Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PUP.Optional

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.04.2018, 22:23   #1
Rotti Dame
 
PUP.Optional - Standard

PUP.Optional



Nach langem hab ich mal wieder Adware durchlaufen lassen, und prompt wurde dieser auch fündig
Mir wurde das Board hier empfohlen und nachdem ich mich hier noch ein wenig durchgelesen hab, hab ich mein Laptop auch mal mit Mbam durchlaufen lassen, dieser sagte gleich 27 Funde.

Ich hoffe ich vergesse jetzt nix, habe alles was ihr braucht und versuche es auch richtig zu Posten.
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018
durchgeführt von ***** (Administrator) auf NEWUSER-N7S85AM (12-04-2018 22:06:24)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: strolch2014 & ***** & Thomas)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(O2Micro International) C:\Windows\System32\o2flash.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\Windows\RTHDCPL.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Users\*****\AppData\Local\MyComGames\GameCenter.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761946 2006-01-05] (Synaptics, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\Windows\RTHDCPL.EXE [16010240 2016-01-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\Windows\ALCMTR.EXE [69632 2016-01-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3642688 2018-04-09] (Dropbox, Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [FUJ02B1_Apps] => C:\Program Files\Fujitsu\FUJ02B1\CheckBatteryPack.exe [365304 2018-02-05] (FUJITSU LIMITED)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\Run: [GameCenter] => C:\Users\*****\AppData\Local\MyComGames\GameCenter.exe [9121920 2018-04-12] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7078A7C0-ED90-498A-9B38-73053458F176}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-2386989396-3142201210-3533236357-1003 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxps://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p10_serp_ie_de_display?ie=UTF8&tagbase=bds-p10&tbrId=v1_abb-channel-10_0_1201_1401_20160317_DE_ie_ds_&tag=bds-p10-serp-de-ie-21&query={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-02-15] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-02-15] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: 43bzltqz.default-1459024211120-1503153984804
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804 [2018-04-12]
FF Homepage: Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804 -> hxxp://paladine.repage.de/
FF Extension: (ADB Helper) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\Extensions\adbhelper@mozilla.org.xpi [2018-02-25] [Legacy]
FF Extension: (Valence) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\Extensions\fxdevtools-adapters@mozilla.org [2017-08-31] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\features\{6f8c3bc2-c074-4726-b3fa-3e7172ebafa5}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_29_0_0_140.dll [2018-04-11] ()
FF Plugin: @adobe.com/ShockwavePlayer -> C:\Windows\system32\Adobe\Director\np32dsw_1223183.dll [2015-12-22] (Adobe Systems, Inc.)
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-02-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-02-15] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2018-02-26]
CHR Extension: (Google Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-12] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-12] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43344 2018-04-09] (Dropbox, Inc.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4707104 2018-03-27] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
R2 O2Flash; C:\Windows\system32\o2flash.exe [57344 2005-09-13] (O2Micro International) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-09-17] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 b06diag; C:\Windows\system32\drivers\bxdiagx.sys [76840 2010-12-16] (Broadcom Corporation)
S3 BFN7x86; C:\Windows\system32\drivers\Xeno7x86.sys [129640 2011-01-14] (Bigfoot Networks, Inc.)
S3 BFNVis32; C:\Windows\system32\drivers\XenoVx86.sys [129640 2011-01-14] (Bigfoot Networks, Inc.)
S3 bxfcoe; C:\Windows\system32\drivers\bxfcoe.sys [150568 2012-02-22] (Broadcom Corporation)
S3 bxois; C:\Windows\system32\drivers\bxois.sys [431144 2010-12-10] (Broadcom Corporation)
S3 e36gbus; C:\Windows\system32\drivers\e36gbus.sys [285056 2009-06-30] (MCCI Corporation)
S3 e36gmgmt; C:\Windows\system32\drivers\e36gmgmt.sys [357376 2009-06-30] (MCCI Corporation)
S3 e36wgps; C:\Windows\system32\drivers\e36wgps.sys [82984 2009-07-10] (Ericsson AB)
S3 ecnssndis; C:\Windows\System32\Drivers\wwanuss.sys [10240 2009-09-22] (Ericsson AB)
S3 ecnssndisfltr; C:\Windows\System32\Drivers\wwanussf.sys [14848 2009-09-22] (Ericsson AB)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [58656 2018-03-19] ()
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [65880 2018-02-05] (FUJITSU LIMITED)
S3 GzTpHid; C:\Windows\system32\drivers\GzTpHid.sys [24576 2006-11-29] (GUNZE)
S3 IFCoEMP; C:\Windows\system32\drivers\ifM60x32.sys [271120 2011-03-18] (Intel(R) Corporation)
S3 IFCoEVB; C:\Windows\system32\drivers\ifP60X32.sys [62224 2011-03-18] (Intel(R) Corporation)
S3 ioatdma1; C:\Windows\System32\Drivers\qd16032.sys [36552 2009-11-16] (Intel Corporation)
S3 ioatdma2; C:\Windows\System32\Drivers\qd26032.sys [37576 2009-11-16] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [167656 2018-04-12] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [93920 2018-04-12] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40160 2018-04-12] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-04-12] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [72824 2018-04-12] (Malwarebytes)
S3 MEI; C:\Windows\system32\drivers\HECI.sys [40832 2008-06-26] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
R3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [92552 2006-12-08] (O2Micro)
S3 risdpcie; C:\Windows\system32\drivers\risdpe86.sys [47616 2009-10-28] (REDC)
S3 rixdpcie; C:\Windows\system32\drivers\rixdpe86.sys [38912 2009-09-28] (REDC)
S3 wisdpen; C:\Windows\system32\drivers\wisdpen.sys [30888 2008-03-27] (Wacom Technology)
U0 aswVmm; kein ImagePath
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.3.14\Definitions\SDSDefs\20170814.003\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.3.14\Definitions\SDSDefs\20170814.003\NAVEX15.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-12 22:06 - 2018-04-12 22:11 - 000012097 _____ C:\Users\*****\Desktop\FRST.txt
2018-04-12 22:04 - 2018-04-12 22:06 - 000000000 ____D C:\FRST
2018-04-12 22:03 - 2018-04-12 22:04 - 000005922 _____ C:\Users\*****\Desktop\Mbam.txt
2018-04-12 21:31 - 2018-04-12 22:00 - 000093920 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-12 21:31 - 2018-04-12 22:00 - 000072824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-12 21:31 - 2018-04-12 22:00 - 000040160 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-12 21:31 - 2018-04-12 21:59 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-12 21:31 - 2018-04-12 21:31 - 000167656 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-12 21:30 - 2018-04-12 21:30 - 000001996 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-12 21:30 - 2018-04-12 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-12 21:29 - 2018-04-12 21:29 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-12 21:29 - 2018-03-19 12:57 - 000058656 _____ C:\Windows\system32\Drivers\mbae.sys
2018-04-12 21:28 - 2018-04-12 21:28 - 000000000 ____D C:\ProgramData\MB2Migration
2018-04-12 21:17 - 2018-04-12 21:26 - 000003965 _____ C:\Users\*****\Desktop\AdwCleaner[C02].txt
2018-04-12 21:13 - 2018-04-12 21:13 - 001764352 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2018-04-12 20:38 - 2018-04-12 20:40 - 072943704 _____ (Malwarebytes ) C:\Users\*****\Desktop\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4678.exe
2018-04-12 20:38 - 2018-04-12 20:38 - 007256272 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_7.1.0.0.exe
2018-04-12 20:13 - 2018-04-12 20:13 - 000002024 _____ C:\Users\*****\Desktop\GameCenter My.Com.lnk
2018-04-12 18:50 - 2018-04-12 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-04-11 18:50 - 2018-03-23 19:59 - 000348824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-04-11 18:50 - 2018-03-22 23:04 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-04-11 18:50 - 2018-03-22 23:04 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-04-11 18:50 - 2018-03-22 22:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-04-11 18:50 - 2018-03-22 22:52 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-04-11 18:50 - 2018-03-22 22:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-04-11 18:50 - 2018-03-22 22:51 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-04-11 18:50 - 2018-03-22 22:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-04-11 18:50 - 2018-03-22 22:48 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-04-11 18:50 - 2018-03-22 22:45 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-04-11 18:50 - 2018-03-22 22:45 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-04-11 18:50 - 2018-03-22 22:43 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-04-11 18:50 - 2018-03-22 22:42 - 000661504 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-04-11 18:50 - 2018-03-22 22:42 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-04-11 18:50 - 2018-03-22 22:42 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-04-11 18:50 - 2018-03-22 22:41 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-04-11 18:50 - 2018-03-22 22:36 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-04-11 18:50 - 2018-03-22 22:33 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-04-11 18:50 - 2018-03-22 22:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-04-11 18:50 - 2018-03-22 22:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-04-11 18:50 - 2018-03-22 22:28 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-04-11 18:50 - 2018-03-22 22:25 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-04-11 18:50 - 2018-03-22 22:25 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-04-11 18:50 - 2018-03-22 22:24 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-04-11 18:50 - 2018-03-22 22:22 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-04-11 18:50 - 2018-03-22 22:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-04-11 18:50 - 2018-03-22 22:17 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-04-11 18:50 - 2018-03-22 22:15 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-04-11 18:50 - 2018-03-22 22:15 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-04-11 18:50 - 2018-03-22 22:14 - 002059776 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-04-11 18:50 - 2018-03-22 22:14 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-04-11 18:50 - 2018-03-22 21:55 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-04-11 18:50 - 2018-03-22 21:52 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-04-11 18:50 - 2018-03-22 21:51 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 004046528 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-04-11 18:49 - 2018-03-31 03:39 - 003958464 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-04-11 18:49 - 2018-03-31 03:39 - 000190144 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 000190144 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-04-11 18:49 - 2018-03-31 03:39 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-04-11 18:49 - 2018-03-31 03:12 - 001310480 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-04-11 18:49 - 2018-03-31 02:51 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-04-11 18:49 - 2018-03-31 02:51 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-04-11 18:49 - 2018-03-31 02:51 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-04-11 18:49 - 2018-03-31 02:51 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-04-11 18:49 - 2018-03-31 02:51 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-04-11 18:49 - 2018-03-31 02:49 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-04-11 18:49 - 2018-03-31 02:49 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-04-11 18:49 - 2018-03-31 02:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-04-11 18:49 - 2018-03-31 02:47 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-04-11 18:49 - 2018-03-31 02:47 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-04-11 18:49 - 2018-03-28 09:18 - 002404352 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-04-11 18:49 - 2018-03-22 23:26 - 020287488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-04-11 18:49 - 2018-03-22 22:21 - 004496896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-04-11 18:49 - 2018-03-10 19:11 - 000340480 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2018-04-11 18:49 - 2018-03-09 20:18 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-04-11 18:49 - 2018-03-09 20:12 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-04-11 18:49 - 2018-03-09 20:12 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-04-11 18:49 - 2018-03-09 20:12 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-04-11 18:49 - 2018-03-09 20:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-04-11 18:49 - 2018-03-09 19:31 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-04-11 18:49 - 2018-03-06 20:13 - 000148160 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-04-11 18:49 - 2018-03-06 20:11 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-04-11 18:49 - 2018-03-06 20:11 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000922944 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000066392 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000019800 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000016216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-04-11 18:47 - 2018-03-14 19:18 - 000116928 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-04-11 18:47 - 2018-03-14 19:14 - 000535040 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 001893376 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-04-11 18:47 - 2018-03-14 15:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-04-09 12:17 - 2018-04-09 12:17 - 000043344 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-04-09 12:17 - 2018-04-09 12:17 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-04-09 12:17 - 2018-04-09 12:17 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-04-09 12:17 - 2018-04-09 12:17 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-04-07 18:43 - 2018-04-12 22:00 - 000000000 ____D C:\Users\*****\AppData\Local\MyComGames
2018-04-07 18:28 - 2018-04-12 21:07 - 000000000 ____D C:\Users\*****\AppData\Local\Unity
2018-04-07 18:28 - 2018-04-12 21:06 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Unity
2018-04-01 19:09 - 2018-04-01 19:09 - 000001864 _____ C:\Users\*****\Desktop\IrfanView Thumbnails.lnk
2018-04-01 19:09 - 2018-04-01 19:09 - 000000984 _____ C:\Users\*****\Desktop\IrfanView.lnk
2018-04-01 19:09 - 2018-04-01 19:09 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2018-04-01 19:09 - 2018-04-01 19:09 - 000000000 ____D C:\Users\*****\AppData\Roaming\IrfanView
2018-04-01 19:09 - 2018-04-01 19:09 - 000000000 ____D C:\Program Files\IrfanView
2018-04-01 19:05 - 2018-04-01 19:06 - 001898640 _____ (Irfan Skiljan) C:\Users\*****\Desktop\iview438_setup.exe
2018-03-13 19:30 - 2018-02-22 05:06 - 000134656 _____ (Microsoft Corporation) C:\Windows\system32\WinSCard.dll
2018-03-13 19:30 - 2018-02-18 23:34 - 000535616 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2018-03-13 19:30 - 2018-02-10 20:49 - 000162496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msrpc.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000154304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pci.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000104640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\NV_AGP.SYS
2018-03-13 19:30 - 2018-02-10 20:49 - 000057024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ULIAGPKX.SYS
2018-03-13 19:30 - 2018-02-10 20:49 - 000053440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\termdd.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\volmgr.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\VIAAGP.SYS
2018-03-13 19:30 - 2018-02-10 20:49 - 000051904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\SISAGP.SYS
2018-03-13 19:30 - 2018-02-10 20:49 - 000046272 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\isapnp.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000032448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vdrvroot.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000027840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mssmbios.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000021696 _____ (Microsoft Corporation) C:\Windows\system32\streamci.dll
2018-03-13 19:30 - 2018-02-10 20:49 - 000013504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msisadrv.sys
2018-03-13 19:30 - 2018-02-10 20:49 - 000011840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\swenum.sys
2018-03-13 19:30 - 2018-02-10 20:48 - 000274624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\acpi.sys
2018-03-13 19:30 - 2018-02-10 20:48 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AMDAGP.SYS
2018-03-13 19:30 - 2018-02-10 20:48 - 000052928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\AGP440.sys
2018-03-13 19:30 - 2018-02-10 20:23 - 002292224 _____ (Microsoft Corporation) C:\Windows\system32\MSVidCtl.dll
2018-03-13 19:30 - 2018-02-10 20:23 - 000330240 _____ (Microsoft Corporation) C:\Windows\system32\zipfldr.dll
2018-03-13 19:30 - 2018-02-10 20:23 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\racpldlg.dll
2018-03-13 19:30 - 2018-02-10 20:23 - 000102912 _____ (Microsoft Corporation) C:\Windows\system32\msrahc.dll
2018-03-13 19:30 - 2018-02-10 19:36 - 000537600 _____ (Microsoft Corporation) C:\Windows\system32\msra.exe
2018-03-13 19:30 - 2018-02-10 19:36 - 000040960 _____ (Microsoft Corporation) C:\Windows\system32\sdchange.exe
2018-03-13 19:30 - 2018-02-10 19:36 - 000011264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wmiacpi.sys
2018-03-13 19:30 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2018-03-13 19:30 - 2018-02-10 19:36 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\errdev.sys
2018-03-13 19:30 - 2018-02-02 20:54 - 000105152 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2018-03-13 19:30 - 2018-02-02 20:29 - 002365952 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2018-03-13 19:30 - 2018-02-02 20:29 - 000337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2018-03-13 19:30 - 2018-02-02 20:29 - 000025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2018-03-13 19:30 - 2018-02-02 20:28 - 001806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2018-03-13 19:30 - 2018-02-02 20:28 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2018-03-13 19:30 - 2018-02-02 19:46 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2018-03-13 19:30 - 2018-01-15 21:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2018-03-13 19:30 - 2018-01-12 18:26 - 000308224 _____ (Microsoft Corporation) C:\Windows\system32\scesrv.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-12 22:08 - 2009-07-14 06:34 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-12 22:08 - 2009-07-14 06:34 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-12 21:58 - 2016-11-19 17:52 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2018-04-12 21:55 - 2016-03-12 03:11 - 000001194 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-04-12 21:55 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-12 21:30 - 2011-04-12 03:30 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-04-12 21:30 - 2011-04-12 03:30 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-04-12 21:30 - 2010-11-20 23:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-12 21:30 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-04-12 21:29 - 2016-01-23 15:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-12 21:21 - 2016-07-16 13:10 - 000267160 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-12 21:18 - 2016-07-16 08:15 - 000000000 ____D C:\Windows\system32\appraiser
2018-04-12 21:17 - 2016-03-17 08:44 - 000000000 ____D C:\Program Files\Amazon
2018-04-12 21:17 - 2016-01-23 14:20 - 000000000 ____D C:\Users\strolch2014\AppData\Roaming\Common
2018-04-12 21:16 - 2016-03-12 03:11 - 000001198 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-04-12 21:03 - 2017-12-09 21:51 - 000001250 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2018-04-12 21:03 - 2017-12-09 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2018-04-12 20:40 - 2016-01-23 15:13 - 000000000 ____D C:\AdwCleaner
2018-04-12 20:14 - 2016-01-23 17:28 - 000000000 ____D C:\MyGames
2018-04-12 20:13 - 2016-01-23 17:28 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My.com Games
2018-04-12 19:05 - 2016-07-16 13:29 - 000000000 ____D C:\Windows\system32\MRT
2018-04-12 18:51 - 2016-03-12 03:11 - 000000000 ____D C:\Program Files\Dropbox
2018-04-12 18:39 - 2017-10-12 00:21 - 133987696 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-04-12 18:38 - 2016-07-16 13:28 - 133987696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-04-11 18:29 - 2016-01-23 16:55 - 000804864 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2018-04-11 18:29 - 2016-01-23 16:55 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2018-04-11 18:28 - 2016-01-23 16:55 - 000000000 ____D C:\Windows\system32\Macromed
2018-04-10 18:00 - 2017-08-14 18:53 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2018-04-07 13:22 - 2016-03-12 03:49 - 000000000 ___RD C:\Users\*****\Dropbox
2018-03-31 14:59 - 2016-11-18 15:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-31 14:59 - 2016-01-23 14:22 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-03-29 21:34 - 2016-03-12 03:11 - 000000000 ____D C:\Users\*****\AppData\Local\Dropbox
2018-03-22 10:39 - 2016-01-23 14:35 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-18 17:44 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache

Einige Dateien in TEMP:
====================
2018-02-15 23:04 - 2018-02-15 23:04 - 001864256 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-12 21:02 - 2018-04-12 21:03 - 012229768 _____ (VS Revo Group                                               ) C:\Users\*****\AppData\Local\Temp\VSUSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-06 23:27

==================== Ende vom FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von ***** (12-04-2018 22:13:01)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2016-01-23 12:03:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2386989396-3142201210-3533236357-500 - Administrator - Disabled)
Gast (S-1-5-21-2386989396-3142201210-3533236357-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2386989396-3142201210-3533236357-1006 - Limited - Enabled)
***** (S-1-5-21-2386989396-3142201210-3533236357-1003 - Administrator - Enabled) => C:\Users\*****
strolch2014 (S-1-5-21-2386989396-3142201210-3533236357-1001 - Administrator - Enabled) => C:\Users\strolch2014
Thomas (S-1-5-21-2386989396-3142201210-3533236357-1004 - Administrator - Enabled) => C:\Users\Thomas

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 29.0.0.140 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.2 (HKLM\...\Adobe Shockwave Player) (Version: 12.2.3.183 - Adobe Systems, Inc.)
Bombermaaan 1.4 (HKLM\...\{451C4ACA-0B6A-4564-BD9D-A6C365DB9C76}_is1) (Version:  - The Bombermaaan team)
Dartmachine 4.2.3 (HKLM\...\DartMachine_is1) (Version:  - Kai Pfeiffer)
Dropbox (HKLM\...\Dropbox) (Version: 47.4.74 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version:  - SEIKO EPSON Corporation)
GameCenter My.Com (HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\GameCenter) (Version: 4.1426 - My.Com B.V.)
Google Chrome (HKLM\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 161 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Legend - Legacy Of The Dragons (HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\Legend - Legacy Of The Dragons (DE)) (Version: 1.15 - Mail.Ru Games GmbH)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x86 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x86 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
Norton Security Scan (HKLM\...\NSS) (Version: 4.6.1.103 - Symantec Corporation)
O2Micro Flash Memory Card Windows Driver (HKLM\...\{E1E58954-D885-44E7-B8C2-F0E9A6DA1652}) (Version: 2.2 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{E1E58954-D885-44E7-B8C2-F0E9A6DA1652}) (Version: 2.2 - O2Micro International LTD.)
OZ711 SCR Driver V3.0.0.9A (HKLM\...\{33E6FA96-31C0-4CEF-B385-C20D51C0FA06}) (Version: 3.0.0.9A - O2Micro) Hidden
OZ711 SCR Driver V3.0.0.9A (HKLM\...\InstallShield_{33E6FA96-31C0-4CEF-B385-C20D51C0FA06}) (Version: 3.0.0.9A - O2Micro)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 2.03 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.2.11.0 - Synaptics)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.64.00.00 - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Intel Corporation)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12148832-59D2-49B5-A66A-B8DA237240BB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-23] (Google Inc.)
Task: {16425DAA-AC46-4A9B-B118-57C9152BAC6F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2018-02-01] (AVAST Software)
Task: {1A2FF9D8-C6A7-410E-8F41-EB52D4512A07} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2018-04-11] (Adobe Systems Incorporated)
Task: {79F9D0DD-5DF2-464C-A76C-3D7664544170} - System32\Tasks\RunAsStdUser_MyComGames => C:\Users\*****\AppData\Local\MyComGames\MyComGames.exe
Task: {9020995A-BB8E-48CC-80A7-CA7E454F0604} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {A7070DE8-86AE-4251-94EA-D0517BB67199} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-23] (Google Inc.)
Task: {AAFB36A9-49B6-44DA-9AE2-3784A5F68471} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-12] (Dropbox, Inc.)
Task: {B31FAAEC-4377-4473-8925-F3C6D41E4FD5} - \{050D7E47-097A-0B0B-0911-0E7F7F051104} -> Keine Datei <==== ACHTUNG
Task: {C7391B02-0320-442C-AA0B-C314B5B13969} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\system32\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe [2018-04-11] (Adobe Systems Incorporated)
Task: {E8E8D1F5-BB62-473D-AEFF-045E946E75F0} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-12] (Dropbox, Inc.)
Task: {F478A0BA-8C26-4800-9E54-173BFAFD52F6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {F8DB4ECC-E7A0-4E94-8AD2-E26C70DD427A} - System32\Tasks\Norton Security Scan for ***** => C:\Program Files\Norton Security Scan\Engine\4.6.1.103\Nss.exe [2017-12-16] (Symantec Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 21:29 - 2018-03-27 13:47 - 001912096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-12 21:29 - 2018-03-12 15:09 - 001936672 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 000866120 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 002079048 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll
2018-04-12 18:50 - 2018-04-09 12:17 - 000100312 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000018896 _____ () C:\Program Files\Dropbox\Client\select.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000020808 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000035808 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000694232 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000021856 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000130520 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 001856864 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000022880 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000145880 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000116696 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2018-04-12 18:50 - 2018-04-09 12:17 - 000105944 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022872 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000063312 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000024536 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000077120 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000392664 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 000020952 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000124888 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000114136 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000392520 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000043480 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000175576 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000030168 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000026072 _____ () C:\Program Files\Dropbox\Client\win32job.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000048600 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000057816 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000021840 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000023376 _____ () C:\Program Files\Dropbox\Client\winshell.compiled._winshell.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000022864 _____ () C:\Program Files\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000066400 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 001798464 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000084944 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 001959232 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 003863880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000155472 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000521544 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000051024 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000043336 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000131400 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000219984 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000204104 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000025440 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000060888 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000054616 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022880 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000028632 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000027496 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000349144 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000023904 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000025432 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000036312 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2018-04-12 18:50 - 2018-04-09 12:19 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000181064 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-04-12 18:50 - 2018-04-09 12:19 - 000030544 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000024384 _____ () C:\Program Files\Dropbox\Client\libEGL.DLL
2018-04-12 18:49 - 2018-04-09 12:18 - 001638208 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 014419416 _____ () C:\Program Files\Dropbox\Client\opengl32sw.dll
2018-04-12 18:50 - 2018-04-09 12:19 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000546632 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000359744 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000038216 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngine.pyd
2018-04-07 18:43 - 2018-04-12 20:13 - 009121920 _____ () C:\Users\*****\AppData\Local\MyComGames\GameCenter.exe
2018-04-07 18:43 - 2018-04-07 18:43 - 000144896 _____ () C:\Users\*****\AppData\Local\MyComGames\zlib1.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 002178048 _____ () C:\Users\*****\AppData\Local\MyComGames\SkiAcc.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 000083224 _____ () C:\Users\*****\AppData\Local\MyComGames\pxd.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 000256512 _____ () C:\Users\*****\AppData\Local\MyComGames\LightUpdate.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 002502656 _____ () C:\Users\*****\AppData\Local\MyComGames\BigUp2.dll
2018-04-04 17:57 - 2018-04-04 17:57 - 083481088 _____ () C:\Users\*****\AppData\Local\MyComGames\Chrome\3.3325.1756\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6C2C2BD9-4C96-461A-B28E-86B3867EBE10}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{609E1B9F-6BB7-4ED9-9FDD-BBF6C6CA99A5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B33DEC7D-E2D9-4FC0-8343-2E8D62AD0F6B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9C31BF02-DB4B-4103-8A2C-54A0E7285BF9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{03715772-EC2A-40EF-9C31-16B88CB418F4}C:\users\*****\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{CFDF3DF5-C502-49A9-A23C-5EEA41045ACC}C:\users\*****\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [{06315F4C-074E-4B0A-8EAB-419393630F58}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
FirewallRules: [TCP Query User{DB746A68-8A7A-46FD-B0AE-413E0A3560C2}C:\users\*****\appdata\local\mycomgames\gamecenter.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\gamecenter.exe
FirewallRules: [UDP Query User{73B9A387-910F-4B2C-9F87-785239BE2EB7}C:\users\*****\appdata\local\mycomgames\gamecenter.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\gamecenter.exe

==================== Wiederherstellungspunkte =========================

10-04-2018 21:10:07 Windows Update
12-04-2018 18:34:11 Windows Update
12-04-2018 21:05:15 Revo Uninstaller Pro's restore point - Unity Web Player
12-04-2018 21:07:36 Revo Uninstaller Pro's restore point - WinZip 21.5
12-04-2018 21:08:07 Removed WinZip 21.5

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/12/2018 09:57:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/12/2018 09:22:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/11/2018 10:08:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm dwarclient.exe, Version 3.0.34.35967 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 6bc

Startzeit: 01d3d1bd7e745542

Endzeit: 34

Anwendungspfad: C:\MyGames\Legend - Legacy Of The Dragons (DE)\dwarclient.exe

Berichts-ID:

Error: (04/10/2018 06:12:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm dwarclient.exe, Version 3.0.34.35967 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 550

Startzeit: 01d3d0e5110152cf

Endzeit: 43

Anwendungspfad: C:\MyGames\Legend - Legacy Of The Dragons (DE)\dwarclient.exe

Berichts-ID:

Error: (04/10/2018 06:00:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwarclient.exe, Version: 3.0.34.35967, Zeitstempel: 0x57f394f6
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x171c
Startzeit der fehlerhaften Anwendung: 0x01d3d0e00817bb92
Pfad der fehlerhaften Anwendung: C:\MyGames\Legend - Legacy Of The Dragons (DE)\dwarclient.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 4c6c43ac-3cd8-11e8-abb7-001742347db3

Error: (04/08/2018 09:44:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwarclient.exe, Version: 3.0.34.35967, Zeitstempel: 0x57f394f6
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x1588
Startzeit der fehlerhaften Anwendung: 0x01d3cf6d6295aeed
Pfad der fehlerhaften Anwendung: C:\MyGames\Legend - Legacy Of The Dragons (DE)\dwarclient.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 358dad39-3b65-11e8-abb7-001742347db3

Error: (04/08/2018 09:01:03 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {07459a85-7067-4733-83fc-026da71eaba8}

Error: (04/08/2018 08:59:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (04/12/2018 10:01:46 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (04/12/2018 09:56:11 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (04/12/2018 09:22:15 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (04/12/2018 09:17:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2018 09:17:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2018 09:17:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/12/2018 09:17:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/12/2018 09:17:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 3061.93 MB
Verfügbarer physikalischer RAM: 679.91 MB
Summe virtueller Speicher: 6122.21 MB
Verfügbarer virtueller Speicher: 4040.07 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:64.76 GB) (Free:26.92 GB) NTFS

\\?\Volume{9351f5e5-b862-11e5-b8a7-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.77 GB) (Free:4.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: 3AF45235)
Partition 1: (Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=64.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
Adware
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.1.0.0
# -------------------------------
# Build:    04-12-2018
# Database: 2018-04-11.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-12-2018
# Duration: 00:00:12
# OS:       Windows 7 Home Premium
# Cleaned:  31
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files\Amazon Browser Settings
Deleted       C:\Users\*****\AppData\Local\Amazon Browser Settings
Deleted       C:\Program Files\Amazon\Amazon1ButtonApp
Deleted       C:\Users\strolch2014\AppData\Roaming\Common\LuaRT
Deleted       C:\Users\strolch2014\AppData\Roaming\InetStat

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\DistromaticUpdater-logon
Deleted       C:\Windows\System32\Tasks\DistromaticSearchProtect-hourly
Deleted       C:\Windows\System32\Tasks\DistromaticUpdater-periodic
Deleted       C:\Windows\System32\Tasks\DistromaticSearchProtect-logon

***** [ Registry ] *****

Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|Amazon1ButtonTaskbarApp.exe
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\Amazon Assistant Service
Deleted       HKCU\Software\distromatic
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\3DCCCD6BD02558446B24CF1C63EC213C
Deleted       HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{981b174d-7733-4e7f-b89d-6545a7c21838}
Deleted       HKLM\SOFTWARE\Classes\AppID\Amazon1ButtonBrowserHelper.dll
Deleted       HKLM\Software\Classes\TypeLib\{EB2BEAEF-150C-4DE4-9D09-F16403C22769}
Deleted       HKLM\Software\Classes\CLSID\{E4ADC61E-D06A-4E0E-8582-78C809CC8450}
Deleted       HKLM\Software\Classes\CLSID\{6557DB6C-EFE1-45AC-92A6-FBB1554B7502}
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted       HKLM\Software\Classes\CLSID\{BD6ECB00-7C4A-4F97-B425-44117F2A7AAE}
Deleted       HKLM\Software\Classes\CLSID\{BAC72C85-CEC6-4B86-AF06-FA20C259FAB8}
Deleted       HKLM\Software\Classes\AppID\{7F46C358-270D-4791-A579-AD1DDA1A3F7B}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticUpdater-logon
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticSearchProtect-hourly
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticUpdater-periodic
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DistromaticSearchProtect-logon

***** [ Chromium (and derivatives) ] *****

Deleted       Managera
Deleted       Extutil

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
         
Mbam
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.04.18
Scan-Zeit: 21:32
Protokolldatei: 3873f36e-3e88-11e8-973a-001742347db3.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4714
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: NEWUSER-N7S85AM\*****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 240494
Erkannte Bedrohungen: 27
In die Quarantäne verschobene Bedrohungen: 27
Abgelaufene Zeit: 19 Min., 17 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 18
PUP.Optional.Amazon1Button, HKU\S-1-5-21-2386989396-3142201210-3533236357-1004\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, In Quarantäne, [3122], [441167],1.0.4714
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2386989396-3142201210-3533236357-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE, In Quarantäne, [6610], [425124],1.0.4714
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2386989396-3142201210-3533236357-1001\CONSOLE\TASKENG.EXE, In Quarantäne, [6610], [425125],1.0.4714
PUP.Optional.Amazon1Button, HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, In Quarantäne, [3122], [441167],1.0.4714
PUP.Optional.Amazon1Button, HKU\S-1-5-20\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, In Quarantäne, [3122], [441167],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39C902A8-6BAF-446D-9B88-738C85394448}, In Quarantäne, [1996], [312598],1.0.4714
PUP.Optional.Genius, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5415476D-FC47-407B-99D3-47FD05CAE42C}, In Quarantäne, [996], [343620],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9D68DEEB-6C23-4050-AA0C-5A11FCE20E55}, In Quarantäne, [1996], [312598],1.0.4714
PUP.Optional.Genius, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A1BEE8B8-CF0D-4FE1-812F-E393091D7B3B}, In Quarantäne, [996], [343621],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AE0A3B12-CD6E-42C7-A45F-EDBC3486D071}, In Quarantäne, [1996], [312598],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CE3AE5AB-BDAE-47DD-872F-0890E2734372}, In Quarantäne, [1996], [312598],1.0.4714
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\Amazon1ButtonBrowserHelper.Amazon1ButtonBHO, In Quarantäne, [3122], [386607],1.0.4714
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\Amazon1ButtonRuntime.AmazonRuntimeServer, In Quarantäne, [3122], [386607],1.0.4714
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\Amazon1ButtonRuntime.Amazon1ButtonRuntime, In Quarantäne, [3122], [386607],1.0.4714
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonRuntime.dll, In Quarantäne, [3122], [468987],1.0.4714
PUP.Optional.Amazon1Button, HKU\S-1-5-18\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, In Quarantäne, [3122], [441167],1.0.4714
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, In Quarantäne, [3122], [441168],1.0.4714
PUP.Optional.Amazon1Button, HKU\S-1-5-19\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, In Quarantäne, [3122], [441167],1.0.4714

Registrierungswert: 9
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2386989396-3142201210-3533236357-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_SVCHOST.EXE|WINDOWPOSITION, In Quarantäne, [6610], [425124],1.0.4714
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2386989396-3142201210-3533236357-1001\CONSOLE\%SYSTEMROOT%_SYSTEM32_WINDOWSPOWERSHELL_V1.0_POWERSHELL.EXE|WINDOWPOSITION, In Quarantäne, [6610], [425126],1.0.4714
PUP.Optional.PSScriptLoad.ACMB3, HKU\S-1-5-21-2386989396-3142201210-3533236357-1001\CONSOLE\TASKENG.EXE|WINDOWPOSITION, In Quarantäne, [6610], [425125],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{39C902A8-6BAF-446D-9B88-738C85394448}|PATH, In Quarantäne, [1996], [312598],1.0.4714
PUP.Optional.Genius, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{5415476D-FC47-407B-99D3-47FD05CAE42C}|PATH, In Quarantäne, [996], [343620],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{9D68DEEB-6C23-4050-AA0C-5A11FCE20E55}|PATH, In Quarantäne, [1996], [312598],1.0.4714
PUP.Optional.Genius, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A1BEE8B8-CF0D-4FE1-812F-E393091D7B3B}|PATH, In Quarantäne, [996], [343621],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{AE0A3B12-CD6E-42C7-A45F-EDBC3486D071}|PATH, In Quarantäne, [1996], [312598],1.0.4714
PUP.Optional.AmazonBrowserSettings, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{CE3AE5AB-BDAE-47DD-872F-0890E2734372}|PATH, In Quarantäne, [1996], [312598],1.0.4714

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 12.04.2018, 22:38   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional - Standard

PUP.Optional



Bitte zuerstmal mal alten/unnötigen Krempel deinstallieren:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    Adobe Acrobat Reader DC - Deutsch

    Adobe Flash Player 29 NPAPI

    Adobe Shockwave Player 12.2

    Norton Security Scan


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________

__________________

Alt 13.04.2018, 18:24   #3
Rotti Dame
 
PUP.Optional - Standard

PUP.Optional



Erledigt, alles wie gewunscht mit Revo deinstalliert
__________________

Alt 14.04.2018, 00:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional - Standard

PUP.Optional



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.04.2018, 19:02   #5
Rotti Dame
 
PUP.Optional - Standard

PUP.Optional



Hier der Scan:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.04.14.03
  rootkit: v2018.04.05.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18977
***** :: NEWUSER-N7S85AM [administrator]

14.04.2018 18:21:26
mbar-log-2018-04-14 (18-21-26).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 222198
Time elapsed: 36 minute(s), 13 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         


Alt 14.04.2018, 19:13   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional - Standard

PUP.Optional



Hat MBAR wirklich nichts gefunden? Oder ist das nur das Log vom zweiten Scan?
__________________
--> PUP.Optional

Alt 14.04.2018, 19:18   #7
Rotti Dame
 
PUP.Optional - Standard

PUP.Optional



Das war der einzige Scan, der schrieb mir noch was von kein Fund.
Der wollte danach auch kein Neustart

Alt 14.04.2018, 19:21   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional - Standard

PUP.Optional



Ok, gut.

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.1

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.04.2018, 19:50   #9
Rotti Dame
 
PUP.Optional - Standard

PUP.Optional



Hier der neue Scan von Adware
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.1.0.0
# -------------------------------
# Build:    04-12-2018
# Database: 2018-04-11.1
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    04-14-2018
# Duration: 00:00:06
# OS:       Windows 7 Home Premium
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************


########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
         
Komisch, wieder keine Funde
Habe nichts gemacht, ausser dem was du mir aufgetragen hast

Alt 14.04.2018, 20:07   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional - Standard

PUP.Optional



Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.04.2018, 20:17   #11
Rotti Dame
 
PUP.Optional - Standard

PUP.Optional



Hier die neuen Scans von FRST...
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018
durchgeführt von ***** (Administrator) auf NEWUSER-N7S85AM (14-04-2018 20:10:56)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: strolch2014 & ***** & Thomas)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(O2Micro International) C:\Windows\System32\o2flash.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor Corp.) C:\Windows\RTHDCPL.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Users\*****\AppData\Local\MyComGames\GameCenter.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [761946 2006-01-05] (Synaptics, Inc.)
HKLM\...\Run: [RTHDCPL] => C:\Windows\RTHDCPL.EXE [16010240 2016-01-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Alcmtr] => C:\Windows\ALCMTR.EXE [69632 2016-01-12] (Realtek Semiconductor Corp.)
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3642688 2018-04-09] (Dropbox, Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [FUJ02B1_Apps] => C:\Program Files\Fujitsu\FUJ02B1\CheckBatteryPack.exe [365304 2018-02-05] (FUJITSU LIMITED)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2017-12-19] (Oracle Corporation)
HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\Run: [GameCenter] => C:\Users\*****\AppData\Local\MyComGames\GameCenter.exe [9121920 2018-04-12] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7078A7C0-ED90-498A-9B38-73053458F176}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-2386989396-3142201210-3533236357-1003 -> {B3B3A6AC-74EC-BD56-BCDB-EFA4799FB9DF} URL = hxxps://www.amazon.de/gp/bit/amazonserp/ref=bit_bds-p10_serp_ie_de_display?ie=UTF8&tagbase=bds-p10&tbrId=v1_abb-channel-10_0_1201_1401_20160317_DE_ie_ds_&tag=bds-p10-serp-de-ie-21&query={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_161\bin\ssv.dll [2018-02-15] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_161\bin\jp2ssv.dll [2018-02-15] (Oracle Corporation)

FireFox:
========
FF DefaultProfile: 43bzltqz.default-1459024211120-1503153984804
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804 [2018-04-14]
FF Homepage: Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804 -> hxxp://paladine.repage.de/
FF Extension: (ADB Helper) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\Extensions\adbhelper@mozilla.org.xpi [2018-02-25] [Legacy]
FF Extension: (Valence) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\Extensions\fxdevtools-adapters@mozilla.org [2017-08-31] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-12]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\43bzltqz.default-1459024211120-1503153984804\features\{6f8c3bc2-c074-4726-b3fa-3e7172ebafa5}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-04-04] [Legacy]
FF Plugin: @java.com/DTPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\dtplugin\npDeployJava1.dll [2018-02-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.161.2 -> C:\Program Files\Java\jre1.8.0_161\bin\plugin2\npjp2.dll [2018-02-15] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default [2018-02-26]
CHR Extension: (Google Docs) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-08]
CHR Extension: (Chrome Media Router) - C:\Users\*****\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-12] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-03-12] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43344 2018-04-09] (Dropbox, Inc.)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4707104 2018-03-27] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
R2 O2Flash; C:\Windows\system32\o2flash.exe [57344 2005-09-13] (O2Micro International) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-09-17] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 b06diag; C:\Windows\system32\drivers\bxdiagx.sys [76840 2010-12-16] (Broadcom Corporation)
S3 BFN7x86; C:\Windows\system32\drivers\Xeno7x86.sys [129640 2011-01-14] (Bigfoot Networks, Inc.)
S3 BFNVis32; C:\Windows\system32\drivers\XenoVx86.sys [129640 2011-01-14] (Bigfoot Networks, Inc.)
S3 bxfcoe; C:\Windows\system32\drivers\bxfcoe.sys [150568 2012-02-22] (Broadcom Corporation)
S3 bxois; C:\Windows\system32\drivers\bxois.sys [431144 2010-12-10] (Broadcom Corporation)
S3 e36gbus; C:\Windows\system32\drivers\e36gbus.sys [285056 2009-06-30] (MCCI Corporation)
S3 e36gmgmt; C:\Windows\system32\drivers\e36gmgmt.sys [357376 2009-06-30] (MCCI Corporation)
S3 e36wgps; C:\Windows\system32\drivers\e36wgps.sys [82984 2009-07-10] (Ericsson AB)
S3 ecnssndis; C:\Windows\System32\Drivers\wwanuss.sys [10240 2009-09-22] (Ericsson AB)
S3 ecnssndisfltr; C:\Windows\System32\Drivers\wwanussf.sys [14848 2009-09-22] (Ericsson AB)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [58656 2018-03-19] ()
R3 FUJ02B1; C:\Windows\System32\DRIVERS\FUJ02B1.sys [65880 2018-02-05] (FUJITSU LIMITED)
S3 GzTpHid; C:\Windows\system32\drivers\GzTpHid.sys [24576 2006-11-29] (GUNZE)
S3 IFCoEMP; C:\Windows\system32\drivers\ifM60x32.sys [271120 2011-03-18] (Intel(R) Corporation)
S3 IFCoEVB; C:\Windows\system32\drivers\ifP60X32.sys [62224 2011-03-18] (Intel(R) Corporation)
S3 ioatdma1; C:\Windows\System32\Drivers\qd16032.sys [36552 2009-11-16] (Intel Corporation)
S3 ioatdma2; C:\Windows\System32\Drivers\qd26032.sys [37576 2009-11-16] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [167656 2018-04-12] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [93920 2018-04-14] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [40160 2018-04-14] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-04-14] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [72824 2018-04-14] (Malwarebytes)
S3 MEI; C:\Windows\system32\drivers\HECI.sys [40832 2008-06-26] (Intel Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
R3 O2SCBUS; C:\Windows\System32\DRIVERS\ozscr.sys [92552 2006-12-08] (O2Micro)
S3 risdpcie; C:\Windows\system32\drivers\risdpe86.sys [47616 2009-10-28] (REDC)
S3 rixdpcie; C:\Windows\system32\drivers\rixdpe86.sys [38912 2009-09-28] (REDC)
S3 wisdpen; C:\Windows\system32\drivers\wisdpen.sys [30888 2008-03-27] (Wacom Technology)
U0 aswVmm; kein ImagePath
S3 dbx; system32\DRIVERS\dbx.sys [X]
R1 MpKsl0696cf68; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{8567EA56-55F4-42F6-A809-25A85A5D9D6B}\MpKsl0696cf68.sys [X]
S3 NAVENG; \??\C:\Program Files\Norton Security\NortonData\22.9.3.14\Definitions\SDSDefs\20170814.003\NAVENG.SYS [X]
S3 NAVEX15; \??\C:\Program Files\Norton Security\NortonData\22.9.3.14\Definitions\SDSDefs\20170814.003\NAVEX15.SYS [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-14 19:33 - 2018-04-14 19:34 - 007256272 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_7.1.0.0.exe
2018-04-14 18:21 - 2018-04-14 18:21 - 000222648 _____ (Malwarebytes) C:\Windows\system32\Drivers\45338580.sys
2018-04-14 18:19 - 2018-04-14 18:59 - 000000000 ____D C:\Users\*****\Desktop\mbar
2018-04-14 18:19 - 2018-04-14 18:59 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-04-14 18:18 - 2018-04-14 18:18 - 014178840 _____ (Malwarebytes Corp.) C:\Users\*****\Desktop\mbar-1.10.3.1001.exe
2018-04-13 20:10 - 2018-04-13 20:10 - 000000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_09_00.Wdf
2018-04-13 18:22 - 2018-04-13 18:22 - 000000000 ____D C:\Users\*****\AppData\Roaming\Macromedia
2018-04-12 22:13 - 2018-04-12 22:19 - 000031922 _____ C:\Users\*****\Desktop\Addition.txt
2018-04-12 22:06 - 2018-04-14 20:11 - 000012002 _____ C:\Users\*****\Desktop\FRST.txt
2018-04-12 22:04 - 2018-04-14 20:08 - 000000000 ____D C:\FRST
2018-04-12 22:03 - 2018-04-12 22:04 - 000005922 _____ C:\Users\*****\Desktop\Mbam.txt
2018-04-12 21:31 - 2018-04-14 19:43 - 000093920 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-04-12 21:31 - 2018-04-14 19:43 - 000040160 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-04-12 21:31 - 2018-04-14 19:42 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-04-12 21:31 - 2018-04-14 19:42 - 000072824 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-04-12 21:31 - 2018-04-12 21:31 - 000167656 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-04-12 21:30 - 2018-04-12 21:30 - 000001996 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-04-12 21:30 - 2018-04-12 21:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-04-12 21:29 - 2018-04-12 21:29 - 000000000 ____D C:\Program Files\Malwarebytes
2018-04-12 21:29 - 2018-03-19 12:57 - 000058656 _____ C:\Windows\system32\Drivers\mbae.sys
2018-04-12 21:28 - 2018-04-12 21:28 - 000000000 ____D C:\ProgramData\MB2Migration
2018-04-12 21:17 - 2018-04-12 21:26 - 000003965 _____ C:\Users\*****\Desktop\AdwCleaner[C02].txt
2018-04-12 21:13 - 2018-04-12 21:13 - 001764352 _____ (Farbar) C:\Users\*****\Desktop\FRST.exe
2018-04-12 20:38 - 2018-04-12 20:40 - 072943704 _____ (Malwarebytes ) C:\Users\*****\Desktop\mb3-setup-consumer-3.4.5.2467-1.0.342-1.0.4678.exe
2018-04-12 20:13 - 2018-04-12 20:13 - 000002024 _____ C:\Users\*****\Desktop\GameCenter My.Com.lnk
2018-04-12 18:50 - 2018-04-12 18:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-04-11 18:50 - 2018-03-23 19:59 - 000348824 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-04-11 18:50 - 2018-03-22 23:04 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-04-11 18:50 - 2018-03-22 23:04 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-04-11 18:50 - 2018-03-22 22:52 - 000499712 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-04-11 18:50 - 2018-03-22 22:52 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-04-11 18:50 - 2018-03-22 22:51 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-04-11 18:50 - 2018-03-22 22:51 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-04-11 18:50 - 2018-03-22 22:50 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-04-11 18:50 - 2018-03-22 22:48 - 002295296 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-04-11 18:50 - 2018-03-22 22:45 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-04-11 18:50 - 2018-03-22 22:45 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-04-11 18:50 - 2018-03-22 22:43 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-04-11 18:50 - 2018-03-22 22:42 - 000661504 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-04-11 18:50 - 2018-03-22 22:42 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-04-11 18:50 - 2018-03-22 22:42 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-04-11 18:50 - 2018-03-22 22:41 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-04-11 18:50 - 2018-03-22 22:36 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-04-11 18:50 - 2018-03-22 22:33 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-04-11 18:50 - 2018-03-22 22:29 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-04-11 18:50 - 2018-03-22 22:28 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-04-11 18:50 - 2018-03-22 22:28 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-04-11 18:50 - 2018-03-22 22:25 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-04-11 18:50 - 2018-03-22 22:25 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-04-11 18:50 - 2018-03-22 22:24 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-04-11 18:50 - 2018-03-22 22:22 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-04-11 18:50 - 2018-03-22 22:20 - 013680128 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-04-11 18:50 - 2018-03-22 22:17 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-04-11 18:50 - 2018-03-22 22:15 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-04-11 18:50 - 2018-03-22 22:15 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-04-11 18:50 - 2018-03-22 22:14 - 002059776 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-04-11 18:50 - 2018-03-22 22:14 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-04-11 18:50 - 2018-03-22 21:55 - 002767872 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-04-11 18:50 - 2018-03-22 21:52 - 001313792 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-04-11 18:50 - 2018-03-22 21:51 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 004046528 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-04-11 18:49 - 2018-03-31 03:39 - 003958464 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-04-11 18:49 - 2018-03-31 03:39 - 000190144 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 000190144 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-04-11 18:49 - 2018-03-31 03:39 - 000137920 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-04-11 18:49 - 2018-03-31 03:39 - 000067264 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-04-11 18:49 - 2018-03-31 03:12 - 001310480 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-04-11 18:49 - 2018-03-31 03:09 - 000007168 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-04-11 18:49 - 2018-03-31 02:51 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-04-11 18:49 - 2018-03-31 02:51 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-04-11 18:49 - 2018-03-31 02:51 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-04-11 18:49 - 2018-03-31 02:51 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-04-11 18:49 - 2018-03-31 02:51 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-04-11 18:49 - 2018-03-31 02:49 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-04-11 18:49 - 2018-03-31 02:49 - 000107520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000124928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-04-11 18:49 - 2018-03-31 02:47 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-04-11 18:49 - 2018-03-31 02:47 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-04-11 18:49 - 2018-03-31 02:47 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-04-11 18:49 - 2018-03-31 02:47 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-04-11 18:49 - 2018-03-28 09:18 - 002404352 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2018-04-11 18:49 - 2018-03-22 23:26 - 020287488 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-04-11 18:49 - 2018-03-22 22:21 - 004496896 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-04-11 18:49 - 2018-03-10 19:11 - 000340480 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2018-04-11 18:49 - 2018-03-09 20:18 - 000309440 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-04-11 18:49 - 2018-03-09 20:12 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-04-11 18:49 - 2018-03-09 20:12 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-04-11 18:49 - 2018-03-09 20:12 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-04-11 18:49 - 2018-03-09 20:11 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-04-11 18:49 - 2018-03-09 19:31 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-04-11 18:49 - 2018-03-06 20:13 - 000148160 _____ (Microsoft Corporation) C:\Windows\system32\basecsp.dll
2018-04-11 18:49 - 2018-03-06 20:11 - 000184320 _____ (Microsoft Corporation) C:\Windows\system32\scksp.dll
2018-04-11 18:49 - 2018-03-06 20:11 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\wsnmp32.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000922944 _____ (Microsoft Corporation) C:\Windows\system32\ucrtbase.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000066392 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-private-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000022360 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-math-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000019800 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-multibyte-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-string-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000017752 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-stdio-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000016216 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-runtime-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000015704 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-convert-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-time-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000014168 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-2-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000013656 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-filesystem-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-process-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-heap-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012632 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-conio-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-utility-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-locale-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-crt-environment-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-2-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000012120 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-1.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l2-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-timezone-l1-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l2-1-0.dll
2018-04-11 18:49 - 2018-01-25 16:04 - 000011608 _____ (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-2-0.dll
2018-04-11 18:47 - 2018-03-14 19:18 - 000116928 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-04-11 18:47 - 2018-03-14 19:14 - 000535040 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 001893376 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-04-11 18:47 - 2018-03-14 15:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000507392 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000238592 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-04-11 18:47 - 2018-03-14 15:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-04-09 12:17 - 2018-04-09 12:17 - 000043344 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-04-09 12:17 - 2018-04-09 12:17 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-04-09 12:17 - 2018-04-09 12:17 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-04-09 12:17 - 2018-04-09 12:17 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-04-07 18:43 - 2018-04-14 19:45 - 000000000 ____D C:\Users\*****\AppData\Local\MyComGames
2018-04-07 18:28 - 2018-04-12 21:07 - 000000000 ____D C:\Users\*****\AppData\Local\Unity
2018-04-07 18:28 - 2018-04-12 21:06 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Unity
2018-04-01 19:09 - 2018-04-01 19:09 - 000001864 _____ C:\Users\*****\Desktop\IrfanView Thumbnails.lnk
2018-04-01 19:09 - 2018-04-01 19:09 - 000000984 _____ C:\Users\*****\Desktop\IrfanView.lnk
2018-04-01 19:09 - 2018-04-01 19:09 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2018-04-01 19:09 - 2018-04-01 19:09 - 000000000 ____D C:\Users\*****\AppData\Roaming\IrfanView
2018-04-01 19:09 - 2018-04-01 19:09 - 000000000 ____D C:\Program Files\IrfanView
2018-04-01 19:05 - 2018-04-01 19:06 - 001898640 _____ (Irfan Skiljan) C:\Users\*****\Desktop\iview438_setup.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-04-14 19:50 - 2009-07-14 06:34 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-04-14 19:50 - 2009-07-14 06:34 - 000021680 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-04-14 19:42 - 2016-11-19 17:52 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2018-04-14 19:40 - 2016-03-12 03:11 - 000001194 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-04-14 19:40 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-04-14 19:16 - 2016-03-12 03:11 - 000001198 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-04-14 18:21 - 2016-01-23 15:15 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-04-13 20:13 - 2011-04-12 03:30 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-04-13 20:13 - 2011-04-12 03:30 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-04-13 20:13 - 2010-11-20 23:01 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-04-13 20:13 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-04-13 19:38 - 2017-08-14 18:53 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2018-04-13 18:15 - 2017-08-14 17:52 - 000000000 ____D C:\ProgramData\Norton
2018-04-13 18:12 - 2016-01-23 15:11 - 000000000 ____D C:\Program Files\Common Files\Adobe
2018-04-13 02:02 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2018-04-12 21:21 - 2016-07-16 13:10 - 000267160 _____ C:\Windows\system32\FNTCACHE.DAT
2018-04-12 21:18 - 2016-07-16 08:15 - 000000000 ____D C:\Windows\system32\appraiser
2018-04-12 21:17 - 2016-03-17 08:44 - 000000000 ____D C:\Program Files\Amazon
2018-04-12 21:17 - 2016-01-23 14:20 - 000000000 ____D C:\Users\strolch2014\AppData\Roaming\Common
2018-04-12 21:03 - 2017-12-09 21:51 - 000001250 _____ C:\Users\Public\Desktop\Revo Uninstaller Pro.lnk
2018-04-12 21:03 - 2017-12-09 21:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller Pro
2018-04-12 20:40 - 2016-01-23 15:13 - 000000000 ____D C:\AdwCleaner
2018-04-12 20:14 - 2016-01-23 17:28 - 000000000 ____D C:\MyGames
2018-04-12 20:13 - 2016-01-23 17:28 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\My.com Games
2018-04-12 19:05 - 2016-07-16 13:29 - 000000000 ____D C:\Windows\system32\MRT
2018-04-12 18:51 - 2016-03-12 03:11 - 000000000 ____D C:\Program Files\Dropbox
2018-04-12 18:39 - 2017-10-12 00:21 - 133987696 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-04-12 18:38 - 2016-07-16 13:28 - 133987696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-04-07 13:22 - 2016-03-12 03:49 - 000000000 ___RD C:\Users\*****\Dropbox
2018-03-31 14:59 - 2016-11-18 15:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-31 14:59 - 2016-01-23 14:22 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-03-29 21:34 - 2016-03-12 03:11 - 000000000 ____D C:\Users\*****\AppData\Local\Dropbox
2018-03-22 10:39 - 2016-01-23 14:35 - 000002176 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk

Einige Dateien in TEMP:
====================
2018-02-15 23:04 - 2018-02-15 23:04 - 001864256 _____ (Oracle Corporation) C:\Users\*****\AppData\Local\Temp\jre-8u161-windows-au.exe
2018-04-12 21:02 - 2018-04-12 21:03 - 012229768 _____ (VS Revo Group                                               ) C:\Users\*****\AppData\Local\Temp\VSUSetup.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-04-13 01:55

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von ***** (14-04-2018 20:12:36)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2016-01-23 12:03:51)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2386989396-3142201210-3533236357-500 - Administrator - Disabled)
Gast (S-1-5-21-2386989396-3142201210-3533236357-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2386989396-3142201210-3533236357-1006 - Limited - Enabled)
***** (S-1-5-21-2386989396-3142201210-3533236357-1003 - Administrator - Enabled) => C:\Users\*****
strolch2014 (S-1-5-21-2386989396-3142201210-3533236357-1001 - Administrator - Enabled) => C:\Users\strolch2014
Thomas (S-1-5-21-2386989396-3142201210-3533236357-1004 - Administrator - Enabled) => C:\Users\Thomas

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Bombermaaan 1.4 (HKLM\...\{451C4ACA-0B6A-4564-BD9D-A6C365DB9C76}_is1) (Version:  - The Bombermaaan team)
Dartmachine 4.2.3 (HKLM\...\DartMachine_is1) (Version:  - Kai Pfeiffer)
Dropbox (HKLM\...\Dropbox) (Version: 47.4.74 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
EPSON WF-2510 Series Printer Uninstall (HKLM\...\EPSON WF-2510 Series) (Version:  - SEIKO EPSON Corporation)
GameCenter My.Com (HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\GameCenter) (Version: 4.1426 - My.Com B.V.)
Google Chrome (HKLM\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java 8 Update 161 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180161F0}) (Version: 8.0.1610.12 - Oracle Corporation)
Legend - Legacy Of The Dragons (HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\Legend - Legacy Of The Dragons (DE)) (Version: 1.15 - Mail.Ru Games GmbH)
Malwarebytes Version 3.4.5.2467 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.5.2467 - Malwarebytes)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Mozilla Firefox 59.0.2 (x86 en-US) (HKLM\...\Mozilla Firefox 59.0.2 (x86 en-US)) (Version: 59.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.2.6656 - Mozilla)
O2Micro Flash Memory Card Windows Driver (HKLM\...\{E1E58954-D885-44E7-B8C2-F0E9A6DA1652}) (Version: 2.2 - O2Micro International LTD.) Hidden
O2Micro Flash Memory Card Windows Driver (HKLM\...\InstallShield_{E1E58954-D885-44E7-B8C2-F0E9A6DA1652}) (Version: 2.2 - O2Micro International LTD.)
OZ711 SCR Driver V3.0.0.9A (HKLM\...\{33E6FA96-31C0-4CEF-B385-C20D51C0FA06}) (Version: 3.0.0.9A - O2Micro) Hidden
OZ711 SCR Driver V3.0.0.9A (HKLM\...\InstallShield_{33E6FA96-31C0-4CEF-B385-C20D51C0FA06}) (Version: 3.0.0.9A - O2Micro)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 2.03 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 3.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 3.2.1 - VS Revo Group, Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 8.2.11.0 - Synaptics)
ThinkPad Power Management Driver (HKLM\...\Power Management Driver) (Version: 1.64.00.00 - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-04-09] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2009-09-23] (Intel Corporation)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => C:\Program Files\VS Revo Group\Revo Uninstaller Pro\RUExt.dll [2016-12-15] (VS Revo Group)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {12148832-59D2-49B5-A66A-B8DA237240BB} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-23] (Google Inc.)
Task: {16425DAA-AC46-4A9B-B118-57C9152BAC6F} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2018-02-01] (AVAST Software)
Task: {79F9D0DD-5DF2-464C-A76C-3D7664544170} - System32\Tasks\RunAsStdUser_MyComGames => C:\Users\*****\AppData\Local\MyComGames\MyComGames.exe
Task: {88EC9C37-1262-44A5-BD6E-7316D0ACA5FB} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {A7070DE8-86AE-4251-94EA-D0517BB67199} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-01-23] (Google Inc.)
Task: {AAFB36A9-49B6-44DA-9AE2-3784A5F68471} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-12] (Dropbox, Inc.)
Task: {B31FAAEC-4377-4473-8925-F3C6D41E4FD5} - \{050D7E47-097A-0B0B-0911-0E7F7F051104} -> Keine Datei <==== ACHTUNG
Task: {E8E8D1F5-BB62-473D-AEFF-045E946E75F0} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-03-12] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-04-12 21:29 - 2018-03-27 13:47 - 001912096 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-04-12 21:29 - 2018-03-12 15:09 - 001936672 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 000866120 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 002079048 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll
2018-04-12 18:50 - 2018-04-09 12:17 - 000100312 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000018896 _____ () C:\Program Files\Dropbox\Client\select.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000020808 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000035808 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000694232 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000021856 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000130520 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 001856864 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000022880 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000145880 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000116696 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2018-04-12 18:50 - 2018-04-09 12:17 - 000105944 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022872 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000063312 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000024536 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000077120 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000392664 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 000020952 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000124888 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000114136 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000392520 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000043480 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000175576 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000030168 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000026072 _____ () C:\Program Files\Dropbox\Client\win32job.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000048600 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000057816 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000021840 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000023376 _____ () C:\Program Files\Dropbox\Client\winshell.compiled._winshell.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000022864 _____ () C:\Program Files\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000066400 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 001798464 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000084944 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 001959232 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 003863880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000155472 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000521544 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000051024 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000043336 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000131400 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000219984 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000204104 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000025440 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000060888 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000054616 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022880 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000028632 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000027496 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-04-12 18:50 - 2018-04-09 12:17 - 000349144 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2018-04-12 18:50 - 2018-04-09 12:19 - 000023904 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000025432 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-04-12 18:49 - 2018-04-09 12:17 - 000036312 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2018-04-12 18:50 - 2018-04-09 12:19 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000181064 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-04-12 18:50 - 2018-04-09 12:19 - 000030544 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000024384 _____ () C:\Program Files\Dropbox\Client\libEGL.DLL
2018-04-12 18:49 - 2018-04-09 12:18 - 001638208 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll
2018-04-12 18:49 - 2018-04-09 12:17 - 014419416 _____ () C:\Program Files\Dropbox\Client\opengl32sw.dll
2018-04-12 18:50 - 2018-04-09 12:19 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000546632 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000359744 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd
2018-04-12 18:49 - 2018-04-09 12:18 - 000038216 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngine.pyd
2018-04-07 18:43 - 2018-04-12 20:13 - 009121920 _____ () C:\Users\*****\AppData\Local\MyComGames\GameCenter.exe
2018-04-07 18:43 - 2018-04-07 18:43 - 000144896 _____ () C:\Users\*****\AppData\Local\MyComGames\zlib1.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 002178048 _____ () C:\Users\*****\AppData\Local\MyComGames\SkiAcc.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 000083224 _____ () C:\Users\*****\AppData\Local\MyComGames\pxd.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 000256512 _____ () C:\Users\*****\AppData\Local\MyComGames\LightUpdate.dll
2018-04-07 18:43 - 2018-04-12 20:13 - 002502656 _____ () C:\Users\*****\AppData\Local\MyComGames\BigUp2.dll
2018-04-04 17:57 - 2018-04-04 17:57 - 083481088 _____ () C:\Users\*****\AppData\Local\MyComGames\Chrome\3.3325.1756\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\...\amazon.de -> hxxps://amazon.de

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2386989396-3142201210-3533236357-1003\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{6C2C2BD9-4C96-461A-B28E-86B3867EBE10}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{609E1B9F-6BB7-4ED9-9FDD-BBF6C6CA99A5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B33DEC7D-E2D9-4FC0-8343-2E8D62AD0F6B}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9C31BF02-DB4B-4103-8A2C-54A0E7285BF9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{03715772-EC2A-40EF-9C31-16B88CB418F4}C:\users\*****\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [UDP Query User{CFDF3DF5-C502-49A9-A23C-5EEA41045ACC}C:\users\*****\appdata\local\mycomgames\mycomgames.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\mycomgames.exe
FirewallRules: [{06315F4C-074E-4B0A-8EAB-419393630F58}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
FirewallRules: [TCP Query User{DB746A68-8A7A-46FD-B0AE-413E0A3560C2}C:\users\*****\appdata\local\mycomgames\gamecenter.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\gamecenter.exe
FirewallRules: [UDP Query User{73B9A387-910F-4B2C-9F87-785239BE2EB7}C:\users\*****\appdata\local\mycomgames\gamecenter.exe] => (Allow) C:\users\*****\appdata\local\mycomgames\gamecenter.exe

==================== Wiederherstellungspunkte =========================

12-04-2018 21:05:15 Revo Uninstaller Pro's restore point - Unity Web Player
12-04-2018 21:07:36 Revo Uninstaller Pro's restore point - WinZip 21.5
12-04-2018 21:08:07 Removed WinZip 21.5
13-04-2018 18:10:54 Revo Uninstaller Pro's restore point - Adobe Acrobat Reader DC - Deutsch
13-04-2018 18:15:47 Revo Uninstaller Pro's restore point - Adobe Shockwave Player 12.2
13-04-2018 18:16:58 Revo Uninstaller Pro's restore point - Adobe Flash Player 29 NPAPI
13-04-2018 18:18:21 Revo Uninstaller Pro's restore point - Adobe Flash Player 29 NPAPI

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/14/2018 08:10:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST.exe, Version 14.3.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1030

Startzeit: 01d3d41b935cf52d

Endzeit: 15

Anwendungspfad: C:\Users\*****\Desktop\FRST.exe

Berichts-ID: 096c3f9c-400f-11e8-bdcf-001742347db3

Error: (04/14/2018 07:42:07 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/13/2018 07:38:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: dwarclient.exe, Version: 3.0.34.35967, Zeitstempel: 0x57f394f6
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x24c0
Startzeit der fehlerhaften Anwendung: 0x01d3d3436a680690
Pfad der fehlerhaften Anwendung: C:\MyGames\Legend - Legacy Of The Dragons (DE)\dwarclient.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 70972f86-3f41-11e8-bdd0-001742347db3

Error: (04/13/2018 06:10:53 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {da40aef3-2336-40dc-b547-026fa21cd550}

Error: (04/13/2018 01:26:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/12/2018 09:57:00 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/12/2018 09:22:23 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (04/11/2018 10:08:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm dwarclient.exe, Version 3.0.34.35967 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 6bc

Startzeit: 01d3d1bd7e745542

Endzeit: 34

Anwendungspfad: C:\MyGames\Legend - Legacy Of The Dragons (DE)\dwarclient.exe

Berichts-ID:


Systemfehler:
=============
Error: (04/14/2018 07:40:47 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (04/14/2018 07:39:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (04/14/2018 07:39:23 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (04/14/2018 07:38:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/14/2018 07:38:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/14/2018 07:38:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "O2Micro Flash Memory" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/13/2018 01:25:33 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom

Error: (04/12/2018 10:01:46 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.


==================== Memory info ===========================

Processor: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 3061.93 MB
Verfügbarer physikalischer RAM: 963.07 MB
Summe virtueller Speicher: 6122.21 MB
Verfügbarer virtueller Speicher: 4014.62 MB

==================== Laufwerke ================================

Drive c: (Windows7) (Fixed) (Total:64.76 GB) (Free:28.54 GB) NTFS

\\?\Volume{9351f5e5-b862-11e5-b8a7-806e6f6e6963}\ (Recovery) (Fixed) (Total:9.77 GB) (Free:4.99 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 74.5 GB) (Disk ID: 3AF45235)
Partition 1: (Active) - (Size=9.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=64.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 14.04.2018, 21:03   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional - Standard

PUP.Optional



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
Task: {B31FAAEC-4377-4473-8925-F3C6D41E4FD5} - \{050D7E47-097A-0B0B-0911-0E7F7F051104} -> Keine Datei <==== ACHTUNG
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.04.2018, 21:19   #13
Rotti Dame
 
PUP.Optional - Standard

PUP.Optional



FixLog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von ***** (14-04-2018 21:05:57) Run:1
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** (Verfügbare Profile: strolch2014 & ***** & Thomas)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
Task: {B31FAAEC-4377-4473-8925-F3C6D41E4FD5} - \{050D7E47-097A-0B0B-0911-0E7F7F051104} -> Keine Datei <==== ACHTUNG
ContextMenuHandlers3: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
emptytemp:
*****************

"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B31FAAEC-4377-4473-8925-F3C6D41E4FD5}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B31FAAEC-4377-4473-8925-F3C6D41E4FD5}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{050D7E47-097A-0B0B-0911-0E7F7F051104}" => erfolgreich entfernt
"HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\00avast" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 4442909 B
Java, Flash, Steam htmlcache => 1047 B
Windows/system/drivers => 35544488 B
Edge => 0 B
Chrome => 7303848 B
Firefox => 384703567 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 77519922 B
LocalService => 0 B
NetworkService => 146548868 B
strolch2014 => 16616060 B
***** => 465582878 B
Thomas => 273302531 B

RecycleBin => 0 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 21:08:13 ====
         

Alt 14.04.2018, 21:23   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
PUP.Optional - Standard

PUP.Optional



Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    ATTFilter
    notepad "%tmp%\log.txt"
             
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.04.2018, 08:46   #15
Rotti Dame
 
PUP.Optional - Standard

PUP.Optional



Puh, ESET hat ja ganz schön lange gedauert...
aber hier nun die Logs

Mbam
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.04.18
Scan-Zeit: 21:26
Protokolldatei: b0b5c3ed-4019-11e8-9db0-001742347db3.json
Administrator: Ja

-Softwaredaten-
Version: 3.4.5.2467
Komponentenversion: 1.0.342
Version des Aktualisierungspakets: 1.0.4736
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: NEWUSER-N7S85AM\*****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 237757
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 10 Min., 3 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 1
PUP.Optional.Amazon1Button, HKU\S-1-5-21-2386989396-3142201210-3533236357-1004\SOFTWARE\APPDATALOW\SOFTWARE\AMAZON\Amazon1ButtonApp, In Quarantäne, [3124], [441167],1.0.4736

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
ESET
Code:
ATTFilter
21:38:31 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=
# end=init
# utc_time=2018-04-14 19:38:31
# local_time=2018-04-14 21:38:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
21:38:40 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=a142b73c8ccac8408d40bd80badbbeb9
# end=init
# utc_time=2018-04-14 19:38:40
# local_time=2018-04-14 21:38:40 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
21:39:00 Updating
21:39:00 Update Init
21:39:02 Update Download
21:43:56 esets_scanner_reload returned 0
21:43:56 g_uiModuleBuild: 37044
21:43:56 Update Finalize
21:43:56 Call m_esets_charon_send
21:43:56 Call m_esets_charon_destroy
21:43:57 Updated modules version: 37044
21:44:10 Call m_esets_charon_setup_create
21:44:11 Call m_esets_charon_create
21:44:11 m_esets_charon_create OK
21:44:11 Call m_esets_charon_start_send_thread
21:44:11 Call m_esets_charon_setup_set
21:44:11 m_esets_charon_setup_set OK
21:44:11 Scanner engine: 37044
00:48:32 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=a142b73c8ccac8408d40bd80badbbeb9
# engine=37044
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-04-14 22:48:31
# local_time=2018-04-15 00:48:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 43209187 217923715 0 0
# scanned=2
# found=4
# cleaned=0
# scan_time=11073
sh=B9997ED605A7A37F637287AC1D4B50C566FB6147 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2386989396-3142201210-3533236357-1004\$RHW34RM\50 DOS Games Monsterpack - CHIP-Installer.exe"
sh=880CA05EA983D66548D7686D1A42E1A1CEE61A4F ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2386989396-3142201210-3533236357-1004\$RHW34RM\Bombermaaan - CHIP-Installer.exe"
sh=0BBB88E10969CD5ED6FE75BDBC971FA6E5CAAC16 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2386989396-3142201210-3533236357-1004\$RHW34RM\D Fend Reloaded - CHIP-Installer.exe"
sh=00360E07D698C5E9C4757F4D3F5A5ED01CCCAF28 ft=1 fh=0000000000000000 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\$Recycle.Bin\S-1-5-21-2386989396-3142201210-3533236357-1004\$RHW34RM\Stella - CHIP-Installer.exe"
07:55:25 Call m_esets_charon_send
07:55:25 Call m_esets_charon_destroy
07:55:26 RecursiveRemoveDirectoryAndAllFiles: C:\Users\*****\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
         
SecurityCheck
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x86 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 Java 8 Update 161  
 Java version 32-bit out of Date! 
 Mozilla Firefox (59.0.2) 
 Google Chrome (65.0.3325.181) 
 Google Chrome (SetupMetrics...) 
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamtray.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Antwort

Themen zu PUP.Optional
adware, antivirus, avast, defender, failed, firefox, flash player, helper, home, homepage, mozilla, mp3, problem, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, symantec, system, udp, windows



Ähnliche Themen: PUP.Optional


  1. Amazon Konto gehackt, Schädlinge PUP.OPTIONAL.MetacrawlerBAR.A + PUP.OPTIONAL.Crossrider.A gefunden
    Log-Analyse und Auswertung - 16.07.2015 (13)
  2. GMER stürzt ab - MBAM erkennt PUP.Optional.Agent, PUP.Optional.IEBho.A, PUP.Optional.MyFreeze.A
    Plagegeister aller Art und deren Bekämpfung - 07.02.2015 (13)
  3. WIN7: Fund PUP.Optional.DigitalSites.A, PUP.Optional.OpenCandy, PUP.Optional.Softonic.A, PUP.Optional.Updater.A. Weitere Vorgehensweise
    Log-Analyse und Auswertung - 08.10.2014 (11)
  4. Windows7: Backdoor.0Access; PUP.Optional.ConduitA; PUP.Optional.SoftonicA gefunden
    Log-Analyse und Auswertung - 23.09.2014 (2)
  5. Trojaner: PUP.Optional.CrossRider.A, PUP.Optional.MySearchDial.A, PUP.Optional.Babylon.A, PUP.Optional.BuenoSearch
    Plagegeister aller Art und deren Bekämpfung - 17.07.2014 (3)
  6. Windows 8 nachdem (PUP.Optional.SweetPage.A) behoben ist, Fund von PUP.Optional.IePluginServiceA
    Log-Analyse und Auswertung - 15.05.2014 (19)
  7. XP SP3 und externe Festplatte haben EXP/CVE-2013-1493.A.Gen, PUP.Optional.SweetIM.A und PUP.Optional.SweetPacks
    Log-Analyse und Auswertung - 19.04.2014 (7)
  8. Security.Hijack, PUP.Optional.OpenCandy, PUP.Optional.Somoto, PUP.Optional.MoviesToolBar etc gefunden
    Plagegeister aller Art und deren Bekämpfung - 16.04.2014 (1)
  9. PUP.Optional.DomalQ / PUP.Optional.BProtector / PUP.Optional.InstallMonetizer.A
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (9)
  10. Windows 8: Fund von TR/Dropper.gen, PUP.Optional.Iminent.A, PUP.Optional.BizzyBolt, PUP.Optional.DigitalSites.A
    Log-Analyse und Auswertung - 10.12.2013 (13)
  11. malwarebytes findet Pup.optional.Tarma.a, Pup.optional.OpenCandy und Trojan.Downloader
    Log-Analyse und Auswertung - 13.10.2013 (12)
  12. PC läuft langsam Adware Agent,Pup Optional B..,Pup Optional S..,wurde von Malewarebytes gefunden
    Log-Analyse und Auswertung - 04.10.2013 (41)
  13. Malwarebytes und Avira finden PUP.Optional.OpenCandy, PUP.Optional.Softonic, ADWARE/InstallCo.HF
    Log-Analyse und Auswertung - 14.09.2013 (9)
  14. Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Plagegeister aller Art und deren Bekämpfung - 11.09.2013 (13)
  15. 2x Windows Vista: PUP.Optional.Tarma.A PUP.Optional.OpenCandy PUP.Optional.InstallCore.A
    Mülltonne - 08.09.2013 (1)
  16. PUP.Optional.BrowserDefender.A, PUP.Optional.Babylon.A, PUP.Optional.Delta
    Log-Analyse und Auswertung - 25.08.2013 (8)
  17. Windows 7 Ultimate 64bit: Malewarebytes findet PUP.Optional.Conduit.A/PUP.Optional.Softonic
    Plagegeister aller Art und deren Bekämpfung - 22.08.2013 (6)

Zum Thema PUP.Optional - Nach langem hab ich mal wieder Adware durchlaufen lassen, und prompt wurde dieser auch fündig Mir wurde das Board hier empfohlen und nachdem ich mich hier noch ein wenig durchgelesen - PUP.Optional...
Archiv
Du betrachtest: PUP.Optional auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.