Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virusprogramm findet diverse Malware und PUAs (https://www.trojaner-board.de/189348-virusprogramm-findet-diverse-malware-puas.html)

charlotte63 13.03.2018 23:47
Virusprogramm findet diverse Malware und PUAs
 
Servus liebes Trojaner-Board,
heute hat mein Virusprogramm einiges gefunden und ich wäre Euch sehr dankbar, wenn Ihr mich durch den Reinigungsprozess lotsen könntet.

Hier das Avira-Logfile:
Code:

Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 13. März 2018  12:23


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Free
Seriennummer  : 0000149996-AVHOE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : ADMIN-PC

Versionsinformationen:
build.dat      : 15.0.34.27    121293 Bytes  22.02.2018 10:58:00
AVSCAN.EXE    : 15.0.34.24  1589688 Bytes  04.03.2018 19:28:57
AVSCANRC.DLL  : 15.0.34.12    73768 Bytes  17.12.2017 10:13:17
LUKE.DLL      : 15.0.34.21    82144 Bytes  13.02.2018 15:14:49
AVSCPLR.DLL    : 15.0.34.21    156888 Bytes  13.02.2018 15:14:46
REPAIR.DLL    : 15.0.34.24    772488 Bytes  04.03.2018 19:28:57
repair.rdf    : 1.0.39.66    1772449 Bytes  12.03.2018 14:02:22
AVREG.DLL      : 15.0.34.12    456632 Bytes  17.12.2017 10:13:16
avlode.dll    : 15.0.34.27  1006824 Bytes  04.03.2018 19:28:57
avlode.rdf    : 14.0.5.142    204933 Bytes  04.03.2018 19:28:57
XBV00006.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:10
XBV00007.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:10
XBV00008.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:10
XBV00009.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:10
XBV00010.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:10
XBV00011.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:10
XBV00012.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:10
XBV00013.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00014.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00015.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00016.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00017.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00018.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00019.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00020.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00021.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00022.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00023.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00024.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00025.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00026.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00027.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00028.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00029.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00030.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00031.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00032.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00033.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00034.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00035.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00036.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00037.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00038.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00039.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00040.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00041.VDF  : 8.14.39.30      2048 Bytes  20.12.2017 15:04:11
XBV00073.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00074.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00075.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00076.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00077.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00078.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00079.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00080.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00081.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00082.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00083.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00084.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00085.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00086.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00087.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00088.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00089.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00090.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00091.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00092.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00093.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:07
XBV00094.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00095.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00096.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00097.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00098.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00099.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00100.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00101.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00102.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00103.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00104.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00105.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00106.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00107.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00108.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00109.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00110.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00111.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00112.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00113.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00114.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00115.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00116.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00117.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00118.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00119.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00120.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00121.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00122.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00123.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00124.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00125.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00126.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00127.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00128.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00129.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00130.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00131.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00132.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00133.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00134.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00135.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00136.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00137.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00138.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00139.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:08
XBV00140.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00141.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00142.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00143.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00144.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00145.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00146.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00147.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00148.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00149.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00150.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00151.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00152.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00153.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00154.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00155.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00156.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00157.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00158.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00159.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00160.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00161.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00162.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00163.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00164.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00165.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00166.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00167.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00168.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00169.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00170.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00171.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00172.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00173.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00174.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00175.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00176.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00177.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00178.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00179.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00180.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00181.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00182.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00183.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00184.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00185.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00186.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:09
XBV00187.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00188.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00189.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00190.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00191.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00192.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00193.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00194.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00195.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00196.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00197.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00198.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00199.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00200.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00201.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00202.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00203.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00204.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00205.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00206.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00207.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00208.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00209.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00210.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00211.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00212.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00213.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00214.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00215.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00216.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00217.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00218.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00219.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00220.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00221.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00222.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00223.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00224.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00225.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00226.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00227.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00228.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00229.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00230.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00231.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00232.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:10
XBV00233.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00234.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00235.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00236.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00237.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00238.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00239.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00240.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00241.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00242.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00243.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00244.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00245.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00246.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00247.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00248.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00249.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00250.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00251.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00252.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00253.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00254.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00255.VDF  : 8.14.49.50      2048 Bytes  09.03.2018 12:56:11
XBV00000.VDF  : 7.14.1.132  155588096 Bytes  25.04.2017 11:57:56
XBV00001.VDF  : 7.14.18.244 21405696 Bytes  26.07.2017 08:28:55
XBV00002.VDF  : 8.14.39.30  23936512 Bytes  20.12.2017 15:04:10
XBV00003.VDF  : 8.14.43.156  6366720 Bytes  17.01.2018 17:29:29
XBV00004.VDF  : 8.14.46.210  5484544 Bytes  14.02.2018 12:44:18
XBV00005.VDF  : 8.14.49.50  4027904 Bytes  09.03.2018 12:56:04
XBV00042.VDF  : 8.14.49.52    33792 Bytes  09.03.2018 12:56:04
XBV00043.VDF  : 8.14.49.54    22016 Bytes  09.03.2018 12:56:04
XBV00044.VDF  : 8.14.49.56  1790464 Bytes  09.03.2018 12:56:05
XBV00045.VDF  : 8.14.49.58    38400 Bytes  09.03.2018 12:56:05
XBV00046.VDF  : 8.14.49.60    20992 Bytes  09.03.2018 12:56:05
XBV00047.VDF  : 8.14.49.64    113152 Bytes  10.03.2018 12:56:05
XBV00048.VDF  : 8.14.49.66  1790464 Bytes  10.03.2018 12:56:05
XBV00049.VDF  : 8.14.49.68    24576 Bytes  10.03.2018 12:56:06
XBV00050.VDF  : 8.14.49.70      7680 Bytes  10.03.2018 12:56:06
XBV00051.VDF  : 8.14.49.72  1790464 Bytes  10.03.2018 12:56:06
XBV00052.VDF  : 8.14.49.74    14848 Bytes  10.03.2018 12:56:06
XBV00053.VDF  : 8.14.49.76    118272 Bytes  11.03.2018 12:56:06
XBV00054.VDF  : 8.14.49.78      2560 Bytes  11.03.2018 12:56:06
XBV00055.VDF  : 8.14.49.80  1790464 Bytes  11.03.2018 12:56:07
XBV00056.VDF  : 8.14.49.82    29696 Bytes  11.03.2018 12:56:07
XBV00057.VDF  : 8.14.49.84    10240 Bytes  11.03.2018 16:11:14
XBV00058.VDF  : 8.14.49.86  1790464 Bytes  11.03.2018 16:11:14
XBV00059.VDF  : 8.14.49.88      9216 Bytes  11.03.2018 16:11:14
XBV00060.VDF  : 8.14.49.90    12800 Bytes  11.03.2018 09:52:01
XBV00061.VDF  : 8.14.49.92    99840 Bytes  12.03.2018 09:52:01
XBV00062.VDF  : 8.14.49.94    14336 Bytes  12.03.2018 09:52:01
XBV00063.VDF  : 8.14.49.96  1790464 Bytes  12.03.2018 12:02:23
XBV00064.VDF  : 8.14.49.98    21504 Bytes  12.03.2018 12:02:23
XBV00065.VDF  : 8.14.49.100    24576 Bytes  12.03.2018 14:02:22
XBV00066.VDF  : 8.14.49.102    17920 Bytes  12.03.2018 16:02:12
XBV00067.VDF  : 8.14.49.104  1790464 Bytes  12.03.2018 22:10:39
XBV00068.VDF  : 8.14.49.106    27648 Bytes  12.03.2018 22:10:39
XBV00069.VDF  : 8.14.49.108    22528 Bytes  12.03.2018 22:10:39
XBV00070.VDF  : 8.14.49.110    16384 Bytes  12.03.2018 22:10:39
XBV00071.VDF  : 8.14.49.114    80384 Bytes  13.03.2018 11:22:46
XBV00072.VDF  : 8.14.49.116    18944 Bytes  13.03.2018 11:22:46
LOCAL001.VDF  : 8.14.49.116 224316928 Bytes  13.03.2018 11:23:06
Engineversion  : 8.3.48.188
AEBB.DLL      : 8.1.3.2        71144 Bytes  27.10.2017 09:53:51
AECORE.DLL    : 8.3.14.0      266480 Bytes  22.08.2017 13:48:28
AECRYPTO.DLL  : 8.2.1.2      141800 Bytes  05.12.2017 18:14:32
AEDROID.DLL    : 8.4.4.0      2801640 Bytes  14.02.2018 12:11:31
AEEMU.DLL      : 8.1.3.10      420248 Bytes  27.10.2017 09:53:51
AEEXP.DLL      : 8.4.5.2      399464 Bytes  21.02.2018 14:13:20
AEGEN.DLL      : 8.1.8.330    707016 Bytes  11.03.2018 12:56:02
AEHELP.DLL    : 8.3.3.0      299728 Bytes  30.08.2017 16:00:03
AEHEUR.DLL    : 8.1.6.230  11703832 Bytes  11.03.2018 12:56:03
AELIBINF.DLL  : 8.2.1.6        79464 Bytes  14.11.2017 16:28:15
AEMOBILE.DLL  : 8.1.20.2      362072 Bytes  14.02.2018 12:11:31
AEOFFICE.DLL  : 8.4.5.0      677928 Bytes  05.03.2018 13:30:18
AEPACK.DLL    : 8.4.2.80      835856 Bytes  28.02.2018 12:43:49
AERDL.DLL      : 8.2.2.50    1263912 Bytes  07.12.2017 20:04:16
AESBX.DLL      : 8.2.22.16    1667056 Bytes  05.03.2018 13:30:18
AESCN.DLL      : 8.3.8.0      158416 Bytes  19.10.2017 13:51:12
AESCRIPT.DLL  : 8.3.4.50      989624 Bytes  11.03.2018 12:56:03
AEVDF.DLL      : 8.3.3.6      154264 Bytes  27.10.2017 09:53:52
AVWINLL.DLL    : 15.0.34.12    37448 Bytes  17.12.2017 10:13:14
AVPREF.DLL    : 15.0.34.12    63920 Bytes  17.12.2017 10:13:16
AVREP.DLL      : 15.0.34.12    234888 Bytes  17.12.2017 10:13:16
AVARKT.DLL    : 15.0.34.12    241096 Bytes  17.12.2017 10:13:15
SQLITE3.DLL    : 15.0.34.12    473256 Bytes  17.12.2017 10:13:24
AVSMTP.DLL    : 15.0.34.12    90392 Bytes  17.12.2017 10:13:17
NETNT.DLL      : 15.0.34.12    26568 Bytes  17.12.2017 10:13:23
CommonImageRc.dll: 15.0.34.12  3878048 Bytes  17.12.2017 10:13:14
CommonTextRc.dll: 15.0.34.12    82592 Bytes  17.12.2017 10:13:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Prüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Auszulassende Dateien.................:

Beginn des Suchlaufs: Dienstag, 13. März 2018  12:23

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '143' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'IProsetMonitor.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.ServiceHost.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '166' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'phonostarTimer.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'StikyNot.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '207' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nusb3mon.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeMovieService.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyUtility.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'FUFAXSTM.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'EEventManager.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '219' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.Systray.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2310' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
    [0] Archivtyp: RSRC
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\057624B90186F708E917B1A00B0AD86984E012D8
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\057624B90186F708E917B1A00B0AD86984E012D8'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\057624B90186F708E917B1A00B0AD86984E012D8
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\0E794F207F365B236E5CDD24DB3D71FCFEB0148C
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\0E794F207F365B236E5CDD24DB3D71FCFEB0148C'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\0E794F207F365B236E5CDD24DB3D71FCFEB0148C
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\40266E988D9C6A31F58B00F41B71AC01C7B34A84
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\40266E988D9C6A31F58B00F41B71AC01C7B34A84'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\40266E988D9C6A31F58B00F41B71AC01C7B34A84
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\701C1C2659460391DCDF732F3ADCABEBE9E29F6F
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\701C1C2659460391DCDF732F3ADCABEBE9E29F6F'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\701C1C2659460391DCDF732F3ADCABEBE9E29F6F
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\7EA31564555E6D1979E6520DCC6D63634395D23D
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\7EA31564555E6D1979E6520DCC6D63634395D23D'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\7EA31564555E6D1979E6520DCC6D63634395D23D
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\7F37C2724294188D6D98E4DB717127B6999F8DAB
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\7F37C2724294188D6D98E4DB717127B6999F8DAB'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\7F37C2724294188D6D98E4DB717127B6999F8DAB
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\7FB7AA00597032DC8B385C5A61732B87FA3D6BB3
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\7FB7AA00597032DC8B385C5A61732B87FA3D6BB3'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\7FB7AA00597032DC8B385C5A61732B87FA3D6BB3
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\87E45275F3CA23B5C514ACAE78872510893C68F5
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\87E45275F3CA23B5C514ACAE78872510893C68F5'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\87E45275F3CA23B5C514ACAE78872510893C68F5
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\8966B071BC34C9646975C6A1BCB43B77CACEEE0D
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\8966B071BC34C9646975C6A1BCB43B77CACEEE0D'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\8966B071BC34C9646975C6A1BCB43B77CACEEE0D
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\8CD82B843BE9AE22E86A5D4AEDFE4D8420CBD57C
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\8CD82B843BE9AE22E86A5D4AEDFE4D8420CBD57C'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\8CD82B843BE9AE22E86A5D4AEDFE4D8420CBD57C
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\8DAA3AD5AE0AFF7396FFD070D8CE527DD337412E
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\8DAA3AD5AE0AFF7396FFD070D8CE527DD337412E'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\8DAA3AD5AE0AFF7396FFD070D8CE527DD337412E
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\CE94BF5164C04AE312403C4CA6A85F4F3B1133A2
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\CE94BF5164C04AE312403C4CA6A85F4F3B1133A2'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\CE94BF5164C04AE312403C4CA6A85F4F3B1133A2
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\D7DFCB158DD05091FEF992F9BE7BA6A1A0CA5D4F
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\D7DFCB158DD05091FEF992F9BE7BA6A1A0CA5D4F'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\D7DFCB158DD05091FEF992F9BE7BA6A1A0CA5D4F
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\F4BB1586AB21C58D2E4EA84F6AD9C96941E95DC8
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\F4BB1586AB21C58D2E4EA84F6AD9C96941E95DC8'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\F4BB1586AB21C58D2E4EA84F6AD9C96941E95DC8
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
    --> C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\F975E7733BF338895C212405477DFB8451C605EB
        [1] Archivtyp: GZ
      --> Object
          [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
          [WARNUNG]  Infizierte Dateien in Archiven können nicht repariert werden
FP-Server meldet Status "KEIN Fehlalarm" für Datei 'C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\F975E7733BF338895C212405477DFB8451C605EB'
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\F975E7733BF338895C212405477DFB8451C605EB
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
Beginne mit der Suche in 'D:\' <Data>

Beginne mit der Desinfektion:
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\F975E7733BF338895C212405477DFB8451C605EB
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\F4BB1586AB21C58D2E4EA84F6AD9C96941E95DC8
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\D7DFCB158DD05091FEF992F9BE7BA6A1A0CA5D4F
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\CE94BF5164C04AE312403C4CA6A85F4F3B1133A2
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\8DAA3AD5AE0AFF7396FFD070D8CE527DD337412E
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\8CD82B843BE9AE22E86A5D4AEDFE4D8420CBD57C
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\8966B071BC34C9646975C6A1BCB43B77CACEEE0D
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\87E45275F3CA23B5C514ACAE78872510893C68F5
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\7FB7AA00597032DC8B385C5A61732B87FA3D6BB3
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\7F37C2724294188D6D98E4DB717127B6999F8DAB
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\7EA31564555E6D1979E6520DCC6D63634395D23D
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\701C1C2659460391DCDF732F3ADCABEBE9E29F6F
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\40266E988D9C6A31F58B00F41B71AC01C7B34A84
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\0E794F207F365B236E5CDD24DB3D71FCFEB0148C
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!
C:\Users\***\AppData\Local\Mozilla\Firefox\Profiles\h2o4mbll.default\cache2\entries\057624B90186F708E917B1A00B0AD86984E012D8
  [FUND]      Enthält Muster der Software PUA/CryptoMiner.Gen
  [HINWEIS]  Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
  [HINWEIS]  Die Datei existiert nicht!


Ende des Suchlaufs: Dienstag, 13. März 2018  18:25
Benötigte Zeit:  5:49:56 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  46332 Verzeichnisse wurden überprüft
 618920 Dateien wurden geprüft
    30 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 618890 Dateien ohne Befall
  12082 Archive wurden durchsucht
    15 Warnungen
    15 Hinweise
 1311720 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
Ich hab' auch noch fünf Dateien in Quarantäne verschoben (von denen aber drei Fehlalarme waren, die wurden mit den neusten Virendefinitionen inzwischen als sauber gescannt), merkwürdigerweise wird das im Logfile nicht angezeigt.

Im Anschluss hab' ich Malwarebytes laufen lassen - das war sauber:

Code:
Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 13.03.2018
Suchlaufzeit: 23:18
Protokolldatei:
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2018.03.13.10
Rootkit-Datenbank: v2018.03.08.03
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Admin

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 237127
Abgelaufene Zeit: 24 Min., 5 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
Danke schon mal vorab für Eure Hilfe!

cosinus 14.03.2018 09:45
Du hattest nur Cryptominer im Browsercache siehe https://www.trojaner-board.de/186983...coin-hive.html

charlotte63 14.03.2018 11:50
Liste der Anhänge anzeigen (Anzahl: 1)
Servus, lieber Cosinus,

nein, ich hatte eben auch noch zwei Malware-Funde gestern, die in Quarantäne verschoben wurden (siehe Screenshot anbei). Leider finde ich das Logfile nicht, in dem diese Funde stehen - ist mir unerklärlich.
Das Datum ist nur deshalb das heutige, weil ich die Objekte gerade nochmal scannen habe lassen - sie werden aber immer noch als Malware eingestuft und erkannt.

Könnten wir einmal durch das gesamte Reinigungsprogramm zusammen?

Und was mache ich nun mit diesem Zeug im Browser-Cache? Ich habe ABP installiert, aber das scheint ja trotzdem nichts genutzt zu haben....

Danke für Deine Hilfe!

cosinus 14.03.2018 11:59
Zitat:
nein, ich hatte eben auch noch zwei Malware-Funde gestern,
Von denen hast du aber im Eingangposting nix erwähnt!

Zitat:
Und was mache ich nun mit diesem Zeug im Browser-Cache? Ich habe ABP installiert, aber das scheint ja trotzdem nichts genutzt zu haben....
Ich hab dir dazu extra einen Artikel verlinkt! Dort wird das Thema coinmining im Browser behandelt!

charlotte63 14.03.2018 12:06
Doch, steht in meinem Eingangsposting unter dem Avira-Logfile ;)



Den Artikel hab' ich mir durchgelesen - da steht doch aber nur, was alles vor Coinmining schützt, nicht, wie ich das wegebekomme, oder hab' ich auch was überlesen?

cosinus 14.03.2018 12:38
Ja aber nicht was das war!! Also woher soll ich bitte riechen, dass das was anderes als coiminer sind wenn du das nicht postest?

Den Browsercache löscht man über die Chronik. Sinnigerweise stellt man den Browser eh nur so ein, dass er beim Beenden alles weghaut. Oder eben nur wahlweise Cache und zB Cookies.

charlotte63 14.03.2018 12:44
Ach so, wenn Browsercache löschen reicht, ist das natürlich kein Problem... Alles klar.

Okay, jetzt, wo wir "fundmäßig" on the same page sind, können wir loslegen?

cosinus 14.03.2018 12:45
Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

charlotte63 14.03.2018 12:59
Bitte schön:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13.03.2018
durchgeführt von Admin (Administrator) auf ADMIN-PC (14-03-2018 12:51:08)
Gestartet von C:\Users\***\Desktop
Geladene Profile: Admin & *** (Verfügbare Profile: Admin & ***)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(OpenOffice.org) C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer Arcade Deluxe\MediaEspresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [419112 2010-12-01] (CyberLink Corp.)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [620136 2011-01-19] ()
HKLM-x32\...\Run: [NeroFilterCheck] => C:\Windows\SysWOW64\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [847872 2009-12-02] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-02-05] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\...\Run: [EPSON BX320FW Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGIE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\...\Run: [] => [X]
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\...\Run: [dradio-RecorderTimer] => C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] ()
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27017856 2016-10-17] (Skype Technologies S.A.)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [Dropbox Update] => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [dradio-RecorderTimer] => C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] ()
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
Startup: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-11-19]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-02-28]
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2011-09-08]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-11-11]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.30.1
Tcpip\..\Interfaces\{A1CA7E87-8F4A-48D0-9C12-9F4A4C08B82A}: [DhcpNameServer] 192.168.30.1

Internet Explorer:
==================
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\44o7fieg.default [2017-07-23]
FF Homepage: Mozilla\Firefox\Profiles\44o7fieg.default -> about:home
FF NewTab: Mozilla\Firefox\Profiles\44o7fieg.default -> about:blank
FF Extension: (Status-4-Evar) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\44o7fieg.default\Extensions\status4evar@caligonstudios.com.xpi [2016-07-09] [Legacy]
FF Extension: (WOT) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\44o7fieg.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2016-07-09] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\44o7fieg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-07-05] [Legacy]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\kompozer.net\KompoZer\Profiles\79ib7fdt.default [2016-06-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll [2018-02-09] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-07-08] (Tracker Software Products Ltd.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2011-07-08] (Tracker Software Products Ltd.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_161.dll [2018-02-09] ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2011-07-08] (Tracker Software Products Ltd.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2011-07-08] (Tracker Software Products Ltd.)
FF Plugin HKU\S-1-5-21-2332308864-2921271099-2545217771-1001: @phonostar.de/phonostar -> C:\Program Files (x86)\dradio-Recorder\npphonostarDetectNP.dll [Keine Datei]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1136744 2018-02-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [492560 2018-02-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [492560 2018-02-13] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1533608 2018-02-13] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [449240 2018-02-05] (Avira Operations GmbH & Co. KG)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [64504 2017-06-13] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2017-12-17] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2017-03-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2017-03-02] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-14 12:51 - 2018-03-14 12:52 - 000016984 _____ C:\Users\***\Desktop\FRST.txt
2018-03-14 12:51 - 2018-03-14 12:51 - 000000000 ____D C:\FRST
2018-03-14 12:49 - 2018-03-14 12:49 - 002402816 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2018-03-14 12:47 - 2018-03-14 12:48 - 000000000 ____D C:\Users\***\Desktop\Desktop-Wahnsinn
2018-02-28 21:57 - 2018-02-28 21:57 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-02-17 15:31 - 2018-02-17 15:31 - 000000000 ____D C:\Users\***\Desktop\Sixt
2018-02-15 18:22 - 2018-02-15 18:22 - 000020325 _____ C:\Users\***\mnet-rechnung-201801129764.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-14 12:51 - 2009-07-14 05:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-14 12:51 - 2009-07-14 05:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-14 12:37 - 2016-11-18 17:17 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2018-03-14 12:09 - 2015-06-18 15:31 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001UA.job
2018-03-14 11:28 - 2017-09-25 09:28 - 000003316 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray
2018-03-14 11:24 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-13 23:18 - 2015-06-18 15:31 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001Core.job
2018-03-13 23:18 - 2015-04-19 17:06 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2018-03-13 16:40 - 2017-07-15 19:49 - 000000000 ____D C:\Users\***\Desktop\eckRaum_ Lenz
2018-03-13 13:05 - 2011-09-05 14:00 - 000000000 ____D C:\Users\***
2018-03-11 13:48 - 2012-06-24 18:07 - 000000000 ___RD C:\Users\***\Dropbox
2018-02-28 21:57 - 2012-06-24 18:06 - 000000000 ____D C:\Users\***\AppData\Roaming\Dropbox
2018-02-25 22:53 - 2012-11-11 18:02 - 000001704 _____ C:\Users\***\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2018-02-25 10:22 - 2016-07-30 13:45 - 000000000 ____D C:\ProgramData\Package Cache
2018-02-25 10:22 - 2016-07-30 13:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-02-23 13:37 - 2017-03-24 10:50 - 000000000 ____D C:\Users\***\Desktop\Urnen_alles
2018-02-20 17:22 - 2014-08-23 11:34 - 000000000 ____D C:\Users\***\Desktop\Ordnen
2018-02-20 16:29 - 2014-05-21 10:09 - 000000000 ____D C:\Users\***\Desktop\Drechseln
2018-02-12 13:20 - 2016-11-18 15:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-12 13:20 - 2012-04-24 20:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-09-05 11:19 - 2011-03-22 06:57 - 000000190 _____ () C:\Users\Admin\AppData\Local\MyWinLockerInstaller.txt-20110321.log
2013-04-09 11:36 - 2013-04-09 11:36 - 000001254 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-11 14:23

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13.03.2018
durchgeführt von Admin (14-03-2018 12:52:52)
Gestartet von C:\Users\***\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-09-05 10:19:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-2332308864-2921271099-2545217771-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2332308864-2921271099-2545217771-500 - Administrator - Disabled)
Gast (S-1-5-21-2332308864-2921271099-2545217771-501 - Limited - Enabled)
*** (S-1-5-21-2332308864-2921271099-2545217771-1001 - Limited - Enabled) => C:\Users\***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Acer Arcade Deluxe (HKLM-x32\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 5.1.8507 - CyberLink Corp.) Hidden
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 5.1.8507 - CyberLink Corp.)
Acer Arcade Movie (HKLM-x32\...\{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}) (Version: 9.0.7201 - CyberLink Corp.) Hidden
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3015 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0825.2010 - Acer Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 22.0.0.153 - Adobe Systems Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Flash Player 28 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.161 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Photoshop CS5 (HKLM-x32\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
Advertising Center (HKLM-x32\...\{B2EC4A38-B545-4A00-8214-13FE0E915E6D}) (Version: 0.0.0.2 - Nero AG) Hidden
AMD Catalyst Install Manager (HKLM\...\{5E03A267-415E-5383-FA8F-3CE4145663B9}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio Elements 10.0.9 (HKLM-x32\...\Ashampoo Burning Studio Elements_is1) (Version: 3.1.1 - Ashampoo GmbH & Co. KG)
Avira (HKLM-x32\...\{59d593c9-028b-4f00-a84d-7a71f5a28ad7}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{64874AE0-1F9C-426A-96FC-C53A57C97ADE}) (Version: 1.2.106.18629 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.34.27 - Avira Operations GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
dradio-Recorder Version 3.02.6 (HKLM-x32\...\dradio-Recorder_is1) (Version:  - )
Dropbox (HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Dropbox) (Version: 44.4.58 - Dropbox, Inc.)
Druckerdeinstallation für EPSON BX320FW Series (HKLM\...\EPSON BX320FW Series) (Version:  - SEIKO EPSON Corporation)
EPSON BX320FW Series Handbuch (HKLM-x32\...\EPSON BX320FW Series Manual) (Version:  - )
EPSON BX320FW Series Netzwerk-Handbuch (HKLM-x32\...\EPSON BX320FW Series Network Guide) (Version:  - )
Epson Event Manager (HKLM-x32\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.10.00 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.2 (HKLM-x32\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.2a - SEIKO EPSON CORPORATION)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GMX SMS-Manager (HKLM-x32\...\{AC63624A-4D1B-0A44-8D8B-039538E00C4F}) (Version: 3.3 - 1 und 1 Internet AG) Hidden
GMX SMS-Manager (HKLM-x32\...\com.unitedinternet.ums.sms-mms-manager) (Version: 3.3 - 1 und 1 Internet AG)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3014 - Acer Incorporated)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 18.0.1.0 (HKLM\...\PROSetDX) (Version: 18.0.1.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
KompoZer 0.8b3 (HKLM-x32\...\{20aa4150-b5f4-11de-8a39-0800200c9a66}_is1) (Version:  - KompoZer)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaEspresso (HKLM-x32\...\{4968622A-4D3F-489E-9ACE-5FEC4CC0BDE3}) (Version: 5.1.1116_32498 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Moorhuhn Remake (HKLM-x32\...\{52210D57-0B1F-4681-90DD-8659DF4BCC40}) (Version: 1.00.0000 - )
Moorhuhnjagd AYCS (HKLM-x32\...\{4266BAFB-E6E6-4FB8-A475-632A1FE8615D}) (Version:  - )
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 9 Essentials (HKLM-x32\...\{889c1686-2039-4bef-b6fe-e55f7893efd6}) (Version:  - Nero AG)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\{88B6F9DE-C80F-4A70-ACF6-BEE933679170}) (Version: 3.8.54.0 - Nokia) Hidden
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
OpenOffice.org 3.4.1 (HKLM-x32\...\{2303AEEA-0FA8-4AFD-80A9-8F86BA4B44D2}) (Version: 3.41.9593 - Apache Software Foundation)
Paint Shop Pro 7 (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.0.0000 - Jasc Software Inc)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
PDF-XChange Viewer (HKLM\...\{9ED333F8-3E6C-4A38-BAFA-728454121CDA}) (Version: 2.5.197.0 - Tracker Software Products Ltd.)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.20.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.20.0 - Renesas Electronics Corporation)
Revo Uninstaller 1.95 (HKLM-x32\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
Yahoo! Detect (HKLM-x32\...\YTdetect) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-17] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-12-19] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2017-12-17] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1_S-1-5-21-2332308864-2921271099-2545217771-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers4_S-1-5-21-2332308864-2921271099-2545217771-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers5_S-1-5-21-2332308864-2921271099-2545217771-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers1_S-1-5-21-2332308864-2921271099-2545217771-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers4_S-1-5-21-2332308864-2921271099-2545217771-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers5_S-1-5-21-2332308864-2921271099-2545217771-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1AB06FC5-233B-4587-A9EC-227398B88F80} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {3BCDF09A-3BAD-4DAF-BF66-8FF50F396043} - System32\Tasks\AdobeAAMUpdater-1.0-Admin-PC-*** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {68F8BCEB-491B-40E9-951F-73F84D14D5C0} - System32\Tasks\ArcadeDeluxeAgentTS => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [2011-01-07] (CyberLink Corp.)
Task: {78B76DDC-B496-46BC-BAF9-3CECD4A90508} - System32\Tasks\{C19F2391-16D3-4D99-BF22-3606ED7AB677} => C:\Windows\system32\pcalua.exe -a "E:\Deutsch\Avira AntiVir Premium\avira_antivir_premium_de.exe" -d "E:\Deutsch\Avira AntiVir Premium"
Task: {7F767083-1B55-47FD-B3A2-60DADDDF6CAB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001Core => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {A1909969-0ACF-4705-BB49-AEA44A8BB415} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [2018-02-13] (Avira Operations GmbH & Co. KG)
Task: {AAC4C6B8-78A2-45BD-94AA-E91FB5433EB7} - System32\Tasks\AcerArcadeDeluxe => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe [2011-01-07] (Acer Incorporated)
Task: {C532BF8A-93EB-4FF4-BD8B-8776AAEDDF80} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {EE9EA548-4808-405C-BA36-DE17483B5900} - System32\Tasks\{47DABA33-8302-4F1F-877E-D53192955F12} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.0.0.152.367/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {F5D4C6BD-B368-480A-B114-2A6572B3A2ED} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001UA => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001Core.job => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001UA.job => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-05-23 17:36 - 2012-10-13 15:05 - 000042496 _____ () C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe
2011-01-19 02:08 - 2011-01-19 02:08 - 000620136 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2018-02-09 18:36 - 2018-02-09 18:36 - 027803648 _____ () C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_161.dll
2018-02-28 21:56 - 2018-02-26 12:24 - 000746312 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2018-02-28 21:56 - 2018-02-26 12:24 - 002079048 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2017-06-15 09:51 - 2018-02-26 12:24 - 000100312 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-13 08:41 - 2018-02-26 12:24 - 000018896 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-13 08:41 - 2018-02-26 12:26 - 000020808 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000035808 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-13 08:41 - 2018-02-26 12:24 - 000694232 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000021856 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000130520 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 001856864 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000022880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2018-02-28 21:56 - 2018-02-26 12:24 - 000145880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2018-02-28 21:56 - 2018-02-26 12:24 - 000116696 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-13 08:41 - 2018-02-26 12:24 - 000105944 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-06-15 09:51 - 2018-02-26 12:26 - 000022872 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000063312 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-04-20 19:07 - 2018-02-26 12:24 - 000024536 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32event.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000077120 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\fastpath.pyd
2018-02-28 21:56 - 2018-02-26 12:24 - 000020952 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000124888 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000116184 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32security.pyd
2018-02-28 21:56 - 2018-02-26 12:24 - 000392664 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-04-20 19:07 - 2018-02-26 12:26 - 000392520 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-06-15 09:51 - 2018-02-26 12:26 - 000026464 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-04-20 19:07 - 2018-02-26 12:24 - 000024024 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000175576 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000030168 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000043480 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-09-23 11:25 - 2018-02-26 12:24 - 000026072 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32job.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000048600 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-04-20 19:07 - 2018-02-26 12:24 - 000057816 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000021840 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-09-08 18:17 - 2018-02-26 12:27 - 000023376 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000022864 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd
2017-06-15 09:51 - 2018-02-26 12:26 - 000066400 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 001798464 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-13 08:41 - 2018-02-26 12:24 - 000084944 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\sip.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 001959232 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 003863880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000155472 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000521544 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000051024 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000043336 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000131400 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000219984 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000204104 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-06-15 09:51 - 2018-02-26 12:27 - 000025440 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000060888 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-06-15 09:51 - 2018-02-26 12:27 - 000054616 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000024024 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-06-15 09:51 - 2018-02-26 12:26 - 000022880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000028632 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-06-15 09:51 - 2018-02-26 12:26 - 000022368 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-06-15 09:51 - 2018-02-26 12:26 - 000021856 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-06-15 09:51 - 2018-02-26 12:27 - 000022368 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000027496 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000349144 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-06-15 09:51 - 2018-02-26 12:27 - 000023904 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000025432 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2018-02-28 21:56 - 2018-02-26 12:24 - 000036312 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\librsync.dll
2018-01-11 20:32 - 2018-02-26 12:26 - 000021856 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000181064 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-06-15 09:51 - 2018-02-26 12:26 - 000030544 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000024384 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\libEGL.DLL
2018-02-28 21:56 - 2018-02-26 12:26 - 001638208 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-06-15 09:51 - 2018-02-26 12:26 - 000026464 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000546632 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000359744 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000038216 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd
2012-08-10 16:51 - 2012-08-10 16:51 - 000985088 _____ () C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2011-01-19 02:08 - 2011-01-19 02:08 - 000151656 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll
2017-09-23 12:26 - 2017-09-23 12:26 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\8b04b1d1cb7f3e67a492a668b93ccf04\IsdiInterop.ni.dll
2010-02-10 13:53 - 2010-11-05 23:50 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134]
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [119]
AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [143]
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288]
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135]
AlternateDataStreams: C:\Users\***\Desktop\100D3000:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\***\Desktop\Drechseln:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\***\Desktop\Urnen_alles:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.30.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F5437BDC-EE99-450F-AAAA-3F6877EF8936}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe
FirewallRules: [{02E5E476-4503-4619-83BB-D93B019B6E9D}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
FirewallRules: [{C829744E-3ECA-414F-B0CA-6BDFB18809DB}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe
FirewallRules: [{D97B7ED8-745A-4713-8237-365CB9960980}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{92015D87-D15C-4A47-96BB-25F53D261710}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{9B3D50BD-45CF-4341-84EF-48ED746041F8}] => (Allow) C:\Windows\twain_32\escndv\escndv.exe
FirewallRules: [{611D20A0-0608-4241-AF86-8C951536750C}] => (Allow) C:\Windows\twain_32\escndv\escndv.exe
FirewallRules: [{833AB4C6-3354-4CE0-98CC-D17E74473B32}] => (Allow) C:\Windows\twain_32\escndv\escndv.exe
FirewallRules: [{A0C572E9-9C4E-434F-8BA7-77A687646CAB}] => (Allow) C:\Windows\twain_32\escndv\escndv.exe
FirewallRules: [{01E59204-2AB0-4E32-948C-7F52289FA8B4}] => (Allow) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCNT.exe
FirewallRules: [{C596874E-1ACC-4B5B-8E54-6A37AD5CE6F1}] => (Allow) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCNT.exe
FirewallRules: [{966A667D-8A5B-4A7E-9A01-8ACAF900EBCC}] => (Allow) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCNT.exe
FirewallRules: [{56AB9EF0-301E-42AE-BA75-A5FA8571FC86}] => (Allow) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCNT.exe
FirewallRules: [TCP Query User{665188C3-8B42-469D-9828-00B846A91A7B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{ADE5EE42-102D-465E-87E6-1256BE93038A}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{7663FEA1-3BA4-413B-A1BB-EE33479B13C5}] => (Allow) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{01647BD8-5977-4192-8260-D97D13B7D338}] => (Allow) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{4611637D-8035-4C12-B5C2-A0897FBB2174}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{18D43CA0-70A9-47DD-9615-2E893598EAC6}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{CF8B8900-32BE-4FE6-91F3-31074BF55F0D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{8F9C0F22-F377-4B7B-94FB-ED4167439D15}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{3F8D6BC4-BC09-43AA-BC54-55EB142198F0}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{EABAA941-DE48-4767-846A-550CD64379FF}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{7F3992E0-2FAD-4113-916F-053CE057E827}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C8A422AD-740B-46E2-886D-50354D7BCCBE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{60BE5274-1CDD-410D-B4BB-A27D61836E6B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{4A3F49CA-1B12-478E-A099-68A169BCF2DB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{4C562518-283D-430A-9658-FC3047FC23F9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3951CE7D-7E71-4808-BCA8-71160BD1904C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E1F3E449-6324-4DF9-941D-98903A2AC31B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EDE9D23F-0469-4373-BE4A-437FF172600E}] => (Allow) LPort=2869
FirewallRules: [{561D0E77-0F87-4660-A010-1D985430B47B}] => (Allow) LPort=1900
FirewallRules: [{EE39493E-FD3B-4BE4-9EC4-C11E82F57DB0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

25-02-2018 11:40:32 Geplanter Prüfpunkt
04-03-2018 15:34:13 Geplanter Prüfpunkt
12-03-2018 16:22:56 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/13/2018 01:24:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\dradio-recorder\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (03/12/2018 04:57:33 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\dradio-recorder\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (03/11/2018 02:25:14 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\dradio-recorder\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (03/07/2018 03:34:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\dradio-recorder\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (03/05/2018 07:36:04 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\dradio-recorder\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (03/04/2018 09:08:29 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\dradio-recorder\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (03/04/2018 03:00:14 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\dradio-recorder\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (03/03/2018 12:12:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\dradio-recorder\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.


Systemfehler:
=============
Error: (03/14/2018 12:29:59 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/14/2018 11:07:05 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Service Host erreicht.

Error: (03/04/2018 01:55:24 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (03/04/2018 12:09:59 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst lmhosts erreicht.

Error: (03/03/2018 01:31:25 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/26/2018 03:57:31 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (02/24/2018 02:04:28 PM) (Source: volsnap) (EventID: 8) (User: )
Description: Das Zeitlimit für den Lösch- und Speicherschreibvorgang für Volume "C:" wurde beim Warten auf eine Schreibvorgangfreigabe überschritten.

Error: (02/24/2018 02:03:00 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2017-10-01 04:04:09.920
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{31924C7B-83F1-4757-B75C-145352702F78}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2017-09-29 04:20:18.421
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{203FEEF8-7844-421A-9F30-B9D94E97FBDA}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2016-08-12 04:21:03.430
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{B9CB0AA9-CBDE-4B80-8724-434A19E1FE6B}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2012-10-25 11:07:58.866
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{83F51CF9-AC7D-4616-9CDC-FDB85A753FCC}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Admin-PC\***

Date: 2014-02-26 10:48:51.147
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 4078.02 MB
Verfügbarer physikalischer RAM: 1690.57 MB
Summe virtueller Speicher: 8154.22 MB
Verfügbarer virtueller Speicher: 5070.61 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:455.94 GB) (Free:374.72 GB) NTFS
Drive d: (Data) (Fixed) (Total:455.94 GB) (Free:439.29 GB) NTFS
Drive h: () (Removable) (Total:3.77 GB) (Free:2.41 GB) FAT32
Drive i: (Lexar) (Removable) (Total:7.45 GB) (Free:5.82 GB) FAT32

\\?\Volume{791c7e48-1641-11df-96a2-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{791c7e47-1641-11df-96a2-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:19.53 GB) (Free:7.82 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9233DC6B)
Partition 1: (Not Active) - (Size=19.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=455.9 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (Size: 3.8 GB) (Disk ID: 005CD2E0)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0B)

========================================================
Disk: 4 (MBR Code: Windows XP) (Size: 7.5 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

cosinus 14.03.2018 13:07
Bitte Avira deinstallieren. Wir deinstallieren dann am besten auch gleich weiteren unnötigen oder veralteten Krempel.

Avira empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog



Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:


    7-Zip 16.00 (x64)

    Adobe AIR

    Avira

    Avira Antivirus

    CCleaner

    Nero 9 Essentials

    OpenOffice.org 3.4.1

    PDF-XChange Viewer

    Yahoo! Detect


  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 





Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

charlotte63 14.03.2018 13:26
Lieber Cosinus,

dieser Computer gehört einer über 70-jährigen Frau - ich kann das nicht alles deinstallieren, es tut mir leid. Sie findet sich dann nicht mehr zu Recht.
PDF-XChange und Open Office (werde ich später updaten) müssen bitte draufbleiben - ich hab' sonst Mega-Diskussionen mit ihr und sie kriegt einen halben Nervenzusammenbruch, ich bitte Dich herzlich um Verständnis, sonst krieg ICH nämlich auch noch einen... :heulen:
Ich betreue sie nämlich freiwillig und ehrenamtlich und hab' bald keine Nerven mehr.

Sie kann sich auch kein kostenpflichtiges Antivirus-Programm leisten - ich hoffe, es gibt dann eine kostenlose Alternative zu Emsisoft?

Ich muss jetzt weg, werde den Rest aber nachher deinstallieren und Dir Bescheid geben. Danke erst mal.

Aber noch eine persönliche Frage: Wenn ich jetzt Avira deinstalliere - dann muss ich ohne Virenschutz ins Netz, um hier mit Dir weiterzumachen, ist das nicht gefährlich?

cosinus 14.03.2018 13:33
PDF-X-Change und OPenOffice sind aber mega-veraltet und damit unsicher!!!
Das muss runter und durch aktuelle Versionen ersetzt werden!
Es sagt ja auch keiner, dass kein Office mehr rauf soll, nur muss dieser alte Kack runter.

Und es sagt auch niemand, dass man sich nen Virenscanner kaufen muss. Und mal allgemein weniger Panik schieben, es ist so nervig geworden was für Ängst aufkommen nur weil so ein deppertes Schlangenöl weg soll! :balla:

charlotte63 14.03.2018 13:40
Es ist ja nicht MEINE Panik, sondern ihre, also keep calm.
Wenn wir mal 76 Jahre alt sind, dann werden wir das vielleicht besser verstehen - ich finde aber, man kann auch in jungen Jahren schon mal mit Verständnis anfangen, wir kommen da früher oder später auch hin und werden froh sein, wenn dann jemand Verständnis für uns hat ;)

Also, wenn der gleiche "Kack" in upgedateter From hinterher wieder drauf kann, ist's okay, auch wenn's mir unwohl ist, ohne Virenschutz online zu gehen... :-/

Bis später!

cosinus 14.03.2018 14:14
Zitat:
auch wenn's mir unwohl ist, ohne Virenschutz online zu gehen... :-/
Das liegt immer noch daran, dass du den depperten Virenschutz extrem überbewertest. Sry aber das musst du aus dem Kopf bekommen. Es ist wirklich extrem lästig, dass die meisten Anwender beim Thema Sicherheit nur an Virenscanner denken und an nix anderes - ohne AV bricht dann panische Schnappatmung aus :balla:

charlotte63 14.03.2018 19:47
Mir ist durchaus bewusst, dass ein AV-Programm nur ein Teil von vielen Sicherheitskomponenten ist. Ich finde es immer recht bedenklich, dass Du alle TB-User über den gleichen Kamm scherst und zu denken scheinst, dass wir alle keine Ahnung haben. Sei versichert, bei mir ist das nicht der Fall. Ich bin sehr fit in Sicherheitsdingen, kann halt nur leider keine tiefgründigeren Logfiles 100% korrekt lesen und deuten - man kann halt nicht alles können ;)
Mit meinem eigenen Computer musste ich Eure Hilfe jedenfalls noch nie in Anspruch nehmen, das sollte eigentlich alles sagen.

Sodela, alles wie gewünscht deinstalliert, außer Yahoo Detect, denn das ist nicht drauf und das hat mir Revo auch gar nicht angezeigt...

Wie jeht et weiter?

cosinus 14.03.2018 19:58
Zitat:
Ich finde es immer recht bedenklich, dass Du alle TB-User über den gleichen Kamm scherst und zu denken scheinst, dass wir alle keine Ahnung haben
Was soll ich denn machen wenn du angeblich so ne Ahnung darüber hast, diese mir aber nicht mitteilst, dafür aber deine Bauchschmerzen wenn das AV weg ist? :balla:

charlotte63 14.03.2018 20:19
Ich soll Dir mitteilen, dass ich Ahnung habe? Das wäre mir dann doch ein bisschen zu viel Hybris - da seid Ihr besser drin :D ;)
Aber Du hast Recht - ich werde meine Ängste und Sorgen ab sofort komplett unter Verschluss halten ;)

Was soll ich denn jetzt laufen lassen?

cosinus 14.03.2018 20:30
Ja ich hab nur gesagt, dass ich deine Angst nicht verstehe wenn du das doch weiß wie unwichtig ein AV eigentlich ist :confused: aber - auch wie gesagt - diese Panik ist weit verbreitet, die Schlangenölindustre hat ja gut dafür gesorgt :pfui:


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

charlotte63 14.03.2018 21:07
Nüscht:

Code:
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.03.14.09
  rootkit: v2018.03.08.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18837
Admin :: ADMIN-PC [administrator]

14.03.2018 20:47:46
mbar-log-2018-03-14 (20-47-46).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Objects scanned: 233960
Time elapsed: 13 minute(s), 33 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

cosinus 14.03.2018 22:13
Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!



adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

charlotte63 14.03.2018 23:12
Bitte schön:

Code:
# AdwCleaner 7.0.8.0 - Logfile created on Wed Mar 14 21:53:21 2018
# Updated on 2018/08/02 by Malwarebytes
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [1112 B] - [2018/3/14 21:51:3]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########

cosinus 14.03.2018 23:17
Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

charlotte63 14.03.2018 23:31
Ja, jetzt sehe ich "Yahoo Detect" auch, aber Revo hat's mir vorhin nicht angezeigt zum Deinstallieren. Wenn ich "Yahoo Detect" unter "Start --> Suchen" eingebe, zeigt er mir als Ergebnis eine Datei im js-Format an, die anscheinend von Ebay stammt, sie heißt ebayfooter_e4611ch.js - hilft Dir das irgendwie?

Hier die Logs:

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Admin (Administrator) auf ADMIN-PC (14-03-2018 23:21:40)
Gestartet von C:\Users\***\Desktop\Trojanerboard
Geladene Profile: Admin & *** (Verfügbare Profile: Admin & ***)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Acer Group) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dropbox, Inc.) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe
() C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12681320 2011-08-26] (Realtek Semiconductor)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2010-11-05] (Intel Corporation)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [MDS_Menu] => C:\Program Files (x86)\Acer Arcade Deluxe\MediaEspresso\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.)
HKLM-x32\...\Run: [ArcadeMovieService] => C:\Program Files (x86)\Acer Arcade Deluxe\Arcade Movie\ArcadeMovieService.exe [419112 2010-12-01] (CyberLink Corp.)
HKLM-x32\...\Run: [Hotkey Utility] => C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe [620136 2011-01-19] ()
HKLM-x32\...\Run: [NeroFilterCheck] => C:\Windows\SysWOW64\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM-x32\...\Run: [SwitchBoard] => C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] => C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [847872 2009-12-02] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [976320 2009-12-03] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\...\Run: [EPSON BX320FW Series] => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGIE.EXE [224768 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\...\Run: [] => [X]
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\...\Run: [dradio-RecorderTimer] => C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] ()
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27017856 2016-10-17] (Skype Technologies S.A.)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [333824 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [Dropbox Update] => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [143144 2016-11-05] (Dropbox, Inc.)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [dradio-RecorderTimer] => C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe [42496 2012-10-13] ()
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [427520 2009-07-14] (Microsoft Corporation)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2018-02-28]
ShortcutTarget: Dropbox.lnk -> C:\Users\Admin\AppData\Roaming\Dropbox\bin\Dropbox.exe (Keine Datei)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2011-09-08]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-11-11]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)

Tcpip\Parameters: [DhcpNameServer] 192.168.30.1
Tcpip\..\Interfaces\{A1CA7E87-8F4A-48D0-9C12-9F4A4C08B82A}: [DhcpNameServer] 192.168.30.1

Internet Explorer:
==================
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
Handler-x32: http - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: http - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: https - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: ipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF42-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)
Handler-x32: msdaipp - {E1D2BF40-A96B-11D1-9C6B-0000F875AC61} - C:\PROGRA~2\COMMON~1\System\OLEDB~1\MSDAIPP.DLL [1999-02-03] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\44o7fieg.default [2017-07-23]
FF Homepage: Mozilla\Firefox\Profiles\44o7fieg.default -> about:home
FF NewTab: Mozilla\Firefox\Profiles\44o7fieg.default -> about:blank
FF Extension: (Status-4-Evar) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\44o7fieg.default\Extensions\status4evar@caligonstudios.com.xpi [2016-07-09] [Legacy]
FF Extension: (WOT) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\44o7fieg.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2016-07-09] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\44o7fieg.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-07-05] [Legacy]
FF ProfilePath: C:\Users\Admin\AppData\Roaming\kompozer.net\KompoZer\Profiles\79ib7fdt.default [2016-06-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_29_0_0_113.dll [2018-03-14] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.0.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_29_0_0_113.dll [2018-03-14] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @nokia.com/EnablerPlugin -> C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll [2014-11-19] ( )
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2332308864-2921271099-2545217771-1001: @phonostar.de/phonostar -> C:\Program Files (x86)\dradio-Recorder\npphonostarDetectNP.dll [Keine Datei]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-14 22:49 - 2018-03-14 22:53 - 000000000 ____D C:\AdwCleaner
2018-03-14 20:47 - 2018-03-14 20:47 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\137591BF.sys
2018-03-14 20:46 - 2018-03-14 21:02 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2018-03-14 19:11 - 2018-03-14 19:11 - 000000000 ____D C:\Users\***\AppData\Roaming\com.adobe.amp
2018-03-14 19:06 - 2018-03-14 19:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-03-14 19:06 - 2018-03-14 19:06 - 000000000 ____D C:\Program Files\VS Revo Group
2018-03-14 16:24 - 2018-03-14 16:24 - 000004516 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-03-14 12:55 - 2018-03-14 23:20 - 000000000 ____D C:\Users\***\Desktop\Trojanerboard
2018-03-14 12:51 - 2018-03-14 23:20 - 000000000 ____D C:\FRST
2018-03-14 12:47 - 2018-03-14 12:48 - 000000000 ____D C:\Users\***\Desktop\Desktop-Wahnsinn
2018-02-28 21:57 - 2018-02-28 21:57 - 000000000 ____D C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-02-17 15:31 - 2018-02-17 15:31 - 000000000 ____D C:\Users\***\Desktop\Sixt
2018-02-15 18:22 - 2018-02-15 18:22 - 000020325 _____ C:\Users\***\mnet-rechnung-201801129764.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-14 23:09 - 2015-06-18 15:31 - 000001224 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001UA.job
2018-03-14 23:09 - 2009-07-14 05:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-14 23:09 - 2009-07-14 05:45 - 000009696 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-14 23:06 - 2017-07-23 18:30 - 000074072 _____ C:\Users\***\AppData\Local\GDIPFONTCACHEV1.DAT
2018-03-14 23:04 - 2016-08-14 13:58 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Skype
2018-03-14 23:01 - 2017-10-03 12:07 - 000074072 _____ C:\Users\Admin\AppData\Local\GDIPFONTCACHEV1.DAT
2018-03-14 22:55 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-14 22:54 - 2017-07-24 09:35 - 004877368 _____ C:\Windows\system32\FNTCACHE.DAT
2018-03-14 22:54 - 2012-12-18 00:08 - 000000000 ____D C:\Program Files (x86)\Avira
2018-03-14 20:46 - 2015-04-19 17:06 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2018-03-14 19:36 - 2011-03-22 07:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
2018-03-14 19:36 - 2011-03-22 06:59 - 000000000 ____D C:\ProgramData\Nero
2018-03-14 19:33 - 2016-11-18 17:17 - 000000000 ____D C:\Users\***\AppData\LocalLow\Mozilla
2018-03-14 19:21 - 2012-12-18 10:00 - 000000000 ____D C:\Users\***\AppData\Roaming\Avira
2018-03-14 19:15 - 2011-03-22 06:59 - 000000000 ____D C:\Program Files (x86)\Nero
2018-03-14 19:11 - 2011-09-05 14:00 - 000000000 ____D C:\Users\***
2018-03-14 19:11 - 2011-03-22 07:02 - 000000000 ____D C:\Program Files (x86)\Adobe
2018-03-14 19:09 - 2015-06-18 15:31 - 000001172 _____ C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001Core.job
2018-03-14 16:24 - 2014-03-02 10:48 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2018-03-14 16:24 - 2012-04-01 13:35 - 000804352 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-03-14 16:24 - 2011-10-24 20:23 - 000000000 ____D C:\Windows\system32\Macromed
2018-03-14 16:24 - 2011-09-05 19:37 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-03-14 16:24 - 2011-03-22 07:03 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-03-13 23:18 - 2015-04-19 17:06 - 000192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2018-03-13 16:40 - 2017-07-15 19:49 - 000000000 ____D C:\Users\***\Desktop\eckRaum_ Lenz
2018-03-11 13:48 - 2012-06-24 18:07 - 000000000 ___RD C:\Users\***\Dropbox
2018-02-28 21:57 - 2012-06-24 18:06 - 000000000 ____D C:\Users\***\AppData\Roaming\Dropbox
2018-02-25 22:53 - 2012-11-11 18:02 - 000001704 _____ C:\Users\***\AppData\Local\Adobe Für Web speichern 12.0 Prefs
2018-02-23 13:37 - 2017-03-24 10:50 - 000000000 ____D C:\Users\***\Desktop\Urnen_alles
2018-02-20 17:22 - 2014-08-23 11:34 - 000000000 ____D C:\Users\***\Desktop\Ordnen
2018-02-20 16:29 - 2014-05-21 10:09 - 000000000 ____D C:\Users\***\Desktop\Drechseln
2018-02-12 13:20 - 2016-11-18 15:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-02-12 13:20 - 2012-04-24 20:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2011-09-05 11:19 - 2011-03-22 06:57 - 000000190 _____ () C:\Users\Admin\AppData\Local\MyWinLockerInstaller.txt-20110321.log
2013-04-09 11:36 - 2013-04-09 11:36 - 000001254 _____ () C:\Users\Admin\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-03-11 14:23

==================== Ende von FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Admin (14-03-2018 23:22:08)
Gestartet von C:\Users\***\Desktop\Trojanerboard
Windows 7 Home Premium Service Pack 1 (X64) (2011-09-05 10:19:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-2332308864-2921271099-2545217771-1000 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2332308864-2921271099-2545217771-500 - Administrator - Disabled)
Gast (S-1-5-21-2332308864-2921271099-2545217771-501 - Limited - Enabled)
*** (S-1-5-21-2332308864-2921271099-2545217771-1001 - Limited - Enabled) => C:\Users\***

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Acer Arcade Deluxe (HKLM-x32\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 5.1.8507 - CyberLink Corp.) Hidden
Acer Arcade Deluxe (HKLM-x32\...\InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: 5.1.8507 - CyberLink Corp.)
Acer Arcade Movie (HKLM-x32\...\{B906C11A-D193-4143-9FA7-E2EE8A5A8F21}) (Version: 9.0.7201 - CyberLink Corp.) Hidden
Acer eRecovery Management (HKLM-x32\...\{7F811A54-5A09-4579-90E1-C93498E230D9}) (Version: 4.05.3015 - Acer Incorporated)
Acer Registration (HKLM-x32\...\Acer Registration) (Version: 1.03.3003 - Acer Incorporated)
Acer ScreenSaver (HKLM-x32\...\Acer Screensaver) (Version: 1.1.0825.2010 - Acer Incorporated)
Adobe Community Help (HKLM-x32\...\chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 3.0.0.400 - Adobe Systems Incorporated)
Adobe Flash Player 29 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Adobe Flash Player 29 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 29.0.0.113 - Adobe Systems Incorporated)
Adobe Media Player (HKLM-x32\...\com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.8 - Adobe Systems Incorporated)
Adobe Photoshop CS5 (HKLM-x32\...\{15FEDA5F-141C-4127-8D7E-B962D1742728}) (Version: 12.0 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{5E03A267-415E-5383-FA8F-3CE4145663B9}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio Elements 10.0.9 (HKLM-x32\...\Ashampoo Burning Studio Elements_is1) (Version: 3.1.1 - Ashampoo GmbH & Co. KG)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
dradio-Recorder Version 3.02.6 (HKLM-x32\...\dradio-Recorder_is1) (Version:  - )
Dropbox (HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Dropbox) (Version: 44.4.58 - Dropbox, Inc.)
Druckerdeinstallation für EPSON BX320FW Series (HKLM\...\EPSON BX320FW Series) (Version:  - SEIKO EPSON Corporation)
EPSON BX320FW Series Handbuch (HKLM-x32\...\EPSON BX320FW Series Manual) (Version:  - )
EPSON BX320FW Series Netzwerk-Handbuch (HKLM-x32\...\EPSON BX320FW Series Network Guide) (Version:  - )
Epson Event Manager (HKLM-x32\...\{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}) (Version: 2.40.0001 - SEIKO EPSON CORPORATION)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 1.10.00 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
EpsonNet Setup 3.2 (HKLM-x32\...\{C9D8A041-2963-4B31-8FFC-1500F3DB9293}) (Version: 3.2a - SEIKO EPSON CORPORATION)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GMX SMS-Manager (HKLM-x32\...\{AC63624A-4D1B-0A44-8D8B-039538E00C4F}) (Version: 3.3 - 1 und 1 Internet AG) Hidden
GMX SMS-Manager (HKLM-x32\...\com.unitedinternet.ums.sms-mms-manager) (Version: 3.3 - 1 und 1 Internet AG)
Hotkey Utility (HKLM-x32\...\Hotkey Utility) (Version: 2.05.3014 - Acer Incorporated)
Identity Card (HKLM-x32\...\Identity Card) (Version: 1.00.3003 - Acer Incorporated)
ImagXpress (HKLM-x32\...\{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}) (Version: 7.0.74.0 - Nero AG) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Network Connections 18.0.1.0 (HKLM\...\PROSetDX) (Version: 18.0.1.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.0.1008 - Intel Corporation)
KompoZer 0.8b3 (HKLM-x32\...\{20aa4150-b5f4-11de-8a39-0800200c9a66}_is1) (Version:  - KompoZer)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MediaEspresso (HKLM-x32\...\{4968622A-4D3F-489E-9ACE-5FEC4CC0BDE3}) (Version: 5.1.1116_32498 - CyberLink Corp.) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Moorhuhn Remake (HKLM-x32\...\{52210D57-0B1F-4681-90DD-8659DF4BCC40}) (Version: 1.00.0000 - )
Moorhuhnjagd AYCS (HKLM-x32\...\{4266BAFB-E6E6-4FB8-A475-632A1FE8615D}) (Version:  - )
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 58.0.2 (x64 de) (HKLM\...\Mozilla Firefox 58.0.2 (x64 de)) (Version: 58.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 58.0.2.6611 - Mozilla)
Mozilla Thunderbird 52.6.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.6.0 (x86 de)) (Version: 52.6.0 - Mozilla)
MSVC80_x64_v2 (HKLM\...\{4D668D4F-FAA2-4726-834C-31F4614F312E}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC80_x86_v2 (HKLM-x32\...\{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}) (Version: 1.0.3.0 - Nokia) Hidden
MSVC90_x64 (HKLM\...\{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}) (Version: 1.0.1.2 - Nokia) Hidden
MSVC90_x86 (HKLM-x32\...\{AF111648-99A1-453E-81DD-80DBBF6DAD0D}) (Version: 1.0.1.2 - Nokia) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nokia Connectivity Cable Driver (HKLM-x32\...\{29373274-977E-413C-A4DE-DC0F8E80C429}) (Version: 7.1.172.0 - Nokia)
Nokia Suite (HKLM-x32\...\{88B6F9DE-C80F-4A70-ACF6-BEE933679170}) (Version: 3.8.54.0 - Nokia) Hidden
Nokia Suite (HKLM-x32\...\Nokia Suite) (Version: 3.8.54.0 - Nokia)
Paint Shop Pro 7 (HKLM-x32\...\{D6DE02C7-1F47-11D4-9515-00105AE4B89A}) (Version: 7.0.0.0000 - Jasc Software Inc)
PC Connectivity Solution (HKLM-x32\...\{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}) (Version: 12.0.109.0 - Nokia)
PDF Settings CS5 (HKLM-x32\...\{A78FE97A-C0C8-49CE-89D0-EDD524A17392}) (Version: 10.0 - Adobe Systems Incorporated) Hidden
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.6.2 - pdfforge)
Realtek HDMI Audio Driver for ATI (HKLM-x32\...\{5449FB4F-1802-4D5B-A6D8-087DB1142147}) (Version: 6.0.1.6409 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6449 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.20.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.20.0 - Renesas Electronics Corporation)
Revo Uninstaller 2.0.4 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.4 - VS Revo Group, Ltd.)
Skype™ 7.29 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
VC_CRT_x64 (HKLM\...\{54F2237F-018C-483B-8884-9FC0D88840C3}) (Version: 1.02.0000 - Intel Corporation) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0) (HKLM\...\62BBD193ADFDBB228C7E1ADB56463F5732FF7F6F) (Version: 05/31/2012 7.1.2.0 - Nokia)
Yahoo! Detect (HKLM-x32\...\YTdetect) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-2332308864-2921271099-2545217771-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\***\AppData\Roaming\Dropbox\bin\DropboxExt64.19.0.dll (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [DropboxExt4] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt1] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt2] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [DropboxExt3] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-12-19] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamext.dll [2016-03-10] (Malwarebytes)
ContextMenuHandlers1_S-1-5-21-2332308864-2921271099-2545217771-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers4_S-1-5-21-2332308864-2921271099-2545217771-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers5_S-1-5-21-2332308864-2921271099-2545217771-1000: [DropboxExt] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} =>  -> Keine Datei
ContextMenuHandlers1_S-1-5-21-2332308864-2921271099-2545217771-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers4_S-1-5-21-2332308864-2921271099-2545217771-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei
ContextMenuHandlers5_S-1-5-21-2332308864-2921271099-2545217771-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} =>  -> Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {3BCDF09A-3BAD-4DAF-BF66-8FF50F396043} - System32\Tasks\AdobeAAMUpdater-1.0-Admin-PC-*** => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {68F8BCEB-491B-40E9-951F-73F84D14D5C0} - System32\Tasks\ArcadeDeluxeAgentTS => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [2011-01-07] (CyberLink Corp.)
Task: {78B76DDC-B496-46BC-BAF9-3CECD4A90508} - System32\Tasks\{C19F2391-16D3-4D99-BF22-3606ED7AB677} => C:\Windows\system32\pcalua.exe -a "E:\Deutsch\Avira AntiVir Premium\avira_antivir_premium_de.exe" -d "E:\Deutsch\Avira AntiVir Premium"
Task: {7F767083-1B55-47FD-B3A2-60DADDDF6CAB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001Core => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)
Task: {A3115C6E-5E1A-4177-8DC1-70FDD594A937} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_113_Plugin.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {AAC4C6B8-78A2-45BD-94AA-E91FB5433EB7} - System32\Tasks\AcerArcadeDeluxe => C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe [2011-01-07] (Acer Incorporated)
Task: {C532BF8A-93EB-4FF4-BD8B-8776AAEDDF80} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-03-14] (Adobe Systems Incorporated)
Task: {EE9EA548-4808-405C-BA36-DE17483B5900} - System32\Tasks\{47DABA33-8302-4F1F-877E-D53192955F12} => "c:\program files (x86)\mozilla firefox\firefox.exe" hxxp://ui.skype.com/ui/0/5.0.0.152.367/de/abandoninstall?page=tsMain&installinfo=google-toolbar:notoffered;notincluded,google-chrome:notoffered;disabled
Task: {F5D4C6BD-B368-480A-B114-2A6572B3A2ED} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001UA => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe [2016-11-05] (Dropbox, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001Core.job => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskUserS-1-5-21-2332308864-2921271099-2545217771-1001UA.job => C:\Users\***\AppData\Local\Dropbox\Update\DropboxUpdate.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-05-23 17:36 - 2012-10-13 15:05 - 000042496 _____ () C:\Program Files (x86)\dradio-Recorder\phonostarTimer.exe
2011-01-19 02:08 - 2011-01-19 02:08 - 000620136 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyUtility.exe
2017-09-23 12:26 - 2017-09-23 12:26 - 000169984 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\8b04b1d1cb7f3e67a492a668b93ccf04\IsdiInterop.ni.dll
2010-02-10 13:53 - 2010-11-05 23:50 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2018-02-28 21:56 - 2018-02-26 12:24 - 000746312 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\dropbox_watchdog.dll
2018-02-28 21:56 - 2018-02-26 12:24 - 002079048 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\dropbox_crashpad.dll
2017-06-15 09:51 - 2018-02-26 12:24 - 000100312 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_ctypes.pyd
2015-12-13 08:41 - 2018-02-26 12:24 - 000018896 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\select.pyd
2015-12-13 08:41 - 2018-02-26 12:26 - 000020808 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\tornado.speedups.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000035808 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_multiprocessing.pyd
2015-12-13 08:41 - 2018-02-26 12:24 - 000694232 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\unicodedata.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000021856 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._constant_time.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000130520 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\_cffi_backend.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 001856864 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._openssl.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000022880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cryptography.hazmat.bindings._padding.pyd
2018-02-28 21:56 - 2018-02-26 12:24 - 000145880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pyexpat.pyd
2018-02-28 21:56 - 2018-02-26 12:24 - 000116696 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pywintypes27.dll
2015-12-13 08:41 - 2018-02-26 12:24 - 000105944 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32api.pyd
2017-06-15 09:51 - 2018-02-26 12:26 - 000022872 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.crt.compiled._winffi_crt.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000063312 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\psutil._psutil_windows.pyd
2017-04-20 19:07 - 2018-02-26 12:24 - 000024536 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32event.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000077120 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\fastpath.pyd
2018-02-28 21:56 - 2018-02-26 12:24 - 000020952 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\mmapfile.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000124888 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32file.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000116184 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32security.pyd
2018-02-28 21:56 - 2018-02-26 12:24 - 000392664 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\pythoncom27.dll
2017-04-20 19:07 - 2018-02-26 12:26 - 000392520 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32com.shell.shell.pyd
2017-06-15 09:51 - 2018-02-26 12:26 - 000026464 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.kernel32.compiled._winffi_kernel32.pyd
2017-04-20 19:07 - 2018-02-26 12:24 - 000024024 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32clipboard.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000175576 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32gui.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000030168 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32pipe.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000043480 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32process.pyd
2017-09-23 11:25 - 2018-02-26 12:24 - 000026072 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32job.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000048600 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32service.pyd
2017-04-20 19:07 - 2018-02-26 12:24 - 000057816 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32evtlog.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000021840 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\cpuid.compiled._cpuid.pyd
2017-09-08 18:17 - 2018-02-26 12:27 - 000023376 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winshell.compiled._winshell.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000022864 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\crashpad.compiled._Crashpad.pyd
2017-06-15 09:51 - 2018-02-26 12:26 - 000066400 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winenumhandles.compiled._WinEnumHandles.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 001798464 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtCore.pyd
2015-12-13 08:41 - 2018-02-26 12:24 - 000084944 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\sip.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 001959232 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtGui.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 003863880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWidgets.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000155472 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineWidgets.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000521544 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtNetwork.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000051024 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngineCore.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000043336 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebChannel.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000131400 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKit.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000219984 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebKitWidgets.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000204104 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtPrintSupport.pyd
2017-06-15 09:51 - 2018-02-26 12:27 - 000025440 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winscreenshot.compiled._CaptureScreenshot.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000060888 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32print.pyd
2017-06-15 09:51 - 2018-02-26 12:27 - 000054616 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winrpcserver.compiled._RPCServer.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000024024 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32profile.pyd
2017-06-15 09:51 - 2018-02-26 12:26 - 000022880 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.user32.compiled._winffi_user32.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000028632 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\win32ts.pyd
2017-06-15 09:51 - 2018-02-26 12:26 - 000022368 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2017-06-15 09:51 - 2018-02-26 12:26 - 000021856 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.winerror.compiled._winffi_winerror.pyd
2017-06-15 09:51 - 2018-02-26 12:27 - 000022368 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.wininet.compiled._winffi_wininet.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000027496 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\dropbox.infinite.win.compiled._driverinstallation.pyd
2017-06-15 09:51 - 2018-02-26 12:24 - 000349144 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winxpgui.pyd
2017-06-15 09:51 - 2018-02-26 12:27 - 000023904 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winverifysignature.compiled._VerifySignature.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000025432 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\librsyncffi.compiled._librsyncffi.pyd
2018-02-28 21:56 - 2018-02-26 12:24 - 000036312 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\librsync.dll
2018-01-11 20:32 - 2018-02-26 12:26 - 000021856 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000181064 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\dropbox_sqlite_ext.DLL
2017-06-15 09:51 - 2018-02-26 12:26 - 000030544 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\wind3d11.compiled._wind3d11.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000024384 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\libEGL.DLL
2018-02-28 21:56 - 2018-02-26 12:26 - 001638208 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2017-06-15 09:51 - 2018-02-26 12:26 - 000026464 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000546632 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtQuick.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000359744 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtQml.pyd
2018-02-28 21:56 - 2018-02-26 12:26 - 000038216 _____ () C:\Users\***\AppData\Roaming\Dropbox\bin\PyQt5.QtWebEngine.pyd
2011-01-19 02:08 - 2011-01-19 02:08 - 000151656 _____ () C:\Program Files (x86)\Acer\Hotkey Utility\HotkeyHook.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:1A60DE96 [134]
AlternateDataStreams: C:\ProgramData\Temp:4D066AD2 [119]
AlternateDataStreams: C:\ProgramData\Temp:93EB7685 [143]
AlternateDataStreams: C:\ProgramData\Temp:CDFF58FE [288]
AlternateDataStreams: C:\ProgramData\Temp:E36F5B57 [135]
AlternateDataStreams: C:\Users\***\Desktop\100D3000:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\***\Desktop\Drechseln:com.dropbox.attributes [168]
AlternateDataStreams: C:\Users\***\Desktop\Urnen_alles:com.dropbox.attributes [168]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\***\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.30.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F5437BDC-EE99-450F-AAAA-3F6877EF8936}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe
FirewallRules: [{02E5E476-4503-4619-83BB-D93B019B6E9D}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
FirewallRules: [{C829744E-3ECA-414F-B0CA-6BDFB18809DB}] => (Allow) C:\Program Files (x86)\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe
FirewallRules: [{D97B7ED8-745A-4713-8237-365CB9960980}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{92015D87-D15C-4A47-96BB-25F53D261710}] => (Allow) C:\Program Files (x86)\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe
FirewallRules: [{9B3D50BD-45CF-4341-84EF-48ED746041F8}] => (Allow) C:\Windows\twain_32\escndv\escndv.exe
FirewallRules: [{611D20A0-0608-4241-AF86-8C951536750C}] => (Allow) C:\Windows\twain_32\escndv\escndv.exe
FirewallRules: [{833AB4C6-3354-4CE0-98CC-D17E74473B32}] => (Allow) C:\Windows\twain_32\escndv\escndv.exe
FirewallRules: [{A0C572E9-9C4E-434F-8BA7-77A687646CAB}] => (Allow) C:\Windows\twain_32\escndv\escndv.exe
FirewallRules: [{01E59204-2AB0-4E32-948C-7F52289FA8B4}] => (Allow) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCNT.exe
FirewallRules: [{C596874E-1ACC-4B5B-8E54-6A37AD5CE6F1}] => (Allow) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCNT.exe
FirewallRules: [{966A667D-8A5B-4A7E-9A01-8ACAF900EBCC}] => (Allow) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCNT.exe
FirewallRules: [{56AB9EF0-301E-42AE-BA75-A5FA8571FC86}] => (Allow) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCNT.exe
FirewallRules: [TCP Query User{665188C3-8B42-469D-9828-00B846A91A7B}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{ADE5EE42-102D-465E-87E6-1256BE93038A}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{7663FEA1-3BA4-413B-A1BB-EE33479B13C5}] => (Allow) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [{01647BD8-5977-4192-8260-D97D13B7D338}] => (Allow) C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
FirewallRules: [TCP Query User{4611637D-8035-4C12-B5C2-A0897FBB2174}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [UDP Query User{18D43CA0-70A9-47DD-9615-2E893598EAC6}C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe] => (Block) C:\users\***\appdata\roaming\dropbox\bin\dropbox.exe
FirewallRules: [TCP Query User{CF8B8900-32BE-4FE6-91F3-31074BF55F0D}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{8F9C0F22-F377-4B7B-94FB-ED4167439D15}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Block) C:\program files (x86)\epson software\event manager\eeventmanager.exe
FirewallRules: [{3F8D6BC4-BC09-43AA-BC54-55EB142198F0}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{EABAA941-DE48-4767-846A-550CD64379FF}] => (Allow) C:\Program Files (x86)\nokia\nokia suite\nokiasuite.exe
FirewallRules: [{7F3992E0-2FAD-4113-916F-053CE057E827}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C8A422AD-740B-46E2-886D-50354D7BCCBE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{60BE5274-1CDD-410D-B4BB-A27D61836E6B}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{4A3F49CA-1B12-478E-A099-68A169BCF2DB}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{4C562518-283D-430A-9658-FC3047FC23F9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3951CE7D-7E71-4808-BCA8-71160BD1904C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{E1F3E449-6324-4DF9-941D-98903A2AC31B}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{EDE9D23F-0469-4373-BE4A-437FF172600E}] => (Allow) LPort=2869
FirewallRules: [{561D0E77-0F87-4660-A010-1D985430B47B}] => (Allow) LPort=1900
FirewallRules: [{EE39493E-FD3B-4BE4-9EC4-C11E82F57DB0}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe

==================== Wiederherstellungspunkte =========================

04-03-2018 15:34:13 Geplanter Prüfpunkt
12-03-2018 16:22:56 Geplanter Prüfpunkt
14-03-2018 19:08:45 Revo Uninstaller's restore point - 7-Zip 16.00 (x64)
14-03-2018 19:10:42 Revo Uninstaller's restore point - Adobe AIR
14-03-2018 19:12:11 Revo Uninstaller's restore point - Adobe AIR
14-03-2018 19:13:01 Revo Uninstaller's restore point - CCleaner
14-03-2018 19:14:03 Revo Uninstaller's restore point - Nero 9 Essentials
14-03-2018 19:15:30 Revo Uninstaller's restore point - OpenOffice.org 3.4.1
14-03-2018 19:17:30 Revo Uninstaller's restore point - OpenOffice.org 3.4.1
14-03-2018 19:18:46 Revo Uninstaller's restore point - PDF-XChange Viewer
14-03-2018 19:20:30 Revo Uninstaller's restore point - Avira Antivirus
14-03-2018 19:22:04 Revo Uninstaller's restore point - Avira
14-03-2018 19:34:49 Removed Nero 9 Essentials 4.4.9.0
14-03-2018 23:05:03 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/14/2018 11:21:27 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 14.3.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c6c

Startzeit: 01d3bbe2a5c2ef13

Endzeit: 0

Anwendungspfad: C:\Users\***\Desktop\Trojanerboard\FRST64.exe

Berichts-ID: 0452dd1e-27d6-11e8-a697-c89cdc278092

Error: (03/14/2018 07:16:21 PM) (Source: MsiInstaller) (EventID: 1013) (User: Admin-PC)
Description: Produkt: OpenOffice.org 3.4.1 -- Bitte beenden Sie OpenOffice.org 3.4.1 und den OpenOffice.org 3.4.1-Schnellstarter, bevor Sie fortfahren. Falls Sie ein Mehrbenutzersystem benutzen, stellen Sie sicher, dass kein anderer Nutzer  OpenOffice.org 3.4.1 geöffnet hat.

Error: (03/14/2018 07:08:44 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {a68ae576-f9f7-4d55-b571-ae49d7d02cf4}

Error: (03/14/2018 02:14:11 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\dradio-recorder\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (03/13/2018 01:24:37 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\dradio-recorder\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (03/12/2018 04:57:33 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\dradio-recorder\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (03/11/2018 02:25:14 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\dradio-recorder\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error: (03/07/2018 03:34:27 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\program files (x86)\dradio-recorder\phonostar.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.


Systemfehler:
=============
Error: (03/14/2018 10:53:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.

Error: (03/14/2018 10:53:36 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "WMPNetworkSvc" konnte sich nicht als "NT AUTHORITY\NetworkService" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Die Anforderung wird nicht unterstützt.


Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (03/14/2018 10:53:20 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (03/14/2018 10:53:20 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (03/14/2018 10:53:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Live ID Sign-in Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/14/2018 10:53:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/14/2018 10:53:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/14/2018 10:53:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet Monitoring Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2017-10-01 04:04:09.920
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{31924C7B-83F1-4757-B75C-145352702F78}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2017-09-29 04:20:18.421
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{203FEEF8-7844-421A-9F30-B9D94E97FBDA}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2016-08-12 04:21:03.430
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{B9CB0AA9-CBDE-4B80-8724-434A19E1FE6B}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:NT-AUTORITÄT\NETZWERKDIENST

Date: 2012-10-25 11:07:58.866
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{83F51CF9-AC7D-4616-9CDC-FDB85A753FCC}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Admin-PC\***

Date: 2014-02-26 10:48:51.147
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 4078.02 MB
Verfügbarer physikalischer RAM: 2555.48 MB
Summe virtueller Speicher: 8154.22 MB
Verfügbarer virtueller Speicher: 6455.09 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:455.94 GB) (Free:376.65 GB) NTFS
Drive d: (Data) (Fixed) (Total:455.94 GB) (Free:439.29 GB) NTFS
Drive h: () (Removable) (Total:3.77 GB) (Free:2.41 GB) FAT32
Drive i: (Lexar) (Removable) (Total:7.45 GB) (Free:5.82 GB) FAT32

\\?\Volume{791c7e48-1641-11df-96a2-806e6f6e6963}\ (SYSTEM RESERVED) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{791c7e47-1641-11df-96a2-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:19.53 GB) (Free:7.82 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 9233DC6B)
Partition 1: (Not Active) - (Size=19.5 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=455.9 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=455.9 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 7.5 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0C)

========================================================
Disk: 4 (Size: 3.8 GB) (Disk ID: 005CD2E0)
Partition 1: (Active) - (Size=3.8 GB) - (Type=0B)

==================== Ende von Addition.txt ============================

cosinus 15.03.2018 00:37
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2011-09-08]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-11-11]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\...\Run: [] => [X]
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [AdobeBridge] => [X]
C:\Program Files (x86)\Avira
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
C:\ProgramData\Nero
C:\Users\***\AppData\Roaming\Avira
C:\Program Files (x86)\Nero
emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


charlotte63 15.03.2018 00:54
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Admin (15-03-2018 00:44:11) Run:1
Gestartet von C:\Users\***\Desktop\Trojanerboard
Geladene Profile: Admin & *** (Verfügbare Profile: Admin & ***)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2011-09-08]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2012-11-11]
ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe (Keine Datei)
HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\...\Run: [] => [X]
HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\...\Run: [AdobeBridge] => [X]
C:\Program Files (x86)\Avira
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero
C:\ProgramData\Nero
C:\Users\***\AppData\Roaming\Avira
C:\Program Files (x86)\Nero
emptytemp:
*****************

C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk => erfolgreich verschoben
C:\Program Files => FRST wurde darauf programmiert dieses Verzeichnis nicht zu verschieben.
C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk => erfolgreich verschoben
C:\Program Files => FRST wurde darauf programmiert dieses Verzeichnis nicht zu verschieben.
"HKU\S-1-5-21-2332308864-2921271099-2545217771-1000\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-2332308864-2921271099-2545217771-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => erfolgreich entfernt
C:\Program Files (x86)\Avira => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nero => erfolgreich verschoben
C:\ProgramData\Nero => erfolgreich verschoben
C:\Users\***\AppData\Roaming\Avira => erfolgreich verschoben
C:\Program Files (x86)\Nero => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5057692 B
Java, Flash, Steam htmlcache => 597 B
Windows/system/drivers => 39832706 B
Edge => 0 B
Chrome => 0 B
Firefox => 229376 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 54538 B
Public => 0 B
ProgramData => 0 B
systemprofile => 33186 B
systemprofile32 => 33618 B
LocalService => 66228 B
NetworkService => 2342 B
Admin => 5081782 B
*** => 174285117 B

RecycleBin => 42120825 B
EmptyTemp: => 262.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 00:44:13 ====

cosinus 15.03.2018 00:56
Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:
    notepad "%tmp%\log.txt"
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

charlotte63 15.03.2018 03:18
Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.03.18
Scan-Zeit: 01:03
Protokolldatei: 438ed134-27e4-11e8-9f4a-c89cdc278092.json
Administrator: Nein

-Softwaredaten-
Version: 3.4.4.2398
Komponentenversion: 1.0.322
Version des Aktualisierungspakets: 1.0.4360
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Admin-PC\***

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 284101
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 7 Min., 44 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
Code:
01:13:33 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=9da8678d8743ac4dbf547b7aa08991a7
# end=init
# utc_time=2018-03-15 00:13:33
# local_time=2018-03-15 01:13:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
01:14:11 Updating
01:14:11 Update Init
01:14:12 Update Download
01:15:14 esets_scanner_reload returned 0
01:15:14 g_uiModuleBuild: 36714
01:15:14 Update Finalize
01:15:14 Call m_esets_charon_send
01:15:14 Call m_esets_charon_destroy
01:15:14 Updated modules version: 36714
01:15:24 Call m_esets_charon_setup_create
01:15:24 Call m_esets_charon_create
01:15:24 m_esets_charon_create OK
01:15:24 Call m_esets_charon_start_send_thread
01:15:24 Call m_esets_charon_setup_set
01:15:24 m_esets_charon_setup_set OK
01:15:24 Scanner engine: 36714
02:51:35 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=9da8678d8743ac4dbf547b7aa08991a7
# engine=36714
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2018-03-15 01:51:35
# local_time=2018-03-15 02:51:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 17168 272708545 0 0
# scanned=2
# found=1
# cleaned=0
# scan_time=5780
sh=B659B3C8F8DBF5A32E1DE2F7E12406D8DF5575D4 ft=1 fh=0000000000000000 vn="Variante von MSIL/Toolbar.Linkury.BJ eventuell unerwünschte Anwendung" ac=I fn="C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll"
02:54:07 Call m_esets_charon_send
02:54:07 Call m_esets_charon_destroy
02:54:09 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\Quarantine\
Code:
Results of screen317's Security Check version 1.009 
 Windows 7 Service Pack 1 x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Malwarebytes 
 Antivirus up to date! 
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Flash Player 29.0.0.113 
 Mozilla Thunderbird (52.6.0)
````````Process Check: objlist.exe by Laurent```````` 
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamtray.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C: 
````````````````````End of Log``````````````````````

cosinus 15.03.2018 09:25
Zitat:
C:\Windows\assembly\GAC_32\System.Data.SQLite\1.0.66.0__db937bc2d44ff139\System.Data.SQLite.dll
Sieht mir nach einem Fehlalarm aus.

Bitte diese Datei bei Virustotal auswerten lassen und den Ergebnislink posten. Falls Du die Datei nicht siehst, musst Du sie evtl. vorher sichtbar machen.
Wenn die Datei schon ausgewertet sein sollte, bitte eine weitere Auswertung starten.

charlotte63 15.03.2018 10:29
Liste der Anhänge anzeigen (Anzahl: 1)
Guten Morgen!

In dem Ordner C/Windows/assembly sind keine weiteren Ordner, sondern nur über 300 dieser "Dateien", die auch auf dem Screenshot zu sehen sind. Die einzige, die ungefähr dem entspricht, was ESET gefunden hat, ist die gelb markierte und die lässt sich nicht hochladen bei Virustotal (und ja, ich hab' alle versteckten und Systemordner angezeigt...).

Und nun?

cosinus 15.03.2018 10:41
Dann vergiss es.

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um dein System aufzuräumen (cleanup mit DelFix) und abzusichern; ich poste dir dazu mal meine Lesestoffe. Wichtiger als irgendein AV ist ein vernünftiger Umgang, also gewisse Verhaltensregeln am Gerät mit Internetzugang, und ein paar grundsätzliche Absicherungen. Deswegen kommen die zuerst. Gliederung:

  1. Cleanup mit DelFix

  2. Grundsätzliches

  3. Absicherung

  4. Virenscanner + Firewall

  5. Backup- und Imaging-Tools



Lesestoff:
Cleanup
Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.




Lesestoff:
Grundsätzliches

Lesestoff:
Google Chrome

Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten.

Falls installiert: deinstalliere Google Chrome und verwende stattdessen Mozilla Firefox.


Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems (genaueres dazu im Lesestoff zu Backups)

Finger weg von Registry-Cleanern, Optimizern usw!!! - die Performancesteigerung ist umstritten bis ganz klar nicht belegbar, dafür hast du ein großes Risiko dein System zu zerstören v.a. bei Registry-Operationen. Das Beste ist, die windowseigene Datenträgerbereinigung zu verwenden - und die Registry in Ruhe zu lassen!


Softwareinstallationen und Aktualisierungen

Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> http://www.trojaner-board.de/186035-...r-windows.html


Ich empfehle daher, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch)


Für den seltenen Fall, dass du das benötigte Programm NICHT im repository von chocolatey findest: Lade diese Software immer von einem sauberen Portal wie http://filepony.de/images/microbanner.gif. Finger weg von chip.de oder softonic!
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner.




Lesestoff:
Absicherung

Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden; Sicherheitslücken werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du bei folgender Software:
  • Browser (Internet Explorer, Edge, Firefox, Chrome, ...)

  • Flash Player: Was Adobe mit seinem Flash Player veranstaltet, ist irgendwo zwischen Frechheit und Inkompetenz einzustufen; in dem Teil werden ständig neue dicke Sicherheitslücken gefunden - für YT reicht meistens HTML5 aus, das ist der Standardplayer wenn der Flash Player inaktiv oder nicht installiert ist; für spezielle Browsergames kann es aber sein, dass du den Flash Player brauchst. Nutze Flash so sparsam wie möglich und wenn dann immer aktuell halten!!

  • Java: Spielt kaum noch eine Rolle. Fast nirgendwo werden mehr Java-Applets eingesetzt. Wird noch für spezielles Zeugs in OpenOffice genutzt, IIRC brauchen auch manche Games Java. Aber wirklich sehr selten.

  • PDF-Reader: NICHT den AdobeReader benutzen, sondern besser sowas wie PDF-XChange; der interne PDF-Betrachter vom Firefox reicht meist auch aus. Vermeide Adobe unbedingt, das ist eine Firma mit miserabler Sicherheitspolitik!


Empfohlene Firefox-Addons (Erweiterungen):

https://addons.cdn.mozilla.net/user-...ied=1510319591uBlock Origin ist ein einfacher und zuverlässiger Ad- und Trackerblocker.

https://addons.cdn.mozilla.net/user-...ied=1511295622 HTTPS Everywhere Sorgt dafür, dass der Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über üverschlüsselte Verbindungen.




Lesestoff:
Virenscanner + Firewall

Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf!

Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies dazu => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und => http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden AVs mit Echtzeitscanner und stets aktueller Signaturendatenbank; verwende immer nur reine Virenscanner (keine Produkte mit Suite oder Internet Security in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird!)



Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.






Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat muss man regelmäßig zB wöchentlich ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html


http://cosinus.trojaner-board.de/ima...napshot002.png


Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

charlotte63 15.03.2018 11:36
Danke Dir! :party:
Spende folgt natürlich.

Auf hoffentlich nicht zu bald ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131