|
Plagegeister aller Art und deren Bekämpfung: Trojan VBS.UEF & Worm.vbs kann ich nicht löschenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
12.06.2017, 14:58 | #1 |
| Trojan VBS.UEF & Worm.vbs kann ich nicht löschen Hallo Profis, haben mir was eingefangen. Spyhunter, Malwarebytes, Spybot, Adwcleaner und Rkill plus CCleaner drüberlaufen lassen. Wird immer wieder angezeigt. Habe letzten Programme gelöscht. Wer weiß Rat ? Gruß Als kleines Geschenk durfte ich heute morgen schon 3 unauthorisierte paypal Zahlungen stornieren. |
12.06.2017, 15:59 | #2 |
/// TB-Senior | Trojan VBS.UEF & Worm.vbs kann ich nicht löschen Hallo und
__________________Bevor wir beginnen beachte bitte Folgendes:
Hinweis: Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden. Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert. Adware & Co. können wir sehr gut entfernen. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen. Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst. Ich bedanke mich für deine Geduld Schritt 1: Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
12.06.2017, 16:10 | #3 |
| Trojan VBS.UEF & Worm.vbs kann ich nicht löschen FRST Logfile:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-06-2017 durchgeführt von Hans (Administrator) auf HANS-PC (12-06-2017 17:07:31) Gestartet von C:\Users\Hans\Downloads Geladene Profile: Hans (Verfügbare Profile: Hans) Platform: Windows 7 Professional N Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: Chrome) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) () C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Broadcom Corporation) C:\Program Files\Broadcom\CV\bin\HostControlService.exe (Broadcom Corporation) C:\Program Files\Broadcom\CV\bin\HostStorageService.exe (SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe (© 2015 Microsoft Corporation) C:\Users\Hans\AppData\Local\Microsoft\BingSvc\BingSvc.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe (SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\wscript.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (eVenture Limited) C:\Program Files (x86)\hide.me VPN\Hide.me.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe () C:\Dell\Sytem64Folder\DellRctlService.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Sierra Wireless, Inc.) C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe (Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe (Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe (Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Dell) C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Dell) C:\Program Files\Dell\Dell Foundation Services\DFS.Common.Agent.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Cracked By FGT Maniac Mother Penatrator 3000) C:\Users\Hans\Downloads\Massplanner2 - Cracked\Massplanner2 - Cracked By FGT Maniac Mother Penatrator 3000 - Copy\MassPlannerNew.exe () C:\Users\Hans\Downloads\Massplanner2 - Cracked\Massplanner2 - Cracked By FGT Maniac Mother Penatrator 3000 - Copy\MassPlannerNew.ControlCenter.exe (Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\wbengine.exe (Microsoft Corporation) C:\Windows\System32\vds.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Farbar) C:\Users\Hans\Downloads\FRST64 (1).exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4879264 2016-02-08] (Intel(R) Corporation) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8822016 2016-08-18] (Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1429248 2016-08-18] (Realtek Semiconductor) HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [724400 2016-07-24] (Waves Audio Ltd.) HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated) HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes) HKLM\...\Run: [svchost] => wscript.exe //B "C:\Users\Hans\AppData\Local\Temp\svchost.vbs" <===== ACHTUNG HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [299504 2016-06-20] (Intel Corporation) HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-12] (Adobe Systems Incorporated) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) HKLM-x32\...\Run: [Worm] => wscript.exe //B "C:\Users\Hans\AppData\Local\Temp\Worm.vbs" <===== ACHTUNG Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [BingSvc] => C:\Users\Hans\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation) HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27716568 2017-05-04] (Skype Technologies S.A.) HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7956384 2017-05-31] (SUPERAntiSpyware) HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9773272 2017-05-19] (Piriform Ltd) HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [GoogleChromeAutoLaunch_F275EE578B7111895A8F42F17E2B9937] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1143640 2017-05-09] (Google Inc.) HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [Worm] => wscript.exe //B "C:\Users\Hans\AppData\Local\Temp\Worm.vbs" <===== ACHTUNG HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [svchost] => wscript.exe //B "C:\Users\Hans\AppData\Local\Temp\svchost.vbs" <===== ACHTUNG HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\MountPoints2: {4937084c-3e48-11e7-94fe-00a0c6000016} - D:\autorun.exe HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\MountPoints2: {9456931f-194c-11e7-8266-00a0c6000016} - D:\autorun.exe HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\MountPoints2: {ef722050-ff71-11e6-b3e6-00a0c6000016} - E:\autorun.exe ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] () ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] () ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] () Startup: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2016-12-22] ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) Startup: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2017-06-12] ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited) Startup: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MassPlanner.lnk [2017-06-12] ShortcutTarget: MassPlanner.lnk -> C:\Users\Hans\Downloads\Massplanner2 - Cracked\Massplanner2 - Cracked By FGT Maniac Mother Penatrator 3000 - Copy\MassPlannerNew.exe (Cracked By FGT Maniac Mother Penatrator 3000) Startup: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MassPlanner2.lnk [2017-05-24] ShortcutTarget: MassPlanner2.lnk -> C:\Users\Hans\Downloads\Massplanner2 - Cracked\Massplanner2 - Cracked By FGT Maniac Mother Penatrator 3000 - Copy\MassPlannerNew.exe (Cracked By FGT Maniac Mother Penatrator 3000) Startup: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.vbs [2017-06-12] () Startup: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Worm.vbs [2017-06-12] () ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{5252514C-A507-4F5C-B1B1-836925C4BE61}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1 Tcpip\..\Interfaces\{66EC4E60-EFF6-4673-A94C-C1BB3D62FD30}: [DhcpNameServer] 192.168.178.1 Internet Explorer: ================== BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-05-29] (Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-04-10] (Oracle Corporation) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-05-29] (Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-05-29] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-04-10] (Oracle Corporation) BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-05-29] (Microsoft Corporation) BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.) BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2016-10-31] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-05-29] (Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-05-29] (Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: ck81nnve.default FF ProfilePath: C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\ck81nnve.default [2017-06-12] FF Extension: (Avira Browser Safety) - C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\ck81nnve.default\Extensions\abs@avira.com [2017-06-12] FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd.) FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-04-10] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-04-10] (Oracle Corporation) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd.) FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-12] (Adobe Systems) FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-05-29] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-05-29] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.) FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd.) FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-12] (Adobe Systems) FF Plugin HKU\S-1-5-21-3680745993-1156084525-4172640516-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR HomePage: Default -> hxxp://start.mysearchdial.com/?f=1&a=ir_14_14_ch&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AyE0EyCzztCtAyE0FyCtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyE0FyCzyyByCzyzztG0D0EtDyEtGyDtD0DtDtGyCtC0BtAtGyC0CyD0E0FtCtD0EtB0DyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDtCtC0BzzzzyDtG0FyByCtBtG0BtAyEzztGyB0CyEyCtGtAzz0AyDyByE0A0C0Ezyzz0F2Q&cr=162905077&ir= CHR StartupUrls: Default -> "hxxp://start.mysearchdial.com/?f=1&a=ir_14_14_ch&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AyE0EyCzztCtAyE0FyCtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyE0FyCzyyByCzyzztG0D0EtDyEtGyDtD0DtDtGyCtC0BtAtGyC0CyD0E0FtCtD0EtB0DyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDtCtC0BzzzzyDtG0FyByCtBtG0BtAyEzztGyB0CyEyCtGtAzz0AyDyByE0A0C0Ezyzz0F2Q&cr=162905077&ir=","hxxp://mail.aol.com/37776-111/aim-6/de-de/Default.aspx?rp=suite.aspx" CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default [2017-06-12] CHR Extension: (ProxFlow) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-01-24] CHR Extension: (Google*Übersetzer) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2017-05-11] CHR Extension: (Google Präsentationen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-22] CHR Extension: (SEOquake) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\akdgnmcogleenhbclghghlkkdndkjdjc [2017-05-18] CHR Extension: (Google Docs) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-22] CHR Extension: (Dictanote) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aomjekmpappghadlogpigifkghlmebjk [2017-05-21] CHR Extension: (Google Drive) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-22] CHR Extension: (ColorZilla) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2017-05-22] CHR Extension: (YouTube) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-22] CHR Extension: (Adblock Plus) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-21] CHR Extension: (GMass: Powerful mail merge for Gmail) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehomdgjhgmbidokdgicgmdiedadncbgf [2017-05-30] CHR Extension: (Google Kalender) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2017-01-08] CHR Extension: (Morphine) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbnpehpbojenlldmfcopeajkichnnjpo [2017-06-07] CHR Extension: (Google Tabellen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-22] CHR Extension: (Google Docs Offline) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-22] CHR Extension: (Google Kalender (von Google)) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2016-12-22] CHR Extension: („Merken“-Button von Pinterest) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2017-04-21] CHR Extension: (KanbanFlow) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhhlbmjihokflibmbfmldajolmkaemhi [2016-12-22] CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2017-06-07] CHR Extension: (Email Hunter) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\igpjommeafjpifagkfhebdbofcokbhcb [2017-06-12] CHR Extension: (WhatFont) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2017-05-08] CHR Extension: (AliDropship) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlnhdnbbikjkdejminhdpmejldiapdgn [2017-06-08] CHR Extension: (Coupons at Checkout) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\kegphgaihkjoophpabchkmpaknehfamb [2017-02-03] CHR Extension: (AMZ Seller Browser) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\klgpelgeohjghmccooegimcfhanlnngc [2016-12-22] CHR Extension: (Unicorn Smasher) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmmeekapjbfjachdkgabdaoccfclpaa [2017-06-09] CHR Extension: (TubeBuddy for YouTube) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkhmbddkmdggbhaaaodilponhnccicb [2017-06-07] CHR Extension: (Quick SEO - PageRank, Backlinks & Alexa Tool) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\mimhmidgldhoghjoehfigallmmndjkef [2016-12-22] CHR Extension: (Deals, Coupons & Compare Price) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndacnpklcebefchjandfmccphpfokpog [2017-01-21] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09] CHR Extension: (Pinontop - Stay on top of Pinterest trends) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ompbffakmhdgkeeholbbhpjlcmbdcnme [2017-06-12] CHR Extension: (Google Mail) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-22] CHR Extension: (Chrome Media Router) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-14] CHR Extension: (Diigo Web Collector - Capture and Annotate) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnhplgjpclknigjpccbcnmicgcieojbh [2017-05-24] CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com) R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-12] (Adobe Systems Incorporated) R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3971264 2017-05-14] (Microsoft Corporation) R2 Dell Foundation Services; C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe [97616 2017-01-11] (Dell) R2 DellRctlService; C:\Dell\Sytem64Folder\DellRctlService.exe [482880 2016-10-25] () R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [139472 2017-05-18] (eVenture Limited) R2 hostcontrolsvc; C:\Program Files\Broadcom\CV\bin\HostControlService.exe [1038336 2016-11-09] (Broadcom Corporation) R2 hoststoragesvc; C:\Program Files\Broadcom\CV\bin\HostStorageService.exe [42496 2016-11-09] (Broadcom Corporation) R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [172784 2016-07-23] (Intel Corporation) R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [341984 2016-12-06] (Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2016-02-08] () R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [310016 2016-08-18] (Realtek Semiconductor) R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert] R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert] R2 SwiService; C:\Program Files\Sierra Wireless Inc\Utils\SWIService.exe [1203296 2016-05-20] (Sierra Wireless, Inc.) R2 ushupgradesvc; C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe [254464 2016-11-09] () R2 WavesSysSvc; C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe [613296 2016-06-14] (Waves Audio Ltd.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3833248 2016-02-08] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 BCMNFCSCR; C:\Windows\System32\DRIVERS\bcmnfcscr7.sys [42080 2016-11-09] (Broadcom Corporation.) R3 bcmnfcusb; C:\Windows\System32\DRIVERS\bcmnfcusb7.sys [47712 2016-11-09] (Broadcom Corporation.) R3 DellRctl; C:\Windows\System32\DRIVERS\DellRctl.sys [34128 2016-10-28] () R3 dptf_acpi; C:\Windows\System32\DRIVERS\dptf_acpi.sys [55784 2015-10-30] (Intel Corporation) R3 dptf_cpu; C:\Windows\System32\DRIVERS\dptf_cpu.sys [52200 2015-10-30] (Intel Corporation) R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [502256 2015-10-06] (Intel Corporation) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-03-22] () R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [32240 2016-10-31] (Intel Corporation) R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTDVHD64.sys [2678792 2016-08-18] (Realtek Semiconductor Corp.) S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [102856 2017-01-26] (Malwarebytes) R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-06-12] (Malwarebytes) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [198712 2016-07-18] (Intel Corporation) R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw04.sys [3370248 2016-02-27] (Intel Corporation) R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [779232 2016-08-04] (Realsil Semiconductor Corporation) R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com) R3 ST_ACCEL; C:\Windows\System32\DRIVERS\ST_Accel.sys [103088 2016-10-13] (STMicroelectronics) R3 swmbbnmea05; C:\Windows\System32\DRIVERS\swmbbnmea05.sys [287824 2016-05-20] (Sierra Wireless Incorporated) R3 swmbbser05; C:\Windows\System32\DRIVERS\swmbbser05.sys [289368 2016-05-20] (Sierra Wireless Incorporated) R3 swmbbwan05; C:\Windows\System32\DRIVERS\swmbbwan05.sys [568920 2016-05-20] (Sierra Wireless Incorporated) R3 wbfcvusbdrv; C:\Windows\System32\Drivers\wbfcvusbdrv.sys [20064 2016-11-09] (Broadcom Corporation) S3 SboxDrv; \??\C:\Program Files (x86)\Invincea\Enterprise\Sandbox\SboxDrv.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-06-12 17:07 - 2017-06-12 17:07 - 02438656 _____ (Farbar) C:\Users\Hans\Downloads\FRST64 (1).exe 2017-06-12 16:49 - 2017-06-12 16:49 - 00000000 ____D C:\SUPERDelete 2017-06-12 16:47 - 2017-06-12 16:47 - 00001210 _____ C:\Users\Hans\Desktop\df.txt 2017-06-12 15:28 - 2017-06-12 15:28 - 00000000 _____ C:\autoexec.bat 2017-06-12 14:58 - 2017-06-12 14:58 - 00036446 _____ C:\Users\Hans\Downloads\Addition.txt 2017-06-12 14:57 - 2017-06-12 17:07 - 00033318 _____ C:\Users\Hans\Downloads\FRST.txt 2017-06-12 14:57 - 2017-06-12 17:07 - 00000000 ____D C:\FRST 2017-06-12 14:56 - 2017-06-12 14:56 - 02438656 _____ (Farbar) C:\Users\Hans\Downloads\FRST64.exe 2017-06-12 14:49 - 2017-06-12 14:49 - 00005264 _____ C:\Users\Hans\Documents\cc_20170612_144904.reg 2017-06-12 14:37 - 2017-06-12 14:37 - 00000194 _____ C:\Users\Hans\Downloads\hosts-perm.bat 2017-06-12 14:09 - 2017-06-12 14:09 - 09551280 _____ (Piriform Ltd) C:\Users\Hans\Downloads\ccsetup530.exe 2017-06-12 14:09 - 2017-06-12 14:09 - 00070848 _____ C:\Users\Hans\Documents\cc_20170612_140938.reg 2017-06-12 14:09 - 2017-06-12 14:09 - 00002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC 2017-06-12 14:09 - 2017-06-12 14:09 - 00000789 _____ C:\Users\Public\Desktop\CCleaner.lnk 2017-06-12 14:09 - 2017-06-12 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner 2017-06-12 14:09 - 2017-06-12 14:09 - 00000000 ____D C:\Program Files\CCleaner 2017-06-12 13:54 - 2017-06-12 13:54 - 00035824 _____ (Curio Laboratories) C:\Users\Hans\Downloads\RemoveOnRebootSetup.exe 2017-06-12 13:14 - 2017-06-12 13:14 - 00002777 _____ C:\Users\Hans\Desktop\Sophos Virus Removal Tool.lnk 2017-06-12 13:14 - 2017-06-12 13:14 - 00000000 ____D C:\ProgramData\Sophos 2017-06-12 13:14 - 2017-06-12 13:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos 2017-06-12 13:14 - 2017-06-12 13:14 - 00000000 ____D C:\Program Files (x86)\Sophos 2017-06-12 12:37 - 2017-06-12 12:37 - 00454512 ____R C:\Windows\system32\Drivers\etc\hosts.20170612-123748.backup 2017-06-12 12:37 - 2017-06-12 12:36 - 00454512 ____R C:\Windows\system32\Drivers\etc\hosts.20170612-123730.backup 2017-06-12 12:36 - 2017-06-12 12:24 - 00000822 _____ C:\Windows\system32\Drivers\etc\hosts.20170612-123636.backup 2017-06-12 12:35 - 2017-06-12 12:35 - 30200960 _____ (SUPERAntiSpyware) C:\Users\Hans\Downloads\SUPERAntiSpyware.exe 2017-06-12 12:35 - 2017-06-12 12:35 - 00001775 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk 2017-06-12 12:35 - 2017-06-12 12:35 - 00000000 ____D C:\Users\Hans\AppData\Roaming\SUPERAntiSpyware.com 2017-06-12 12:35 - 2017-06-12 12:35 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com 2017-06-12 12:35 - 2017-06-12 12:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware 2017-06-12 12:35 - 2017-06-12 12:35 - 00000000 ____D C:\Program Files\SUPERAntiSpyware 2017-06-12 12:33 - 2017-06-12 12:33 - 02030536 _____ (Bleeping Computer, LLC) C:\Users\Hans\Desktop\rkill.exe 2017-06-12 12:26 - 2017-06-12 12:26 - 00000000 ____D C:\Program Files\Common Files\AV 2017-06-12 12:16 - 2017-06-12 12:32 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy 2017-06-12 12:16 - 2017-06-12 12:26 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2017-06-12 12:16 - 2017-06-12 12:16 - 00001402 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2017-06-12 12:16 - 2017-06-12 12:16 - 00001390 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2017-06-12 12:16 - 2017-06-12 12:16 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking 2017-06-12 12:16 - 2017-06-12 12:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2017-06-12 12:16 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe 2017-06-12 12:15 - 2017-06-12 12:15 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Hans\Downloads\spybot-2.4.exe 2017-06-12 11:52 - 2017-06-12 11:52 - 00000000 ____D C:\Windows\System32\Tasks\Avira 2017-06-12 11:52 - 2017-06-12 11:52 - 00000000 ____D C:\Users\Hans\AppData\Local\Avira 2017-06-12 03:06 - 2017-06-12 03:06 - 00062792 _____ C:\Users\Hans\Downloads\Rem-VBSworm.zip 2017-06-12 03:00 - 2017-06-12 16:02 - 00000000 ____D C:\AdwCleaner 2017-06-12 03:00 - 2017-06-12 03:00 - 04110280 _____ C:\Users\Hans\Desktop\AdwCleaner_6.047.exe 2017-06-12 02:45 - 2017-06-12 02:45 - 13310864 _____ (MEGA Limited) C:\Users\Hans\Downloads\MEGAsyncSetup.exe 2017-06-12 02:35 - 2017-06-12 02:35 - 44147922 _____ C:\Users\Hans\Downloads\Ninja_Pinner.7z 2017-06-12 01:54 - 2017-06-12 01:54 - 00000000 ____D C:\Users\Hans\Desktop\Premium+Image+Library 2017-06-12 01:05 - 2017-06-12 01:06 - 01183892 _____ C:\Users\Hans\Downloads\Template+-+1.pptx 2017-06-12 00:37 - 2017-06-12 00:37 - 66502186 _____ C:\Users\Hans\Downloads\Video.Motion.Pro.v2.5.220.full.crack.pefelie.net.rar 2017-06-12 00:17 - 2017-06-12 00:17 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2017-06-12 00:14 - 2017-06-12 14:32 - 00000000 ____D C:\Program Files (x86)\Avira 2017-06-12 00:14 - 2017-06-12 14:15 - 00000000 ____D C:\ProgramData\Avira 2017-06-12 00:14 - 2017-06-12 00:14 - 04793496 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hans\Downloads\avira_de_av_593dc0b4ec392__ws.exe 2017-06-12 00:06 - 2017-06-12 16:12 - 00000000 ___HD C:\Users\Public\Documents\AdobeGC 2017-06-12 00:04 - 2017-06-12 00:04 - 01766705 _____ C:\Users\Hans\Downloads\DatingPLR.zip 2017-06-12 00:00 - 2017-06-12 00:01 - 154383276 _____ C:\Users\Hans\Downloads\videomotionpro.zip 2017-06-11 23:49 - 2017-06-11 23:53 - 11756698 _____ C:\Users\Hans\Downloads\videomotionpro - DownloadFreeAZ.Com.zip 2017-06-11 23:44 - 2017-06-11 23:44 - 00000000 ____D C:\Users\Hans\AppData\Roaming\VideoMotionPro 2017-06-11 23:38 - 2017-06-11 23:38 - 1015069289 _____ C:\Users\Hans\Downloads\inkydeals - 150 Best-Selling T-shirt Designs with an Extended Royalty License.zip 2017-06-11 23:25 - 2017-06-11 23:25 - 01929511 _____ C:\Users\Hans\Downloads\SixFigureCopywriting.zip 2017-06-11 22:58 - 2017-06-11 22:58 - 00000000 ____D C:\Users\Hans\Desktop\google-alerts-trends-training 2017-06-11 22:51 - 2017-06-11 22:51 - 04718122 _____ C:\Users\Hans\Downloads\expert_secrets_the_underground.pdf 2017-06-10 14:14 - 2017-06-10 14:14 - 00347584 _____ (Big Nerd Software, LLC) C:\Users\Hans\Downloads\WebLaunchRecorder.exe 2017-06-08 18:42 - 2017-06-08 18:42 - 01810437 _____ C:\Users\Hans\Downloads\wt_seosight_free_j3x_installation_1.0.2.zip 2017-06-08 00:48 - 2017-06-08 00:48 - 01314932 _____ C:\Users\Hans\Downloads\Contributor.zip 2017-06-08 00:47 - 2017-06-08 00:47 - 00000000 ____D C:\Users\Hans\Downloads\WP Content Machine PRO 2017-06-08 00:46 - 2017-06-08 00:46 - 01269216 _____ C:\Users\Hans\Downloads\WP Content Machine PRO.rar 2017-06-07 20:57 - 2017-06-07 23:59 - 00000000 ____D C:\Users\Hans\Documents\My Kindle Content 2017-06-07 20:57 - 2017-06-07 20:57 - 00002179 _____ C:\Users\Hans\Desktop\Kindle.lnk 2017-06-07 20:57 - 2017-06-07 20:57 - 00000000 ____D C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon 2017-06-07 20:57 - 2017-06-07 20:57 - 00000000 ____D C:\Users\Hans\AppData\Local\Amazon 2017-06-07 20:56 - 2017-06-07 20:57 - 54303648 _____ (Amazon.com) C:\Users\Hans\Downloads\KindleForPC-installer-1.20.47037.exe 2017-06-07 12:36 - 2017-06-07 12:36 - 00672195 _____ C:\Users\Hans\Downloads\Final ReportHerbalmedicine.epub 2017-06-07 10:36 - 2017-06-11 23:40 - 00000000 ____D C:\Users\Hans\Desktop\tshirts 2017-06-07 10:19 - 2017-06-07 10:19 - 01239554 _____ C:\Users\Hans\Downloads\26000-shirts-and-counting-primary-PDF.pdf 2017-06-05 20:08 - 2017-06-05 22:01 - 00000000 ____D C:\Users\Hans\Desktop\RDPredictableSellingSystem 2017-06-05 19:59 - 2017-06-05 19:59 - 00009247 _____ C:\Users\Hans\.linkassistant.properties 2017-06-05 19:59 - 2017-06-05 19:59 - 00000000 ____D C:\Users\Hans\.linkassistant 2017-06-05 19:53 - 2017-06-05 19:53 - 00014400 _____ C:\Users\Hans\.ranktracker.properties 2017-06-05 19:44 - 2017-06-05 19:44 - 00014525 _____ C:\Users\Hans\.ranktracker.properties.bak 2017-06-05 19:43 - 2017-06-05 19:59 - 00000000 ____D C:\Users\Hans\AppData\Local\JxBrowser 2017-06-05 19:43 - 2017-06-05 19:53 - 00000000 ____D C:\Users\Hans\.ranktracker 2017-06-03 19:04 - 2017-06-05 20:01 - 00000000 ____D C:\Users\Hans\AppData\Roaming\IDMComp 2017-06-03 19:04 - 2017-06-03 19:04 - 00000000 ____D C:\ProgramData\IDMComp 2017-06-02 12:55 - 2017-06-02 13:44 - 00000000 ____D C:\Users\Hans\AppData\Roaming\Hide.me 2017-06-02 12:55 - 2017-06-02 12:55 - 00001036 _____ C:\Users\Public\Desktop\hide.me VPN.lnk 2017-06-02 12:55 - 2017-06-02 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hide.me VPN 2017-06-02 12:55 - 2017-06-02 12:55 - 00000000 ____D C:\Program Files (x86)\hide.me VPN 2017-06-02 12:49 - 2017-06-02 12:49 - 00013279 _____ C:\Users\Hans\Downloads\FO1AEAFB1087_Pyramid_Basic (1).xlsx 2017-05-31 10:37 - 2017-05-31 10:37 - 00000000 ____D C:\Users\Hans\AppData\Local\Articulate_Global,_Inc 2017-05-30 11:28 - 2017-05-30 11:28 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-05-30 11:28 - 2017-05-30 11:28 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-05-30 11:28 - 2017-05-30 11:28 - 00000000 ____D C:\Users\Hans\Documents\My Articulate Projects 2017-05-30 11:27 - 2017-05-30 11:27 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-05-30 11:27 - 2017-05-30 11:27 - 00000000 ____D C:\Windows\system32\Macromed 2017-05-30 11:27 - 2017-05-30 11:27 - 00000000 ____D C:\Users\Hans\AppData\Local\Articulate 2017-05-30 11:25 - 2017-05-30 11:27 - 00000000 ____D C:\Users\Hans\AppData\Roaming\Articulate 2017-05-30 11:25 - 2017-05-30 11:25 - 00002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Articulate Storyline 3.lnk 2017-05-30 11:25 - 2017-05-30 11:25 - 00002471 _____ C:\Users\Public\Desktop\Articulate Storyline 3.lnk 2017-05-30 11:24 - 2017-05-30 11:24 - 00000000 ____D C:\Program Files (x86)\Articulate 2017-05-29 18:33 - 2017-05-29 18:33 - 00000000 ____D C:\Users\Hans\Downloads\All_Thrive_Plugins 2017-05-29 14:19 - 2017-05-29 14:19 - 00029799 _____ C:\Users\Hans\Downloads\FO1418C6D672_Lefthook030.xlsx 2017-05-29 14:18 - 2017-05-29 14:18 - 00040448 _____ C:\Users\Hans\Downloads\Teppichreinigungberlin (1).xls 2017-05-29 14:16 - 2017-05-29 14:16 - 00040448 _____ C:\Users\Hans\Downloads\Teppichreinigungberlin.xls 2017-05-24 10:45 - 2017-05-24 10:45 - 00001535 _____ C:\Users\Hans\Desktop\MassPlanner.lnk 2017-05-24 10:44 - 2017-05-24 10:44 - 00000000 ____D C:\Users\Hans\Downloads\Massplanner2 - Cracked 2017-05-24 10:30 - 2017-05-24 10:31 - 49207193 _____ C:\Users\Hans\Downloads\Massplanner2 - Cracked.rar 2017-05-23 21:19 - 2017-05-23 21:19 - 01257620 _____ C:\Users\Hans\Downloads\Think BIG and Kick Ass in Business and Life.epub 2017-05-23 18:35 - 2017-05-23 18:35 - 00013279 _____ C:\Users\Hans\Downloads\FO1AEAFB1087_Pyramid_Basic.xlsx 2017-05-22 12:14 - 2017-05-22 12:14 - 00000000 ____D C:\Users\Hans\Desktop\[VIP] $270,000 USD Client-Getting Script & Exactly How To Use It 2017-05-22 12:11 - 2017-05-22 12:13 - 15278075 _____ C:\Users\Hans\Downloads\_VIP_ _270_000 USD Client-Getting Script _ Exactly How To Use It.zip 2017-05-22 12:08 - 2017-06-05 20:02 - 00000000 ____D C:\Users\Hans\Desktop\teppich waschmaschien 2017-05-22 12:07 - 2017-06-07 12:19 - 00000000 ____D C:\Users\Hans\AppData\Local\calibre-cache 2017-05-22 11:53 - 2017-06-11 22:51 - 00000000 ____D C:\Users\Hans\Documents\Calibre-Bibliothek 2017-05-22 11:53 - 2017-06-07 12:20 - 00000000 ____D C:\Users\Hans\AppData\Roaming\calibre 2017-05-22 11:53 - 2017-05-22 11:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management 2017-05-22 11:53 - 2017-05-22 11:53 - 00000000 ____D C:\Program Files\Calibre2 2017-05-22 11:51 - 2017-05-22 11:51 - 01496584 _____ C:\Users\Hans\Downloads\Calibre 64 Bit - CHIP-Installer.exe 2017-05-21 21:49 - 2017-05-31 22:32 - 00001394 _____ C:\Users\Hans\Desktop\Artikel (3) - Verknüpfung.lnk 2017-05-21 21:49 - 2017-05-21 21:49 - 00198005 _____ C:\Users\Hans\Downloads\Artikel (3).zip 2017-05-20 21:38 - 2017-05-20 21:38 - 00014798 _____ C:\Users\Hans\Downloads\www.mrcleaner.de-organic-top-pages-subdomains-keywords-examples-20-May.csv 2017-05-17 02:59 - 2017-05-17 02:59 - 00460165 _____ C:\Users\Hans\Downloads\mygeopositioncom-geotags-geometatags.zip 2017-05-17 02:00 - 2017-05-17 02:00 - 00245331 _____ C:\Users\Hans\Downloads\tve-lp-service.zip 2017-05-17 00:26 - 2017-05-17 00:26 - 00019010 _____ C:\Users\Hans\Downloads\www.berliner-teppichreinigung.de-organic-keywords-url-16-May (1).csv 2017-05-17 00:26 - 2017-05-17 00:26 - 00008170 _____ C:\Users\Hans\Downloads\www.berliner-teppichreinigung.de-organic-keywords-url-16-May.csv 2017-05-16 23:18 - 2017-05-16 23:18 - 00819044 _____ C:\Users\Hans\Downloads\WP_Smush_Pro_(Latest).rar 2017-05-16 23:18 - 2017-05-16 23:18 - 00000000 ____D C:\Users\Hans\Downloads\WP_Smush_Pro_(Latest) 2017-05-16 23:11 - 2017-05-16 23:11 - 01477872 _____ C:\Users\Hans\Downloads\tve-lp-teppichreinigung.zip 2017-05-16 21:33 - 2017-05-16 21:33 - 00017858 _____ C:\Users\Hans\Downloads\www.teppichreinigungberlin.de-organic-top-pages-subdomains-keywords-examples-16-May.csv 2017-05-16 20:59 - 2017-05-16 20:59 - 00000053 _____ C:\Users\Hans\Downloads\google98080e154ec208ce.html 2017-05-16 15:10 - 2017-05-16 15:10 - 00000000 ____D C:\ProgramData\Wondershare 2017-05-16 15:07 - 2017-05-16 15:10 - 00000000 ____D C:\Users\Hans\Documents\Wondershare Filmora 2017-05-16 15:07 - 2017-05-16 15:07 - 00000000 ____D C:\Users\Hans\AppData\Local\Wondershare 2017-05-16 15:06 - 2017-05-16 15:09 - 00000180 _____ C:\Users\Hans\Downloads\Filmora_8.1.0.15_64bit.zip 2017-05-16 15:06 - 2017-05-16 15:07 - 00000000 ____D C:\Users\Public\Documents\Wondershare 2017-05-16 15:05 - 2017-05-16 15:05 - 01066128 _____ C:\Users\Hans\Downloads\filmora_setup_full846.exe 2017-05-16 11:45 - 2017-05-16 11:45 - 01858202 _____ C:\Users\Hans\Downloads\variant-landing-page.1.1.3.zip 2017-05-16 11:43 - 2017-05-16 11:43 - 01220324 _____ C:\Users\Hans\Downloads\black-rider.1.2.0.zip 2017-05-14 19:24 - 2017-05-14 19:24 - 00620269 _____ C:\Users\Hans\Desktop\16705722_261573547588241_1131964967600259072_n.mp4 2017-05-13 13:15 - 2017-05-13 13:17 - 05129743 _____ C:\Users\Hans\Downloads\ad_sense.zip ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-06-12 17:07 - 2016-12-27 19:38 - 00000000 ____D C:\Users\Hans\AppData\Roaming\Skype 2017-06-12 16:20 - 2009-07-14 06:50 - 00029408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-06-12 16:20 - 2009-07-14 06:50 - 00029408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-06-12 16:13 - 2011-04-12 10:14 - 00699342 _____ C:\Windows\system32\perfh007.dat 2017-06-12 16:13 - 2011-04-12 10:14 - 00149450 _____ C:\Windows\system32\perfc007.dat 2017-06-12 16:13 - 2009-07-14 07:12 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI 2017-06-12 16:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2017-06-12 16:07 - 2017-01-12 23:24 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys 2017-06-12 16:07 - 2017-01-08 16:49 - 00000000 __SHD C:\Users\Hans\IntelGraphicsProfiles 2017-06-12 16:07 - 2016-12-22 21:20 - 00271295 _____ C:\Windows\system32\CVFirmwareUpgradeLog.txt 2017-06-12 16:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-06-12 15:28 - 2016-12-22 20:15 - 00000000 ____D C:\Users\Hans 2017-06-12 14:15 - 2016-12-22 20:36 - 00000000 ____D C:\ProgramData\Package Cache 2017-06-12 12:25 - 2009-07-14 06:50 - 05166000 _____ C:\Windows\system32\FNTCACHE.DAT 2017-06-12 11:52 - 2016-12-22 20:42 - 00133984 _____ C:\Users\Hans\AppData\Local\GDIPFONTCACHEV1.DAT 2017-06-12 03:03 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-06-12 02:36 - 2017-04-19 22:48 - 00000000 ____D C:\ProgramData\Gibraltar 2017-06-11 21:39 - 2017-01-04 15:17 - 00000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job 2017-06-10 14:22 - 2016-12-22 23:23 - 00000000 ____D C:\Users\Hans\AppData\Local\Screencast-O-Matic-v2 2017-06-08 00:46 - 2016-12-25 02:04 - 00000000 ____D C:\Users\Hans\AppData\Local\JDownloader 2.0 2017-06-07 23:29 - 2017-01-10 13:31 - 00000000 ____D C:\Users\Hans\Desktop\business funnels 2017-06-07 21:04 - 2017-03-14 02:37 - 00000000 ____D C:\Users\Hans\AppData\LocalLow\Mozilla 2017-06-06 11:55 - 2017-04-03 12:33 - 00000000 ____D C:\Users\Hans\Desktop\internet marketing kurse 2017-05-30 11:27 - 2016-12-26 17:04 - 00000000 ____D C:\Users\Hans\AppData\Local\Adobe 2017-05-30 00:39 - 2017-03-30 11:05 - 00000000 ___RD C:\Program Files (x86)\Skype 2017-05-30 00:39 - 2017-02-26 14:29 - 00000000 ____D C:\ProgramData\Skype 2017-05-29 13:27 - 2016-12-27 18:57 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2017-05-29 13:26 - 2016-12-27 18:54 - 00000000 ____D C:\Program Files (x86)\Microsoft Office 2017-05-29 13:21 - 2016-12-27 19:39 - 00003168 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2 2017-05-29 13:21 - 2016-12-23 19:42 - 00002146 _____ C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk 2017-05-29 13:21 - 2016-12-23 19:42 - 00000000 ___RD C:\Users\Hans\OneDrive 2017-05-24 11:39 - 2017-03-31 21:41 - 00000000 ___RD C:\Users\Hans\Downloads\sociallyvirall_mythemeshop 2017-05-24 10:34 - 2017-02-25 14:35 - 00000000 ____D C:\Windows\system32\MRT 2017-05-24 10:33 - 2017-02-25 14:34 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-05-19 13:41 - 2016-12-27 19:07 - 00000000 ____D C:\Users\Hans\Desktop\Privat 2017-05-15 22:15 - 2017-05-11 18:05 - 00000000 ____D C:\Users\Hans\Desktop\Ecom 2017-05-15 22:15 - 2017-05-11 18:03 - 00000000 ____D C:\Users\Hans\Desktop\Pay Per Call - Lead Gen 2017-05-15 22:15 - 2017-04-19 18:23 - 00000000 ____D C:\Users\Hans\Desktop\SEO ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-01-29 22:55 - 2017-01-29 22:55 - 0005865 _____ () C:\Users\Hans\AppData\Local\recently-used.xbel ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-06-03 15:01 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-06-2017 durchgeführt von Hans (12-06-2017 17:07:47) Gestartet von C:\Users\Hans\Downloads Windows 7 Professional N Service Pack 1 (X64) (2016-12-22 18:15:11) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3680745993-1156084525-4172640516-500 - Administrator - Disabled) Gast (S-1-5-21-3680745993-1156084525-4172640516-501 - Limited - Disabled) Hans (S-1-5-21-3680745993-1156084525-4172640516-1000 - Administrator - Enabled) => C:\Users\Hans ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov) Adobe After Effects CC 2017 (HKLM-x32\...\AEFT_14_0_0) (Version: 14.0.0 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated) Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.0.327 - Adobe Systems Incorporated) Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_0_0) (Version: 11.0.0 - Adobe Systems Incorporated) Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated) Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_0_0) (Version: 11.0.0 - Adobe Systems Incorporated) Amazon Kindle (HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Amazon Kindle) (Version: 1.20.1.47037 - Amazon) Articulate Storyline 3 (HKLM-x32\...\{1b0a31a8-9256-48de-a55a-5dc48934fae3}) (Version: 3.0.10762.0 - Articulate Global, Inc.) calibre 64bit (HKLM\...\{69892FF1-CBA3-49AF-B80A-E074B3B755E5}) (Version: 2.85.1 - Kovid Goyal) CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Dell ControlVault Host Components Installer 64 bit (HKLM\...\{0F987BC2-6177-4A85-B441-BD26838242CE}) (Version: 4.5.17.305 - Ihr Firmenname) Dell Digital Delivery (HKLM-x32\...\{99B7C4B5-DC14-441D-A5B6-7340F682BC81}) (Version: 3.1.1117.0 - Dell Products, LP) Dell Foundation Services (HKLM\...\{BDB50421-E961-42F3-B803-6DAC6F173834}) (Version: 3.4.16100.0 - Dell Inc.) Dell Protected Workspace (HKLM-x32\...\{E2CAA395-66B3-4772-85E3-6134DBAB244E}) (Version: 6.1.24058 - Invincea, Inc.) Dell WLAN HotKey Driver (HKLM\...\{9C5523CA-D1A2-4ED2-AD84-0B37A98EB9B4}) (Version: 1.0.0.7 - Dell Inc.) Evernote v. 6.4.2 (HKLM-x32\...\{E74F0DCA-9FC8-11E6-9D98-005056950253}) (Version: 6.4.2.3788 - Evernote Corp.) Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.) Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden hide.me VPN 1.2.13 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 1.2.13 - eVenture Limited) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1020 - Intel Corporation) Intel(R) Network Connections 20.3.200.1 (HKLM\...\PROSetDX) (Version: 20.3.200.1 - Intel) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4534 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.6.60 - Intel Corporation) Intel(R) Wireless Bluetooth(R)(patch version 19.0.1629.3590) (HKLM\...\{302600C1-6BDF-4FD1-1603-148929CC1385}) (Version: 19.0.1603.0650 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden Intel® PROSet/Wireless Software (HKLM-x32\...\{552523b2-40ad-46b3-94f6-2b99d0860d5c}) (Version: 18.40.0 - Intel Corporation) Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH) Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes) Maxx Audio Installer (x64) (Version: 2.6.8627.1 - Waves Audio Ltd.) Hidden Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProplusRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation) Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProplusRetail - en-us) (Version: 16.0.8067.2115 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation) Microsoft Project Professional 2016 - de-de (HKLM\...\ProjectProRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation) Microsoft Project Professional 2016 - en-us (HKLM\...\ProjectProRetail - en-us) (Version: 16.0.8067.2115 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visio Professional 2016 - de-de (HKLM\...\VisioProRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation) Microsoft Visio Professional 2016 - en-us (HKLM\...\VisioProRetail - en-us) (Version: 16.0.8067.2115 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden Mozilla Firefox 53.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 de)) (Version: 53.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla) MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team) Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.8067.2115 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.319.0 - Tracker Software Products Ltd) Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21292 - Realtek Semiconductor Corp.) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6111 - Realtek Semiconductor Corp.) ShellExtensionx64 (Version: 3.0.10762.0 - Articulate Global, Inc.) Hidden Sierra Wireless Dell Mobile Broadband Driver Package (HKLM\...\SWIDellDrvInstaller) (Version: 7.24.4518.0504 - Sierra Wireless, Inc.) Skype™ 7.36 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.36.101 - Skype Technologies S.A.) Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.6.0 - Sophos Limited) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM-x32\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version: 4.10.0079 - ST Microelectronics) Storyline 3 (x32 Version: 3.0.10762.0 - Articulate Global, Inc.) Hidden SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1242 - SUPERAntiSpyware.com) Web Launch Recorder (HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\WebLaunchRecorder) (Version: 2.0 - ) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation) Windows-Treiberpaket - Intel Corporation (iaStorA) HDC (10/21/2016 15.2.2.1030) (HKLM\...\112667A697C66B6B80BA9201C91715D49464C10C) (Version: 10/21/2016 15.2.2.1030 - Intel Corporation) Windows-Treiberpaket - Intel Corporation (iaStorA) SCSIAdapter (10/21/2016 15.2.2.1030) (HKLM\...\AE7C619614F55F86828452E9C55518D0AD46B688) (Version: 10/21/2016 15.2.2.1030 - Intel Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3680745993-1156084525-4172640516-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Hans\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileCoAuthLib64.dll (Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3680745993-1156084525-4172640516-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\94faf82ab888ec4d\Dictanote.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=aomjekmpappghadlogpigifkghlmebjk ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-12-22 21:20 - 2016-11-09 08:37 - 00254464 _____ () C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe 2016-06-10 02:41 - 2016-06-10 02:41 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll 2016-10-25 11:12 - 2016-10-25 11:12 - 00482880 _____ () C:\Dell\Sytem64Folder\DellRctlService.exe 2017-05-12 02:30 - 2017-05-09 11:13 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libglesv2.dll 2017-05-12 02:30 - 2017-05-09 11:13 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libegl.dll 2016-10-01 08:08 - 2016-10-01 08:08 - 31723696 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe 2017-01-12 23:24 - 2017-03-22 10:24 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll 2017-05-24 10:44 - 2017-02-08 14:18 - 00108680 _____ () C:\Users\Hans\Downloads\Massplanner2 - Cracked\Massplanner2 - Cracked By FGT Maniac Mother Penatrator 3000 - Copy\MassPlannerNew.ControlCenter.exe 2017-04-26 15:19 - 2017-04-26 15:19 - 02005976 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll 2016-10-31 18:45 - 2016-10-31 18:45 - 00321208 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll 2016-10-12 18:28 - 2016-10-12 18:28 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll 2017-06-12 12:16 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2017-06-12 12:16 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl 2017-06-12 12:16 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2017-06-12 12:16 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll 2017-06-12 12:16 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2016-10-12 02:08 - 2016-10-12 02:08 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node 2016-10-12 02:08 - 2016-10-12 02:08 - 00223232 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node 2016-10-12 02:08 - 2016-10-12 02:08 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node 2016-10-12 02:08 - 2016-10-12 02:08 - 00124928 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node 2016-10-12 21:11 - 2016-10-12 21:11 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll 2016-10-12 02:08 - 2016-10-12 02:08 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:113 [0] AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:150 [0] AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:166 [0] AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:196 [0] AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:224 [0] AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:264 [0] AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:279 [0] AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:301 [0] AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:92 [0] AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:95 [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\dell.com -> dell.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2017-06-12 16:06 - 00000936 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 12-06-2017 13:13:57 Installed Sophos Virus Removal Tool. 12-06-2017 14:14:43 Removed Video Motion Pro 12-06-2017 14:42:54 Removed Video Motion Pro 12-06-2017 15:05:53 Removed EasyVSL ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/12/2017 04:07:39 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/12/2017 04:07:36 PM) (Source: DellRctlService) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/12/2017 04:07:34 PM) (Source: DellRctlService) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/12/2017 04:03:05 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/12/2017 04:03:03 PM) (Source: DellRctlService) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/12/2017 04:03:02 PM) (Source: DellRctlService) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/12/2017 04:02:08 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.912, Zeitstempel: 0x58811d74 Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.6.2.0, Zeitstempel: 0x5849a177 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00171473 ID des fehlerhaften Prozesses: 0x16d8 Startzeit der fehlerhaften Anwendung: 0x01d2e38479471ed1 Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll Berichtskennung: b891d8f1-4f77-11e7-807f-00a0c6000016 Error: (06/12/2017 03:01:33 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/12/2017 03:01:28 PM) (Source: DellRctlService) (EventID: 0) (User: ) Description: Event-ID 0 Error: (06/12/2017 03:00:25 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Adobe CEF Helper.exe, Version: 3.9.0.327, Zeitstempel: 0x57fece6a Name des fehlerhaften Moduls: libcef.dll, Version: 3.2171.2069.0, Zeitstempel: 0x551bdc44 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00444106 ID des fehlerhaften Prozesses: 0x159c Startzeit der fehlerhaften Anwendung: 0x01d2e378018231c0 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll Berichtskennung: 194722d0-4f6f-11e7-8d1d-00a0c6000016 Systemfehler: ============= Error: (06/12/2017 04:07:42 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (06/12/2017 04:06:45 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (06/12/2017 04:03:08 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (06/12/2017 04:02:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (06/12/2017 04:02:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (06/12/2017 04:02:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (06/12/2017 04:02:17 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\Windows\System32\IWMSSvc.dll Error: (06/12/2017 04:02:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Sierra Wireless Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (06/12/2017 04:02:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Bluetooth OBEX Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (06/12/2017 04:02:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Bluetooth Media Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. CodeIntegrity: =================================== Date: 2017-06-12 16:07:45.801 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-06-12 16:03:21.091 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-06-12 15:01:39.527 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-06-12 14:32:58.385 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-06-12 13:41:01.091 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-06-12 12:55:23.607 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-06-12 12:50:14.856 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-06-12 12:26:03.679 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-06-12 10:04:49.365 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-06-12 03:04:03.059 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-6440HQ CPU @ 2.60GHz Prozentuale Nutzung des RAM: 71% Installierter physikalischer RAM: 7859.31 MB Verfügbarer physikalischer RAM: 2268.36 MB Summe virtueller Speicher: 15716.81 MB Verfügbarer virtueller Speicher: 9271.11 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:238.13 GB) (Free:40.82 GB) NTFS Drive d: () (Removable) (Total:7.39 GB) (Free:6.27 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: D8A1DA62) Partition 1: (Active) - (Size=351 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=238.1 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 7.4 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende von Addition.txt ============================ spyhunter findet Trojan VBS.UEF & Worm.vbs malwarebytes findet nur SVCHOST.VBS und gibt es als Trojaner an regedit dafür scheiterte. Wird bei jedem durchlauf neu erkannt. ich habe seit heute morgen warscheinlich schon ordentlich was weggefegt. Nehm ich an. DANKE |
13.06.2017, 08:30 | #4 |
/// TB-Senior | Trojan VBS.UEF & Worm.vbs kann ich nicht löschen Hi, du hast da einen Wurm, aber zuerst die noch schlechtere Nachricht: Ich weiß wo er wahrscheinlich herkommt Hinweis: Cracks und Keygens Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert. Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen. Hier gibt es keine weitere Hilfe bis jegliche Art von illegaler Software vom PC entfernt wurde. Gib bescheid wenn jegliche Cracks, gecrackten Programme, etc. vom PC entfernt wurden.
__________________ Gruß Tician |
13.06.2017, 10:28 | #5 |
| Trojan VBS.UEF & Worm.vbs kann ich nicht löschen Alles klar. Kein Problem. Konnte es bereinigen. Falls es jemanden hiflt Junkremoval Tool, RogueKill und AdwCleaner war die Lösung Wäre nett wenn jemand die Logfile oben löschen könnten. danke |
13.06.2017, 14:33 | #6 | |
/// TB-Ausbilder | Trojan VBS.UEF & Worm.vbs kann ich nicht löschen Bestimmt nicht alles... für dich als Laie sieht es halt so aus... Zitat:
Löschen von Logfiles und andere Anfragen Für dich gibt es hier keine Hilfe mehr auf TB. Wer nicht einsehen will, dass Cracks & Co der Grund für die Infektion ist, dem kann man nicht mehr helfen. |
Themen zu Trojan VBS.UEF & Worm.vbs kann ich nicht löschen |
adwcleaner, ccleaner, immer wieder, löschen, malwarebytes, nicht, nicht löschen, profis, programme, rkill, spybot, troja, trojan |