Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HTML/ExpKit.Gen2 infizierung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.10.2017, 23:42   #1
ForstSteff
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



Hallo in die Runde der Leidtragenden.

Systemsituation:
3 Computer im Heimnetzwerk Kabelgebunden über FritzBox AVM.
Infizierung der zwei Arbeitsrechner. Beim Dritten hab ich nicht nachgesehen - der ist irrelevant - kann ich auch vom Netz nehmen und neu aufsetzen.

Seit gestern meldet AVIRA Free in regelmäßigen Abständen den HTML/ExpKit.Gen2 und setzt ihn in die Quarantäne. Bei Systemprüfung allerdings wird er nicht angezeigt.
Am zuverlässigsten meldet Avira bei der Nutzung von Google Chrome diesen Virus - jedoch auch manchmal bei Firefox.
Der Fundort ist:
C:Users/FoSt/AppData/Local/Temp/scoped_div 2188_26391/CRX_INSTALL/client.js
wobei die scoped_div Nummer sich ändert.

Ich hätte gerne ein Avira Bericht in der von euch angegebenen Form gespeichert - aber das sieht bei mir vollkommen anders aus :-/
Ich habe jetzt mal so viel kopiert wie möglich um Infos zu bieten.
Ich hoffe, jemand kann etwas damit anfangen.
Würde sehr erleichtert sein, wenn wir das wieder geregelt bekommen.



Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 19. Oktober 2017 15:30


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FOST-PC

Versionsinformationen:
build.dat : 15.0.32.12 121593 Bytes 05.10.2017 18:53:00
AVSCAN.EXE : 15.0.32.11 1560592 Bytes 15.10.2017 22:42:57
AVSCANRC.DLL : 15.0.32.8 73768 Bytes 15.10.2017 22:42:57
LUKE.DLL : 15.0.32.8 82144 Bytes 15.10.2017 22:43:03
AVSCPLR.DLL : 15.0.32.11 156888 Bytes 15.10.2017 22:42:58
REPAIR.DLL : 15.0.32.11 689944 Bytes 15.10.2017 22:42:57
repair.rdf : 1.0.33.4 1384555 Bytes 19.10.2017 10:21:52
AVREG.DLL : 15.0.32.8 456632 Bytes 15.10.2017 22:42:57
avlode.dll : 15.0.32.11 908160 Bytes 15.10.2017 22:42:56
avlode.rdf : 14.0.5.130 168771 Bytes 01.06.2017 06:31:57
XBV00005.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33
XBV00006.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33
XBV00007.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33
XBV00008.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33
XBV00009.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33
XBV00010.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33
XBV00011.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33
XBV00012.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33
XBV00013.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33
XBV00014.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33
XBV00015.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33
XBV00016.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:33
XBV00017.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00018.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00019.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00020.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00021.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00022.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00023.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00024.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00025.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00026.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00027.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00028.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00029.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00030.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00031.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00032.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00033.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00034.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00035.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00036.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00037.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00038.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00039.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00040.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00041.VDF : 8.14.19.50 2048 Bytes 26.07.2017 10:14:34
XBV00111.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06
XBV00112.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06
XBV00113.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06
XBV00114.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06
XBV00115.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06
XBV00116.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06
XBV00117.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06
XBV00118.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06
XBV00119.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:06
XBV00120.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00121.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00122.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00123.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00124.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00125.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00126.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00127.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00128.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00129.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00130.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00131.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00132.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00133.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00134.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00135.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00136.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00137.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00138.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00139.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00140.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00141.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00142.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00143.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:07
XBV00144.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00145.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00146.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00147.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00148.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00149.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00150.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00151.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00152.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00153.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00154.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00155.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00156.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00157.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00158.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00159.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00160.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00161.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00162.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00163.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00164.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00165.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00166.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00167.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00168.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:08
XBV00169.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00170.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00171.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00172.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00173.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00174.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00175.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00176.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00177.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00178.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00179.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00180.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00181.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00182.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00183.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00184.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00185.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00186.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00187.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00188.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00189.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00190.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00191.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:09
XBV00192.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00193.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00194.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00195.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00196.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00197.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00198.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00199.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00200.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00201.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00202.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00203.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00204.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00205.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00206.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00207.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00208.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00209.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00210.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00211.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00212.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00213.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00214.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00215.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00216.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:10
XBV00217.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00218.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00219.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00220.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00221.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00222.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00223.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00224.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00225.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00226.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00227.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00228.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00229.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00230.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00231.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00232.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00233.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00234.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00235.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00236.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00237.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00238.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00239.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:11
XBV00240.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00241.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00242.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00243.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00244.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00245.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00246.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00247.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00248.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00249.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00250.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00251.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00252.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00253.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00254.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00255.VDF : 8.14.30.174 2048 Bytes 10.10.2017 17:09:12
XBV00000.VDF : 7.14.1.132 155588096 Bytes 25.04.2017 11:22:49
XBV00001.VDF : 7.14.18.244 21405696 Bytes 26.07.2017 10:14:33
XBV00002.VDF : 8.14.23.204 6929408 Bytes 21.08.2017 08:59:18
XBV00003.VDF : 8.14.27.162 5130752 Bytes 15.09.2017 09:29:37
XBV00004.VDF : 8.14.30.174 4774912 Bytes 10.10.2017 17:09:03
XBV00042.VDF : 8.14.30.176 21504 Bytes 10.10.2017 21:08:59
XBV00043.VDF : 8.14.30.178 24576 Bytes 10.10.2017 21:08:59
XBV00044.VDF : 8.14.30.182 97280 Bytes 11.10.2017 08:38:26
XBV00045.VDF : 8.14.30.184 36864 Bytes 11.10.2017 16:38:26
XBV00046.VDF : 8.14.30.186 28160 Bytes 11.10.2017 16:38:26
XBV00047.VDF : 8.14.30.188 2048 Bytes 11.10.2017 16:38:26
XBV00048.VDF : 8.14.30.190 40960 Bytes 11.10.2017 18:38:27
XBV00049.VDF : 8.14.30.192 10752 Bytes 11.10.2017 18:38:27
XBV00050.VDF : 8.14.30.194 14848 Bytes 11.10.2017 22:38:27
XBV00051.VDF : 8.14.30.198 99328 Bytes 12.10.2017 10:37:45
XBV00052.VDF : 8.14.30.200 2048 Bytes 12.10.2017 10:37:45
XBV00053.VDF : 8.14.30.202 20480 Bytes 12.10.2017 10:37:45
XBV00054.VDF : 8.14.30.204 14336 Bytes 12.10.2017 14:37:45
XBV00055.VDF : 8.14.30.206 16896 Bytes 12.10.2017 14:37:45
XBV00056.VDF : 8.14.30.208 2560 Bytes 12.10.2017 14:37:45
XBV00057.VDF : 8.14.30.210 28160 Bytes 12.10.2017 16:37:45
XBV00058.VDF : 8.14.30.212 13312 Bytes 12.10.2017 16:37:45
XBV00059.VDF : 8.14.30.214 11776 Bytes 12.10.2017 18:37:45
XBV00060.VDF : 8.14.30.216 14848 Bytes 12.10.2017 20:37:44
XBV00061.VDF : 8.14.30.218 14336 Bytes 12.10.2017 20:37:44
XBV00062.VDF : 8.14.30.222 67584 Bytes 13.10.2017 08:30:49
XBV00063.VDF : 8.14.30.232 11776 Bytes 13.10.2017 08:30:49
XBV00064.VDF : 8.14.30.242 10240 Bytes 13.10.2017 10:30:48
XBV00065.VDF : 8.14.30.252 16384 Bytes 13.10.2017 10:30:48
XBV00066.VDF : 8.14.31.6 8704 Bytes 13.10.2017 12:30:48
XBV00067.VDF : 8.14.31.8 6656 Bytes 13.10.2017 14:30:48
XBV00068.VDF : 8.14.31.10 10240 Bytes 13.10.2017 16:30:48
XBV00069.VDF : 8.14.31.12 27648 Bytes 13.10.2017 18:30:47
XBV00070.VDF : 8.14.31.14 15872 Bytes 13.10.2017 18:30:48
XBV00071.VDF : 8.14.31.16 19456 Bytes 13.10.2017 20:30:49
XBV00072.VDF : 8.14.31.22 110080 Bytes 14.10.2017 08:36:43
XBV00073.VDF : 8.14.31.24 14848 Bytes 14.10.2017 10:36:42
XBV00074.VDF : 8.14.31.26 16384 Bytes 14.10.2017 12:36:43
XBV00075.VDF : 8.14.31.28 14336 Bytes 14.10.2017 14:36:43
XBV00076.VDF : 8.14.31.30 24576 Bytes 14.10.2017 08:26:04
XBV00077.VDF : 8.14.31.32 126464 Bytes 15.10.2017 08:26:04
XBV00078.VDF : 8.14.31.34 30208 Bytes 15.10.2017 10:26:03
XBV00079.VDF : 8.14.31.36 14848 Bytes 15.10.2017 12:26:03
XBV00080.VDF : 8.14.31.38 24064 Bytes 15.10.2017 14:26:03
XBV00081.VDF : 8.14.31.40 129024 Bytes 16.10.2017 08:34:10
XBV00082.VDF : 8.14.31.42 17920 Bytes 16.10.2017 08:34:10
XBV00083.VDF : 8.14.31.44 9216 Bytes 16.10.2017 08:34:10
XBV00084.VDF : 8.14.31.46 17408 Bytes 16.10.2017 10:34:09
XBV00085.VDF : 8.14.31.48 13824 Bytes 16.10.2017 12:34:11
XBV00086.VDF : 8.14.31.50 13824 Bytes 16.10.2017 14:34:12
XBV00087.VDF : 8.14.31.52 9728 Bytes 16.10.2017 16:34:12
XBV00088.VDF : 8.14.31.54 10752 Bytes 16.10.2017 16:34:12
XBV00089.VDF : 8.14.31.56 17408 Bytes 16.10.2017 18:34:12
XBV00090.VDF : 8.14.31.58 12288 Bytes 16.10.2017 20:34:12
XBV00091.VDF : 8.14.31.64 98304 Bytes 17.10.2017 08:46:18
XBV00092.VDF : 8.14.31.66 13824 Bytes 17.10.2017 10:46:18
XBV00093.VDF : 8.14.31.68 13312 Bytes 17.10.2017 10:46:18
XBV00094.VDF : 8.14.31.70 31232 Bytes 17.10.2017 12:46:17
XBV00095.VDF : 8.14.31.80 18432 Bytes 17.10.2017 16:46:17
XBV00096.VDF : 8.14.31.88 22528 Bytes 17.10.2017 16:46:17
XBV00097.VDF : 8.14.31.96 23552 Bytes 17.10.2017 18:46:22
XBV00098.VDF : 8.14.31.104 12288 Bytes 17.10.2017 20:46:19
XBV00099.VDF : 8.14.31.112 19456 Bytes 17.10.2017 22:46:19
XBV00100.VDF : 8.14.31.116 79872 Bytes 18.10.2017 08:42:27
XBV00101.VDF : 8.14.31.118 32256 Bytes 18.10.2017 12:42:26
XBV00102.VDF : 8.14.31.120 39936 Bytes 18.10.2017 16:42:27
XBV00103.VDF : 8.14.31.122 2048 Bytes 18.10.2017 16:42:27
XBV00104.VDF : 8.14.31.124 42496 Bytes 18.10.2017 20:42:26
XBV00105.VDF : 8.14.31.126 21504 Bytes 18.10.2017 22:42:26
XBV00106.VDF : 8.14.31.130 68608 Bytes 19.10.2017 08:21:50
XBV00107.VDF : 8.14.31.132 11776 Bytes 19.10.2017 08:21:50
XBV00108.VDF : 8.14.31.134 8704 Bytes 19.10.2017 10:21:52
XBV00109.VDF : 8.14.31.136 11776 Bytes 19.10.2017 10:21:52
XBV00110.VDF : 8.14.31.138 11264 Bytes 19.10.2017 12:21:52
LOCAL001.VDF : 8.14.31.138 201551872 Bytes 19.10.2017 12:22:15
Engineversion : 8.3.48.62
AEBB.DLL : 8.1.3.0 59296 Bytes 17.10.2016 10:18:29
AECORE.DLL : 8.3.14.0 266480 Bytes 22.08.2017 14:33:34
AECRYPTO.DLL : 8.2.1.0 129904 Bytes 17.10.2016 10:18:29
AEDROID.DLL : 8.4.3.406 2801640 Bytes 11.10.2017 12:38:25
AEEMU.DLL : 8.1.3.8 404328 Bytes 17.10.2016 10:18:29
AEEXP.DLL : 8.4.4.32 353752 Bytes 12.08.2017 13:49:58
AEGEN.DLL : 8.1.8.322 678648 Bytes 07.02.2017 14:07:07
AEHELP.DLL : 8.3.3.0 299728 Bytes 30.08.2017 14:44:34
AEHEUR.DLL : 8.1.6.66 11533432 Bytes 12.10.2017 14:37:45
AELIBINF.DLL : 8.2.1.4 68464 Bytes 17.10.2016 10:18:29
AEMOBILE.DLL : 8.1.18.4 346872 Bytes 16.02.2017 15:07:37
AEOFFICE.DLL : 8.4.1.26 623896 Bytes 11.10.2017 12:38:25
AEPACK.DLL : 8.4.2.74 835856 Bytes 22.09.2017 11:50:16
AERDL.DLL : 8.2.2.36 835848 Bytes 01.06.2017 12:31:56
AESBX.DLL : 8.2.22.14 1667056 Bytes 02.08.2017 10:56:57
AESCN.DLL : 8.3.7.2 158416 Bytes 31.08.2017 13:20:21
AESCRIPT.DLL : 8.3.3.82 935600 Bytes 18.10.2017 12:42:26
AEVDF.DLL : 8.3.3.4 142184 Bytes 17.10.2016 10:18:29
AVWINLL.DLL : 15.0.32.8 37448 Bytes 15.10.2017 22:42:55
AVPREF.DLL : 15.0.32.8 63920 Bytes 15.10.2017 22:42:57
AVREP.DLL : 15.0.32.8 234888 Bytes 15.10.2017 22:42:57
AVARKT.DLL : 15.0.32.8 241096 Bytes 15.10.2017 22:42:55
SQLITE3.DLL : 15.0.32.8 472744 Bytes 15.10.2017 22:43:04
AVSMTP.DLL : 15.0.32.8 90392 Bytes 15.10.2017 22:42:58
NETNT.DLL : 15.0.32.8 26568 Bytes 15.10.2017 22:43:03
CommonImageRc.dll: 15.0.32.8 3878048 Bytes 15.10.2017 22:42:55
CommonTextRc.dll: 15.0.32.8 82592 Bytes 15.10.2017 22:42:55

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\Antivirus\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, H:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:

Beginn des Suchlaufs: Donnerstag, 19. Oktober 2017 15:30

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(E'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(F:, G:, H'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '175' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '133' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspnet_state.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DbxSvc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmdc.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'Monitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WsAppService.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamtray.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPSupportSolutionsFrameworkService.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'gramblr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '127' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1950' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'E:\' <LW E Festplatte>
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\' <Grosses LW F:>
Beginne mit der Suche in 'H:\' <Laufwerk>


Ende des Suchlaufs: Donnerstag, 19. Oktober 2017 20:28
Benötigte Zeit: 4:57:58 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

95068 Verzeichnisse wurden überprüft
7974499 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
7974499 Dateien ohne Befall
84579 Archive wurden durchsucht
0 Warnungen
0 Hinweise
638050 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

==============================================================

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 19.10.17
Scan-Zeit: 22:23
Protokolldatei: 528ea5fc-b50b-11e7-9b74-98ded0011a03.json
Administrator: Ja

-Softwaredaten-
Version: 3.2.2.2029
Komponentenversion: 1.0.212
Version des Aktualisierungspakets: 1.0.3051
Lizenz: Abgelaufen

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: FOST-PC\FoSt

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 317413
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

==================================================================

# AdwCleaner 7.0.3.1 - Logfile created on Thu Oct 19 20:37:37 2017
# Updated on 2017/29/09 by Malwarebytes
# Database: 10-17-2017.1
# Running on Windows 7 Professional (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.DriverPack, [Key] - HKU\S-1-5-21-3808906135-1075954958-230453891-1000\Software\drpsu
PUP.Optional.DriverPack, [Key] - HKCU\Software\drpsu

***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries.
*************************



########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt ##########


Auf Anfrage von AdwCleaner, ob die zwei Dateien (DriverPack) entfernt werden sollen habe ich noch bestätigt - die sind also vermeintlich weg.

So.... jetzt bin ich dann am Ende mit meinem "Latein"!

Wer hat Lust/Zeit/Nerv mir da bitte aus der Tinte zu helfen.
(Zur Einschätzung - bin durchschnittlicher User mit Nischentalenten, also kein Crack :-) )

Liebe Grüsse
Steff
Miniaturansicht angehängter Grafiken
HTML/ExpKit.Gen2  infizierung-screenshot-quarantaene-avira.jpg   HTML/ExpKit.Gen2  infizierung-avira-aktivitaetenprotokoll.jpg  

Geändert von ForstSteff (20.10.2017 um 00:08 Uhr)

Alt 20.10.2017, 01:29   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



Zitat:
Systemsituation:
3 Computer im Heimnetzwerk Kabelgebunden über FritzBox AVM.
Pro Thread wird aber jew. nur ein Rechner analysiert. Sonst bricht hier das Chaos aus.

Gelesen und verstanden?





Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 20.10.2017, 14:35   #3
ForstSteff
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



Danke für die Hilfe!
Hinweis auch verstanden - hatte ich auch aus genannten Gründen nicht vor

So, hier nun das Angefragte:
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-10-2017 01
durchgeführt von FoSt (Administrator) auf FOST-PC (20-10-2017 14:23:04)
Gestartet von C:\Users\FoSt\Downloads
Geladene Profile: FoSt (Verfügbare Profile: FoSt)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
() C:\Program Files\Gramblr\gramblr.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-08-27] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3566904 2017-10-17] (Dropbox, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\Run: [OpenOffice Updater] => C:\Users\FoSt\AppData\Roaming\OpenOffice Updater\Updater.exe [388032 2017-05-02] ()
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\MountPoints2: {388d8ec7-b593-11e6-aeda-806e6f6e6963} - D:\pcwstart.exe
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\MountPoints2: {3a98f561-c11a-11e6-bc8b-98ded0011a03} - I:\LG_PC_Programs.exe
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\MountPoints2: {4e15321a-57cf-11e7-a087-98ded0011a03} - I:\LG_PC_Programs.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CDBB5D85-D74A-48E5-AC01-605A69B11B28}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DF02370D-2052-4B70-8303-CF5281EE716D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {845A637A-BCCC-4997-B521-7273E60DE173} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3808906135-1075954958-230453891-1000 -> DefaultScope {845A637A-BCCC-4997-B521-7273E60DE173} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-07-29] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-29] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: z6f5tbd7.default-1485377070088-1504087553989
FF ProfilePath: C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989 [2017-10-20]
FF Extension: (YouTube™ Flash® Player) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2017-09-10]
FF Extension: (Panel for Pinterest™) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\jid1-Jf3tAGwqs5Hjqz@jetpack.xpi [2017-08-30]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-12]
FF Extension: (Save Button for Pinterest) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\{677a8f98-fd64-40b0-a883-b8c95d0cbf17}.xpi [2017-10-17]
FF Extension: (Adblock Plus) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-09-08]
FF ProfilePath: C:\Users\FoSt\AppData\Roaming\kompozer.net\KompoZer\Profiles\f5gh9cgi.default [2017-09-11]
FF ProfilePath: C:\Users\FoSt\AppData\Roaming\KompoZer\Profiles\pxfpbsmk.default [2016-12-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-16] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-29] (Oracle Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-16] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3808906135-1075954958-230453891-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3808906135-1075954958-230453891-1000: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.spiegel.de/
CHR StartupUrls: Default -> "hxxp://www.spiegel.de/"
CHR Profile: C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default [2017-10-20]
CHR Extension: (ProxFlow) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-01-24]
CHR Extension: (Präsentationen) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-28]
CHR Extension: (YouTube) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-28]
CHR Extension: (Adblock Plus) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-26]
CHR Extension: (Mixcloud) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcenekolminfbkcbchinlcgfhpmggpk [2016-11-28]
CHR Extension: (Tabellen) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-28]
CHR Extension: („Merken“-Button von Pinterest) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2017-10-11]
CHR Extension: (Spiegel Plus Unlocker) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\khbbdndcakejgofaekchimcdmkcjofeo [2017-10-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Notifications for Instagram) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\opnbmdkdflhjiclaoiiifmheknpccalb [2017-10-19]
CHR Extension: (Google Mail) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-28]
CHR Extension: (Chrome Media Router) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-22]
CHR Profile: C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\System Profile [2017-09-10]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-10-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-10-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-10-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-10-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [408944 2017-10-16] (Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-19] (Dropbox, Inc.)
S2 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-19] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-10-17] (Dropbox, Inc.)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [11750992 2017-10-09] () [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [323952 2017-09-27] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe [473312 2017-03-20] (Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AndnetBus; C:\Windows\System32\DRIVERS\lgandnetbus64.sys [30208 2016-08-31] (LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2016-08-24] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2016-08-24] (LG Electronics Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-15] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [194272 2017-09-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-15] (Avira Operations GmbH & Co. KG)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2014-04-24] (Intel Corporation)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [58880 2008-07-31] (Infineon Technologies AG)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-20] (Malwarebytes)
R3 Serenum; C:\Windows\System32\DRIVERS\nuvserenum.sys [23552 2014-01-12] (Windows (R) Win 7 DDK provider)
R3 Serial; C:\Windows\System32\DRIVERS\nuvserial.sys [86016 2014-01-12] (Nuvoton Technology Corp.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-10-01] (Synaptics Incorporated)
R3 tpg64win7; C:\Windows\System32\DRIVERS\tpg64win7.sys [648808 2012-02-23] (TP-LINK TECHNOLOGIES CO., LTD)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-20 14:23 - 2017-10-20 14:23 - 000016784 _____ C:\Users\FoSt\Downloads\FRST.txt
2017-10-20 14:23 - 2017-10-20 14:23 - 000000000 ____D C:\FRST
2017-10-20 14:22 - 2017-10-20 14:22 - 002402816 _____ (Farbar) C:\Users\FoSt\Downloads\FRST64.exe
2017-10-20 10:47 - 2017-10-20 10:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-10-19 23:12 - 2017-10-19 23:12 - 000001120 _____ C:\Users\Public\Desktop\Avira.lnk
2017-10-19 22:43 - 2017-10-20 10:32 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-19 22:43 - 2017-10-19 22:43 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-19 22:43 - 2017-10-19 22:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-19 22:43 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-10-19 22:42 - 2017-10-19 22:42 - 071535032 _____ (Malwarebytes ) C:\Users\FoSt\Downloads\mb3-setup-consumer-3.2.2.2029-1.0.212-1.0.2951.exe
2017-10-19 22:40 - 2017-10-19 22:40 - 008250832 _____ (Malwarebytes) C:\Users\FoSt\Downloads\adwcleaner_7.0.3.1(1).exe
2017-10-19 22:36 - 2017-10-19 22:42 - 000000000 ____D C:\AdwCleaner
2017-10-19 22:36 - 2017-10-19 22:36 - 008250832 _____ (Malwarebytes) C:\Users\FoSt\Downloads\adwcleaner_7.0.3.1.exe
2017-10-18 14:27 - 2017-10-18 14:27 - 000220416 _____ C:\Users\FoSt\Downloads\4766-Borax-fluessig-D.pdf
2017-10-18 14:26 - 2017-10-18 14:26 - 000064964 _____ C:\Users\FoSt\Downloads\4769F-FluoronD.pdf
2017-10-17 17:48 - 2017-10-17 17:48 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-10-17 17:48 - 2017-10-17 17:48 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-10-17 17:48 - 2017-10-17 17:48 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-10-17 17:48 - 2017-10-17 17:48 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-10-16 01:24 - 2017-10-16 01:24 - 000760852 _____ C:\Users\FoSt\Downloads\bonus-wichtige-webdesign-grundlagen(1).pdf
2017-10-16 01:23 - 2017-10-16 01:23 - 000760852 _____ C:\Users\FoSt\Downloads\bonus-wichtige-webdesign-grundlagen.pdf
2017-10-14 11:00 - 2017-10-14 11:01 - 000805213 _____ C:\Users\FoSt\Downloads\171013-Rock-Queen-Freebie-TKopf.zip
2017-10-10 22:46 - 2017-10-10 22:46 - 004508598 _____ C:\Users\FoSt\Downloads\Anleitung-zur-Erstellung-eines-Newsletters.pdf
2017-10-10 19:30 - 2017-10-10 19:30 - 001532424 _____ (CHIP Digital GmbH) C:\Users\FoSt\Downloads\Who Is On My Wifi Wer ist in meinem WLAN - CHIP-Installer.exe
2017-10-09 12:33 - 2017-10-09 12:33 - 000044574 _____ C:\Users\FoSt\Downloads\UT7215.DST
2017-10-09 11:02 - 2017-10-09 11:02 - 000513334 _____ C:\Users\FoSt\Downloads\order_Lankes_21104_09_10_2017-f1871323ff.pdf
2017-10-05 18:41 - 2017-10-05 18:41 - 000000093 _____ C:\Users\FoSt\Downloads\listen.pls
2017-10-04 08:26 - 2017-10-04 08:26 - 000000000 ____D C:\Program Files\Malwarebytes
2017-10-04 08:25 - 2017-10-04 08:25 - 068408664 _____ (Malwarebytes ) C:\Users\FoSt\Downloads\mb3-setup-consumer-3.2.2.2029.exe
2017-09-24 22:33 - 2017-09-24 22:33 - 000250368 _____ C:\Users\FoSt\Documents\Publikation1.pub
2017-09-22 22:35 - 2017-09-22 22:35 - 000513286 _____ C:\Users\FoSt\Downloads\order_Lankes_20704_22_09_2017-c6dd95f134.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-20 14:23 - 2016-12-02 20:18 - 000000000 ____D C:\ProgramData\Gramblr
2017-10-20 13:45 - 2016-12-19 03:35 - 000001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-10-20 12:42 - 2017-09-19 11:22 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2017-10-20 10:47 - 2016-12-19 03:35 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-10-20 10:39 - 2009-07-14 06:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-20 10:39 - 2009-07-14 06:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-20 10:38 - 2016-11-29 02:01 - 000000000 ____D C:\Users\FoSt\AppData\LocalLow\Mozilla
2017-10-20 10:35 - 2011-04-12 09:43 - 000702198 _____ C:\Windows\system32\perfh007.dat
2017-10-20 10:35 - 2011-04-12 09:43 - 000149838 _____ C:\Windows\system32\perfc007.dat
2017-10-20 10:35 - 2009-07-14 07:13 - 001626920 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-20 10:35 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-20 10:32 - 2017-03-10 01:22 - 000000000 ____D C:\Users\FoSt\AppData\Roaming\OpenOffice Updater
2017-10-20 10:31 - 2016-12-19 03:35 - 000001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-10-20 10:31 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-19 23:12 - 2017-09-19 11:22 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger
2017-10-19 23:12 - 2016-11-28 20:14 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-19 23:12 - 2016-11-28 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-10-19 22:43 - 2016-12-03 01:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-19 21:58 - 2016-11-28 20:10 - 000000000 ____D C:\Users\FoSt\AppData\Roaming\vlc
2017-10-16 19:29 - 2017-01-21 11:04 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-16 19:29 - 2016-12-13 23:15 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-16 19:29 - 2016-12-13 23:15 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-16 19:29 - 2016-12-13 23:15 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-16 19:29 - 2016-12-13 23:15 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-15 18:50 - 2017-07-25 23:45 - 000000000 ____D C:\Program Files (x86)\AVG
2017-10-15 18:50 - 2017-07-25 23:33 - 000000000 ____D C:\Users\FoSt\AppData\Local\AvgSetupLog
2017-10-15 18:50 - 2017-07-25 23:33 - 000000000 ____D C:\ProgramData\Avg
2017-10-15 14:32 - 2016-12-07 22:16 - 000000000 ____D C:\Users\FoSt\AppData\Local\Audible
2017-10-14 11:42 - 2017-07-16 18:51 - 000000000 ____D C:\Users\Public\Documents\BioScan
2017-10-11 10:28 - 2016-11-29 02:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-11 10:28 - 2016-11-28 19:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-10-10 01:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2017-10-09 10:26 - 2016-12-02 20:18 - 000000000 ____D C:\Program Files\Gramblr
2017-10-06 10:17 - 2017-06-30 11:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-01 09:03 - 2017-06-27 15:04 - 000000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2017-10-01 00:35 - 2017-02-20 20:21 - 000226816 ___SH C:\Users\FoSt\Documents\Thumbs.db
2017-09-25 22:38 - 2016-12-04 13:10 - 001644032 _____ C:\Users\FoSt\Desktop\NaLa Rechn.xls
2017-09-25 21:48 - 2016-12-19 03:37 - 000000000 ___RD C:\Users\FoSt\Dropbox
2017-09-25 18:56 - 2017-08-14 23:51 - 000065024 ___SH C:\Users\Public\Documents\Thumbs.db
2017-09-22 18:28 - 2016-11-28 20:11 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-22 18:28 - 2016-11-28 20:11 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-25 01:15 - 2017-08-24 16:39 - 000009216 _____ () C:\Users\FoSt\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-12-04 13:44 - 2016-12-04 13:44 - 000000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-11-28 19:51

==================== Ende von FRST.txt ============================
         
--- --- ---

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-10-2017 01
durchgeführt von FoSt (Administrator) auf FOST-PC (20-10-2017 14:23:04)
Gestartet von C:\Users\FoSt\Downloads
Geladene Profile: FoSt (Verfügbare Profile: FoSt)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Windows\WindowsMobile\wmdc.exe
(Ulead Systems, Inc.) C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe
() C:\Program Files\Gramblr\gramblr.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Windows Mobile Device Center] => C:\Windows\WindowsMobile\wmdc.exe [660360 2007-05-31] (Microsoft Corporation)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-08-27] (Ulead Systems, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [3566904 2017-10-17] (Dropbox, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\Run: [OpenOffice Updater] => C:\Users\FoSt\AppData\Roaming\OpenOffice Updater\Updater.exe [388032 2017-05-02] ()
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\MountPoints2: {388d8ec7-b593-11e6-aeda-806e6f6e6963} - D:\pcwstart.exe
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\MountPoints2: {3a98f561-c11a-11e6-bc8b-98ded0011a03} - I:\LG_PC_Programs.exe
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\MountPoints2: {4e15321a-57cf-11e7-a087-98ded0011a03} - I:\LG_PC_Programs.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{CDBB5D85-D74A-48E5-AC01-605A69B11B28}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{DF02370D-2052-4B70-8303-CF5281EE716D}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-3808906135-1075954958-230453891-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {845A637A-BCCC-4997-B521-7273E60DE173} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3808906135-1075954958-230453891-1000 -> DefaultScope {845A637A-BCCC-4997-B521-7273E60DE173} URL = 
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-07-29] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-07-29] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: z6f5tbd7.default-1485377070088-1504087553989
FF ProfilePath: C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989 [2017-10-20]
FF Extension: (YouTube™ Flash® Player) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\jid1-HAV2inXAnQPIeA@jetpack.xpi [2017-09-10]
FF Extension: (Panel for Pinterest™) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\jid1-Jf3tAGwqs5Hjqz@jetpack.xpi [2017-08-30]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-12]
FF Extension: (Save Button for Pinterest) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\{677a8f98-fd64-40b0-a883-b8c95d0cbf17}.xpi [2017-10-17]
FF Extension: (Adblock Plus) - C:\Users\FoSt\AppData\Roaming\Mozilla\Firefox\Profiles\z6f5tbd7.default-1485377070088-1504087553989\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-09-08]
FF ProfilePath: C:\Users\FoSt\AppData\Roaming\kompozer.net\KompoZer\Profiles\f5gh9cgi.default [2017-09-11]
FF ProfilePath: C:\Users\FoSt\AppData\Roaming\KompoZer\Profiles\pxfpbsmk.default [2016-12-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_27_0_0_170.dll [2017-10-16] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-07-29] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-07-29] (Oracle Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_27_0_0_170.dll [2017-10-16] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-08-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3808906135-1075954958-230453891-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-3808906135-1075954958-230453891-1000: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [Keine Datei]
FF Plugin ProgramFiles/Appdata: C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.spiegel.de/
CHR StartupUrls: Default -> "hxxp://www.spiegel.de/"
CHR Profile: C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default [2017-10-20]
CHR Extension: (ProxFlow) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-01-24]
CHR Extension: (Präsentationen) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (Google Drive) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-11-28]
CHR Extension: (YouTube) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-28]
CHR Extension: (Adblock Plus) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-09-26]
CHR Extension: (Mixcloud) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdcenekolminfbkcbchinlcgfhpmggpk [2016-11-28]
CHR Extension: (Tabellen) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-13]
CHR Extension: (Google Docs Offline) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-11-28]
CHR Extension: („Merken“-Button von Pinterest) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2017-10-11]
CHR Extension: (Spiegel Plus Unlocker) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\khbbdndcakejgofaekchimcdmkcjofeo [2017-10-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-22]
CHR Extension: (Notifications for Instagram) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\opnbmdkdflhjiclaoiiifmheknpccalb [2017-10-19]
CHR Extension: (Google Mail) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-28]
CHR Extension: (Chrome Media Router) - C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-22]
CHR Profile: C:\Users\FoSt\AppData\Local\Google\Chrome\User Data\System Profile [2017-09-10]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-10-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-10-16] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-10-16] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-10-16] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [408944 2017-10-16] (Avira Operations GmbH & Co. KG)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-19] (Dropbox, Inc.)
S2 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2016-12-19] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [51016 2017-10-17] (Dropbox, Inc.)
R2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [11750992 2017-10-09] () [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [323952 2017-09-27] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6058960 2017-08-07] (Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2014-11-17] (Hewlett-Packard) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.223\WsAppService.exe [473312 2017-03-20] (Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AndnetBus; C:\Windows\System32\DRIVERS\lgandnetbus64.sys [30208 2016-08-31] (LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2016-08-24] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2016-08-24] (LG Electronics Inc.)
R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-15] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [194272 2017-09-19] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [151128 2017-09-02] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2017-06-15] (Avira Operations GmbH & Co. KG)
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2014-04-24] (Intel Corporation)
R3 IFXTPM; C:\Windows\System32\DRIVERS\IFXTPM.SYS [58880 2008-07-31] (Infineon Technologies AG)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [252232 2017-10-20] (Malwarebytes)
R3 Serenum; C:\Windows\System32\DRIVERS\nuvserenum.sys [23552 2014-01-12] (Windows (R) Win 7 DDK provider)
R3 Serial; C:\Windows\System32\DRIVERS\nuvserial.sys [86016 2014-01-12] (Nuvoton Technology Corp.)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [31472 2014-10-01] (Synaptics Incorporated)
R3 tpg64win7; C:\Windows\System32\DRIVERS\tpg64win7.sys [648808 2012-02-23] (TP-LINK TECHNOLOGIES CO., LTD)
S3 dbx; system32\DRIVERS\dbx.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-20 14:23 - 2017-10-20 14:23 - 000016784 _____ C:\Users\FoSt\Downloads\FRST.txt
2017-10-20 14:23 - 2017-10-20 14:23 - 000000000 ____D C:\FRST
2017-10-20 14:22 - 2017-10-20 14:22 - 002402816 _____ (Farbar) C:\Users\FoSt\Downloads\FRST64.exe
2017-10-20 10:47 - 2017-10-20 10:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-10-19 23:12 - 2017-10-19 23:12 - 000001120 _____ C:\Users\Public\Desktop\Avira.lnk
2017-10-19 22:43 - 2017-10-20 10:32 - 000252232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-10-19 22:43 - 2017-10-19 22:43 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-10-19 22:43 - 2017-10-19 22:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-10-19 22:43 - 2017-10-04 13:15 - 000077440 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-10-19 22:42 - 2017-10-19 22:42 - 071535032 _____ (Malwarebytes ) C:\Users\FoSt\Downloads\mb3-setup-consumer-3.2.2.2029-1.0.212-1.0.2951.exe
2017-10-19 22:40 - 2017-10-19 22:40 - 008250832 _____ (Malwarebytes) C:\Users\FoSt\Downloads\adwcleaner_7.0.3.1(1).exe
2017-10-19 22:36 - 2017-10-19 22:42 - 000000000 ____D C:\AdwCleaner
2017-10-19 22:36 - 2017-10-19 22:36 - 008250832 _____ (Malwarebytes) C:\Users\FoSt\Downloads\adwcleaner_7.0.3.1.exe
2017-10-18 14:27 - 2017-10-18 14:27 - 000220416 _____ C:\Users\FoSt\Downloads\4766-Borax-fluessig-D.pdf
2017-10-18 14:26 - 2017-10-18 14:26 - 000064964 _____ C:\Users\FoSt\Downloads\4769F-FluoronD.pdf
2017-10-17 17:48 - 2017-10-17 17:48 - 000051016 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2017-10-17 17:48 - 2017-10-17 17:48 - 000045672 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2017-10-17 17:48 - 2017-10-17 17:48 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2017-10-17 17:48 - 2017-10-17 17:48 - 000045640 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2017-10-16 01:24 - 2017-10-16 01:24 - 000760852 _____ C:\Users\FoSt\Downloads\bonus-wichtige-webdesign-grundlagen(1).pdf
2017-10-16 01:23 - 2017-10-16 01:23 - 000760852 _____ C:\Users\FoSt\Downloads\bonus-wichtige-webdesign-grundlagen.pdf
2017-10-14 11:00 - 2017-10-14 11:01 - 000805213 _____ C:\Users\FoSt\Downloads\171013-Rock-Queen-Freebie-TKopf.zip
2017-10-10 22:46 - 2017-10-10 22:46 - 004508598 _____ C:\Users\FoSt\Downloads\Anleitung-zur-Erstellung-eines-Newsletters.pdf
2017-10-10 19:30 - 2017-10-10 19:30 - 001532424 _____ (CHIP Digital GmbH) C:\Users\FoSt\Downloads\Who Is On My Wifi Wer ist in meinem WLAN - CHIP-Installer.exe
2017-10-09 12:33 - 2017-10-09 12:33 - 000044574 _____ C:\Users\FoSt\Downloads\UT7215.DST
2017-10-09 11:02 - 2017-10-09 11:02 - 000513334 _____ C:\Users\FoSt\Downloads\order_Lankes_21104_09_10_2017-f1871323ff.pdf
2017-10-05 18:41 - 2017-10-05 18:41 - 000000093 _____ C:\Users\FoSt\Downloads\listen.pls
2017-10-04 08:26 - 2017-10-04 08:26 - 000000000 ____D C:\Program Files\Malwarebytes
2017-10-04 08:25 - 2017-10-04 08:25 - 068408664 _____ (Malwarebytes ) C:\Users\FoSt\Downloads\mb3-setup-consumer-3.2.2.2029.exe
2017-09-24 22:33 - 2017-09-24 22:33 - 000250368 _____ C:\Users\FoSt\Documents\Publikation1.pub
2017-09-22 22:35 - 2017-09-22 22:35 - 000513286 _____ C:\Users\FoSt\Downloads\order_Lankes_20704_22_09_2017-c6dd95f134.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-10-20 14:23 - 2016-12-02 20:18 - 000000000 ____D C:\ProgramData\Gramblr
2017-10-20 13:45 - 2016-12-19 03:35 - 000001210 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2017-10-20 12:42 - 2017-09-19 11:22 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2017-10-20 10:47 - 2016-12-19 03:35 - 000000000 ____D C:\Program Files (x86)\Dropbox
2017-10-20 10:39 - 2009-07-14 06:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-10-20 10:39 - 2009-07-14 06:45 - 000024608 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-10-20 10:38 - 2016-11-29 02:01 - 000000000 ____D C:\Users\FoSt\AppData\LocalLow\Mozilla
2017-10-20 10:35 - 2011-04-12 09:43 - 000702198 _____ C:\Windows\system32\perfh007.dat
2017-10-20 10:35 - 2011-04-12 09:43 - 000149838 _____ C:\Windows\system32\perfc007.dat
2017-10-20 10:35 - 2009-07-14 07:13 - 001626920 _____ C:\Windows\system32\PerfStringBackup.INI
2017-10-20 10:35 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2017-10-20 10:32 - 2017-03-10 01:22 - 000000000 ____D C:\Users\FoSt\AppData\Roaming\OpenOffice Updater
2017-10-20 10:31 - 2016-12-19 03:35 - 000001206 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2017-10-20 10:31 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-10-19 23:12 - 2017-09-19 11:22 - 000003122 _____ C:\Windows\System32\Tasks\Avira SystrayStartTrigger
2017-10-19 23:12 - 2016-11-28 20:14 - 000000000 ____D C:\ProgramData\Package Cache
2017-10-19 23:12 - 2016-11-28 20:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-10-19 22:43 - 2016-12-03 01:33 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-10-19 21:58 - 2016-11-28 20:10 - 000000000 ____D C:\Users\FoSt\AppData\Roaming\vlc
2017-10-16 19:29 - 2017-01-21 11:04 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-10-16 19:29 - 2016-12-13 23:15 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-10-16 19:29 - 2016-12-13 23:15 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-10-16 19:29 - 2016-12-13 23:15 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-10-16 19:29 - 2016-12-13 23:15 - 000000000 ____D C:\Windows\system32\Macromed
2017-10-15 18:50 - 2017-07-25 23:45 - 000000000 ____D C:\Program Files (x86)\AVG
2017-10-15 18:50 - 2017-07-25 23:33 - 000000000 ____D C:\Users\FoSt\AppData\Local\AvgSetupLog
2017-10-15 18:50 - 2017-07-25 23:33 - 000000000 ____D C:\ProgramData\Avg
2017-10-15 14:32 - 2016-12-07 22:16 - 000000000 ____D C:\Users\FoSt\AppData\Local\Audible
2017-10-14 11:42 - 2017-07-16 18:51 - 000000000 ____D C:\Users\Public\Documents\BioScan
2017-10-11 10:28 - 2016-11-29 02:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-10-11 10:28 - 2016-11-28 19:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2017-10-10 01:04 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2017-10-09 10:26 - 2016-12-02 20:18 - 000000000 ____D C:\Program Files\Gramblr
2017-10-06 10:17 - 2017-06-30 11:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-10-01 09:03 - 2017-06-27 15:04 - 000000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2017-10-01 00:35 - 2017-02-20 20:21 - 000226816 ___SH C:\Users\FoSt\Documents\Thumbs.db
2017-09-25 22:38 - 2016-12-04 13:10 - 001644032 _____ C:\Users\FoSt\Desktop\NaLa Rechn.xls
2017-09-25 21:48 - 2016-12-19 03:37 - 000000000 ___RD C:\Users\FoSt\Dropbox
2017-09-25 18:56 - 2017-08-14 23:51 - 000065024 ___SH C:\Users\Public\Documents\Thumbs.db
2017-09-22 18:28 - 2016-11-28 20:11 - 000002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-09-22 18:28 - 2016-11-28 20:11 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-25 01:15 - 2017-08-24 16:39 - 000009216 _____ () C:\Users\FoSt\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-12-04 13:44 - 2016-12-04 13:44 - 000000057 _____ () C:\ProgramData\Ament.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-11-28 19:51

==================== Ende von FRST.txt ============================
         
--- --- ---



Hoffe, hab alles richtig gemacht.....

Grüsse
Steff
__________________

Alt 20.10.2017, 17:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



du hast 2x dasselbe Log gepostet, es fehlt das Log "addition.txt"
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.10.2017, 19:11   #5
ForstSteff
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



Entschuldigung! Soll nicht passieren:

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-10-2017 01
durchgeführt von FoSt (20-10-2017 14:23:25)
Gestartet von C:\Users\FoSt\Downloads
Windows 7 Professional Service Pack 1 (X64) (2016-11-28 17:54:45)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3808906135-1075954958-230453891-500 - Administrator - Disabled)
FoSt (S-1-5-21-3808906135-1075954958-230453891-1000 - Administrator - Enabled) => C:\Users\FoSt
Gast (S-1-5-21-3808906135-1075954958-230453891-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3808906135-1075954958-230453891-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{0EBC740B-4363-489B-8C27-98CE0740BA19}) (Version: 18.2.4 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.012.20098 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.6.0.19140 - Adobe Systems Incorporated)
Adobe Flash Player 27 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 27.0.0.170 - Adobe Systems Incorporated)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 2000370894.48.56.33295594 - Audible, Inc.)
Avira (HKLM-x32\...\{79C4A62C-8CC2-44AC-91FE-1299A215B4B7}) (Version: 1.2.98.29730 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{f5da837f-e932-4f55-995c-7e97c5cbebdd}) (Version: 1.2.98.29730 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.32.12 - Avira Operations GmbH & Co. KG)
Corel Shell Extension - 64Bit (HKLM\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF011}) (Version: 14.0 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Capture (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF012}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Content (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF016}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Draw (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF013}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Extra Content (HKLM-x32\...\{80FDAE30-CDB6-4015-AFC7-86A762A5AD9B}) (Version: 14.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Filters (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF017}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - FontNav (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF019}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics SUite X4 - ICA (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF010}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - IPM (HKLM-x32\...\{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang BR (HKLM-x32\...\{1A9DAB4D-46CD-4CBF-A9FC-28D8AA8D2FCF}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang CZ (HKLM-x32\...\{FFFE7261-2318-4227-B827-E9E05E16DFE5}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang DE (HKLM-x32\...\{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang EN (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF100}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang ES (HKLM-x32\...\{D2827848-7D2A-4547-9AD1-C965FB3E6344}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang FR (HKLM-x32\...\{9D306690-3173-42CD-94C6-9EF9318AF24B}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang IT (HKLM-x32\...\{D0160DD3-6F62-4F1E-B999-6C68D3AE7390}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang NL (HKLM-x32\...\{A6C27FFF-75EF-4B5B-A64E-F9E128994908}) (Version: 14.2 - Uw bedrijfsnaam) Hidden
CorelDRAW Graphics Suite X4 - Lang PL (HKLM-x32\...\{6834B8AE-D23B-4B26-A919-6515844CF2BA}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - Lang SU (HKLM-x32\...\{40FC81EA-21F7-44FB-A6F2-A4D6328F4C4F}) (Version: 14.2 - Yrityksen nimi) Hidden
CorelDRAW Graphics Suite X4 - Lang SV (HKLM-x32\...\{9CDA415B-974B-4384-8CA6-9327D5B4270B}) (Version: 14.2 - Ditt företagsnamn) Hidden
CorelDRAW Graphics Suite X4 - PP (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF014}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 - VBA (HKLM-x32\...\{BF439B41-0252-48DE-8B8B-0430CB26A181}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X4 (HKLM-x32\...\{7F05E704-30A6-421A-97A7-8EEB1C7FF000}) (Version: 14.2 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X4 - Extra Content (HKLM-x32\...\_{80FDAE30-CDB6-4015-AFC7-86A762A5AD9B}) (Version:  - Corel Corporation)
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (HKLM-x32\...\_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}) (Version:  - Corel Corporation)
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension (HKLM-x32\...\{CE2DA11A-917F-4CF5-AB55-755EC115DD10}) (Version: 1.1 - Corel Corporation) Hidden
CorelDRAW(R) Graphics Suite X4 (HKLM-x32\...\_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}) (Version:  - Corel Corporation)
Dropbox (HKLM-x32\...\Dropbox) (Version: 37.4.29 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.100 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Gramblr (HKLM\...\Gramblr) (Version: 2.9.82 - Gramblr Team)
HP Deskjet 1010 series - Grundlegende Software für das Gerät (HKLM\...\{0DE81A9F-2182-4DCB-93E7-05255CFF6937}) (Version: 32.2.188.47710 - Hewlett-Packard Co.)
HP Deskjet 1010 series Hilfe (HKLM-x32\...\{307E9E87-616E-4DC5-B509-6AB3BD2BBF87}) (Version: 30.0.0 - Hewlett Packard)
HP Photosmart 5520 series - Grundlegende Software für das Gerät (HKLM\...\{4F396B08-301D-4E53-A372-95A7E93ABD04}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.8.37.11 - HP Inc.)
ifolor Designer (HKLM-x32\...\ifolor-Designer) (Version:  - Ifolor AG)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 20.0 - Intel)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.42 - Irfan Skiljan)
Java 8 Update 131 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180131F0}) (Version: 8.0.1310.11 - Oracle Corporation)
Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
LG Bridge (HKLM-x32\...\LG Bridge) (Version: 1.2.36 - LG Electronics)
LG Mobile Drivers (HKLM-x32\...\{C3C008A7-D4A5-4E19-B0D6-72043D6EFE34}) (Version: 4.2.0 - LG Electronics)
LG PC Suite (HKLM-x32\...\LG PC Suite) (Version: 5.3.25.20150529 - LG Electronics)
Malwarebytes Version 3.2.2.2029 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.2.2.2029 - Malwarebytes)
MEDION GoPal Assistant (HKLM-x32\...\{D342A9DA-7B42-4893-877E-206BB9B21242}) (Version: 6.4.20.20000 - MEDION)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office Professional 2007 (HKLM-x32\...\PROR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24212 (HKLM-x32\...\{323dad84-0974-4d90-a1c1-e006c7fdbb7d}) (Version: 14.0.24212.0 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 56.0 (x64 de) (HKLM\...\Mozilla Firefox 56.0 (x64 de)) (Version: 56.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 56.0.0.6478 - Mozilla)
Mozilla Thunderbird 52.4.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.4.0 (x86 de)) (Version: 52.4.0 - Mozilla)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-3808906135-1075954958-230453891-1000\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice)
TAXMAN 2016 (HKLM-x32\...\{E4F52EC2-63AA-402B-A849-F3771F9CE142}) (Version: 21.36.103 - Haufe-Lexware GmbH & Co.KG)
Ulead PhotoImpact 10 (HKLM-x32\...\{FE58B892-3825-4610-A6A2-E6EFCA83BD97}) (Version: 10.0 - Ulead System)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Windows Mobile Device Center Driver Update (HKLM\...\{92DBCA36-9B41-4DD1-941A-AED149DD37F0}) (Version: 6.1.6965.0 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-10-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.19.0.dll [2017-10-17] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2015-01-30] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-08-30] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-10-16] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-15] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-15] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {110A6008-4F9B-4A8E-B40D-86464588C415} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2017-10-16] (Avira Operations GmbH & Co. KG)
Task: {1313B7A3-EE3F-437E-9FD5-A3DE46256C7C} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-28] (Google Inc.)
Task: {136F3BB2-601D-4FCF-A28F-F946D1A6C28F} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {14AB06EB-EB3C-4B67-8FF7-004EC28709A6} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {2401045E-871C-4E82-9F34-A8625CAB5D8F} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2017-05-20] (Tracker Software Products (Canada) Ltd.)
Task: {5E6B80D9-1425-40C6-9225-FF3ABFCEBCF3} - System32\Tasks\Avira SystrayStartTrigger => Avira.SystrayStartTrigger.exe
Task: {6299308E-F1D8-4750-8C8A-E7335D189071} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-07-20] (Adobe Systems Incorporated)
Task: {A59160D1-0432-4647-93B9-457DA2CE7818} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-19] (Dropbox, Inc.)
Task: {AA02D31D-CCE4-47D0-86C6-B57AA807F8A5} - System32\Tasks\Java Platform SE Auto Updater => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2017-07-21] (Oracle Corporation)
Task: {CCDC171D-B914-4505-939A-C521B3182F3F} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-19] (Dropbox, Inc.)
Task: {E190BB57-4815-41F7-B818-51587AA7AD9F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-10-16] (Adobe Systems Incorporated)
Task: {E8040422-20A6-41EE-BDE5-2393961871F9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {FF77B3AD-57C4-4C4B-86A1-CCF4C394667E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-11-28] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2008-09-08 11:19 - 2008-09-08 11:19 - 000022016 _____ () C:\Windows\System32\cl31cl6.dll
2016-11-28 20:02 - 2015-01-30 15:29 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-08-30 10:44 - 2017-10-09 10:26 - 011750992 _____ () C:\Program Files\Gramblr\gramblr.exe
2017-10-19 22:43 - 2017-10-04 13:15 - 002289096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2016-11-29 01:53 - 2004-07-26 18:11 - 000028672 ____N () C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2009-06-10 23:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3808906135-1075954958-230453891-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{A19A04F3-C0C8-470F-BEB8-DF6558E56F27}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\DeviceSetup.exe
FirewallRules: [{36E1BF73-EBB2-4DF7-94DE-51A16C855F19}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{E1F01208-D069-4F21-8F41-7A0911E5FCA9}] => (Allow) C:\Program Files\HP\HP Photosmart 5520 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{A0C7398D-1994-484B-84D1-87C7DF52E04A}] => (Allow) C:\Program Files\HP\HP Deskjet 1010 series\Bin\USBSetup.exe
FirewallRules: [{CC6AAB67-73B0-4A2D-B83B-BE53738D3793}] => (Allow) C:\Program Files\HP\HP Deskjet 1010 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{4C3238BB-5F2B-4258-BAE2-24A50EF98F9D}] => (Allow) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
FirewallRules: [{FE1EDD2C-D511-4F50-9406-AA58913DC67E}] => (Allow) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
FirewallRules: [{234E561B-429A-4CF3-A692-BB52DCAED180}] => (Allow) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
FirewallRules: [{46C922EF-F544-454F-B19D-0C57189CCCA3}] => (Allow) C:\Program Files (x86)\Audible\Bin\AudibleDownloadHelper.exe
FirewallRules: [{11598895-2BD9-4A81-A55C-E278B620BC20}] => (Allow) C:\Program Files (x86)\Audible\Bin\Manager.exe
FirewallRules: [{DD1DA21B-19C5-4A69-AF7F-1F89C93A6261}] => (Allow) C:\Program Files (x86)\Audible\Bin\Manager.exe
FirewallRules: [{2EF28283-043C-4171-BBEB-0652D07B5370}] => (Allow) C:\Program Files (x86)\Audible\Bin\Manager.exe
FirewallRules: [{40106962-ECF5-4466-9263-FAAF166CAEF8}] => (Allow) C:\Program Files (x86)\Audible\Bin\Manager.exe
FirewallRules: [{B8513DC8-0FC9-401E-9B73-EA53319092C1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{204A4AB0-5536-4F89-A715-2B6DF196CD73}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{B507263F-C6D2-4AB7-943F-5375A6CBE83B}C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe] => (Allow) C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe
FirewallRules: [UDP Query User{C0EEB86A-7E9E-41DA-8962-3C2F5DDEF7CA}C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe] => (Allow) C:\program files (x86)\lg electronics\lg pc suite\smartsharera.exe
FirewallRules: [TCP Query User{25F98431-32F3-4927-81DF-C6326B944A59}C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe] => (Allow) C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe
FirewallRules: [UDP Query User{46B2A365-8C95-4EFC-AF10-11568698FBC2}C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe] => (Allow) C:\program files (x86)\lg electronics\lg bridge\lgbridge.exe
FirewallRules: [{5FEF303D-69D1-4160-B15D-D4FAD45486A3}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{DDE753CA-748C-4B50-9759-3B69C9BD8557}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/20/2017 10:32:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/19/2017 10:40:26 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (10/19/2017 10:29:56 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (10/19/2017 10:29:56 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (10/19/2017 10:29:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (10/19/2017 10:29:55 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (10/19/2017 09:58:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (10/19/2017 09:58:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (10/19/2017 09:58:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (10/19/2017 09:58:41 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\LG Electronics\LG PC Suite\LGPCSuite.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.


Systemfehler:
=============
Error: (10/19/2017 10:41:59 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/19/2017 10:41:59 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/19/2017 10:40:25 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
ESProtectionDriver

Error: (10/19/2017 10:39:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/19/2017 10:39:21 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (10/19/2017 10:39:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Connectivity für Gramblr." wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 500 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/19/2017 10:39:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Service Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/19/2017 10:39:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Application Framework Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (10/19/2017 10:39:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/19/2017 10:39:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2100 CPU @ 3.10GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 8062.25 MB
Verfügbarer physikalischer RAM: 2365.75 MB
Summe virtueller Speicher: 16122.7 MB
Verfügbarer virtueller Speicher: 10349.82 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:13.27 GB) NTFS
Drive e: (LW E Festplatte) (Fixed) (Total:298.09 GB) (Free:137.5 GB) NTFS
Drive f: () (Fixed) (Total:245.67 GB) (Free:123.37 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (Grosses LW F:) (Fixed) (Total:845.59 GB) (Free:681.45 GB) NTFS
Drive h: (Laufwerk) (Fixed) (Total:765.27 GB) (Free:526.66 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 624E7D1E)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: D05DB5C1)
Partition 1: (Active) - (Size=245.7 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=845.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=771.8 GB) - (Type=05)

========================================================
Disk: 2 (Size: 298.1 GB) (Disk ID: EBEDA63E)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
--- --- ---


Alt 20.10.2017, 20:41   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Adobe AIR

    Avira

    Avira Antivirus

    Java 8 Update 131 (64-bit)

    Java 8 Update 144 (64-bit)


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!
__________________
--> HTML/ExpKit.Gen2 infizierung

Alt 20.10.2017, 23:59   #7
ForstSteff
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



Ganz kurze Zwischenmeldung!
TrojanerBoard Mitglied cytonno hatte mir folgende PN geschrieben:
[zitat:]
kann leider auf dein Thema (https://www.trojaner-board.de/187052-html-expkit-gen2-infizierung.html) nicht antworten, aber bin per Google darauf gestoßen, weil ich die gleiche Meldung erhalten habe.

Die Meldung wurde bei mir durch das Chrome Plugin "Spiegel Plus Unlocker" verursacht. Nachdem ich es deinstalliert habe (deaktivieren reicht nicht) und Chrome neu gestartet habe, kamen keine Meldungen mehr.
Falls das bei dir auch klappt, dann schreib die Lösung doch am besten mit in deinen Thread
Grüße [/zitat]

Ich weiß, das Teil hatte ich mal installiert. Hab es deinstalliert und.... seitdem ist Ruhe!
Scheinbar erscheint dieser Unlocker ähnlich diesem Virus und wird als solcher markiert.
Jedenfalls ist jetzt der Spuk vorbei und zwar auf beiden Rechnern!
Cytonno auf jeden Fall mal ganz dicken lieben DANK!

Aber ich mach jetzt mal mit cosinus´Empfehlungen weiter und deinstaliere jetzt den alten Krempel!
Wollte nur diese Info gleich weiterleiten!

Grüsse
Steff

Hallo cosinus,
so, jetzt habe ich nach Anweisung alle Programme deinstalliert - auch Avira und Avira Antivirus.
Das heißt ja nun, dass der Rechner vollkommen OHNE Schutz im Netz ist!
Wie lange kann so etwas gut gehen? - Habe da kein gutes Gefühl.
Der Rechner ist aber im Netz und kann da nicht raus.

Grüsse
Steff

Alt 21.10.2017, 07:50   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.10.2017, 10:40   #9
ForstSteff
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



Moin :-)

hier das Log
Code:
ATTFilter
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.09.3.1001

(c) Malwarebytes Corporation 2011-2012

OS version: 6.1.7601 Windows 7 Service Pack 1 x64

Account is Administrative

Internet Explorer version: 8.0.7601.17514

File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, E:\ DRIVE_FIXED, F:\ DRIVE_FIXED, G:\ DRIVE_FIXED, H:\ DRIVE_FIXED
CPU speed: 3.093000 GHz
Memory total: 8453881856, free: 6548480000

Downloaded database version: v2017.10.21.03
Downloaded database version: v2017.10.14.01
Downloaded database version: v2017.09.01.01
=======================================
------------ Kernel report ------------
     10/21/2017 10:28:30
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\DRIVERS\iaStorA.sys
\SystemRoot\system32\DRIVERS\storport.sys
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\drivers\vmstorfl.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\system32\DRIVERS\iaStorF.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\drivers\disk.sys
\SystemRoot\system32\drivers\CLASSPNP.SYS
\SystemRoot\system32\DRIVERS\cdrom.sys
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\DRIVERS\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\DRIVERS\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\system32\drivers\csc.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\e1c62x64.sys
\SystemRoot\system32\DRIVERS\usbehci.sys
\SystemRoot\system32\DRIVERS\USBPORT.SYS
\SystemRoot\system32\DRIVERS\HDAudBus.sys
\SystemRoot\system32\DRIVERS\tpg64win7.sys
\SystemRoot\system32\DRIVERS\parport.sys
\SystemRoot\system32\DRIVERS\nuvserial.sys
\SystemRoot\system32\DRIVERS\nuvserenum.sys
\SystemRoot\system32\DRIVERS\IFXTPM.SYS
\SystemRoot\system32\DRIVERS\Smb_driver_Intel.sys
\SystemRoot\system32\DRIVERS\ICCWDT.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\DRIVERS\rdpbus.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\swenum.sys
\SystemRoot\system32\DRIVERS\ks.sys
\SystemRoot\system32\DRIVERS\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\HdAudio.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\usbscan.sys
\SystemRoot\system32\DRIVERS\usbprint.sys
\SystemRoot\system32\DRIVERS\USBSTOR.SYS
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_diskdump.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\Drivers\dump_iaStorA.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\cdd.dll
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\System32\drivers\mpsdrv.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\drivers\WudfPf.sys
\SystemRoot\system32\DRIVERS\WUDFRd.sys
\SystemRoot\System32\Drivers\mbamswissarmy.sys
\SystemRoot\system32\drivers\spsys.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
----------- End -----------
Done!

Scan started
Database versions:
  main:    v2017.10.21.03
  rootkit: v2017.10.14.01

<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa80096f4060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80096f4ab0, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80096f4060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80095e8860, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa8006ce0040, DeviceName: Unknown, DriverName: \Driver\ACPI\
DevicePointer: 0xfffffa8006f5b240, DeviceName: \Device\0000005c\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
Done!
Drive 0
This is a System drive
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 624E7D1E

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 204800
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 206848  Numsec = 249860096
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 128035676160 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 1, DevicePointer: 0xfffffa80096f5060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80096f5b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80096f5060, DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80095e9b10, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa8006f5f060, DeviceName: \Device\0000005e\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk1\DR1\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 1
Scanning MBR on drive 1...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: D05DB5C1

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 2048  Numsec = 515209082
    Partition is bootable
    Partition file system is NTFS

    Partition 1 type is Primary (0x7)
    Partition is ACTIVE.
    Partition starts at LBA: 515220615  Numsec = 1773321673
    Partition is not bootable
    Partition file system is NTFS

    Partition 2 type is Extended with CSH (0x5)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2288543742  Numsec = 1618485250
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 2000398934016 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 512
Drive: 2, DevicePointer: 0xfffffa80096f6060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa80096f6b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa80096f6060, DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80095eac50, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa8006f5f9c0, DeviceName: \Device\0000005f\, DriverName: \Driver\iaStorA\
------------ End ----------
Alternate DeviceName: \Device\Harddisk2\DR2\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
Drive 2
Scanning MBR on drive 2...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: EBEDA63E

Partition information:

    Partition 0 type is Primary (0x7)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 2048  Numsec = 625137664
    Partition is not bootable
    Partition file system is NTFS

    Partition 1 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 2 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

    Partition 3 type is Empty (0x0)
    Partition is NOT ACTIVE.
    Partition starts at LBA: 0  Numsec = 0
    Partition is not bootable

Disk Size: 320072933376 bytes
Sector size: 512 bytes

Done!
Physical Sector Size: 0
Drive: 3, DevicePointer: 0xfffffa800a834790, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa800a87a040, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa800a834790, DeviceName: \Device\Harddisk3\DR3\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa800a836450, DeviceName: Unknown, DriverName: \Driver\iaStorF\
DevicePointer: 0xfffffa800a835060, DeviceName: \Device\00000073\, DriverName: \Driver\USBSTOR\
------------ End ----------
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-80F69D73EBC81A6A077D60FC3AE6BFBF88C16BF3.bin.79" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-80F69D73EBC81A6A077D60FC3AE6BFBF88C16BF3.bin.7C" is compressed (flags = 1)
File "C:\ProgramData\Microsoft\Windows Defender\Scans\mpcache-80F69D73EBC81A6A077D60FC3AE6BFBF88C16BF3.bin.83" is compressed (flags = 1)
Scan finished
=======================================


Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-0-1-206848-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-0-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-1-515220615-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-1-2-2288543742-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-1-r.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\VBR-2-0-2048-i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR-2-r.mbam...
Removal finished
         

Alt 21.10.2017, 12:06   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



Anleitung bitte richtig lesen, du hast das falsche Log gepostet
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.10.2017, 14:21   #11
ForstSteff
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



Zitat:
Zitat von cosinus Beitrag anzeigen
Anleitung bitte richtig lesen, du hast das falsche Log gepostet
Ich hatte schon richtig gelesen, aber....
Antirootkit hat bei mir keinen Fund angezeigt und somit keinen Neustart angewiesen.
Ich habe auch diese erstellte (log)Datei, welche erstellt worden sein sollte, nicht gefunden.

Geändert von ForstSteff (21.10.2017 um 15:05 Uhr)

Alt 21.10.2017, 15:02   #12
ForstSteff
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



Sorry.... habs (genau!!! lesen :-D )

Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
main: v2017.10.21.03
rootkit: v2017.10.14.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
FoSt :: FOST-PC [administrator]

21.10.2017 10:28:35
mbar-log-2017-10-21 (10-28-35).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 263286
Time elapsed: 6 minute(s), 1 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

Alt 21.10.2017, 15:20   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



Jetzt musst du das künftig nur noch das mit den CODE-Tags richtig lesen


Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




1. Schritt: adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.10.2017, 16:36   #14
ForstSteff
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



Lass mal.... bekomm ich schon noch hin, wenn wir beide hier paar Jahre üben

Code:
ATTFilter
# AdwCleaner 7.0.3.1 - Logfile created on Sat Oct 21 14:27:37 2017
# Updated on 2017/29/09 by Malwarebytes 
# Running on Windows 7 Professional (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

No malicious registry entries deleted.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1223 B] - [2017/10/19 20:39:22]
C:/AdwCleaner/AdwCleaner[S0].txt - [1069 B] - [2017/10/19 20:37:37]
C:/AdwCleaner/AdwCleaner[S1].txt - [1090 B] - [2017/10/19 20:42:0]
C:/AdwCleaner/AdwCleaner[S2].txt - [1158 B] - [2017/10/21 14:26:49]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########
         
Nächst folgt gleich.....

so, dann hier:

JRT Logfile:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Windows 7 Professional x64 
Ran by FoSt (Administrator) on 21.10.2017 at 16:32:46,58
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 19 

Successfully deleted: C:\Users\FoSt\Documents\add-in express (Folder) 
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\46A6ERD3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8PQ5NRI3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8SWDZMF3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U01BME5C (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\FoSt\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGMYPD30 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0PS72R2M (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\46A6ERD3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\62AXOPQ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8PQ5NRI3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8SWDZMF3 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\U01BME5C (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZGMYPD30 (Temporary Internet Files Folder) 



Registry: 0 





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.10.2017 at 16:34:21,51
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
--- --- ---

Alt 21.10.2017, 16:42   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HTML/ExpKit.Gen2  infizierung - Standard

HTML/ExpKit.Gen2 infizierung



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu HTML/ExpKit.Gen2 infizierung
avira, bericht, computer, csrss.exe, datei, explorer.exe, festplatte, frage, free, fritzbox, laufwerk, logfile, lsass.exe, modul, neu, programm, prozesse, registry, services.exe, spoolsv.exe, svchost.exe, windows, winlogon.exe, wmi, wmp



Ähnliche Themen: HTML/ExpKit.Gen2 infizierung


  1. Avira meldet Typ Fund Echtzeit Scanner hat 2 verdächtige Muster gefunden in Quarantäne befindet sich HTML/ExpKit.Gen2
    Log-Analyse und Auswertung - 11.08.2017 (2)
  2. Windows 8: Avira hat HTML/ExpKit.Gen2 in C:\Users\Claudia\AppData\Local\Packages\microsoft.windowscommunicationsapps gefunden
    Log-Analyse und Auswertung - 02.07.2017 (15)
  3. win 7, antivir findet Scriptvirus HTML/ExpKit.Gen2 auf Plattenparition
    Plagegeister aller Art und deren Bekämpfung - 01.03.2017 (5)
  4. HTML/ExpKit.Gen2
    Plagegeister aller Art und deren Bekämpfung - 20.04.2016 (18)
  5. Windows 7: Avira hat Html/expkit.gen2 gefunden
    Log-Analyse und Auswertung - 25.02.2016 (22)
  6. Avira meldet HTML/ExpKit.Gen3
    Plagegeister aller Art und deren Bekämpfung - 18.02.2016 (8)
  7. HTML/ExpKit.Gen3 aber Avira zeigt mir das immer nur Abends an
    Plagegeister aller Art und deren Bekämpfung - 23.11.2014 (11)
  8. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  9. Win 7: Problem mit HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 19.02.2014 (9)
  10. HTML/ExpKit.Gen3 wird beim Aufrufen einiger Webseiten von Avira gefunden
    Log-Analyse und Auswertung - 27.01.2014 (15)
  11. Antivir findet immer wieder TR/atraps.gen, TR/atraps.gen2 , HTML/expKit.Gen3
    Log-Analyse und Auswertung - 17.11.2013 (12)
  12. Win 7, Avira Fund: HTML/ExpKit.Gen3 [Virus], in: Temporary Internet Files
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (9)
  13. HTML/ExpKit.Gen3 Virus ?
    Plagegeister aller Art und deren Bekämpfung - 30.04.2013 (2)
  14. Trojaner Yontoo html/expkit.gen3
    Log-Analyse und Auswertung - 22.03.2013 (7)
  15. Mehrere Viren eingefangen: TR/Trash.Gen, HTML/ExpKit.Gen2, EXP/Java.aqe etc.
    Log-Analyse und Auswertung - 23.05.2011 (37)
  16. TR/Dkdr.Karagany.A.388 + TR/Fakealert.NT später HTML/ExpKit.Gen2 + TR/Kazy.21978 + JAVA/Pesc.O
    Log-Analyse und Auswertung - 14.05.2011 (16)
  17. TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (29)

Zum Thema HTML/ExpKit.Gen2 infizierung - Hallo in die Runde der Leidtragenden. Systemsituation: 3 Computer im Heimnetzwerk Kabelgebunden über FritzBox AVM. Infizierung der zwei Arbeitsrechner. Beim Dritten hab ich nicht nachgesehen - der ist irrelevant - - HTML/ExpKit.Gen2 infizierung...
Archiv
Du betrachtest: HTML/ExpKit.Gen2 infizierung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.