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2017-10-20 10:47 - 2016-12-19 03:35 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-10-20 10:39 - 2009-07-14 06:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-20 10:39 - 2009-07-14 06:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-20 10:38 - 2016-11-29 02:01 - 000000000 ____D C:\Users\FoSt\AppData\LocalLow\Mozilla
2017-10-20 10:35 - 2011-04-12 09:43 - 000702198 _____ C:\Windows\system32\perfh007.dat
2017-10-20 10:35 - 2011-04-12 09:43 - 000149838 _____ C:\Windows\system32\perfc007.dat
2017-10-20 10:35 - 2009-07-14 07:13 - 001626920 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-20 10:35 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-20 10:32 - 2017-03-10 01:22 - 000000000 ____D C:\Users\FoSt\AppData\Roaming\OpenOffice Updater
2017-10-20 10:31 - 2016-12-19 03:35 - 000001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-10-20 10:31 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-19 23:12 - 2017-09-19 11:22 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger
2017-10-19 23:12 - 2016-11-28 20:14 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-19 23:12 - 2016-11-28 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-10-19 22:43 - 2016-12-03 01:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-19 21:58 - 2016-11-28 20:10 - 000000000 ____D C:\Users\FoSt\AppData\Roaming\vlc
2017-10-16 19:29 - 2017-01-21 11:04 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-16 19:29 - 2016-12-13 23:15 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-16 19:29 - 2016-12-13 23:15 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-16 19:29 - 2016-12-13 23:15 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-16 19:29 - 2016-12-13 23:15 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-15 18:50 - 2017-07-25 23:45 - 000000000 ____D C:\Program Files (x86)\AVG
2017-10-15 18:50 - 2017-07-25 23:33 - 000000000 ____D C:\Users\FoSt\AppData\Local\AvgSetupLog
2017-10-15 18:50 - 2017-07-25 23:33 - 000000000 ____D C:\ProgramData\Avg
2017-10-15 14:32 - 2016-12-07 22:16 - 000000000 ____D C:\Users\FoSt\AppData\Local\Audible
2017-10-14 11:42 - 2017-07-16 18:51 - 000000000 ____D C:\Users\Public\Documents\BioScan
2017-10-11 10:28 - 2016-11-29 02:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-11 10:28 - 2016-11-28 19:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-10-10 01:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2017-10-09 10:26 - 2016-12-02 20:18 - 000000000 ____D C:\Program Files\Gramblr
2017-10-06 10:17 - 2017-06-30 11:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-01 09:03 - 2017-06-27 15:04 - 000000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2017-10-01 00:35 - 2017-02-20 20:21 - 000226816 ___SH C:\Users\FoSt\Documents\Thumbs.db
2017-09-25 22:38 - 2016-12-04 13:10 - 001644032 _____ C:\Users\FoSt\Desktop\NaLa Rechn.xls
2017-09-25 21:48 - 2016-12-19 03:37 - 000000000 ___RD C:\Users\FoSt\Dropbox
2017-09-25 18:56 - 2017-08-14 23:51 - 000065024 ___SH C:\Users\Public\Documents\Thumbs.db
2017-09-22 18:28 - 2016-11-28 20:11 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-22 18:28 - 2016-11-28 20:11 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-01-25 01:15 - 2017-08-24 16:39 - 000009216 _____ () C:\Users\FoSt\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-12-04 13:44 - 2016-12-04 13:44 - 000000057 _____ () C:\ProgramData\Ament.ini
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-28 19:51
==================== Ende von FRST.txt ============================
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-10-2017 01
durchgeführt von FoSt (Administrator) auf FOST-PC (20-10-2017 14:23:04)
Gestartet von C:\Users\FoSt\Downloads
Geladene Profile: FoSt (Verfügbare Profile: FoSt)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
() C:\Program Files\Gramblr\gramblr.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-08-27] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3566904 2017-10-17] (Dropbox, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\Run: [OpenOffice Updater] => C:\Users\FoSt\AppData\Roaming\OpenOffice Updater\Updater.exe [388032 2017-05-02] ()
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\MountPoints2: {388d8ec7-b593-11e6-aeda-806e6f6e6963} - D:\pcwstart.exe
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\MountPoints2: {3a98f561-c11a-11e6-bc8b-98ded0011a03} - I:\LG_PC_Programs.exe
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\MountPoints2: {4e15321a-57cf-11e7-a087-98ded0011a03} - I:\LG_PC_Programs.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CDBB5D85-D74A-48E5-AC01-605A69B11B28}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DF02370D-2052-4B70-8303-CF5281EE716D}: [DhcpNameServer] 192.168.178.1
Internet Explorer:
==================
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {845A637A-BCCC-4997-B521-7273E60DE173} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3808906135-1075954958-230453891-1000 -> DefaultScope {845A637A-BCCC-4997-B521-7273E60DE173} URL =
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-07-29] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-29] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: z6f5tbd7.default-1485377070088-1504087553989
FF ProfilePath: C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989 [2017-10-20]
FF Extension: (YouTube™ Flash® Player) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2017-09-10]
FF Extension: (Panel for Pinterest™) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\jid1-Jf3tAGwqs5Hjqz@jetpack.xpi [2017-08-30]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-12]
FF Extension: (Save Button for Pinterest) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\{677a8f98-fd64-40b0-a883-b8c95d0cbf17}.xpi [2017-10-17]
FF Extension: (Adblock Plus) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-09-08]
FF ProfilePath: C:\Users\FoSt\AppData\Roaming\kompozer.net\KompoZer\Profiles\f5gh9cgi.default [2017-09-11]
FF ProfilePath: C:\Users\FoSt\AppData\Roaming\KompoZer\Profiles\pxfpbsmk.default [2016-12-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-16] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-29] (Oracle Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-16] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3808906135-1075954958-230453891-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3808906135-1075954958-230453891-1000: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HomePage: Default -> hxxp://www.spiegel.de/
CHR StartupUrls: Default -> "hxxp://www.spiegel.de/"
CHR Profile: C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default [2017-10-20]
CHR Extension: (ProxFlow) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-01-24]
CHR Extension: (Präsentationen) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-28]
CHR Extension: (YouTube) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-28]
CHR Extension: (Adblock Plus) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-26]
CHR Extension: (Mixcloud) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcenekolminfbkcbchinlcgfhpmggpk [2016-11-28]
CHR Extension: (Tabellen) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-28]
CHR Extension: („Merken“-Button von Pinterest) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2017-10-11]
CHR Extension: (Spiegel Plus Unlocker) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\khbbdndcakejgofaekchimcdmkcjofeo [2017-10-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Notifications for Instagram) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\opnbmdkdflhjiclaoiiifmheknpccalb [2017-10-19]
CHR Extension: (Google Mail) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-28]
CHR Extension: (Chrome Media Router) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-22]
CHR Profile: C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\System Profile [2017-09-10]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-10-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-10-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-10-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-10-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [408944 2017-10-16] (Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-19] (Dropbox, Inc.)
S2 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-19] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-10-17] (Dropbox, Inc.)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [11750992 2017-10-09] () [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [323952 2017-09-27] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe [473312 2017-03-20] (Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AndnetBus; C:\Windows\System32\DRIVERS\lgandnetbus64.sys [30208 2016-08-31] (LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2016-08-24] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2016-08-24] (LG Electronics Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-15] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [194272 2017-09-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-15] (Avira Operations GmbH & Co. KG)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2014-04-24] (Intel Corporation)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [58880 2008-07-31] (Infineon Technologies AG)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-20] (Malwarebytes)
R3 Serenum; C:\Windows\System32\DRIVERS\nuvserenum.sys [23552 2014-01-12] (Windows (R) Win 7 DDK provider)
R3 Serial; C:\Windows\System32\DRIVERS\nuvserial.sys [86016 2014-01-12] (Nuvoton Technology Corp.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-10-01] (Synaptics Incorporated)
R3 tpg64win7; C:\Windows\System32\DRIVERS\tpg64win7.sys [648808 2012-02-23] (TP-LINK TECHNOLOGIES CO., LTD)
S3 dbx; system32\DRIVERS\dbx.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-20 14:23 - 2017-10-20 14:23 - 000016784 _____ C:\Users\FoSt\Downloads\FRST.txt
2017-10-20 14:23 - 2017-10-20 14:23 - 000000000 ____D C:\FRST
2017-10-20 14:22 - 2017-10-20 14:22 - 002402816 _____ (Farbar) C:\Users\FoSt\Downloads\FRST64.exe
2017-10-20 10:47 - 2017-10-20 10:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-10-19 23:12 - 2017-10-19 23:12 - 000001120 _____ C:\Users\Public\Desktop\Avira.lnk
2017-10-19 22:43 - 2017-10-20 10:32 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-19 22:43 - 2017-10-19 22:43 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-19 22:43 - 2017-10-19 22:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-19 22:43 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-10-19 22:42 - 2017-10-19 22:42 - 071535032 _____ (Malwarebytes ) C:\Users\FoSt\Downloads\mb3-setup-consumer-3.2.2.2029-1.0.212-1.0.2951.exe
2017-10-19 22:40 - 2017-10-19 22:40 - 008250832 _____ (Malwarebytes) C:\Users\FoSt\Downloads\adwcleaner_7.0.3.1(1).exe
2017-10-19 22:36 - 2017-10-19 22:42 - 000000000 ____D C:\AdwCleaner
2017-10-19 22:36 - 2017-10-19 22:36 - 008250832 _____ (Malwarebytes) C:\Users\FoSt\Downloads\adwcleaner_7.0.3.1.exe
2017-10-18 14:27 - 2017-10-18 14:27 - 000220416 _____ C:\Users\FoSt\Downloads\4766-Borax-fluessig-D.pdf
2017-10-18 14:26 - 2017-10-18 14:26 - 000064964 _____ C:\Users\FoSt\Downloads\4769F-FluoronD.pdf
2017-10-17 17:48 - 2017-10-17 17:48 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-10-17 17:48 - 2017-10-17 17:48 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-10-17 17:48 - 2017-10-17 17:48 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-10-17 17:48 - 2017-10-17 17:48 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-10-16 01:24 - 2017-10-16 01:24 - 000760852 _____ C:\Users\FoSt\Downloads\bonus-wichtige-webdesign-grundlagen(1).pdf
2017-10-16 01:23 - 2017-10-16 01:23 - 000760852 _____ C:\Users\FoSt\Downloads\bonus-wichtige-webdesign-grundlagen.pdf
2017-10-14 11:00 - 2017-10-14 11:01 - 000805213 _____ C:\Users\FoSt\Downloads\171013-Rock-Queen-Freebie-TKopf.zip
2017-10-10 22:46 - 2017-10-10 22:46 - 004508598 _____ C:\Users\FoSt\Downloads\Anleitung-zur-Erstellung-eines-Newsletters.pdf
2017-10-10 19:30 - 2017-10-10 19:30 - 001532424 _____ (CHIP Digital GmbH) C:\Users\FoSt\Downloads\Who Is On My Wifi Wer ist in meinem WLAN - CHIP-Installer.exe
2017-10-09 12:33 - 2017-10-09 12:33 - 000044574 _____ C:\Users\FoSt\Downloads\UT7215.DST
2017-10-09 11:02 - 2017-10-09 11:02 - 000513334 _____ C:\Users\FoSt\Downloads\order_Lankes_21104_09_10_2017-f1871323ff.pdf
2017-10-05 18:41 - 2017-10-05 18:41 - 000000093 _____ C:\Users\FoSt\Downloads\listen.pls
2017-10-04 08:26 - 2017-10-04 08:26 - 000000000 ____D C:\Program Files\Malwarebytes
2017-10-04 08:25 - 2017-10-04 08:25 - 068408664 _____ (Malwarebytes ) C:\Users\FoSt\Downloads\mb3-setup-consumer-3.2.2.2029.exe
2017-09-24 22:33 - 2017-09-24 22:33 - 000250368 _____ C:\Users\FoSt\Documents\Publikation1.pub
2017-09-22 22:35 - 2017-09-22 22:35 - 000513286 _____ C:\Users\FoSt\Downloads\order_Lankes_20704_22_09_2017-c6dd95f134.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-10-20 14:23 - 2016-12-02 20:18 - 000000000 ____D C:\ProgramData\Gramblr
2017-10-20 13:45 - 2016-12-19 03:35 - 000001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-10-20 12:42 - 2017-09-19 11:22 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2017-10-20 10:47 - 2016-12-19 03:35 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-10-20 10:39 - 2009-07-14 06:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-20 10:39 - 2009-07-14 06:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-20 10:38 - 2016-11-29 02:01 - 000000000 ____D C:\Users\FoSt\AppData\LocalLow\Mozilla
2017-10-20 10:35 - 2011-04-12 09:43 - 000702198 _____ C:\Windows\system32\perfh007.dat
2017-10-20 10:35 - 2011-04-12 09:43 - 000149838 _____ C:\Windows\system32\perfc007.dat
2017-10-20 10:35 - 2009-07-14 07:13 - 001626920 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-20 10:35 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-20 10:32 - 2017-03-10 01:22 - 000000000 ____D C:\Users\FoSt\AppData\Roaming\OpenOffice Updater
2017-10-20 10:31 - 2016-12-19 03:35 - 000001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-10-20 10:31 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-19 23:12 - 2017-09-19 11:22 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger
2017-10-19 23:12 - 2016-11-28 20:14 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-19 23:12 - 2016-11-28 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-10-19 22:43 - 2016-12-03 01:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-19 21:58 - 2016-11-28 20:10 - 000000000 ____D C:\Users\FoSt\AppData\Roaming\vlc
2017-10-16 19:29 - 2017-01-21 11:04 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-16 19:29 - 2016-12-13 23:15 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-16 19:29 - 2016-12-13 23:15 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-16 19:29 - 2016-12-13 23:15 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-16 19:29 - 2016-12-13 23:15 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-15 18:50 - 2017-07-25 23:45 - 000000000 ____D C:\Program Files (x86)\AVG
2017-10-15 18:50 - 2017-07-25 23:33 - 000000000 ____D C:\Users\FoSt\AppData\Local\AvgSetupLog
2017-10-15 18:50 - 2017-07-25 23:33 - 000000000 ____D C:\ProgramData\Avg
2017-10-15 14:32 - 2016-12-07 22:16 - 000000000 ____D C:\Users\FoSt\AppData\Local\Audible
2017-10-14 11:42 - 2017-07-16 18:51 - 000000000 ____D C:\Users\Public\Documents\BioScan
2017-10-11 10:28 - 2016-11-29 02:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-11 10:28 - 2016-11-28 19:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-10-10 01:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2017-10-09 10:26 - 2016-12-02 20:18 - 000000000 ____D C:\Program Files\Gramblr
2017-10-06 10:17 - 2017-06-30 11:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-01 09:03 - 2017-06-27 15:04 - 000000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2017-10-01 00:35 - 2017-02-20 20:21 - 000226816 ___SH C:\Users\FoSt\Documents\Thumbs.db
2017-09-25 22:38 - 2016-12-04 13:10 - 001644032 _____ C:\Users\FoSt\Desktop\NaLa Rechn.xls
2017-09-25 21:48 - 2016-12-19 03:37 - 000000000 ___RD C:\Users\FoSt\Dropbox
2017-09-25 18:56 - 2017-08-14 23:51 - 000065024 ___SH C:\Users\Public\Documents\Thumbs.db
2017-09-22 18:28 - 2016-11-28 20:11 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-22 18:28 - 2016-11-28 20:11 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-01-25 01:15 - 2017-08-24 16:39 - 000009216 _____ () C:\Users\FoSt\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-12-04 13:44 - 2016-12-04 13:44 - 000000057 _____ () C:\ProgramData\Ament.ini
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-11-28 19:51
==================== Ende von FRST.txt ============================
Hoffe, hab alles richtig gemacht..... Grüsse Steff |
|
20.10.2017, 16:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HTML/ExpKit.Gen2 infizierung du hast 2x dasselbe Log gepostet, es fehlt das Log "addition.txt"
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.10.2017, 18:11
| #5 |
| | HTML/ExpKit.Gen2 infizierung Entschuldigung! Soll nicht passieren: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01
durchgeführt von FoSt (20-10-2017 14:23:25)
Gestartet von C:\Users\FoSt\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-11-28 17:54:45)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3808906135-1075954958-230453891-500 - Administrator - Disabled)
FoSt (S-1-5-21-3808906135-1075954958-230453891-1000 - Administrator - Enabled) => C:\Users\FoSt
Gast (S-1-5-21-3808906135-1075954958-230453891-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3808906135-1075954958-230453891-1003 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{0EBC740B-4363-489B-8C27-98CE0740BA19}) (Version: 18.2.4 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.170 - Adobe Systems Incorporated)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2000370894.48.56.33295594 - Audible, Inc.)
Avira (HKLM-x32\...\{79C4A62C-8CC2-44AC-91FE-1299A215B4B7}) (Version: 1.2.98.29730 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f5da837f-e932-4f55-995c-7e97c5cbebdd}) (Version: 1.2.98.29730 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.32.12 - Avira Operations GmbH & Co. KG)
Corel Shell Extension - 64Bit (HKLM\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF011}) (Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Capture (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF012}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Content (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF016}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Draw (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF013}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Extra Content (HKLM-x32\...\{80FDAE30-CDB6-4015-AFC7-86A762A5AD9B}) (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Filters (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF017}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - FontNav (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF019}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics SUite X4 - ICA (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF010}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - IPM (HKLM-x32\...\{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang BR (HKLM-x32\...\{1A9DAB4D-46CD-4CBF-A9FC-28D8AA8D2FCF}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang CZ (HKLM-x32\...\{FFFE7261-2318-4227-B827-E9E05E16DFE5}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang DE (HKLM-x32\...\{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang EN (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF100}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang ES (HKLM-x32\...\{D2827848-7D2A-4547-9AD1-C965FB3E6344}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang FR (HKLM-x32\...\{9D306690-3173-42CD-94C6-9EF9318AF24B}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang IT (HKLM-x32\...\{D0160DD3-6F62-4F1E-B999-6C68D3AE7390}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang NL (HKLM-x32\...\{A6C27FFF-75EF-4B5B-A64E-F9E128994908}) (Version: 14.2 - Uw bedrijfsnaam) Hidden
CorelDRAW Graphics Suite X4 - Lang PL (HKLM-x32\...\{6834B8AE-D23B-4B26-A919-6515844CF2BA}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang SU (HKLM-x32\...\{40FC81EA-21F7-44FB-A6F2-A4D6328F4C4F}) (Version: 14.2 - Yrityksen nimi) Hidden
CorelDRAW Graphics Suite X4 - Lang SV (HKLM-x32\...\{9CDA415B-974B-4384-8CA6-9327D5B4270B}) (Version: 14.2 - Ditt företagsnamn) Hidden
CorelDRAW Graphics Suite X4 - PP (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF014}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - VBA (HKLM-x32\...\{BF439B41-0252-48DE-8B8B-0430CB26A181}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF000}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X4 - Extra Content (HKLM-x32\...\_{80FDAE30-CDB6-4015-AFC7-86A762A5AD9B}) (Version: - Corel Corporation)
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (HKLM-x32\...\_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}) (Version: - Corel Corporation)
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (HKLM-x32\...\{CE2DA11A-917F-4CF5-AB55-755EC115DD10}) (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X4 (HKLM-x32\...\_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}) (Version: - Corel Corporation)
Dropbox (HKLM-x32\...\Dropbox) (Version: 37.4.29 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Gramblr (HKLM\...\Gramblr) (Version: 2.9.82 - Gramblr Team)
HP Deskjet 1010 series - Grundlegende Software für das Gerät (HKLM\...\{0DE81A9F-2182-4DCB-93E7-05255CFF6937}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 1010 series Hilfe (HKLM-x32\...\{307E9E87-616E-4DC5-B509-6AB3BD2BBF87}) (Version: 30.0.0 - Hewlett Packard)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{4F396B08-301D-4E53-A372-95A7E93ABD04}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.8.37.11 - HP Inc.)
ifolor Designer (HKLM-x32\...\ifolor-Designer) (Version: - Ifolor AG)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.0 - Intel)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
LG Bridge (HKLM-x32\...\LG Bridge) (Version: 1.2.36 - LG Electronics)
LG Mobile Drivers (HKLM-x32\...\{C3C008A7-D4A5-4E19-B0D6-72043D6EFE34}) (Version: 4.2.0 - LG Electronics)
LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
MEDION GoPal Assistant (HKLM-x32\...\{D342A9DA-7B42-4893-877E-206BB9B21242}) (Version: 6.4.20.20000 - MEDION)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 56.0 (x64 de) (HKLM\...\Mozilla Firefox 56.0 (x64 de)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla)
Mozilla Thunderbird 52.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.4.0 (x86 de)) (Version: 52.4.0 - Mozilla)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice)
TAXMAN 2016 (HKLM-x32\...\{E4F52EC2-63AA-402B-A849-F3771F9CE142}) (Version: 21.36.103 - Haufe-Lexware GmbH & Co.KG)
Ulead PhotoImpact 10 (HKLM-x32\...\{FE58B892-3825-4610-A6A2-E6EFCA83BD97}) (Version: 10.0 - Ulead System)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows Mobile Device Center Driver Update (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-10-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-01-30] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-10-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {110A6008-4F9B-4A8E-B40D-86464588C415} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-10-16] (Avira Operations GmbH & Co. KG)
Task: {1313B7A3-EE3F-437E-9FD5-A3DE46256C7C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-28] (Google Inc.)
Task: {136F3BB2-601D-4FCF-A28F-F946D1A6C28F} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {14AB06EB-EB3C-4B67-8FF7-004EC28709A6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {2401045E-871C-4E82-9F34-A8625CAB5D8F} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2017-05-20] (Tracker Software Products (Canada) Ltd.)
Task: {5E6B80D9-1425-40C6-9225-FF3ABFCEBCF3} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {6299308E-F1D8-4750-8C8A-E7335D189071} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {A59160D1-0432-4647-93B9-457DA2CE7818} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-19] (Dropbox, Inc.)
Task: {AA02D31D-CCE4-47D0-86C6-B57AA807F8A5} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-07-21] (Oracle Corporation)
Task: {CCDC171D-B914-4505-939A-C521B3182F3F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-19] (Dropbox, Inc.)
Task: {E190BB57-4815-41F7-B818-51587AA7AD9F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-16] (Adobe Systems Incorporated)
Task: {E8040422-20A6-41EE-BDE5-2393961871F9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {FF77B3AD-57C4-4C4B-86A1-CCF4C394667E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-28] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2008-09-08 11:19 - 2008-09-08 11:19 - 000022016 _____ () C:\Windows\System32\cl31cl6.dll
2016-11-28 20:02 - 2015-01-30 15:29 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-08-30 10:44 - 2017-10-09 10:26 - 011750992 _____ () C:\Program Files\Gramblr\gramblr.exe
2017-10-19 22:43 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2016-11-29 01:53 - 2004-07-26 18:11 - 000028672 ____N () C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{A19A04F3-C0C8-470F-BEB8-DF6558E56F27}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe
FirewallRules: [{36E1BF73-EBB2-4DF7-94DE-51A16C855F19}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{E1F01208-D069-4F21-8F41-7A0911E5FCA9}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{A0C7398D-1994-484B-84D1-87C7DF52E04A}] => (Allow) C:\Program Files\HP\HP Deskjet 1010 series\Bin\USBSetup.exe
FirewallRules: [{CC6AAB67-73B0-4A2D-B83B-BE53738D3793}] => (Allow) C:\Program Files\HP\HP Deskjet 1010 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{4C3238BB-5F2B-4258-BAE2-24A50EF98F9D}] => (Allow) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
FirewallRules: [{FE1EDD2C-D511-4F50-9406-AA58913DC67E}] => (Allow) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
FirewallRules: [{234E561B-429A-4CF3-A692-BB52DCAED180}] => (Allow) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
FirewallRules: [{46C922EF-F544-454F-B19D-0C57189CCCA3}] => (Allow) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
FirewallRules: [{11598895-2BD9-4A81-A55C-E278B620BC20}] => (Allow) C:\Program Files (x86)\Audible\Bin\Manager.exe
FirewallRules: [{DD1DA21B-19C5-4A69-AF7F-1F89C93A6261}] => (Allow) C:\Program Files (x86)\Audible\Bin\Manager.exe
FirewallRules: [{2EF28283-043C-4171-BBEB-0652D07B5370}] => (Allow) C:\Program Files (x86)\Audible\Bin\Manager.exe
FirewallRules: [{40106962-ECF5-4466-9263-FAAF166CAEF8}] => (Allow) C:\Program Files (x86)\Audible\Bin\Manager.exe
FirewallRules: [{B8513DC8-0FC9-401E-9B73-EA53319092C1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{204A4AB0-5536-4F89-A715-2B6DF196CD73}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B507263F-C6D2-4AB7-943F-5375A6CBE83B}C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe] => (Allow) C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe
FirewallRules: [UDP Query User{C0EEB86A-7E9E-41DA-8962-3C2F5DDEF7CA}C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe] => (Allow) C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe
FirewallRules: [TCP Query User{25F98431-32F3-4927-81DF-C6326B944A59}C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe] => (Allow) C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe
FirewallRules: [UDP Query User{46B2A365-8C95-4EFC-AF10-11568698FBC2}C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe] => (Allow) C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe
FirewallRules: [{5FEF303D-69D1-4160-B15D-D4FAD45486A3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{DDE753CA-748C-4B50-9759-3B69C9BD8557}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (10/20/2017 10:32:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/19/2017 10:40:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (10/19/2017 10:29:56 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (10/19/2017 10:29:56 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (10/19/2017 10:29:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (10/19/2017 10:29:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (10/19/2017 09:58:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (10/19/2017 09:58:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (10/19/2017 09:58:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Error: (10/19/2017 09:58:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Systemfehler:
=============
Error: (10/19/2017 10:41:59 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (10/19/2017 10:41:59 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (10/19/2017 10:40:25 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ESProtectionDriver
Error: (10/19/2017 10:39:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (10/19/2017 10:39:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (10/19/2017 10:39:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Connectivity für Gramblr." wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 500 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/19/2017 10:39:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/19/2017 10:39:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Application Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (10/19/2017 10:39:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (10/19/2017 10:39:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 8062.25 MB
Verfügbarer physikalischer RAM: 2365.75 MB
Summe virtueller Speicher: 16122.7 MB
Verfügbarer virtueller Speicher: 10349.82 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:119.14 GB) (Free:13.27 GB) NTFS
Drive e: (LW E Festplatte) (Fixed) (Total:298.09 GB) (Free:137.5 GB) NTFS
Drive f: () (Fixed) (Total:245.67 GB) (Free:123.37 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (Grosses LW F:) (Fixed) (Total:845.59 GB) (Free:681.45 GB) NTFS
Drive h: (Laufwerk) (Fixed) (Total:765.27 GB) (Free:526.66 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 624E7D1E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: D05DB5C1)
Partition 1: (Active) - (Size=245.7 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=845.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=771.8 GB) - (Type=05)
========================================================
Disk: 2 (Size: 298.1 GB) (Disk ID: EBEDA63E)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
|
|
20.10.2017, 19:41
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HTML/ExpKit.Gen2 infizierung Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel. Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog Lade Dir bitte von hier  Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________ --> HTML/ExpKit.Gen2 infizierung |
|
20.10.2017, 22:59
| #7 |
| | HTML/ExpKit.Gen2 infizierung Ganz kurze Zwischenmeldung! TrojanerBoard Mitglied cytonno hatte mir folgende PN geschrieben: [zitat:] kann leider auf dein Thema (https://www.trojaner-board.de/187052-html-expkit-gen2-infizierung.html) nicht antworten, aber bin per Google darauf gestoßen, weil ich die gleiche Meldung erhalten habe. Die Meldung wurde bei mir durch das Chrome Plugin "Spiegel Plus Unlocker" verursacht. Nachdem ich es deinstalliert habe (deaktivieren reicht nicht) und Chrome neu gestartet habe, kamen keine Meldungen mehr. Falls das bei dir auch klappt, dann schreib die Lösung doch am besten mit in deinen Thread Grüße [/zitat] Ich weiß, das Teil hatte ich mal installiert. Hab es deinstalliert und.... seitdem ist Ruhe! Scheinbar erscheint dieser Unlocker ähnlich diesem Virus und wird als solcher markiert. Jedenfalls ist jetzt der Spuk vorbei und zwar auf beiden Rechnern! Cytonno auf jeden Fall mal ganz dicken lieben DANK! Aber ich mach jetzt mal mit cosinus´Empfehlungen weiter und deinstaliere jetzt den alten Krempel! Wollte nur diese Info gleich weiterleiten! Grüsse Steff Hallo cosinus, so, jetzt habe ich nach Anweisung alle Programme deinstalliert - auch Avira und Avira Antivirus. Das heißt ja nun, dass der Rechner vollkommen OHNE Schutz im Netz ist!  Wie lange kann so etwas gut gehen? - Habe da kein gutes Gefühl. Der Rechner ist aber im Netz und kann da nicht raus.  Grüsse Steff |
|
21.10.2017, 06:50
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HTML/ExpKit.Gen2 infizierung Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.10.2017, 09:40
| #9 |
| | HTML/ExpKit.Gen2 infizierung Moin :-) hier das Log Code:
ATTFilter ---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.3.1001
(c) Malwarebytes Corporation 2011-2012
OS version: 6.1.7601 Windows 7 Service Pack 1 x64
Account is Administrative
Internet Explorer version: 8.0.7601.17514
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, H:\ DRIVE_FIXED
CPU speed: 3.093000 GHz
Memory total: 8453881856, free: 6548480000
Downloaded database version: v2017.10.21.03
Downloaded database version: v2017.10.14.01
Downloaded database version: v2017.09.01.01
=======================================
------------ Kernel report ------------
10/21/2017 10:28:30
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\DRIVERS\iaStorA.sys
\SystemRoot\system32\DRIVERS\storport.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\DRIVERS\iaStorF.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\e1c62x64.sys
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\tpg64win7.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\nuvserial.sys
\SystemRoot\system32\DRIVERS\nuvserenum.sys
\SystemRoot\system32\DRIVERS\IFXTPM.SYS
\SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
\SystemRoot\system32\DRIVERS\ICCWDT.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\rdpbus.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\usbscan.sys
\SystemRoot\system32\DRIVERS\usbprint.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\Drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
----------- End -----------
Done!
Scan started
Database versions:
main: v2017.10.21.03
rootkit: v2017.10.14.01
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa80096f4060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80096f4ab0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80096f4060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80095e8860, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa8006ce0040, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa8006f5b240, DeviceName: \Device\0000005c\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 624E7D1E
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 204800
Partition is bootable
Partition file system is NTFS
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 206848 Numsec = 249860096
Partition is not bootable
Partition file system is NTFS
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Disk Size: 128035676160 bytes
Sector size: 512 bytes
Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xfffffa80096f5060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80096f5b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80096f5060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80095e9b10, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa8006f5f060, DeviceName: \Device\0000005e\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: D05DB5C1
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 515209082
Partition is bootable
Partition file system is NTFS
Partition 1 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 515220615 Numsec = 1773321673
Partition is not bootable
Partition file system is NTFS
Partition 2 type is Extended with CSH (0x5)
Partition is NOT ACTIVE.
Partition starts at LBA: 2288543742 Numsec = 1618485250
Partition is not bootable
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Disk Size: 2000398934016 bytes
Sector size: 512 bytes
Done!
Physical Sector Size: 512
Drive: 2, DevicePointer: 0xfffffa80096f6060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80096f6b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80096f6060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80095eac50, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa8006f5f9c0, DeviceName: \Device\0000005f\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 2
Scanning MBR on drive 2...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: EBEDA63E
Partition information:
Partition 0 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 2048 Numsec = 625137664
Partition is not bootable
Partition file system is NTFS
Partition 1 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Partition 2 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Partition 3 type is Empty (0x0)
Partition is NOT ACTIVE.
Partition starts at LBA: 0 Numsec = 0
Partition is not bootable
Disk Size: 320072933376 bytes
Sector size: 512 bytes
Done!
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xfffffa800a834790, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800a87a040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800a834790, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800a836450, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa800a835060, DeviceName: \Device\00000073\, DriverName: \Driver\USBSTOR\
------------ End ----------
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-80F69D73EBC81A6A077D60FC3AE6BFBF88C16BF3.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-80F69D73EBC81A6A077D60FC3AE6BFBF88C16BF3.bin.7C" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-80F69D73EBC81A6A077D60FC3AE6BFBF88C16BF3.bin.83" is compressed (flags = 1)
Scan finished
=======================================
Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-206848-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-1-515220615-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-2-2288543742-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-r.mbam...
Removal finished
|
|
21.10.2017, 11:06
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HTML/ExpKit.Gen2 infizierung Anleitung bitte richtig lesen, du hast das falsche Log gepostet
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.10.2017, 13:21
| #11 | |
| | HTML/ExpKit.Gen2 infizierungZitat:
Antirootkit hat bei mir keinen Fund angezeigt und somit keinen Neustart angewiesen. Ich habe auch diese erstellte (log)Datei, welche erstellt worden sein sollte, nicht gefunden.  Geändert von ForstSteff (21.10.2017 um 14:05 Uhr) |
|
21.10.2017, 14:02
| #12 |
| | HTML/ExpKit.Gen2 infizierung Sorry.... habs (genau!!! lesen :-D ) Malwarebytes Anti-Rootkit BETA 1.9.3.1001 www.malwarebytes.org Database version: main: v2017.10.21.03 rootkit: v2017.10.14.01 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 FoSt :: FOST-PC [administrator] 21.10.2017 10:28:35 mbar-log-2017-10-21 (10-28-35).txt Scan type: Quick scan Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken Scan options disabled: Objects scanned: 263286 Time elapsed: 6 minute(s), 1 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 0 (No malicious items detected) Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) Physical Sectors Detected: 0 (No malicious items detected) (end) |
|
21.10.2017, 14:20
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HTML/ExpKit.Gen2 infizierung Jetzt musst du das künftig nur noch das mit den CODE-Tags richtig lesen  Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner v7.x Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.10.2017, 15:36
| #14 |
| | HTML/ExpKit.Gen2 infizierung Lass mal.... bekomm ich schon noch hin, wenn wir beide hier paar Jahre üben  Code:
ATTFilter # AdwCleaner 7.0.3.1 - Logfile created on Sat Oct 21 14:27:37 2017
# Updated on 2017/29/09 by Malwarebytes
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support
***** [ Services ] *****
No malicious services deleted.
***** [ Folders ] *****
No malicious folders deleted.
***** [ Files ] *****
No malicious files deleted.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks deleted.
***** [ Registry ] *****
No malicious registry entries deleted.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries deleted.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries deleted.
*************************
::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0
*************************
C:/AdwCleaner/AdwCleaner[C0].txt - [1223 B] - [2017/10/19 20:39:22]
C:/AdwCleaner/AdwCleaner[S0].txt - [1069 B] - [2017/10/19 20:37:37]
C:/AdwCleaner/AdwCleaner[S1].txt - [1090 B] - [2017/10/19 20:42:0]
C:/AdwCleaner/AdwCleaner[S2].txt - [1158 B] - [2017/10/21 14:26:49]
########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
so, dann hier: JRT Logfile: Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64
Ran by FoSt (Administrator) on 21.10.2017 at 16:32:46,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 19
Successfully deleted: C:\Users\FoSt\Documents\add-in express (Folder)
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\46A6ERD3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8PQ5NRI3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8SWDZMF3 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U01BME5C (Temporary Internet Files Folder)
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGMYPD30 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\46A6ERD3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8PQ5NRI3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8SWDZMF3 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U01BME5C (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGMYPD30 (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.10.2017 at 16:34:21,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
|
|
21.10.2017, 15:42
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | HTML/ExpKit.Gen2 infizierung Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu HTML/ExpKit.Gen2 infizierung |
| avira, bericht, chromium, computer, csrss.exe, datei, explorer.exe, festplatte, frage, free, fritzbox, laufwerk, logfile, lsass.exe, modul, neu, programm, prozesse, registry, services.exe, spoolsv.exe, svchost.exe, windows, winlogon.exe, wmi, wmp |
dann auf 
und dann auf 
. 
