|
Log-Analyse und Auswertung: PUPs gefunden - AdwCleaner kann sie nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.03.2018, 10:33 | #1 |
| PUPs gefunden - AdwCleaner kann sie nicht entfernen Hallo liebe HelferInnen, vor zwei Tagen findet Malwarebytes mehrere PUPs, die ich unter Quarantäne gestellt habe. Heute habe ich den Windows Defender wieder aktiviert, nachdem eine Meldung über seinen Stopp kam. Dann habe ich Microsoft Securitiy Essentials installiert und es wurde nichts gefunden. Malwarebytes findet nichts. Als nächstes habe ich den AdwCleaner laufen lassen. Er wird fündig, kann die PUPs aber nicht entfernen, sondern hängst sich dabei auf. Folgende Meldung kommt: "***Caught unhandled unknown exception; terminating" Als letztes habe ich FRST laufen lassen. Vielen lieben Dank schon!! Code:
ATTFilter Malwarebytes www.malwarebytes.com -Log Details- Scan Date: 3/23/18 Scan Time: 12:42 PM Log File: 501b5ae2-2e8f-11e8-a232-b8ac6fbcbe51.json Administrator: Yes -Software Information- Version: 3.3.1.2183 Components Version: 1.0.262 Update Package Version: 1.0.4458 License: Free -System Information- OS: Windows 7 Service Pack 1 CPU: x86 File System: NTFS User: Hobbel\PeterBofinger -Scan Summary- Scan Type: Threat Scan Result: Completed Objects Scanned: 206420 Threats Detected: 5 Threats Quarantined: 5 Time Elapsed: 11 min, 47 sec -Scan Options- Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Detect PUM: Detect -Scan Details- Process: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registry Key: 0 (No malicious items detected) Registry Value: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Data Stream: 0 (No malicious items detected) Folder: 3 PUP.Optional.WinThruster, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft\Solvusoft Suite\Dumps, Quarantined, [7945], [461214],1.0.4458 PUP.Optional.WinThruster, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft\Solvusoft Suite\Logs, Quarantined, [7945], [461214],1.0.4458 PUP.Optional.WinThruster, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE, Quarantined, [7945], [461214],1.0.4458 File: 2 PUP.Optional.WinThruster, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE\LOGS\MachineId.log.txt, Quarantined, [7945], [461214],1.0.4458 PUP.Optional.Solvusoft, C:\$RECYCLE.BIN\S-1-5-21-2190312693-198838986-357119889-1000\$RCBTHMD.EXE, Quarantined, [337], [331663],1.0.4458 Physical Sector: 0 (No malicious items detected) (end) Code:
ATTFilter Malwarebytes www.malwarebytes.com -Log Details- Scan Date: 3/25/18 Scan Time: 9:35 AM Log File: 07df3d2c-2fff-11e8-9b72-b8ac6fbcbe51.json Administrator: Yes -Software Information- Version: 3.3.1.2183 Components Version: 1.0.262 Update Package Version: 1.0.4478 License: Free -System Information- OS: Windows 7 Service Pack 1 CPU: x86 File System: NTFS User: Hobbel\PeterBofinger -Scan Summary- Scan Type: Threat Scan Result: Completed Objects Scanned: 206433 Threats Detected: 0 (No malicious items detected) Threats Quarantined: 0 (No malicious items detected) Time Elapsed: 15 min, 24 sec -Scan Options- Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Detect PUM: Detect -Scan Details- Process: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registry Key: 0 (No malicious items detected) Registry Value: 0 (No malicious items detected) Registry Data: 0 (No malicious items detected) Data Stream: 0 (No malicious items detected) Folder: 0 (No malicious items detected) File: 0 (No malicious items detected) Physical Sector: 0 (No malicious items detected) (end) Code:
ATTFilter # AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 25 08:48:23 2018 # Updated on 2018/08/02 by Malwarebytes # Database: 2018-03-23.1 # Running on Windows 7 Home Premium (X86) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.Chip, C:\Windows\System32\config\systemprofile\AppData\Local\DMR PUP.Optional.Solvusoft, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft PUP.Optional.Solvusoft, C:\Users\PeterBofinger\AppData\Roaming\Solvusoft ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Firefox (and derivatives) ] ***** PUP.Optional.BrowseToSave, Plugin found: __MSG_extName__ - Magicbit, Inc ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [1209 B] - [2017/9/28 20:57:12] C:/AdwCleaner/AdwCleaner[S0].txt - [1034 B] - [2017/9/28 20:54:19] C:/AdwCleaner/AdwCleaner[S1].txt - [1088 B] - [2017/10/22 19:45:11] ########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ########## Code:
ATTFilter # AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 25 08:56:06 2018 # Updated on 2018/08/02 by Malwarebytes # Database: 2018-03-23.1 # Running on Windows 7 Home Premium (X86) # Mode: scan # Support: https://www.malwarebytes.com/support ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.Chip, C:\Windows\System32\config\systemprofile\AppData\Local\DMR PUP.Optional.Solvusoft, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft PUP.Optional.Solvusoft, C:\Users\PeterBofinger\AppData\Roaming\Solvusoft ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Firefox (and derivatives) ] ***** PUP.Optional.BrowseToSave, Plugin found: __MSG_extName__ - Magicbit, Inc ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries. ************************* C:/AdwCleaner/AdwCleaner[C0].txt - [1209 B] - [2017/9/28 20:57:12] C:/AdwCleaner/AdwCleaner[S0].txt - [1034 B] - [2017/9/28 20:54:19] C:/AdwCleaner/AdwCleaner[S1].txt - [1088 B] - [2017/10/22 19:45:11] C:/AdwCleaner/AdwCleaner[S2].txt - [1420 B] - [2018/3/25 8:48:23] ########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt ########## Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018 durchgeführt von PeterBofinger (Administrator) auf HOBBEL (25-03-2018 11:00:46) Gestartet von C:\Users\PeterBofinger\Desktop Geladene Profile: PeterBofinger (Verfügbare Profile: PeterBofinger) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe () C:\Program Files\net.downloadhelper.coapp\bin\net.downloadhelper.coapp-win-32.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-25] (CyberLink Corp.) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM\...\Run: [T-Mobile ModemListener] => C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe [114040 2013-01-11] () HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.) HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH) HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation) HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Run: [Iris] => C:\Users\PeterBofinger\AppData\Local\Iris\Iris.exe [7797952 2017-04-08] (IrisTech) HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\MountPoints2: {cf6077ce-043e-11e3-9906-a30452f2f1cd} - E:\Autorun.exe HKU\S-1-5-18\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-07-16] () HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{32836EEA-1108-42EF-94DC-1FABDB05D278}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{437B76F3-DB3B-4BE1-BFEA-DFA16CE921BF}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{A09558EC-AF1D-4C00-A948-1CE46EF8005A}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{C67995A3-94D0-450C-A60F-E32417392C6B}: [DhcpNameServer] 10.74.210.210 10.74.210.211 Internet Explorer: ================== HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8 SearchScopes: HKLM -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-07-17] (Hewlett-Packard Co.) BHO: ProxTube -> {0AA2810A-F009-4BD7-A10A-32F140A1B9F3} -> C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\IE\ProxTube.dll [2010-05-25] (Malte Goetz) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-07-17] (Hewlett-Packard Co.) Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} hxxps://vpngw.uni-wuerzburg.de/CACHE/stc/1/binaries/vpnweb.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxps://www.direktbild.de/ImageUploader4.cab FireFox: ======== FF DefaultProfile: dk7bvxfn.default-1467228876223-1511552362073 FF ProfilePath: C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 [2018-03-25] FF Homepage: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> hxxps://www.ebay.de/myb/BidsOffers hxxps://www.ebay.de/sch/Socken/163588/m.html?item=302518495834&_sop=1&LH_Auction=1&_ssn=buntesocken_com hxxps://getpocket.com/firefox_learnmore?force=email&src=extension&s=ffi&t=viewlist FF Session Restore: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> ist aktiviert. FF Extension: (Avira Browserschutz) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\abs@avira.com.xpi [2018-01-04] FF Extension: (AdGuard Werbeblocker) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\adguardadblocker@adguard.com.xpi [2018-03-03] FF Extension: (SaveFrom.net Helfer) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\helper-sig@savefrom.net.xpi [2018-03-19] FF Extension: (ProxTube) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\ich@maltegoetz.de.xpi [2018-03-01] FF Extension: (Video DownloadHelper) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-17] FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2018-03-12] FF Extension: (Adblock Plus) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-18] FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\features\{8368a06c-cd00-403b-b22c-0c33cf34a41e}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-24] [Legacy] FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension => nicht gefunden FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: (HP Smart Web Printing) - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-09-28] [Legacy] [ist nicht signiert] FF HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @citrixonline.com/appdetectorplugin -> C:\Users\PeterBofinger\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-11-29] (Citrix Online) FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [chakodcglgpacmjpjfaoopegbglbollk] - C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\CHROME\ProxTube.crx [2010-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.) S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43344 2018-03-15] (Dropbox, Inc.) S2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-18] (Digital Wave Ltd.) [Datei ist nicht signiert] S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-06-24] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-07-17] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes) S2 Modem Device Helper; C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe [51576 2013-01-11] () [Datei ist nicht signiert] R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AlcatelOTDCWwan; C:\Windows\System32\DRIVERS\AlcatelOTDCWwan.sys [134144 2013-01-11] (TCT International Mobile Ltd.) S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [19968 2013-01-11] (Windows (R) Codename Longhorn DDK provider) S3 eapihdrv; C:\Users\PeterBofinger\AppData\Local\Temp\ehdrv.sys [135760 2017-11-05] (ESET) S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [107904 2013-01-11] (TCT International Mobile Ltd.) R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-03-23] (Malwarebytes) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation) R1 MpKslde4cc2b7; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AE2096A9-CBDA-43E9-BAA4-CF7DE76F7AEA}\MpKslde4cc2b7.sys [49504 2018-03-25] (Microsoft Corporation) S3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH) S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [44544 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert] R3 VIACRX86; C:\Windows\System32\DRIVERS\viacr.sys [59392 2009-07-14] (VIA Technologies, Inc. ) S3 BCM42RLY; system32\drivers\BCM42RLY.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] U2 srservice; kein ImagePath S3 vpnva; system32\DRIVERS\vpnva.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-25 11:03 - 2018-03-25 11:03 - 000001240 _____ C:\Users\PeterBofinger\Desktop\2018-03-25_mwb.txt 2018-03-25 11:00 - 2018-03-25 11:03 - 000015463 _____ C:\Users\PeterBofinger\Desktop\FRST.txt 2018-03-25 11:00 - 2018-03-25 11:00 - 000000000 ____D C:\FRST 2018-03-25 10:57 - 2018-03-25 10:57 - 001764352 _____ (Farbar) C:\Users\PeterBofinger\Desktop\FRST.exe 2018-03-25 10:52 - 2018-03-25 10:53 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018-03_trojanerboard 2018-03-25 10:48 - 2018-03-25 10:48 - 002870984 _____ (ESET) C:\Users\PeterBofinger\Desktop\esetsmartinstaller_deu.exe 2018-03-25 10:45 - 2018-03-25 10:45 - 008222496 _____ (Malwarebytes) C:\Users\PeterBofinger\Desktop\AdwCleaner_7.0.8.0.exe 2018-03-25 10:14 - 2018-03-25 10:14 - 000002119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2018-03-25 10:14 - 2018-03-25 10:14 - 000000000 ____D C:\Program Files\Microsoft Security Client 2018-03-23 14:49 - 2018-03-23 14:49 - 000001889 _____ C:\Users\PeterBofinger\Desktop\2018-03-23_malwareb.txt 2018-03-20 22:49 - 2018-03-24 22:49 - 000000352 _____ C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job 2018-03-20 12:09 - 2018-03-20 14:49 - 000000000 ____D C:\Users\PeterBofinger\AppData\Roaming\Solvusoft 2018-03-20 08:59 - 2018-03-24 21:30 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ukulele 2018-03-16 22:46 - 2018-03-16 22:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-03-15 13:52 - 2018-03-15 13:52 - 000000000 ____D C:\Users\PeterBofinger\Desktop\wales (1) 2018-03-15 13:50 - 2018-03-15 13:50 - 000043344 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2018-03-15 13:50 - 2018-03-15 13:50 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2018-03-14 08:26 - 2018-02-13 20:31 - 000117440 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2018-03-14 08:26 - 2018-02-13 20:24 - 000534016 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 001893888 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2018-03-14 08:26 - 2018-02-13 16:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000508416 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Users\PeterBofinger\AppData\Roaming\DVDVideoSoft 2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Program Files\DVDVideoSoft 2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2018-03-01 18:21 - 2018-03-11 11:04 - 000000000 ____D C:\Users\PeterBofinger\dwhelper 2018-03-01 18:19 - 2018-03-01 18:25 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp 2018-03-01 13:51 - 2018-03-20 14:59 - 000000000 ____D C:\Users\PeterBofinger\Desktop\bank_holiday ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-25 11:00 - 2016-11-18 10:11 - 000000000 ____D C:\Users\PeterBofinger\AppData\LocalLow\Mozilla 2018-03-25 10:56 - 2017-09-28 22:51 - 000000000 ____D C:\AdwCleaner 2018-03-25 10:23 - 2010-06-09 06:52 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI 2018-03-25 10:23 - 2009-07-14 10:47 - 000699432 _____ C:\Windows\system32\perfh007.dat 2018-03-25 10:23 - 2009-07-14 10:47 - 000149572 _____ C:\Windows\system32\perfc007.dat 2018-03-25 10:23 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2018-03-25 10:22 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-03-25 10:22 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-03-25 10:16 - 2016-01-07 11:44 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2018-03-25 10:16 - 2010-10-15 09:44 - 000065536 _____ C:\Windows\system32\Ikeext.etl 2018-03-25 10:16 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-03-25 10:14 - 2017-08-21 22:09 - 000002154 _____ C:\Windows\epplauncher.mif 2018-03-25 10:07 - 2016-01-07 11:45 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2018-03-25 09:59 - 2016-09-23 21:28 - 000000000 ____D C:\Users\PeterBofinger\Desktop\hintergrundbilder 2018-03-25 09:57 - 2015-11-13 16:15 - 000000000 ____D C:\Users\PeterBofinger\Desktop\to do 2018-03-25 09:56 - 2015-09-26 21:57 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ernährung 2018-03-24 23:50 - 2017-08-13 11:24 - 000000000 ____D C:\Users\PeterBofinger\Desktop\auto 2018-03-23 09:47 - 2017-11-08 20:47 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-03-22 17:43 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\kontakte 2018-03-22 13:14 - 2017-11-26 12:00 - 000000000 ____D C:\Users\PeterBofinger\Desktop\dojo 2018-03-21 23:12 - 2018-01-06 17:31 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018_chime_facebook 2018-03-20 14:43 - 2009-07-14 04:04 - 000000570 _____ C:\Windows\win.ini 2018-03-19 20:02 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\dharma 2018-03-18 21:17 - 2017-10-26 11:37 - 000000000 ____D C:\Users\PeterBofinger\Desktop\fotos-handy 2018-03-17 16:11 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2018-03-17 11:50 - 2017-11-24 21:37 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-03-17 11:50 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-03-16 22:47 - 2016-01-07 11:44 - 000000000 ____D C:\Program Files\Dropbox 2018-03-14 10:36 - 2018-02-14 11:37 - 000000000 ____D C:\Windows\system32\appraiser 2018-03-14 09:02 - 2014-03-05 18:36 - 000000000 ____D C:\Windows\system32\MRT 2018-03-14 08:59 - 2017-10-11 10:56 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2018-03-14 08:59 - 2014-03-05 18:36 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-03-12 22:28 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF 2018-03-01 19:31 - 2016-01-01 21:44 - 000000000 ____D C:\Program Files (x86) 2018-03-01 18:21 - 2010-08-05 15:05 - 000000000 ____D C:\Users\PeterBofinger 2018-03-01 13:16 - 2016-02-22 17:53 - 000024485 _____ C:\Users\PeterBofinger\Desktop\EINNAHMEN_AUSGABEN.ods 2018-02-28 20:37 - 2017-08-20 14:59 - 000000000 ____D C:\Users\PeterBofinger\Desktop\musi ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-04-13 22:50 - 2017-04-20 22:28 - 000000146 _____ () C:\Users\PeterBofinger\AppData\Roaming\gamma_ramp.reg 2012-04-20 20:09 - 2013-05-13 11:23 - 000002835 _____ () C:\Users\PeterBofinger\AppData\Roaming\SAS7_000.DAT 2016-07-09 13:56 - 2017-12-09 20:01 - 000001208 _____ () C:\Users\PeterBofinger\AppData\Roaming\wklnhst.dat 2017-09-02 08:55 - 2017-09-02 08:55 - 000002110 _____ () C:\Users\PeterBofinger\AppData\Local\recently-used.xbel 2016-10-16 08:47 - 2016-10-16 08:47 - 000000000 _____ () C:\Users\PeterBofinger\AppData\Local\{2278DF78-C58C-41E7-86C2-68EB80EC5EB2} 2011-04-11 19:51 - 2011-04-16 00:19 - 000001940 _____ () C:\Users\PeterBofinger\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini Einige Dateien in TEMP: ==================== 2016-03-28 17:13 - 2016-05-09 07:08 - 002458672 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\PeterBofinger\AppData\Local\Temp\libeay32.dll 2016-03-28 17:13 - 2013-10-05 02:38 - 000970912 _____ (Microsoft Corporation) C:\Users\PeterBofinger\AppData\Local\Temp\msvcr120.dll 2017-11-18 16:49 - 2017-11-18 16:49 - 071555696 _____ (Wondershare Software Co.,Ltd. ) C:\Users\PeterBofinger\AppData\Local\Temp\pdfelement6-pro_full3010.exe 2016-03-03 11:50 - 2016-05-09 07:08 - 000772672 _____ () C:\Users\PeterBofinger\AppData\Local\Temp\sqlite3.dll 2017-11-21 18:52 - 2017-10-17 15:01 - 000927784 _____ () C:\Users\PeterBofinger\AppData\Local\Temp\TAInstaller.exe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-02-28 15:32 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018 durchgeführt von PeterBofinger (25-03-2018 11:04:15) Gestartet von C:\Users\PeterBofinger\Desktop Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2010-08-05 13:05:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2190312693-198838986-357119889-500 - Administrator - Disabled) Gast (S-1-5-21-2190312693-198838986-357119889-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2190312693-198838986-357119889-1002 - Limited - Enabled) PeterBofinger (S-1-5-21-2190312693-198838986-357119889-1000 - Administrator - Enabled) => C:\Users\PeterBofinger ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (HKLM\...\{A80FA752-C491-4ED9-ABF0-4278563160B2}) (Version: 7.1.8 - Hewlett-Packard) Hidden 4500_G510gm_Help (HKLM\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden 4500G510gm (HKLM\...\{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden 4500G510gm_Software_Min (HKLM\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden Avery Wizard 3.1 (HKLM\...\{77077FFF-8831-470F-9627-E86F06A50CCD}) (Version: 3.1.8 - Avery) BufferChm (HKLM\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6229 - CDBurnerXP) Citrix Online Launcher (HKLM\...\{75FCE33E-4E0C-4CE1-ADF0-75F258DF27A0}) (Version: 1.0.445 - Citrix) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.70.0 - Conexant) Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.45.0 - Conexant Systems) ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version: - DownloadHelper) Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc) DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) DocMgr (HKLM\...\{92A51949-EE4C-466D-AAF0-99E74A49A63F}) (Version: 130.0.000.000 - Ihr Firmenname) Hidden DocProc (HKLM\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Dropbox (HKLM\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.) Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden f4transkript (HKLM\...\f4transkript) (Version: - audiotranskription.de) Fotor 2.0.3 (HKLM\...\Fotor) (Version: 2.0.3 - Everimaging Co., Ltd.) Free Audio Converter (HKLM\...\Free Audio Converter_is1) (Version: 5.0.73.118 - DVDVideoSoft Ltd.) FreeOCR v5.4 (HKLM\...\freeocr_is1) (Version: - ) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Google Earth Pro (HKLM\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden GPBaseService2 (HKLM\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP) HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Support Assistant (HKLM\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.5.37.19 - Hewlett-Packard Company) HP Support Solutions Framework (HKLM\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.8.47.1 - Hewlett-Packard Company) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden HPProductAssistant (HKLM\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation) Internet Manager (HKLM\...\Internet Manager_is1) (Version: - TCT Mobile Limited) Iris - Software for eye protection (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\IrisTech Iris) (Version: "0.9.0" - "IrisTech") Kalender-Excel-8.12.2 (HKLM\...\Kalender-Excel-8.12.2_is1) (Version: 8.12.2 - MSDatec) K-Lite Codec Pack 11.2.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 11.2.0 - ) Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version: - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 57.0.3 (x86 de) (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Mozilla Firefox 57.0.3 (x86 de)) (Version: 57.0.3 - Mozilla) Mozilla Firefox 59.0.1 (x86 de) (HKLM\...\Mozilla Firefox 59.0.1 (x86 de)) (Version: 59.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla) Mozilla Thunderbird 52.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Network (HKLM\...\{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) PDF24 Creator 7.9.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd) PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.) Scan (HKLM\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.) SmartWebPrinting (HKLM\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden SolutionCenter (HKLM\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.413.000 - Hewlett-Packard) Hidden Toolbox (HKLM\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) WebReg (HKLM\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.171.017 - Hewlett-Packard) Hidden Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-08-25] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AFAEED7-7657-4DE3-8BD4-A6416403A9AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.) Task: {17757689-1BE1-44F3-84E6-F33AD238FEEB} - System32\Tasks\HPCeeScheduleForPeterBofinger => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) Task: {193A6CB4-F0A8-4B3B-8D3E-54AF1184C041} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.) Task: {196934C3-F541-4FE3-A386-18DC1949B3B9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {2C766E0D-AABE-4E0A-939E-05D21C02B4DD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-03-07] (HP Inc.) Task: {2E6F8786-44A7-4207-A113-E35F8A0EE1A1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.) Task: {421FE183-C546-4FDE-BFA3-C5250905151E} - System32\Tasks\DJX5WSL1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE Task: {4BD95B45-B058-42F0-BCE1-8388C6B3DA75} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-22] (Tracker Software Products (Canada) Ltd.) Task: {766E9DDF-9A1E-4614-9726-15AF409CEC83} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {85BB8528-5B40-4A1D-ABE4-1A4881495713} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-21] () Task: {A59F4152-5A28-4B6F-A667-4F0AE319F3C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.) Task: {A90B259C-5723-406F-B154-BCEC53B69C9E} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {AAA48BD0-517A-4A49-AFAB-9D5B128FB03A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.) Task: {BF76F441-D2A3-46CA-AD74-C888162C7893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.) Task: {DEBA1312-FC96-4ECE-B401-489434FF5A97} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.) Task: {E2411E9E-57B1-41A6-B153-8F22EEF6F122} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.) Task: {EB17F1CE-8046-4DF3-9B5D-1B23835212B2} - System32\Tasks\{B0FE1A84-7CCF-40F6-B74F-66BBE678825D} => C:\Windows\system32\pcalua.exe -a E:\averywizard_3_1_de.exe -d E:\ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2017-08-20 23:01 - 2017-12-06 11:23 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-03-01 18:19 - 2018-02-01 12:29 - 043556904 _____ () C:\Program Files\net.downloadhelper.coapp\bin\net.downloadhelper.coapp-win-32.exe ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [181] AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [145] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2190312693-198838986-357119889-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PeterBofinger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{78254036-873C-417C-AD65-5634981D9446}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe FirewallRules: [{28AF3A83-C711-4B88-8E21-FD9AFC681942}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe FirewallRules: [{E81DB92C-26A2-4F19-927F-FECF1BE94C38}] => (Allow) D:\setup\hpznui01.exe FirewallRules: [TCP Query User{E7AF656F-9A4A-41C9-8B3B-9BF09DE4C7C8}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{90C99848-15EB-4D4D-B2EB-62756F574B8C}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [{77403577-2DF7-4E16-8B1B-40E0F35553DB}] => (Allow) LPort=51001 FirewallRules: [{A4497EB9-14EA-4720-8086-0442EC65657A}] => (Allow) LPort=51001 FirewallRules: [{681CCE4E-7F09-4533-A095-9CF3B2C87260}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{18A46FF2-E837-4D8A-B990-A5842E9EEFB2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{2F73F873-CF09-4A26-95A3-4508F7908FD5}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe FirewallRules: [{D4FBE21C-A1CA-4A46-8F28-010E89BC28DC}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe FirewallRules: [{A0893272-8E87-4E1E-B9D3-5B95D5C42DFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{C3A3135B-1941-4437-AF4C-CB839CA83A50}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{A53D7153-4F76-416E-844E-5E67C02FD83C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{46B216B9-4F52-4A06-923A-D0ECF368BEFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{DAE52F1B-C343-4C3C-BB07-AC5635BA95B9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{12AF3353-736E-4A42-ADEC-D4B76C1E9DA7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{9F23A1B0-A0DF-4BF4-9A10-D786805EF4EC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{1E9532F9-AC8B-4AE8-B024-EB9CC452C232}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe FirewallRules: [{06CA497C-8C50-43DF-9D2A-2DCB0CD645B0}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [TCP Query User{AB9C0D06-8960-43EA-B94C-DFE382FF374C}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe FirewallRules: [UDP Query User{58284DF0-CE95-4994-81A7-2D813F72EE3F}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe FirewallRules: [{785D6D02-52F3-4FB5-A6AF-8000EE32F617}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{F642B503-818B-489E-AB85-55221EFA0FE5}] => (Allow) C:\Programm Files\Mozilla Firefox\firefox.exe FirewallRules: [{77527376-B5F4-4F0D-A1E9-94DC28B6F38B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{D3A2BF53-A059-4CC6-8F14-B19520BE3C18}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{47A68C26-CFFB-4BB7-BB5D-B1676A1EE348}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe StandardProfile\AuthorizedApplications: [C:\Program Files\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe ==================== Wiederherstellungspunkte ========================= 27-02-2018 10:59:10 Windows Update 06-03-2018 12:07:16 Windows Update 13-03-2018 09:36:54 Windows Update 14-03-2018 00:59:43 Windows Update 14-03-2018 08:56:58 Windows Update 20-03-2018 09:10:25 Windows Update 20-03-2018 12:08:33 Installed DriverDoc. 23-03-2018 09:56:17 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/13/2018 11:49:44 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm PDFXCview.exe, Version 2.5.318.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 11e8 Startzeit: 01d3bab0597fde1c Endzeit: 6 Anwendungspfad: C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe Berichts-ID: b56d351d-26a3-11e8-bfe5-b8ac6fbcbe51 Error: (03/10/2018 09:38:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c3b9b ID des fehlerhaften Prozesses: 0x1770 Startzeit der fehlerhaften Anwendung: 0x01d3b840841ac8a2 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 12c4ade1-2436-11e8-9f5a-b8ac6fbcbe51 Error: (03/04/2018 09:08:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c3b9b ID des fehlerhaften Prozesses: 0x1478 Startzeit der fehlerhaften Anwendung: 0x01d3b3856f3bf343 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: c7d72d8d-1f7a-11e8-83e7-b8ac6fbcbe51 Error: (03/03/2018 11:04:02 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm thunderbird.exe, Version 52.5.0.6534 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 94c Startzeit: 01d3b3122c010158 Endzeit: 1460 Anwendungspfad: C:\Program Files\Mozilla Thunderbird\thunderbird.exe Berichts-ID: 3ea2a6de-1f26-11e8-bfd2-b8ac6fbcbe51 Error: (03/01/2018 06:22:27 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel) Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden. Error: (03/01/2018 06:22:11 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel) Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden. Error: (03/01/2018 10:54:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c3b9b ID des fehlerhaften Prozesses: 0x1320 Startzeit der fehlerhaften Anwendung: 0x01d3b1388f5d6bf0 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 26d05bda-1d2e-11e8-bfce-b8ac6fbcbe51 Error: (02/21/2018 09:58:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x29d803fc ID des fehlerhaften Prozesses: 0x1670 Startzeit der fehlerhaften Anwendung: 0x01d3aae85dea3157 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 04d1279b-16dd-11e8-bff4-b8ac6fbcbe51 Systemfehler: ============= Error: (03/25/2018 10:59:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/25/2018 10:56:05 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (03/25/2018 10:56:05 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (03/25/2018 10:50:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/25/2018 10:50:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/25/2018 10:50:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Modem Device Helper" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/25/2018 10:49:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/25/2018 10:48:22 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Windows Defender: =================================== Date: 2016-07-04 09:08:19.239 Description: Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen. Versuchte Signaturen:Aktuell Fehlercode:0x80070002 Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. Signaturversion:0.0.0.0 Modulversion:0.0.0.0 Date: 2016-07-04 09:08:19.219 Description: Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt. Neue Signaturversion:1.213.5477.0 Vorherige Signaturversion: Aktualisierungsquelle:Signatureupdateordner Signaturtyp:AntiSpyware Aktualisierungstyp:Voll Benutzer:NT-AUTORITÄT\SYSTEM Aktuelle Modulversion:1.1.12205.0 Vorherige Modulversion: Fehlercode:0x80070666 Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2016-07-04 09:08:19.219 Description: Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt. Neue Modulversion:1.1.12205.0 Vorherige Modulversion: Aktualisierungsquelle:Signatureupdateordner Benutzer:NT-AUTORITÄT\SYSTEM Fehlercode:0x80070666 Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. CodeIntegrity: =================================== Date: 2013-08-30 11:48:48.793 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-30 11:27:32.141 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-30 11:21:16.653 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-16 03:01:36.479 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-15 18:03:31.630 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-14 19:09:56.290 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-14 18:51:20.795 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-14 16:30:46.320 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz Prozentuale Nutzung des RAM: 68% Installierter physikalischer RAM: 2012.8 MB Verfügbarer physikalischer RAM: 629.06 MB Summe virtueller Speicher: 4025.61 MB Verfügbarer virtueller Speicher: 2488.35 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:73.32 GB) NTFS Drive e: (TREKSTOR) (Fixed) (Total:298.09 GB) (Free:41.47 GB) NTFS \\?\Volume{b60dd168-7346-11df-b678-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:14.65 GB) (Free:10.94 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: FBB7F3AA) Partition 1: (Not Active) - (Size=39 MB) - (Type=DE) Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=283.4 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 298.1 GB) (Disk ID: 1242151E) Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
25.03.2018, 21:49 | #2 |
/// TB-Ausbilder | PUPs gefunden - AdwCleaner kann sie nicht entfernenMein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen. Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags: So funktioniert es: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Danke für deine Mitarbeit! Schritt 1
Schritt 2 AdwCleaner wiederholen und die Logdatei posten. Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
25.03.2018, 23:24 | #3 |
| PUPs gefunden - AdwCleaner kann sie nicht entfernen hallo lieber Matthias,
__________________danke für deine Hilfe - und auch noch zu so später Stunde!! Hier die gewünschten Logfiles: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018 durchgeführt von PeterBofinger (25-03-2018 23:37:33) Run:1 Gestartet von C:\Users\PeterBofinger\Desktop\2018-03_trojaner Geladene Profile: PeterBofinger (Verfügbare Profile: PeterBofinger) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Windows\System32\config\systemprofile\AppData\Local\DMR C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft C:\Users\PeterBofinger\AppData\Roaming\Solvusoft CMD: dir "%ProgramFiles%" CMD: dir "%ProgramFiles(x86)%" CMD: dir "%ProgramData%" CMD: dir "%Appdata%" CMD: dir "%LocalAppdata%" CMD: dir "%CommonProgramFiles(x86)%" CMD: dir "%CommonProgramW6432%" CMD: dir "%UserProfile%" CMD: dir "C:\" ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions RemoveProxy: CMD: ipconfig /flushdns CMD: netsh winsock reset EmptyTemp: ***************** C:\Windows\System32\config\systemprofile\AppData\Local\DMR => erfolgreich verschoben C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft => erfolgreich verschoben C:\Users\PeterBofinger\AppData\Roaming\Solvusoft => erfolgreich verschoben ========= dir "%ProgramFiles%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 7A36-4E5C Verzeichnis von C:\Program Files 25.03.2018 10:14 <DIR> . 25.03.2018 10:14 <DIR> .. 20.07.2016 18:59 <DIR> CDBurnerXP 01.03.2018 19:18 <DIR> Common Files 09.06.2010 06:50 <DIR> CONEXANT 17.09.2015 23:11 <DIR> ConvertHelper 09.06.2010 06:56 <DIR> CyberLink 30.08.2013 14:29 <DIR> Dell Inc 16.03.2018 22:47 <DIR> Dropbox 17.03.2017 08:34 <DIR> DVD Maker 01.03.2018 19:19 <DIR> DVDVideoSoft 18.11.2017 22:41 <DIR> f4transkript 09.12.2015 22:52 <DIR> Fotor 10.12.2015 22:27 <DIR> GIMP 2 10.02.2018 10:14 <DIR> Google 28.09.2015 09:33 <DIR> Hewlett-Packard 22.11.2017 20:45 <DIR> HP 25.06.2016 22:30 <DIR> Intel 18.12.2017 19:04 <DIR> Internet Explorer 20.08.2017 23:01 <DIR> Malwarebytes 20.09.2017 07:44 <DIR> Malwarebytes Anti-Malware 05.03.2014 18:53 <DIR> Microsoft 13.01.2012 17:54 <DIR> Microsoft Analysis Services 14.07.2009 10:56 <DIR> Microsoft Games 22.02.2016 11:24 <DIR> Microsoft Office 21.11.2015 15:08 <DIR> Microsoft OneDrive 25.03.2018 10:14 <DIR> Microsoft Security Client 21.11.2015 17:59 <DIR> Microsoft SQL Server Compact Edition 09.06.2010 06:55 <DIR> Microsoft Sync Framework 13.01.2012 18:10 <DIR> Microsoft Synchronization Services 13.01.2012 18:18 <DIR> Microsoft Visual Studio 8 05.08.2010 15:43 <DIR> Microsoft WSE 05.11.2010 01:23 <DIR> Microsoft.NET 17.03.2018 11:50 <DIR> Mozilla Firefox 17.03.2018 16:11 <DIR> Mozilla Maintenance Service 24.11.2017 22:17 <DIR> Mozilla Thunderbird 13.01.2012 18:12 <DIR> MSBuild 12.09.2010 00:02 <DIR> MSXML 4.0 01.03.2018 18:25 <DIR> net.downloadhelper.coapp 01.10.2016 20:51 <DIR> PDF24 14.07.2009 06:52 <DIR> Reference Assemblies 11.02.2017 00:00 <DIR> Skype 13.08.2013 19:56 <DIR> T-Mobile 09.11.2016 22:32 <DIR> Tracker Software 25.10.2015 12:41 <DIR> VideoLAN 30.08.2013 12:48 <DIR> Windows Defender 11.05.2016 11:44 <DIR> Windows Journal 14.08.2013 10:01 <DIR> Windows Mail 15.11.2017 18:58 <DIR> Windows Media Player 05.08.2010 15:05 <DIR> Windows NT 14.08.2013 10:01 <DIR> Windows Photo Viewer 14.08.2013 10:01 <DIR> Windows Portable Devices 14.08.2013 10:01 <DIR> Windows Sidebar 0 Datei(en), 0 Bytes 53 Verzeichnis(se), 77.681.016.832 Bytes frei ========= Ende von CMD: ========= ========= dir "%ProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 7A36-4E5C Verzeichnis von C:\Users\PeterBofinger\Desktop\2018-03_trojaner Datei nicht gefunden ========= Ende von CMD: ========= ========= dir "%ProgramData%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 7A36-4E5C Verzeichnis von C:\ProgramData 16.09.2015 11:16 <DIR> Adobe 01.12.2012 13:39 57 Ament.ini 14.02.2011 00:25 <DIR> Apple 14.02.2011 00:26 <DIR> Apple Computer 22.02.2016 21:48 <DIR> boost_interprocess 04.10.2015 11:22 <DIR> Canneverbe Limited 22.10.2011 18:40 <DIR> Cisco 30.08.2013 12:38 <DIR> delight software gmbh 09.06.2010 06:56 <DIR> Dell 07.01.2016 11:43 <DIR> Dropbox 18.11.2017 22:42 <DIR> f4transkript 20.04.2012 19:44 <DIR> FLEXnet 28.06.2016 10:33 <DIR> Google 28.09.2015 19:58 <DIR> Hewlett-Packard 21.11.2017 18:53 <DIR> HP 28.09.2015 19:58 <DIR> HP Product Assistant 08.10.2017 13:58 <DIR> hps 25.02.2017 11:14 7.164 hpzinstall.log 09.06.2010 06:52 <DIR> InstallShield 20.09.2017 07:45 <DIR> Malwarebytes 06.09.2017 14:42 <DIR> Malwarebytes Anti-Exploit 20.08.2017 20:38 <DIR> Malwarebytes' Anti-Malware (portable) 14.03.2018 09:02 <DIR> Microsoft Help 21.11.2015 15:08 <DIR> Microsoft OneDrive 30.08.2013 10:50 <DIR> Norton 03.12.2010 18:32 <DIR> NortonInstaller 20.04.2012 19:44 <DIR> Nuance 17.09.2015 08:42 <DIR> Oracle 13.08.2017 10:00 <DIR> Package Cache 03.12.2010 18:32 <DIR> PCSettings 11.02.2017 00:00 <DIR> Skype 09.06.2010 06:52 <DIR> Sonic 30.08.2013 10:46 <DIR> Sun 09.06.2010 06:56 <DIR> Symantec 30.08.2013 12:21 <DIR> T-Online 30.08.2013 11:25 <DIR> TEMP 14.11.2017 22:39 <DIR> tmp 09.07.2017 14:15 <DIR> Tracker Software 09.06.2010 06:52 <DIR> Uninstall 02.12.2012 20:11 <DIR> WindSolutions 13.08.2017 10:06 <DIR> Wondershare 2 Datei(en), 7.221 Bytes 39 Verzeichnis(se), 77.680.926.720 Bytes frei ========= Ende von CMD: ========= ========= dir "%Appdata%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 7A36-4E5C Verzeichnis von C:\Users\PeterBofinger\AppData\Roaming 25.03.2018 23:37 <DIR> . 25.03.2018 23:37 <DIR> .. 16.09.2015 23:22 <DIR> Adobe 30.08.2013 11:39 <DIR> Alpen 3D Online 09.10.2017 09:16 <DIR> anyburn 30.08.2013 11:52 <DIR> Apple Computer 20.11.2017 00:01 <DIR> audacity 29.06.2016 22:29 <DIR> Avira 27.09.2015 19:08 <DIR> Brother 04.10.2015 11:22 <DIR> Canneverbe Limited 05.08.2010 15:09 <DIR> CyberLink 09.06.2016 07:41 <DIR> Dropbox 13.11.2017 15:13 <DIR> dvdcss 01.03.2018 19:19 <DIR> DVDVideoSoft 18.11.2017 22:39 <DIR> F4 01.01.2018 18:26 <DIR> FilerPal 20.04.2012 19:51 <DIR> FLEXnet 17.12.2011 15:15 <DIR> fotobuch.de AG 17.12.2011 14:23 <DIR> Fotobuchexpress24 20.04.2017 22:28 146 gamma_ramp.reg 15.03.2012 20:53 <DIR> Google 28.09.2015 09:47 <DIR> Hewlett-Packard 03.10.2015 08:50 <DIR> HP 28.09.2015 09:32 <DIR> hpqLog 28.11.2015 10:02 <DIR> HpUpdate 05.08.2010 15:06 <DIR> Identities 05.08.2010 16:31 <DIR> Macromedia 14.07.2009 10:56 <DIR> Media Center Programs 18.11.2017 19:14 <DIR> Mozilla 20.11.2017 00:02 <DIR> mp3DirectCut 22.02.2016 17:51 <DIR> OpenOffice 30.08.2013 12:00 <DIR> Roxio Log Files 13.05.2013 11:23 2.835 SAS7_000.DAT 12.02.2017 20:18 <DIR> Skype 05.08.2010 15:42 <DIR> T-Online 09.07.2016 13:56 <DIR> Template 22.10.2015 21:25 <DIR> Thunderbird 22.02.2012 18:02 <DIR> Tific 01.01.2018 20:01 <DIR> vlc 21.11.2015 15:27 <DIR> Windows Live Writer 02.12.2012 20:23 <DIR> WindSolutions 09.12.2017 20:01 1.208 wklnhst.dat 08.02.2018 12:56 <DIR> Wondershare 21.05.2016 22:39 <DIR> Yahoo! 3 Datei(en), 4.189 Bytes 41 Verzeichnis(se), 77.680.885.760 Bytes frei ========= Ende von CMD: ========= ========= dir "%LocalAppdata%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 7A36-4E5C Verzeichnis von C:\Users\PeterBofinger\AppData\Local 25.03.2018 18:13 <DIR> . 25.03.2018 18:13 <DIR> .. 16.09.2016 00:18 <DIR> Adobe 14.02.2011 00:25 <DIR> Apple 30.08.2013 10:54 <DIR> Apple Computer 19.11.2017 16:49 <DIR> Audacity 26.09.2015 23:09 <DIR> CEF 08.10.2017 13:56 <DIR> CEWE FOTOSERVICE 30.10.2016 18:48 <DIR> Citrix 19.11.2017 00:10 <DIR> CrashDumps 12.03.2018 22:28 <DIR> Diagnostics 28.06.2016 18:18 <DIR> Downloaded Installations 15.06.2017 13:49 <DIR> Dropbox 15.10.2017 11:30 <DIR> ElevatedDiagnostics 20.08.2017 23:21 <DIR> ESET 20.11.2017 00:27 <DIR> f4transkript 13.04.2017 08:40 <DIR> FluxSoftware 10.12.2015 22:30 <DIR> fontconfig 13.08.2017 09:23 <DIR> FreeOCR 13.11.2017 20:50 144.544 GDIPFONTCACHEV1.DAT 10.12.2015 22:30 <DIR> gegl-0.2 24.11.2017 11:15 <DIR> Google 02.09.2017 08:54 <DIR> gtk-2.0 25.02.2017 11:06 <DIR> Hewlett-Packard 01.12.2012 13:43 <DIR> HP 13.04.2017 08:36 <DIR> Iris 14.08.2013 16:30 <DIR> Macromedia 09.07.2016 13:56 <DIR> Microsoft 19.01.2013 01:05 <DIR> Microsoft Help 05.03.2014 18:26 <DIR> Mozilla 29.12.2017 10:48 <DIR> Mozilla Firefox 19.03.2016 23:22 <DIR> PDF24 30.08.2013 12:00 <DIR> Programs 02.09.2017 08:55 2.110 recently-used.xbel 14.12.2015 18:12 <DIR> Skype 22.02.2012 18:02 <DIR> Symantec 25.03.2018 23:32 <DIR> Temp 22.10.2015 21:25 <DIR> Thunderbird 10.01.2013 00:45 <DIR> VirtualStore 21.11.2015 18:01 <DIR> Windows Live 21.11.2015 15:27 <DIR> Windows Live Writer 13.08.2017 10:01 <DIR> Wondershare 16.10.2016 08:47 0 {2278DF78-C58C-41E7-86C2-68EB80EC5EB2} 16.04.2011 00:19 1.940 {96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini 4 Datei(en), 148.594 Bytes 40 Verzeichnis(se), 77.680.836.608 Bytes frei ========= Ende von CMD: ========= ========= dir "%CommonProgramFiles(x86)%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 7A36-4E5C Verzeichnis von C:\Users\PeterBofinger\Desktop\2018-03_trojaner Datei nicht gefunden ========= Ende von CMD: ========= ========= dir "%CommonProgramW6432%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 7A36-4E5C Verzeichnis von C:\Users\PeterBofinger\Desktop\2018-03_trojaner Datei nicht gefunden ========= Ende von CMD: ========= ========= dir "%UserProfile%" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 7A36-4E5C Verzeichnis von C:\Users\PeterBofinger 01.03.2018 18:21 <DIR> . 01.03.2018 18:21 <DIR> .. 24.12.2017 23:26 <DIR> .gimp-2.8 10.12.2015 22:45 <DIR> .thumbnails 22.02.2016 19:56 <DIR> Application Data 22.02.2018 11:20 <DIR> Contacts 25.03.2018 20:46 <DIR> Desktop 22.02.2018 18:06 <DIR> Documents 24.11.2017 10:40 <DIR> Downloads 09.02.2018 22:14 <DIR> Dropbox 11.03.2018 11:04 <DIR> dwhelper 17.09.2017 08:34 <DIR> Favorites 17.09.2017 08:34 <DIR> Links 17.03.2018 22:58 <DIR> Music 21.11.2015 15:08 <DIR> OneDrive 17.09.2017 08:34 <DIR> Pictures 17.12.2011 14:48 <DIR> restore 17.09.2017 08:34 <DIR> Saved Games 17.09.2017 08:34 <DIR> Searches 17.09.2015 00:22 <DIR> Tracing 26.11.2017 14:40 <DIR> Videos 0 Datei(en), 0 Bytes 21 Verzeichnis(se), 77.680.177.152 Bytes frei ========= Ende von CMD: ========= ========= dir "C:\" ========= Datentr„ger in Laufwerk C: ist OS Volumeseriennummer: 7A36-4E5C Verzeichnis von C:\ 17.11.2012 04:14 <DIR> 358cb8738621d895b57778731a3f 25.03.2018 11:24 <DIR> AdwCleaner 13.03.2018 15:35 1.109 app_updater.log 10.06.2009 23:42 24 autoexec.bat 10.06.2009 23:42 10 config.sys 21.08.2017 21:26 1.247 DelFix.txt 05.08.2010 18:06 <DIR> dell 19.01.2018 00:13 48.039 dpd5.jpg 09.06.2010 09:37 <DIR> Drivers 07.02.2018 23:06 <DIR> FreeOCR 25.03.2018 23:37 <DIR> FRST 13.01.2012 17:55 <DIR> IDE 05.02.2011 01:32 <DIR> Intel 14.07.2009 04:37 <DIR> PerfLogs 25.03.2018 10:14 <DIR> Program Files 01.03.2018 19:31 <DIR> Program Files (x86) 28.09.2015 09:33 <DIR> System.sav 19.12.2010 20:06 <DIR> T-Online 04.07.2016 20:53 <DIR> TEMP 30.08.2013 10:26 161 TO_InstallLog.txt 21.07.2011 07:37 <DIR> Users 25.03.2018 18:20 <DIR> Windows 6 Datei(en), 50.590 Bytes 16 Verzeichnis(se), 77.680.136.192 Bytes frei ========= Ende von CMD: ========= ================== ExportKey: =================== [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] === Ende von ExportKey === ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-2190312693-198838986-357119889-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-2190312693-198838986-357119889-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 89575933 B Java, Flash, Steam htmlcache => 1573 B Windows/system/drivers => 145851100 B Edge => 0 B Chrome => 0 B Firefox => 410094725 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 128 B LocalService => 0 B NetworkService => 46584 B PeterBofinger => 796536453 B RecycleBin => 10121331753 B EmptyTemp: => 10.8 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende vom Fixlog 23:42:58 ==== Code:
ATTFilter Farbar Recovery Scan Tool (x86) Version: 14.03.2018 durchgeführt von PeterBofinger (25-03-2018 23:49:06) Gestartet von C:\Users\PeterBofinger\Desktop\2018-03_trojaner Start-Modus: Normal ================== Datei-Suche: "SearchAll: Solvusoft" ============= Datei: ======== Ordner: ======== 2018-03-20 12:10 - 2018-03-23 14:28 _____ C:\FRST\Quarantine\C\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft 2018-03-20 12:09 - 2018-03-20 14:49 _____ C:\FRST\Quarantine\C\Users\PeterBofinger\AppData\Roaming\Solvusoft 2018-03-20 12:09 - 2018-03-20 12:09 _____ C:\FRST\Quarantine\C\Users\PeterBofinger\AppData\Roaming\Solvusoft\Solvusoft Suite Registry: ======== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\Program Files\Solvusoft\Tray\"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders] "C:\ProgramData\Solvusoft\Programs Bar\"="" ====== Ende von Suche ====== Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018 durchgeführt von PeterBofinger (Administrator) auf HOBBEL (26-03-2018 00:00:59) Gestartet von C:\Users\PeterBofinger\Desktop\2018-03_trojaner Geladene Profile: PeterBofinger (Verfügbare Profile: PeterBofinger) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe () C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe () C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe (Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe (Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe (Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (IrisTech) C:\Users\PeterBofinger\AppData\Local\Iris\Iris.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe (Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe (Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe (HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Microsoft Corporation) C:\Windows\System32\rundll32.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-25] (CyberLink Corp.) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard) HKLM\...\Run: [] => [X] HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM\...\Run: [T-Mobile ModemListener] => C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe [114040 2013-01-11] () HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.) HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH) HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation) HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Run: [Iris] => C:\Users\PeterBofinger\AppData\Local\Iris\Iris.exe [7797952 2017-04-08] (IrisTech) HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\MountPoints2: {cf6077ce-043e-11e3-9906-a30452f2f1cd} - E:\Autorun.exe HKU\S-1-5-18\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-07-16] () HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{32836EEA-1108-42EF-94DC-1FABDB05D278}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{437B76F3-DB3B-4BE1-BFEA-DFA16CE921BF}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{A09558EC-AF1D-4C00-A948-1CE46EF8005A}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{C67995A3-94D0-450C-A60F-E32417392C6B}: [DhcpNameServer] 10.74.210.210 10.74.210.211 Internet Explorer: ================== HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8 SearchScopes: HKLM -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-07-17] (Hewlett-Packard Co.) BHO: ProxTube -> {0AA2810A-F009-4BD7-A10A-32F140A1B9F3} -> C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\IE\ProxTube.dll [2010-05-25] (Malte Goetz) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-07-17] (Hewlett-Packard Co.) Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} hxxps://vpngw.uni-wuerzburg.de/CACHE/stc/1/binaries/vpnweb.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxps://www.direktbild.de/ImageUploader4.cab FireFox: ======== FF DefaultProfile: dk7bvxfn.default-1467228876223-1511552362073 FF ProfilePath: C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 [2018-03-25] FF Homepage: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> hxxps://www.ebay.de/myb/BidsOffers hxxps://www.ebay.de/sch/Socken/163588/m.html?item=302518495834&_sop=1&LH_Auction=1&_ssn=buntesocken_com hxxps://getpocket.com/firefox_learnmore?force=email&src=extension&s=ffi&t=viewlist FF Session Restore: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> ist aktiviert. FF Extension: (Avira Browserschutz) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\abs@avira.com.xpi [2018-01-04] FF Extension: (AdGuard Werbeblocker) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\adguardadblocker@adguard.com.xpi [2018-03-03] FF Extension: (SaveFrom.net Helfer) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\helper-sig@savefrom.net.xpi [2018-03-19] FF Extension: (ProxTube) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\ich@maltegoetz.de.xpi [2018-03-01] FF Extension: (Video DownloadHelper) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-17] FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2018-03-12] FF Extension: (Adblock Plus) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-18] FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\features\{8368a06c-cd00-403b-b22c-0c33cf34a41e}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-24] [Legacy] FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension => nicht gefunden FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: (HP Smart Web Printing) - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-09-28] [Legacy] [ist nicht signiert] FF HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @citrixonline.com/appdetectorplugin -> C:\Users\PeterBofinger\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-11-29] (Citrix Online) FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [chakodcglgpacmjpjfaoopegbglbollk] - C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\CHROME\ProxTube.crx [2010-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43344 2018-03-15] (Dropbox, Inc.) R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-18] (Digital Wave Ltd.) [Datei ist nicht signiert] S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-06-24] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-07-17] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4675872 2018-03-03] (Malwarebytes) R2 Modem Device Helper; C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe [51576 2013-01-11] () [Datei ist nicht signiert] R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation) R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation) R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AlcatelOTDCWwan; C:\Windows\System32\DRIVERS\AlcatelOTDCWwan.sys [134144 2013-01-11] (TCT International Mobile Ltd.) S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [19968 2013-01-11] (Windows (R) Codename Longhorn DDK provider) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [58664 2018-01-18] () S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [107904 2013-01-11] (TCT International Mobile Ltd.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [167648 2018-03-25] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [90856 2018-03-25] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [41352 2018-03-25] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-03-25] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [71800 2018-03-25] (Malwarebytes) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation) S3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH) S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [44544 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert] R3 VIACRX86; C:\Windows\System32\DRIVERS\viacr.sys [59392 2009-07-14] (VIA Technologies, Inc. ) S3 BCM42RLY; system32\drivers\BCM42RLY.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] S3 eapihdrv; \??\C:\Users\PETERB~1\AppData\Local\Temp\ehdrv.sys [X] U2 srservice; kein ImagePath S3 vpnva; system32\DRIVERS\vpnva.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-25 23:45 - 2018-03-25 23:45 - 000041352 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-03-25 23:38 - 2018-03-26 00:00 - 000000000 ____D C:\Users\PeterBofinger\Desktop\matthias1 2018-03-25 20:32 - 2018-03-26 00:00 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018-03_trojaner 2018-03-25 18:41 - 2018-03-25 20:37 - 000000000 ____D C:\Users\PeterBofinger\Desktop\bilder_chime 2018-03-25 18:21 - 2018-03-25 23:45 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-03-25 18:21 - 2018-03-25 23:45 - 000090856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-03-25 18:21 - 2018-03-25 23:45 - 000071800 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-03-25 18:21 - 2018-03-25 18:21 - 000167648 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2018-03-25 18:20 - 2018-03-25 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-03-25 11:00 - 2018-03-26 00:00 - 000000000 ____D C:\FRST 2018-03-25 10:52 - 2018-03-25 11:26 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018-03_trojanerboard1 2018-03-25 10:14 - 2018-03-25 10:14 - 000002119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2018-03-25 10:14 - 2018-03-25 10:14 - 000000000 ____D C:\Program Files\Microsoft Security Client 2018-03-23 14:49 - 2018-03-23 14:49 - 000001889 _____ C:\Users\PeterBofinger\Desktop\2018-03-23_malwareb.txt 2018-03-20 22:49 - 2018-03-24 22:49 - 000000352 _____ C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job 2018-03-20 08:59 - 2018-03-24 21:30 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ukulele 2018-03-16 22:46 - 2018-03-16 22:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-03-15 13:52 - 2018-03-15 13:52 - 000000000 ____D C:\Users\PeterBofinger\Desktop\wales (1) 2018-03-15 13:50 - 2018-03-15 13:50 - 000043344 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2018-03-15 13:50 - 2018-03-15 13:50 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2018-03-14 08:26 - 2018-02-13 20:31 - 000117440 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2018-03-14 08:26 - 2018-02-13 20:24 - 000534016 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 001893888 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2018-03-14 08:26 - 2018-02-13 16:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000508416 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Users\PeterBofinger\AppData\Roaming\DVDVideoSoft 2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Program Files\DVDVideoSoft 2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2018-03-01 18:21 - 2018-03-11 11:04 - 000000000 ____D C:\Users\PeterBofinger\dwhelper 2018-03-01 18:19 - 2018-03-01 18:25 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp 2018-03-01 13:51 - 2018-03-20 14:59 - 000000000 ____D C:\Users\PeterBofinger\Desktop\bank_holiday ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-26 00:01 - 2016-11-18 10:11 - 000000000 ____D C:\Users\PeterBofinger\AppData\LocalLow\Mozilla 2018-03-25 23:53 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-03-25 23:53 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-03-25 23:45 - 2016-01-07 11:44 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2018-03-25 23:45 - 2010-10-15 09:44 - 000065536 _____ C:\Windows\system32\Ikeext.etl 2018-03-25 23:45 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-03-25 23:40 - 2011-04-05 16:49 - 000000000 ____D C:\Users\PeterBofinger\AppData\LocalLow\Temp 2018-03-25 23:32 - 2016-01-07 11:45 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2018-03-25 19:03 - 2015-09-28 09:12 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ulrike 2018-03-25 18:16 - 2010-06-09 06:52 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI 2018-03-25 18:16 - 2009-07-14 10:47 - 000699432 _____ C:\Windows\system32\perfh007.dat 2018-03-25 18:16 - 2009-07-14 10:47 - 000149572 _____ C:\Windows\system32\perfc007.dat 2018-03-25 18:16 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2018-03-25 11:24 - 2017-09-28 22:51 - 000000000 ____D C:\AdwCleaner 2018-03-25 10:14 - 2017-08-21 22:09 - 000002154 _____ C:\Windows\epplauncher.mif 2018-03-25 09:59 - 2016-09-23 21:28 - 000000000 ____D C:\Users\PeterBofinger\Desktop\hintergrundbilder 2018-03-25 09:57 - 2015-11-13 16:15 - 000000000 ____D C:\Users\PeterBofinger\Desktop\to do 2018-03-25 09:56 - 2015-09-26 21:57 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ernährung 2018-03-24 23:50 - 2017-08-13 11:24 - 000000000 ____D C:\Users\PeterBofinger\Desktop\auto 2018-03-22 17:43 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\kontakte 2018-03-21 23:12 - 2018-01-06 17:31 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018_chime_facebook 2018-03-20 14:43 - 2009-07-14 04:04 - 000000570 _____ C:\Windows\win.ini 2018-03-19 20:02 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\dharma 2018-03-18 21:17 - 2017-10-26 11:37 - 000000000 ____D C:\Users\PeterBofinger\Desktop\fotos-handy 2018-03-17 16:11 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2018-03-17 11:50 - 2017-11-24 21:37 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-03-17 11:50 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-03-16 22:47 - 2016-01-07 11:44 - 000000000 ____D C:\Program Files\Dropbox 2018-03-14 10:36 - 2018-02-14 11:37 - 000000000 ____D C:\Windows\system32\appraiser 2018-03-14 09:02 - 2014-03-05 18:36 - 000000000 ____D C:\Windows\system32\MRT 2018-03-14 08:59 - 2017-10-11 10:56 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2018-03-14 08:59 - 2014-03-05 18:36 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-03-12 22:28 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF 2018-03-01 19:31 - 2016-01-01 21:44 - 000000000 ____D C:\Program Files (x86) 2018-03-01 18:21 - 2010-08-05 15:05 - 000000000 ____D C:\Users\PeterBofinger 2018-03-01 13:16 - 2016-02-22 17:53 - 000024485 _____ C:\Users\PeterBofinger\Desktop\EINNAHMEN_AUSGABEN.ods 2018-02-28 20:37 - 2017-08-20 14:59 - 000000000 ____D C:\Users\PeterBofinger\Desktop\musi ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-04-13 22:50 - 2017-04-20 22:28 - 000000146 _____ () C:\Users\PeterBofinger\AppData\Roaming\gamma_ramp.reg 2012-04-20 20:09 - 2013-05-13 11:23 - 000002835 _____ () C:\Users\PeterBofinger\AppData\Roaming\SAS7_000.DAT 2016-07-09 13:56 - 2017-12-09 20:01 - 000001208 _____ () C:\Users\PeterBofinger\AppData\Roaming\wklnhst.dat 2017-09-02 08:55 - 2017-09-02 08:55 - 000002110 _____ () C:\Users\PeterBofinger\AppData\Local\recently-used.xbel 2016-10-16 08:47 - 2016-10-16 08:47 - 000000000 _____ () C:\Users\PeterBofinger\AppData\Local\{2278DF78-C58C-41E7-86C2-68EB80EC5EB2} 2011-04-11 19:51 - 2011-04-16 00:19 - 000001940 _____ () C:\Users\PeterBofinger\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-02-28 15:32 ==================== Ende vom FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018 durchgeführt von PeterBofinger (26-03-2018 00:02:39) Gestartet von C:\Users\PeterBofinger\Desktop\2018-03_trojaner Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2010-08-05 13:05:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2190312693-198838986-357119889-500 - Administrator - Disabled) Gast (S-1-5-21-2190312693-198838986-357119889-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2190312693-198838986-357119889-1002 - Limited - Enabled) PeterBofinger (S-1-5-21-2190312693-198838986-357119889-1000 - Administrator - Enabled) => C:\Users\PeterBofinger ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (HKLM\...\{A80FA752-C491-4ED9-ABF0-4278563160B2}) (Version: 7.1.8 - Hewlett-Packard) Hidden 4500_G510gm_Help (HKLM\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden 4500G510gm (HKLM\...\{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden 4500G510gm_Software_Min (HKLM\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden Avery Wizard 3.1 (HKLM\...\{77077FFF-8831-470F-9627-E86F06A50CCD}) (Version: 3.1.8 - Avery) BufferChm (HKLM\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6229 - CDBurnerXP) Citrix Online Launcher (HKLM\...\{75FCE33E-4E0C-4CE1-ADF0-75F258DF27A0}) (Version: 1.0.445 - Citrix) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.70.0 - Conexant) Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.45.0 - Conexant Systems) ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version: - DownloadHelper) Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc) DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) DocMgr (HKLM\...\{92A51949-EE4C-466D-AAF0-99E74A49A63F}) (Version: 130.0.000.000 - Ihr Firmenname) Hidden DocProc (HKLM\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Dropbox (HKLM\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.) Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden f4transkript (HKLM\...\f4transkript) (Version: - audiotranskription.de) Fotor 2.0.3 (HKLM\...\Fotor) (Version: 2.0.3 - Everimaging Co., Ltd.) Free Audio Converter (HKLM\...\Free Audio Converter_is1) (Version: 5.0.73.118 - DVDVideoSoft Ltd.) FreeOCR v5.4 (HKLM\...\freeocr_is1) (Version: - ) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Google Earth Pro (HKLM\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden GPBaseService2 (HKLM\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP) HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Support Assistant (HKLM\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.5.37.19 - Hewlett-Packard Company) HP Support Solutions Framework (HKLM\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.8.47.1 - Hewlett-Packard Company) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden HPProductAssistant (HKLM\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation) Internet Manager (HKLM\...\Internet Manager_is1) (Version: - TCT Mobile Limited) Iris - Software for eye protection (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\IrisTech Iris) (Version: "0.9.0" - "IrisTech") Kalender-Excel-8.12.2 (HKLM\...\Kalender-Excel-8.12.2_is1) (Version: 8.12.2 - MSDatec) K-Lite Codec Pack 11.2.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 11.2.0 - ) Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version: - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 57.0.3 (x86 de) (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Mozilla Firefox 57.0.3 (x86 de)) (Version: 57.0.3 - Mozilla) Mozilla Firefox 59.0.1 (x86 de) (HKLM\...\Mozilla Firefox 59.0.1 (x86 de)) (Version: 59.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla) Mozilla Thunderbird 52.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Network (HKLM\...\{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) PDF24 Creator 7.9.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd) PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.) Scan (HKLM\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.) SmartWebPrinting (HKLM\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden SolutionCenter (HKLM\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.413.000 - Hewlett-Packard) Hidden Toolbox (HKLM\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) WebReg (HKLM\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.171.017 - Hewlett-Packard) Hidden Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-08-25] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AFAEED7-7657-4DE3-8BD4-A6416403A9AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.) Task: {17757689-1BE1-44F3-84E6-F33AD238FEEB} - System32\Tasks\HPCeeScheduleForPeterBofinger => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) Task: {193A6CB4-F0A8-4B3B-8D3E-54AF1184C041} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.) Task: {196934C3-F541-4FE3-A386-18DC1949B3B9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {2C766E0D-AABE-4E0A-939E-05D21C02B4DD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-03-07] (HP Inc.) Task: {2E6F8786-44A7-4207-A113-E35F8A0EE1A1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.) Task: {421FE183-C546-4FDE-BFA3-C5250905151E} - System32\Tasks\DJX5WSL1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE Task: {4BD95B45-B058-42F0-BCE1-8388C6B3DA75} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-22] (Tracker Software Products (Canada) Ltd.) Task: {7D1BB01E-A5BB-4A35-85C4-2F4F07E5581A} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {856F0861-8CCB-4786-B317-BD8549CE1B77} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {85BB8528-5B40-4A1D-ABE4-1A4881495713} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-21] () Task: {A59F4152-5A28-4B6F-A667-4F0AE319F3C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.) Task: {AAA48BD0-517A-4A49-AFAB-9D5B128FB03A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.) Task: {BF76F441-D2A3-46CA-AD74-C888162C7893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.) Task: {DEBA1312-FC96-4ECE-B401-489434FF5A97} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.) Task: {E2411E9E-57B1-41A6-B153-8F22EEF6F122} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.) Task: {EB17F1CE-8046-4DF3-9B5D-1B23835212B2} - System32\Tasks\{B0FE1A84-7CCF-40F6-B74F-66BBE678825D} => C:\Windows\system32\pcalua.exe -a E:\averywizard_3_1_de.exe -d E:\ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-03-01 19:18 - 2016-01-18 07:50 - 000110952 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll 2018-03-01 19:18 - 2016-01-18 07:50 - 000253800 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\collector.dll 2018-03-01 19:18 - 2016-01-18 07:50 - 000295272 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\stat.dll 2018-03-01 19:18 - 2016-01-18 07:50 - 000104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2018-03-01 19:18 - 2016-01-18 07:50 - 000020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2018-03-01 19:18 - 2016-01-18 07:50 - 000044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2013-08-13 19:56 - 2013-01-11 14:27 - 000051576 _____ () C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe 2013-09-05 01:14 - 2013-09-05 01:14 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF 2017-08-20 23:01 - 2018-03-01 10:31 - 001908512 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-08-20 23:01 - 2018-02-05 14:44 - 001935136 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2013-08-13 19:56 - 2013-01-11 15:00 - 000114040 _____ () C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe 2018-03-16 22:45 - 2018-03-15 13:50 - 000746312 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll 2018-03-16 22:45 - 2018-03-15 13:50 - 002079048 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll 2018-03-16 22:46 - 2018-03-15 13:50 - 000100312 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000018896 _____ () C:\Program Files\Dropbox\Client\select.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000020808 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000035808 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000694232 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000021856 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000130520 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 001856864 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000022880 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2018-03-16 22:45 - 2018-03-15 13:50 - 000145880 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd 2018-03-16 22:45 - 2018-03-15 13:50 - 000116696 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll 2018-03-16 22:46 - 2018-03-15 13:50 - 000105944 _____ () C:\Program Files\Dropbox\Client\win32api.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000022872 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000063312 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000024536 _____ () C:\Program Files\Dropbox\Client\win32event.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000077120 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd 2018-03-16 22:45 - 2018-03-15 13:50 - 000020952 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000124888 _____ () C:\Program Files\Dropbox\Client\win32file.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000114136 _____ () C:\Program Files\Dropbox\Client\win32security.pyd 2018-03-16 22:45 - 2018-03-15 13:50 - 000392664 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll 2018-03-16 22:46 - 2018-03-15 13:53 - 000392520 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000043480 _____ () C:\Program Files\Dropbox\Client\win32process.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000175576 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000030168 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000026072 _____ () C:\Program Files\Dropbox\Client\win32job.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000048600 _____ () C:\Program Files\Dropbox\Client\win32service.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000057816 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000021840 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000023376 _____ () C:\Program Files\Dropbox\Client\winshell.compiled._winshell.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000022864 _____ () C:\Program Files\Dropbox\Client\crashpad.compiled._Crashpad.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000066400 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 001798464 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000084944 _____ () C:\Program Files\Dropbox\Client\sip.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 001959232 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 003863880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000155472 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000521544 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000051024 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineCore.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000043336 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000131400 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000219984 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000204104 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000025440 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000060888 _____ () C:\Program Files\Dropbox\Client\win32print.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000054616 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000022880 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000028632 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000027496 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000349144 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000023904 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000025432 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2018-03-16 22:45 - 2018-03-15 13:50 - 000036312 _____ () C:\Program Files\Dropbox\Client\librsync.dll 2018-03-16 22:46 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000181064 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL 2018-03-16 22:46 - 2018-03-15 13:53 - 000030544 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000024384 _____ () C:\Program Files\Dropbox\Client\libEGL.DLL 2018-03-16 22:45 - 2018-03-15 13:52 - 001638208 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll 2018-03-16 22:46 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000546632 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000359744 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000038216 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngine.pyd 2017-08-13 10:01 - 2016-10-08 16:48 - 001506304 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2017-08-13 10:01 - 2016-07-21 10:54 - 000137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2016-12-15 05:02 - 2016-12-15 05:02 - 002140672 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_core2410.dll 2016-12-15 05:02 - 2016-12-15 05:02 - 002147840 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_highgui2410.dll 2016-12-15 05:02 - 2016-12-15 05:02 - 001891840 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_imgproc2410.dll 2016-12-15 05:02 - 2016-12-15 05:02 - 000654848 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_objdetect2410.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [181] AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [145] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2190312693-198838986-357119889-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PeterBofinger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{78254036-873C-417C-AD65-5634981D9446}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe FirewallRules: [{28AF3A83-C711-4B88-8E21-FD9AFC681942}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe FirewallRules: [{E81DB92C-26A2-4F19-927F-FECF1BE94C38}] => (Allow) D:\setup\hpznui01.exe FirewallRules: [TCP Query User{E7AF656F-9A4A-41C9-8B3B-9BF09DE4C7C8}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{90C99848-15EB-4D4D-B2EB-62756F574B8C}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [{77403577-2DF7-4E16-8B1B-40E0F35553DB}] => (Allow) LPort=51001 FirewallRules: [{A4497EB9-14EA-4720-8086-0442EC65657A}] => (Allow) LPort=51001 FirewallRules: [{681CCE4E-7F09-4533-A095-9CF3B2C87260}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{18A46FF2-E837-4D8A-B990-A5842E9EEFB2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{2F73F873-CF09-4A26-95A3-4508F7908FD5}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe FirewallRules: [{D4FBE21C-A1CA-4A46-8F28-010E89BC28DC}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe FirewallRules: [{A0893272-8E87-4E1E-B9D3-5B95D5C42DFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{C3A3135B-1941-4437-AF4C-CB839CA83A50}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{A53D7153-4F76-416E-844E-5E67C02FD83C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{46B216B9-4F52-4A06-923A-D0ECF368BEFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{DAE52F1B-C343-4C3C-BB07-AC5635BA95B9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{12AF3353-736E-4A42-ADEC-D4B76C1E9DA7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{9F23A1B0-A0DF-4BF4-9A10-D786805EF4EC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{1E9532F9-AC8B-4AE8-B024-EB9CC452C232}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe FirewallRules: [{06CA497C-8C50-43DF-9D2A-2DCB0CD645B0}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [TCP Query User{AB9C0D06-8960-43EA-B94C-DFE382FF374C}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe FirewallRules: [UDP Query User{58284DF0-CE95-4994-81A7-2D813F72EE3F}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe FirewallRules: [{785D6D02-52F3-4FB5-A6AF-8000EE32F617}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{F642B503-818B-489E-AB85-55221EFA0FE5}] => (Allow) C:\Programm Files\Mozilla Firefox\firefox.exe FirewallRules: [{77527376-B5F4-4F0D-A1E9-94DC28B6F38B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{D3A2BF53-A059-4CC6-8F14-B19520BE3C18}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{47A68C26-CFFB-4BB7-BB5D-B1676A1EE348}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe StandardProfile\AuthorizedApplications: [C:\Program Files\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe ==================== Wiederherstellungspunkte ========================= 27-02-2018 10:59:10 Windows Update 06-03-2018 12:07:16 Windows Update 13-03-2018 09:36:54 Windows Update 14-03-2018 00:59:43 Windows Update 14-03-2018 08:56:58 Windows Update 20-03-2018 09:10:25 Windows Update 20-03-2018 12:08:33 Installed DriverDoc. 23-03-2018 09:56:17 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/13/2018 11:49:44 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm PDFXCview.exe, Version 2.5.318.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 11e8 Startzeit: 01d3bab0597fde1c Endzeit: 6 Anwendungspfad: C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe Berichts-ID: b56d351d-26a3-11e8-bfe5-b8ac6fbcbe51 Error: (03/10/2018 09:38:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c3b9b ID des fehlerhaften Prozesses: 0x1770 Startzeit der fehlerhaften Anwendung: 0x01d3b840841ac8a2 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 12c4ade1-2436-11e8-9f5a-b8ac6fbcbe51 Error: (03/04/2018 09:08:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c3b9b ID des fehlerhaften Prozesses: 0x1478 Startzeit der fehlerhaften Anwendung: 0x01d3b3856f3bf343 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: c7d72d8d-1f7a-11e8-83e7-b8ac6fbcbe51 Error: (03/03/2018 11:04:02 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm thunderbird.exe, Version 52.5.0.6534 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 94c Startzeit: 01d3b3122c010158 Endzeit: 1460 Anwendungspfad: C:\Program Files\Mozilla Thunderbird\thunderbird.exe Berichts-ID: 3ea2a6de-1f26-11e8-bfd2-b8ac6fbcbe51 Error: (03/01/2018 06:22:27 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel) Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden. Error: (03/01/2018 06:22:11 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel) Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden. Error: (03/01/2018 10:54:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c3b9b ID des fehlerhaften Prozesses: 0x1320 Startzeit der fehlerhaften Anwendung: 0x01d3b1388f5d6bf0 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 26d05bda-1d2e-11e8-bfce-b8ac6fbcbe51 Error: (02/21/2018 09:58:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x29d803fc ID des fehlerhaften Prozesses: 0x1670 Startzeit der fehlerhaften Anwendung: 0x01d3aae85dea3157 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 04d1279b-16dd-11e8-bff4-b8ac6fbcbe51 Systemfehler: ============= Error: (03/25/2018 11:44:23 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService erreicht. Error: (03/25/2018 11:37:43 PM) (Source: DCOM) (EventID: 10001) (User: ) Description: Ein DCOM-Server konnte nicht gestartet werden: {C39EE728-D419-4BD4-A3EF-EDA059DBD935} als /. Fehler: "5" Aufgetreten beim Start dieses Befehls: C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF} Error: (03/25/2018 06:14:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "HP Network Devices Support" wurde nicht richtig gestartet. Error: (03/25/2018 02:45:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "HP Network Devices Support" wurde nicht richtig gestartet. Error: (03/25/2018 10:59:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/25/2018 10:56:05 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (03/25/2018 10:56:05 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT) Description: Es wurde eine schwerwiegende Warnung empfangen: 70. Error: (03/25/2018 10:50:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2016-07-04 09:08:19.239 Description: Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen. Versuchte Signaturen:Aktuell Fehlercode:0x80070002 Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. Signaturversion:0.0.0.0 Modulversion:0.0.0.0 Date: 2016-07-04 09:08:19.219 Description: Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt. Neue Signaturversion:1.213.5477.0 Vorherige Signaturversion: Aktualisierungsquelle:Signatureupdateordner Signaturtyp:AntiSpyware Aktualisierungstyp:Voll Benutzer:NT-AUTORITÄT\SYSTEM Aktuelle Modulversion:1.1.12205.0 Vorherige Modulversion: Fehlercode:0x80070666 Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2016-07-04 09:08:19.219 Description: Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt. Neue Modulversion:1.1.12205.0 Vorherige Modulversion: Aktualisierungsquelle:Signatureupdateordner Benutzer:NT-AUTORITÄT\SYSTEM Fehlercode:0x80070666 Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. CodeIntegrity: =================================== Date: 2013-08-30 11:48:48.793 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-30 11:27:32.141 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-30 11:21:16.653 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-16 03:01:36.479 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-15 18:03:31.630 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-14 19:09:56.290 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-14 18:51:20.795 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-14 16:30:46.320 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz Prozentuale Nutzung des RAM: 70% Installierter physikalischer RAM: 2012.8 MB Verfügbarer physikalischer RAM: 590.93 MB Summe virtueller Speicher: 4025.61 MB Verfügbarer virtueller Speicher: 2715.05 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:83.16 GB) NTFS \\?\Volume{b60dd168-7346-11df-b678-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:14.65 GB) (Free:10.94 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: FBB7F3AA) Partition 1: (Not Active) - (Size=39 MB) - (Type=DE) Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=283.4 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
26.03.2018, 10:37 | #4 |
/// TB-Ausbilder | PUPs gefunden - AdwCleaner kann sie nicht entfernen Servus, wir entfernen noch ein bisschen was und kontrollieren nochmal alles. Hinweis: Der Suchlauf mit ESET kann länger dauern. Schritt 1
Schritt 2 Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
Schritt 3 Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
Schritt 4
Gibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche? Bitte poste mit deiner nächsten Antwort
|
26.03.2018, 22:51 | #5 |
| PUPs gefunden - AdwCleaner kann sie nicht entfernen hallo lieber Matthias, und weiter geht's - danke dir - phantastisch die narrensicheren Anleitungen auch für Dummies!! Leider finde ich keine Anleitung, wie man zu lange Logfiles aufteilen kann... soviel zum Thema Dummies. ESET hatte einen harten 8-Std-Tag auf meinem Rechner, hat aber nichts gefunden. Probleme auf dem PC oder im Internet habe ich keine. Ein bisschen langsam im Internet vielleicht. Könnte an den Werbeblockern liegen, oder? Manchmal kommt die Meldung, dass eine Website das Öffnen verlangsamt und ob ich sie stoppen möchte. Hier die gewünschten Logfiles. Alle vier sind zu lang, deshalb nur drei. Leider weiß ich nicht, wie ich den Additiontxt hinterher schicken bzw. die Logfiles aufteilen könnte. Soviel ich weiß, bist du als nächstes wieder dran und ich sollte nicht auf "antworten" drücken. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018 durchgeführt von PeterBofinger (26-03-2018 13:29:27) Run:2 Gestartet von C:\Users\PeterBofinger\Desktop\2018-03_trojaner Geladene Profile: PeterBofinger (Verfügbare Profile: PeterBofinger) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** HKLM\...\Run: [] => [X] DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files\Solvusoft\Tray\ DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\ProgramData\Solvusoft\Programs Bar\ Task: {EB17F1CE-8046-4DF3-9B5D-1B23835212B2} - System32\Tasks\{B0FE1A84-7CCF-40F6-B74F-66BBE678825D} => C:\Windows\system32\pcalua.exe -a E:\averywizard_3_1_de.exe -d E:\ AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [181] AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [145] Folder: C:\ProgramData\Malwarebytes' Anti-Malware (portable) Folder: C:\ProgramData\Malwarebytes EmptyTemp: ***************** "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Solvusoft\Tray\" => erfolgreich entfernt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Solvusoft\Programs Bar\" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB17F1CE-8046-4DF3-9B5D-1B23835212B2}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB17F1CE-8046-4DF3-9B5D-1B23835212B2}" => erfolgreich entfernt C:\Windows\System32\Tasks\{B0FE1A84-7CCF-40F6-B74F-66BBE678825D} => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B0FE1A84-7CCF-40F6-B74F-66BBE678825D}" => erfolgreich entfernt C:\ProgramData\TEMP => ":0FF263E8" ADS erfolgreich entfernt C:\ProgramData\TEMP => ":373E1720" ADS erfolgreich entfernt ========================= Folder: C:\ProgramData\Malwarebytes' Anti-Malware (portable) ======================== ====== Ende von Folder: ====== ========================= Folder: C:\ProgramData\Malwarebytes ======================== 2015-09-28 22:50 - 2017-09-20 07:44 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware 2015-09-28 22:50 - 2015-06-18 08:38 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \exclusions.dat 2017-09-18 07:57 - 2017-09-18 07:57 - 068408664 ____A [BB8435AEA68E5BCB2FC93D68C10C6DE0] (Malwarebytes ) C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \mbam-setup.exe 2015-09-28 22:50 - 2017-09-20 07:44 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Configuration 2015-09-28 22:50 - 2015-06-18 08:38 - 000000004 ____A [2261E7ECA4CD0615A97263C0AD5045C2] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Configuration\gatekeeper.conf 2015-09-28 22:50 - 2017-09-20 07:44 - 000001612 ____A [2432B71FBE7E67ADD05C722122FBB66C] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Configuration\license.conf 2015-09-28 22:50 - 2015-06-18 08:38 - 000000004 ____A [2261E7ECA4CD0615A97263C0AD5045C2] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Configuration\notifications.conf 2015-09-28 22:50 - 2017-09-20 07:43 - 000002194 ____A [7153CCD0195993BE6232C7ED837A24B2] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Configuration\scheduler.conf 2015-09-28 22:50 - 2017-09-20 07:43 - 000002176 ____A [E23DD3EF1AB8122D56F9EFCF5820815B] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Configuration\settings.conf 2015-09-28 22:50 - 2015-09-28 22:50 - 000000513 ____A [C5F455C7CD70E9EA4CD7429601CE0730] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Configuration\statistics.conf 2015-10-16 23:17 - 2017-09-20 07:44 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Configuration\Restore 2015-09-28 22:50 - 2017-09-19 09:46 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs 2015-09-28 23:09 - 2015-09-28 23:10 - 000011890 ____A [BFF79A8218BE589559180AEF93DD1440] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2015-09-28 (22-52-50).xml 2015-09-28 23:35 - 2015-09-28 23:35 - 000002514 ____A [F8DDF038A48F4C39577FFE6DE9666120] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2015-09-28 (23-17-18).xml 2015-09-29 23:21 - 2015-09-29 23:21 - 000002514 ____A [A8BB9F50E7D0493DE09B0FEB290EDBB1] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2015-09-29 (23-00-16).xml 2015-10-11 21:25 - 2015-10-11 21:25 - 000002512 ____A [B60B64BF8B05B1EA0672BF602935E777] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2015-10-11 (21-09-24).xml 2015-10-16 23:31 - 2015-10-16 23:31 - 000002618 ____A [DF9ABDC6B5ABB55287A5FD148650BB7A] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2015-10-16 (23-17-53).xml 2015-10-29 10:31 - 2015-10-29 10:31 - 000002620 ____A [B174CE19E49DDD6479BC4B0A54C4AECF] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2015-10-29 (09-12-35).xml 2015-11-13 10:15 - 2015-11-13 10:15 - 000002618 ____A [5926812EBB84B3766DAC9A380BB273EE] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2015-11-13 (09-00-04).xml 2015-11-22 22:19 - 2015-11-22 22:19 - 000003036 ____A [1E1C2D2CE6308CF98C12D429CEB59801] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2015-11-22 (20-57-17).xml 2015-12-16 11:20 - 2015-12-16 11:20 - 000002620 ____A [FCF39220EE030E068CDB1F6336AF7416] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2015-12-16 (09-47-55).xml 2016-01-07 15:57 - 2016-01-07 15:57 - 000002620 ____A [CCD9300C8BEF52EEAA71E42EE50B9231] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-01-07 (14-35-09).xml 2016-01-31 00:45 - 2016-01-31 00:45 - 000002620 ____A [F63EDCFEA3ADA8833218FDAB84C604F1] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-01-30 (23-25-18).xml 2016-03-13 21:01 - 2016-03-13 21:01 - 000002620 ____A [EF9F5C71A81E13428F12957E7FFB16E0] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-03-13 (19-33-07).xml 2016-04-25 00:07 - 2016-04-25 00:07 - 000002650 ____A [3FF1C6249C4DAAEC27F48F6CB2CD1F05] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-04-24 (23-40-13).xml 2016-05-13 09:20 - 2016-05-13 09:20 - 000002648 ____A [0649290161B6F7F9AE79C96962F67A89] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-05-13 (08-49-48).xml 2016-05-25 09:10 - 2016-05-25 09:10 - 000002648 ____A [B5257B519F9706B613CC69BB07A01074] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-05-25 (08-34-06).xml 2016-05-25 20:22 - 2016-05-25 20:22 - 000002648 ____A [54300CA088A4A2EAC688B799806AB897] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-05-25 (20-00-36).xml 2016-06-08 09:04 - 2016-06-08 09:04 - 000002650 ____A [39649A5F3AAABDC120AA0F32AE4A49BD] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-06-08 (08-38-10).xml 2016-06-29 08:20 - 2016-06-29 08:21 - 000003180 ____A [C434FE31F667CBEC6D0ED74D18654504] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-06-29 (07-49-37).xml 2016-07-03 20:40 - 2016-07-03 20:40 - 000002650 ____A [BF0FFDD0B08027D5995CE29FB7909CA8] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-07-03 (20-17-13).xml 2016-07-04 20:49 - 2016-07-04 20:49 - 000002650 ____A [8C815BC805C053E66F322930A7F87C21] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-07-04 (20-27-28).xml 2016-07-08 22:25 - 2016-07-08 22:25 - 000002650 ____A [02A1968A4722549F4D2F483A8CE32E55] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-07-08 (22-00-25).xml 2016-07-09 19:54 - 2016-07-09 19:54 - 000002650 ____A [5A06FF1C56AAA2F4D5E483FC02D10215] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-07-09 (19-25-44).xml 2016-07-11 09:49 - 2016-07-11 09:49 - 000002650 ____A [A64203B206EF7BC1862F14FA469AFDEA] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-07-11 (09-22-41).xml 2016-07-13 23:41 - 2016-07-13 23:41 - 000002648 ____A [47FE971BF2FFDA676E65DAEC6C06D3D0] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-07-13 (23-27-30).xml 2016-07-15 08:58 - 2016-07-15 08:58 - 000002648 ____A [C89DE865BB70ABEDFE3781AC58B31B95] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-07-15 (08-43-37).xml 2016-07-18 09:40 - 2016-07-18 09:40 - 000002648 ____A [AF652BE1D568397B0A1CB6CCA4D13F77] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-07-18 (09-27-31).xml 2016-07-20 08:22 - 2016-07-20 08:22 - 000002648 ____A [7DABB6C8C9383B5CCB4997C360532AFD] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-07-20 (08-08-29).xml 2016-07-21 16:19 - 2016-07-21 16:19 - 000002650 ____A [7891B301FF693357F356CEEA8D9C9827] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-07-21 (15-59-05).xml 2016-07-24 08:22 - 2016-07-24 08:22 - 000002648 ____A [3D35DCB58BFFE9AB450AFEA5A03C5C1B] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-07-24 (08-08-53).xml 2016-07-28 10:04 - 2016-07-28 10:04 - 000002648 ____A [2582F8F4EFBBACEDA7227AFF01F3EC43] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-07-28 (09-52-02).xml 2016-08-10 22:43 - 2016-08-10 22:43 - 000002648 ____A [C7B04F6CE8D893BF5560F3709134FBDC] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-08-10 (22-28-48).xml 2016-09-03 11:29 - 2016-09-03 11:29 - 000002648 ____A [0256516843A33297F51055DB71218693] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-09-03 (11-13-13).xml 2016-09-21 08:53 - 2016-09-21 08:53 - 000002648 ____A [CD9430E3E492950B79C2722936F2901D] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-09-21 (08-37-57).xml 2016-09-24 12:46 - 2016-09-24 12:46 - 000002648 ____A [69923886DA966B3DC3782CFCDE8859D2] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-09-24 (12-29-06).xml 2016-10-02 21:27 - 2016-10-02 21:27 - 000002648 ____A [AC592AB449882C4F8C15668FCE84183A] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-10-02 (21-08-53).xml 2016-10-12 09:17 - 2016-10-12 09:17 - 000002648 ____A [99A17CB3B199B5ABDE9A73BBB167DA33] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-10-12 (08-59-55).xml 2016-10-26 18:28 - 2016-10-26 18:28 - 000002648 ____A [1E5863EB643CC8DEDC3CDB7A6C58CD44] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-10-26 (18-12-41).xml 2016-11-02 10:37 - 2016-11-02 10:37 - 000002648 ____A [B7C137882865ACB8BF86BB31F1D9C67D] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-11-02 (09-23-29).xml 2016-11-05 15:39 - 2016-11-05 15:39 - 000002648 ____A [405535542891E17271AA45DAB0818159] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-11-05 (14-22-27).xml 2016-11-12 11:17 - 2016-11-12 11:17 - 000002650 ____A [7F91797B6BD59D342D0EE26A634C41B4] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-11-12 (09-58-01).xml 2016-11-25 09:59 - 2016-11-25 09:59 - 000002650 ____A [208A38978C754EB37393C350DE0E7E76] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-11-25 (08-38-58).xml 2016-11-26 20:28 - 2016-11-26 20:28 - 000002650 ____A [EFE4C7162D62FEACC7CBE3113DAF0DDF] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-11-26 (16-48-53).xml 2016-12-08 23:38 - 2016-12-08 23:38 - 000002650 ____A [1BABF10555CDE9EEDFDC8315FF4F9DF9] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-12-08 (22-15-26).xml 2016-12-17 10:02 - 2016-12-17 10:02 - 000002650 ____A [AD7D91F338E9B8EA415A73F011F02601] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-12-17 (08-40-38).xml 2016-12-26 15:59 - 2016-12-26 15:59 - 000002648 ____A [ADDE3A9DBAC7ECCD3486E4616DB4D760] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-12-26 (14-44-59).xml 2016-12-26 20:20 - 2016-12-26 20:20 - 000002648 ____A [9AC6716DE9728D7BDF2EC6A72CF4A4DF] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-12-26 (19-07-08).xml 2016-12-30 17:41 - 2016-12-30 17:41 - 000002650 ____A [882D4649170A40B15183C997B9DBEAD3] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2016-12-30 (16-22-29).xml 2017-01-09 20:44 - 2017-01-09 20:44 - 000002648 ____A [C1313EC8603D8E88BD8E395C5189F6CF] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-01-09 (19-30-16).xml 2017-01-16 19:02 - 2017-01-16 19:02 - 000002650 ____A [09248F362A507F05419C9EA320022A46] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-01-16 (17-44-51).xml 2017-01-19 12:28 - 2017-01-19 12:28 - 000002650 ____A [64B4FD5604E944170137627CD72EE588] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-01-19 (11-11-23).xml 2017-01-22 08:52 - 2017-01-22 08:52 - 000002648 ____A [7F996536A6F0CE91E21A3CAE59C8F3E6] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-01-22 (07-36-30).xml 2017-01-24 18:24 - 2017-01-24 18:24 - 000002648 ____A [9C61D39E5357D48B8A68902AD1813064] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-01-24 (17-07-46).xml 2017-01-27 09:24 - 2017-01-27 09:24 - 000002650 ____A [9278FDCB33640E44B9F1EAE86799EDD2] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-01-27 (08-04-03).xml 2017-02-02 10:33 - 2017-02-02 10:33 - 000002620 ____A [A3AE5D05FE97922D04F2FA0133F6DFAB] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-02-02 (09-14-40).xml 2017-02-05 21:55 - 2017-02-05 21:55 - 000002620 ____A [3F49A21B94174C2CFF7FBF03D2202CAA] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-02-05 (20-34-38).xml 2017-02-10 10:08 - 2017-02-10 10:08 - 000002620 ____A [9A2BF106E49F62E99890BE3DC8BDAC56] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-02-10 (08-48-08).xml 2017-02-22 10:29 - 2017-02-22 10:29 - 000002620 ____A [CC700B14A38D3A212FE9B139CA452A3C] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-02-22 (09-10-08).xml 2017-02-24 10:09 - 2017-02-24 10:09 - 000002620 ____A [1FED5C9215F8220229D9B0F68B43CAD9] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-02-24 (08-50-35).xml 2017-03-02 18:54 - 2017-03-02 18:54 - 000002620 ____A [EEAAE439601637D9B25DA2D9AC87B969] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-03-02 (17-34-39).xml 2017-03-05 11:20 - 2017-03-05 11:20 - 000002618 ____A [52C6073847B343EDC1637176B4B6A0DB] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-03-05 (10-05-48).xml 2017-03-12 19:26 - 2017-03-12 19:26 - 000002618 ____A [BB460036E1DA0B855887161003D2F21B] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-03-12 (18-12-05).xml 2017-03-20 09:23 - 2017-03-20 09:23 - 000002620 ____A [F816D7CB75685664544176EC54CF26FD] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-03-20 (08-04-52).xml 2017-03-28 22:42 - 2017-03-28 22:42 - 000002618 ____A [C9E911184C97827E9C8F50AFCD5D5F31] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-03-28 (22-25-52).xml 2017-04-02 08:36 - 2017-04-02 08:36 - 000002620 ____A [B9A15B02F7C136579630AF02AC8C1D62] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-04-02 (08-16-23).xml 2017-04-05 08:48 - 2017-04-05 08:48 - 000002620 ____A [1C500AD10210E4DE0C5B9F2D6455640F] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-04-05 (08-31-00).xml 2017-04-07 08:12 - 2017-04-07 08:12 - 000002620 ____A [3A6BD932BF21F2E40B1E7974944604ED] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-04-07 (07-53-23).xml 2017-04-21 21:35 - 2017-04-21 21:35 - 000002620 ____A [066E731C6F33530AD400488699D0E837] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-04-21 (21-16-56).xml 2017-05-26 11:35 - 2017-05-26 11:35 - 000002618 ____A [59378A05B3AE579F9EBF4C1FB9BA8319] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-05-26 (11-19-44).xml 2017-06-19 21:44 - 2017-06-19 21:44 - 000002620 ____A [D6BB059CC88B7160D93EF4816E4672DD] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-06-19 (21-24-59).xml 2017-07-12 19:35 - 2017-07-12 19:35 - 000002620 ____A [F3CFCD4F439C26AE34EFFF12F81E6B94] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-07-12 (19-07-26).xml 2017-07-18 07:55 - 2017-07-18 07:55 - 000002620 ____A [E3B563F67D26E70882B7A0DD9E63498D] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-07-18 (07-26-58).xml 2017-08-12 20:26 - 2017-08-12 20:26 - 000002620 ____A [A5FE2B35F2561A7FFD649A057A36D954] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-08-12 (20-02-04).xml 2017-08-20 16:55 - 2017-08-20 16:55 - 000004802 ____A [A7093D3DDFDA3E6986F1F1389C56B741] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-08-20 (14-56-05).xml 2017-08-24 10:06 - 2017-08-24 10:06 - 000002610 ____A [9ED6F3EB08126CC954143C4322F1133C] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-08-24 (10-04-59).xml 2017-08-24 10:31 - 2017-08-24 10:31 - 000002618 ____A [0169A4D2FC832CE3CFCE563CA281054B] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-08-24 (10-18-54).xml 2017-08-25 08:33 - 2017-08-25 08:33 - 000002618 ____A [0A05A651D781F2843565101444C83295] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-08-25 (08-09-49).xml 2017-08-26 14:08 - 2017-08-26 14:08 - 000002618 ____A [2A157ACA9A9D04CD069529928C528B75] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-08-26 (13-47-51).xml 2017-08-27 09:53 - 2017-08-27 09:53 - 000002616 ____A [9B5574DA4BB9C27539F44B0CB03239B2] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-08-27 (09-37-47).xml 2017-09-01 23:50 - 2017-09-01 23:50 - 000002618 ____A [1206A18BD872D982F4FB500E9B6121BE] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-09-01 (23-22-02).xml 2017-09-02 08:05 - 2017-09-02 08:05 - 000002618 ____A [DB784D2D18B3E5B268E0AFEF6F0F513A] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-09-02 (07-47-06).xml 2017-09-03 09:55 - 2017-09-03 09:55 - 000002616 ____A [5C917C21338D5B356D0A7E9BCB61AF4F] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-09-03 (09-38-46).xml 2017-09-05 07:42 - 2017-09-05 07:42 - 000002620 ____A [8B5F92E2E24D46EFD0BEDF6B8B62D951] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-09-05 (07-24-45).xml 2017-09-05 21:52 - 2017-09-05 21:52 - 000002618 ____A [32236E929639F1CCBD6CDFD156769190] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-09-05 (21-36-40).xml 2017-09-06 08:14 - 2017-09-06 08:14 - 000002618 ____A [61B33732B3D0FCABF6462A2863287802] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-09-06 (07-58-31).xml 2017-09-07 16:51 - 2017-09-07 16:51 - 000002620 ____A [D7A429E721DECC5A917F307CFB51F15A] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-09-07 (16-33-41).xml 2017-09-09 08:52 - 2017-09-09 08:52 - 000002620 ____A [D644C79412FDCF962347C8DBA4EA6E63] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-09-09 (08-30-05).xml 2017-09-16 20:08 - 2017-09-16 20:08 - 000002620 ____A [68F9DE646665144DBAB3B44DBAA88400] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-09-16 (19-44-50).xml 2017-09-17 09:00 - 2017-09-17 09:00 - 000002620 ____A [35CB8FA0C8C4202A3EAB8CC41482980A] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-09-17 (08-39-13).xml 2017-09-18 08:14 - 2017-09-18 08:14 - 000002620 ____A [E110520D077EEEBA2B81EE99580ECE7D] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-09-18 (07-56-38).xml 2017-09-19 09:46 - 2017-09-19 09:46 - 000002620 ____A [E67FC55B47453E049242F400B4A57D55] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\mbam-log-2017-09-19 (09-25-39).xml 2015-09-28 22:52 - 2015-09-28 23:35 - 000004278 ____A [7C0B4E78C886F43B051DE29A71FF2300] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-09-28.xml 2015-09-29 23:00 - 2015-09-29 23:21 - 000003078 ____A [7B0E6AF634AB10EEE393BE9FDAD5C204] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-09-29.xml 2015-09-30 09:23 - 2015-09-30 23:30 - 000003378 ____A [FF68AB56887EC7B2E71C3DE59F525B54] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-09-30.xml 2015-10-01 08:47 - 2015-10-01 20:40 - 000002548 ____A [3672DB3DBC56A47DA929C6317D39E7A2] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-01.xml 2015-10-02 09:21 - 2015-10-02 23:00 - 000003378 ____A [15E97554BD3DDE1A844CD1B4A5FF0308] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-02.xml 2015-10-03 08:06 - 2015-10-03 21:01 - 000002548 ____A [87FB4A2B3F92EE2D4E7A3A370BE37A9C] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-03.xml 2015-10-04 09:46 - 2015-10-04 18:44 - 000001718 ____A [3EF90C15515517EE0D0A36D7B1EE0F7D] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-04.xml 2015-10-05 07:37 - 2015-10-05 07:37 - 000000888 ____A [0F54717F4F78A77388E2EFA937E28955] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-05.xml 2015-10-07 20:50 - 2015-10-07 20:50 - 000000888 ____A [4623E3AC193447DDED7022251426237C] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-07.xml 2015-10-08 09:11 - 2015-10-08 21:13 - 000002548 ____A [282E3C731033732C228AD7431D394B1A] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-08.xml 2015-10-09 09:26 - 2015-10-09 17:53 - 000002548 ____A [6F5C348F5CC5A33BC618F56899BF3430] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-09.xml 2015-10-10 07:11 - 2015-10-10 19:10 - 000002548 ____A [62D3F2600FF571BBC610E761F9E0AB9E] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-10.xml 2015-10-11 09:06 - 2015-10-11 23:38 - 000007230 ____A [16635A66AF28E2DF9F5E172758A47779] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-11.xml 2015-10-12 09:36 - 2015-10-12 19:17 - 000001718 ____A [52CFD711D5C87C7657AA69B7A114E48C] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-12.xml 2015-10-13 11:26 - 2015-10-13 19:16 - 000002548 ____A [9E17EA5D4F7CBE33B8BFBCECCE9A112E] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-13.xml 2015-10-14 09:46 - 2015-10-14 20:39 - 000002548 ____A [5F44F51E24934DB3F934623509E78A83] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-14.xml 2015-10-15 09:30 - 2015-10-15 19:41 - 000002548 ____A [933AD1798B57A6372274733A8AB34432] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-15.xml 2015-10-16 10:32 - 2015-10-16 23:31 - 000005265 ____A [89C52B0209F7CD3FB6F881D3BBD884A3] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-16.xml 2015-10-17 08:31 - 2015-10-17 14:52 - 000002548 ____A [7CBC5B180D83168FD78B0B7F05F914C9] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-17.xml 2015-10-18 12:45 - 2015-10-18 15:16 - 000002548 ____A [2B01C49FD6D76A544DB19AF14EB20407] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-18.xml 2015-10-21 20:26 - 2015-10-21 22:12 - 000001718 ____A [D856E9986B73D937E02E80848589C534] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-21.xml 2015-10-22 08:43 - 2015-10-22 19:50 - 000003378 ____A [69B1770C951CE1D7763FC2EC8C630076] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-22.xml 2015-10-23 08:24 - 2015-10-23 18:58 - 000001718 ____A [BF728720B323833F01DD6A720ABE7444] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-23.xml 2015-10-24 09:12 - 2015-10-24 17:16 - 000003378 ____A [FFF44BB85D4D9E42A1623334601C272A] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-24.xml 2015-10-25 08:59 - 2015-10-25 16:43 - 000002548 ____A [C1BBF8670F5AF7EC5BF1E9CF3FF5C019] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-25.xml 2015-10-26 08:54 - 2015-10-26 22:45 - 000005868 ____A [4BCC74A9F158660F4E2B0321FD310220] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-26.xml 2015-10-27 09:33 - 2015-10-27 21:55 - 000004208 ____A [9DC691C3976448DB4F5FB4667E36FCEC] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-27.xml 2015-10-28 10:53 - 2015-10-28 18:59 - 000002548 ____A [1F10392A5B5DAFCA71D061BC55612259] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-28.xml 2015-10-29 10:04 - 2015-10-29 23:19 - 000003605 ____A [CAA79D398915994CBF3141615A00307E] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-29.xml 2015-10-30 09:41 - 2015-10-30 18:48 - 000003378 ____A [53DEDB8A99E0C23F1D803ADD71424DF6] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-30.xml 2015-10-31 10:23 - 2015-10-31 21:12 - 000003378 ____A [009C86A87B3ABCBBC33F3B071B58B329] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-10-31.xml 2015-11-01 12:09 - 2015-11-01 17:20 - 000001718 ____A [64824F464AD86778A999490C42A2B0AD] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-11-01.xml 2015-11-02 09:18 - 2015-11-02 21:35 - 000003378 ____A [C3F883EF0D0284D1B04BEF0A57103E97] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-11-02.xml 2015-11-03 09:28 - 2015-11-03 09:28 - 000000888 ____A [B77D763EA2E8D05135C67928811ECC9D] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-11-03.xml 2015-11-09 22:01 - 2015-11-09 22:01 - 000000888 ____A [1A4B593C9FC6A74DC68708899BCF78C1] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-11-09.xml 2015-11-10 08:51 - 2015-11-10 23:17 - 000002548 ____A [81AD47EF04EEA478803C5175C06CF3C7] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-11-10.xml 2015-11-11 10:13 - 2015-11-11 18:59 - 000003378 ____A [0ACB9F80EED996FF040B2459964DA1A1] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-11-11.xml 2015-11-12 09:07 - 2015-11-12 20:58 - 000001718 ____A [D2CC3421171773BA836BDB55B772277B] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-11-12.xml 2015-11-13 08:53 - 2015-11-13 10:15 - 000003603 ____A [00B3C92DCD08818DEE86587BB77C1C7B] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-11-13.xml 2015-11-22 21:56 - 2015-11-22 22:30 - 000007126 ____A [F65501DA2A3484FA111F6A2AC56A46C9] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-11-22.xml 2015-12-16 10:48 - 2015-12-16 11:20 - 000001944 ____A [D857B3F049803FD242196E02F8F61DE7] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2015-12-16.xml 2016-01-07 15:35 - 2016-01-07 15:57 - 000001935 ____A [2871DDCF31CC40E1319FC303406A4321] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-01-07.xml 2016-01-08 09:48 - 2016-01-08 09:48 - 000000888 ____A [904A180D647F9ECED31F9896624C04B0] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-01-08.xml 2016-01-31 00:25 - 2016-01-31 00:45 - 000001940 ____A [CA53711110E01B5E3F22372B17A6804E] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-01-30.xml 2016-03-13 20:33 - 2016-03-13 21:01 - 000001939 ____A [D4CD3BD083246D99AD83868B5A82FE5B] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-03-13.xml 2016-04-24 23:41 - 2016-04-24 23:41 - 000001568 ____A [FBFF96060DAAECE9F3E41326FA7E407D] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-04-24.xml 2016-04-25 00:07 - 2016-04-25 00:07 - 000000427 ____A [79B60045B36193A396AFEFE7669EA41B] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-04-25.xml 2016-05-13 08:49 - 2016-05-13 10:11 - 000005965 ____A [429676A48D91E623695C9678FA1D3CBE] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-05-13.xml 2016-05-17 21:35 - 2016-05-17 22:26 - 000002366 ____A [130111E9F41E69C5A5141EB9C593E6D1] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-05-17.xml 2016-05-18 08:07 - 2016-05-18 22:07 - 000007331 ____A [33892C8F53B767B5531A229021EC324F] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-05-18.xml 2016-05-19 07:52 - 2016-05-19 22:06 - 000007327 ____A [57C0167F41055E354CEE50BF75DDFC35] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-05-19.xml 2016-05-20 07:30 - 2016-05-20 22:06 - 000011727 ____A [189931258D5007F6ABBE57528EE53A39] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-05-20.xml 2016-05-21 08:42 - 2016-05-21 22:54 - 000015386 ____A [5E1AAC43140C26F56A30F32118A6B789] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-05-21.xml 2016-05-22 07:54 - 2016-05-22 19:06 - 000007875 ____A [EE64499C262976B786D5EF6BE26E4716] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-05-22.xml 2016-05-23 07:47 - 2016-05-23 23:19 - 000009352 ____A [57B18AFFC6E7F1DA180E877FC8CE4867] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-05-23.xml 2016-05-24 08:29 - 2016-05-24 23:02 - 000007305 ____A [D51E4E97150C0FB78B3BF40AFBDB267B] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-05-24.xml 2016-05-25 08:28 - 2016-05-25 20:37 - 000027692 ____A [59E762E1FDF50353524C22906976D4E5] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-05-25.xml 2016-06-08 08:38 - 2016-06-08 09:04 - 000002502 ____A [47D885A7869957B180BD34F4823005B6] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-06-08.xml 2016-06-29 07:50 - 2016-06-29 08:21 - 000001938 ____A [1ADB37C60CAA7FD5A72D18D0690B9A05] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-06-29.xml 2016-07-03 20:18 - 2016-07-03 20:40 - 000001936 ____A [74DAC1B470E2ED2B410837477DE7A193] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-07-03.xml 2016-07-04 20:27 - 2016-07-04 20:49 - 000001935 ____A [87063D35F8327FF3C0487CE0526CE02D] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-07-04.xml 2016-07-08 22:01 - 2016-07-08 22:25 - 000001631 ____A [335AC5751F9B8CE9C8E39D9234E5FA3E] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-07-08.xml 2016-07-09 19:26 - 2016-07-09 19:54 - 000001029 ____A [160942CA4DE0781C38F818753B795F85] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-07-09.xml 2016-07-11 09:23 - 2016-07-11 09:49 - 000001327 ____A [84E1F9A478731A6E5614E85E2CB74147] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-07-11.xml 2016-07-13 23:28 - 2016-07-13 23:41 - 000001330 ____A [342A524187DD451B1E71DC0181C4F3F5] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-07-13.xml 2016-07-15 08:43 - 2016-07-15 08:58 - 000001330 ____A [6F751B35F6A681A9C141D81588326A11] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-07-15.xml 2016-07-18 09:28 - 2016-07-18 09:40 - 000001635 ____A [46732C4E2FA751D07CB9F8F76EC92643] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-07-18.xml 2016-07-20 08:09 - 2016-07-20 08:22 - 000001636 ____A [036A78721881A84466A8C93EA6919009] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-07-20.xml 2016-07-21 15:59 - 2016-07-21 16:19 - 000001330 ____A [1AD855D889CF298102D3D127422E2E3E] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-07-21.xml 2016-07-24 08:09 - 2016-07-24 08:22 - 000001636 ____A [AE56C6C1E0D7200422174D5AC222A628] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-07-24.xml 2016-07-28 09:52 - 2016-07-28 10:04 - 000001329 ____A [8C0ABBEC5960612715D70C55DA5DDEBE] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-07-28.xml 2016-08-10 22:29 - 2016-08-10 22:43 - 000001938 ____A [62205413633031D8C536FD59FFC48E33] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-08-10.xml 2016-08-30 09:43 - 2016-08-30 09:43 - 000001570 ____A [79269CAE65E98DB57794ED6A64938210] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-08-30.xml 2016-09-03 11:13 - 2016-09-03 11:29 - 000001633 ____A [CFAA7A50A1C1055BDD93EF9E528118B5] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-09-03.xml 2016-09-21 08:38 - 2016-09-21 08:53 - 000001633 ____A [EC3758711248546165606C40D5E56522] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-09-21.xml 2016-09-24 12:31 - 2016-09-24 12:46 - 000001636 ____A [724858BD31BF7BEAA68FBED061047702] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-09-24.xml 2016-10-02 21:10 - 2016-10-02 21:27 - 000001632 ____A [792FE62DE80A8819DE7F7BF24D920433] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-10-02.xml 2016-10-12 09:00 - 2016-10-12 09:17 - 000001333 ____A [C4749D29CB9BAA285E73C7788E60F24E] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-10-12.xml 2016-10-26 18:13 - 2016-10-26 18:28 - 000001336 ____A [219AD692CA523BE008BDEB5F932A0B48] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-10-26.xml 2016-11-02 10:24 - 2016-11-02 10:37 - 000001637 ____A [670CBD457AB330F40E08AD7A61FBD8F3] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-11-02.xml 2016-11-05 15:23 - 2016-11-05 15:39 - 000001330 ____A [16BD19702035C5DECBCDECA80473A11B] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-11-05.xml 2016-11-12 10:58 - 2016-11-12 11:17 - 000001334 ____A [02AB49B579859B90D47E1823E0282FEA] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-11-12.xml 2016-11-25 09:39 - 2016-11-25 09:59 - 000001642 ____A [D9C09649C4C2591A07A444934BBEA329] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-11-25.xml 2016-11-26 17:49 - 2016-11-26 20:28 - 000001336 ____A [23CC585CDB0038B749171DEB116C4835] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-11-26.xml 2016-12-08 23:15 - 2016-12-08 23:38 - 000001643 ____A [A67EBA1721815383BBBA7708199911AB] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-12-08.xml 2016-12-17 09:41 - 2016-12-17 10:02 - 000001645 ____A [B6D0161C60694C2CBCB693DD89E7F100] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-12-17.xml 2016-12-26 15:45 - 2016-12-26 20:20 - 000002009 ____A [38FF6650673EBC2241FCE3301070211C] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-12-26.xml 2016-12-30 17:23 - 2016-12-30 17:41 - 000001336 ____A [B416F8DCC56C1252EDE15FA7711F6BD8] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2016-12-30.xml 2017-01-09 20:30 - 2017-01-09 20:44 - 000001329 ____A [BD54ABBF25349CBF823D4AD3ECAAAB67] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-01-09.xml 2017-01-16 18:45 - 2017-01-16 19:02 - 000001327 ____A [78E15DE0F684C7F7D23ABC9016402EFB] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-01-16.xml 2017-01-19 12:11 - 2017-01-19 12:28 - 000001331 ____A [CCBB34DCF05EBFEA0B6D8229815D5BA5] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-01-19.xml 2017-01-22 08:36 - 2017-01-22 08:52 - 000001330 ____A [C19C1CC6C0C1F2C8DA5119A103A2C5C8] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-01-22.xml 2017-01-24 18:08 - 2017-01-24 18:24 - 000001637 ____A [A4DF66079BC87C6E646194DD27D1A0CB] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-01-24.xml 2017-01-27 09:04 - 2017-01-27 09:24 - 000001330 ____A [CA6B23250FDA8FA7D7B6D116C36B672F] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-01-27.xml 2017-02-02 10:15 - 2017-02-02 10:33 - 000001327 ____A [C3EE1272360ACEF8AF34BE8FFCAD52EF] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-02-02.xml 2017-02-05 21:35 - 2017-02-05 21:55 - 000001324 ____A [FDDD0256937F76EAB596D63E7D595AA8] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-02-05.xml 2017-02-10 09:48 - 2017-02-10 10:08 - 000001327 ____A [5107305AF0BDA98DB09543A93BF42BF4] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-02-10.xml 2017-02-22 10:11 - 2017-02-22 10:29 - 000001942 ____A [BAAA49B0B9649664B8AF692C32EB2DD6] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-02-22.xml 2017-02-24 09:50 - 2017-02-24 10:09 - 000001331 ____A [ADC5C8C890EB0030D3CE022F48571C84] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-02-24.xml 2017-03-02 18:35 - 2017-03-02 18:54 - 000001631 ____A [FD30652E5841062C81DF5DFF6D012082] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-03-02.xml 2017-03-05 11:06 - 2017-03-05 11:20 - 000001324 ____A [62D6031EC10983E31DD72D0C7F95608F] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-03-05.xml 2017-03-12 19:12 - 2017-03-12 19:26 - 000001935 ____A [53FABC9798AF5DC73B1E2BED45F90E2C] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-03-12.xml 2017-03-20 09:05 - 2017-03-20 09:23 - 000001636 ____A [1538D8CC920A011E17F68D379257D299] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-03-20.xml 2017-03-28 22:26 - 2017-03-28 22:42 - 000001636 ____A [9547BCAAA16F16A22450775B29C9B920] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-03-28.xml 2017-04-02 08:16 - 2017-04-02 08:36 - 000001328 ____A [4E26D0436AFC75CBA855E3EB94C6F5D8] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-04-02.xml 2017-04-05 08:31 - 2017-04-05 08:48 - 000001933 ____A [F0D652099553DB3FA8A5DA6F942CB265] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-04-05.xml 2017-04-07 07:53 - 2017-04-07 08:12 - 000001325 ____A [C84E25EA6D6DD919E2696EEAE4B30DD2] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-04-07.xml 2017-04-21 21:17 - 2017-04-21 21:35 - 000001328 ____A [0C4B21EA532F6E255DE4862060520D64] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-04-21.xml 2017-05-26 11:20 - 2017-05-26 11:35 - 000001635 ____A [974695C788A362ACF683B76907BF4BE8] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-05-26.xml 2017-06-19 21:26 - 2017-06-19 21:44 - 000001939 ____A [CD119B3C6945A93D622FDE1114795F7C] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-06-19.xml 2017-07-12 19:08 - 2017-07-12 19:35 - 000001636 ____A [5816C7681585CE51ED1E9D35B5C7D95A] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-07-12.xml 2017-07-18 07:27 - 2017-07-18 07:55 - 000001637 ____A [6A8EA806853BEE525364F7E99FC62513] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-07-18.xml 2017-08-12 20:02 - 2017-08-12 20:26 - 000001940 ____A [D34C3902BB9CF08A1590FC2B588396E7] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-08-12.xml 2017-08-20 14:56 - 2017-08-20 14:56 - 000001268 ____A [B2269F2B55EB0ACA07BD091B5AC7E67C] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-08-20.xml 2017-08-24 10:05 - 2017-08-24 10:31 - 000002883 ____A [E7A43D383C13D35E1EB0B54AA9FAD4E7] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-08-24.xml 2017-08-25 08:09 - 2017-08-25 18:06 - 000011179 ____A [1E90A9E116DBB5BA48D70121003D1D6A] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-08-25.xml 2017-08-26 13:47 - 2017-08-26 19:08 - 000009417 ____A [AAF70EB59B8605D4798419A970CF1EFB] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-08-26.xml 2017-08-27 09:37 - 2017-08-27 11:10 - 000005366 ____A [6BA13C81D726BDA137A95614C38635BC] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-08-27.xml 2017-09-01 23:21 - 2017-09-01 23:50 - 000004519 ____A [BA75FE670F6FB88216F09D85E0DA4ADC] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-09-01.xml 2017-09-02 07:46 - 2017-09-02 21:07 - 000010565 ____A [56AC6A131AD633D20C8AF0ACCBF925D2] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-09-02.xml 2017-09-03 09:38 - 2017-09-03 22:57 - 000016057 ____A [39A87BB13DCB1FD58A0F3B5C71D3143F] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-09-03.xml 2017-09-05 07:24 - 2017-09-05 21:52 - 000003156 ____A [B9E388CE0729B8294DFEA0E0F446091D] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-09-05.xml 2017-09-06 07:58 - 2017-09-06 08:14 - 000001023 ____A [CDC0DED45422720A2F438213BAF62A2B] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-09-06.xml 2017-09-07 16:33 - 2017-09-07 16:51 - 000001324 ____A [88D897CA89B27F0250984C55BB1B8268] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-09-07.xml 2017-09-09 08:30 - 2017-09-09 08:52 - 000001324 ____A [15A6D772740F32CB1C8A5F7516C9E131] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-09-09.xml 2017-09-16 19:45 - 2017-09-16 20:08 - 000001629 ____A [97CCEFB2FAC35215C4AE8FE4559DCD98] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-09-16.xml 2017-09-17 08:39 - 2017-09-17 09:00 - 000000730 ____A [6EBCBB0E60BCE7EC5AB8F246229F6CBB] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-09-17.xml 2017-09-18 07:56 - 2017-09-18 08:14 - 000001619 ____A [C0C46A110AB453B68B3AD4413B3B4B40] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-09-18.xml 2017-09-19 09:25 - 2017-09-19 09:46 - 000001330 ____A [439FE25EAAA8F04862344DEA99D00F0D] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Logs\protection-log-2017-09-19.xml 2015-09-28 22:50 - 2016-07-14 08:01 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Quarantine 2017-09-20 07:45 - 2018-03-26 12:44 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService 2018-03-25 18:21 - 2018-03-26 09:06 - 000004050 ____A [62CF9ABE7A033527A37AFE5A460A965C] () C:\ProgramData\Malwarebytes\MBAMService\clean.mbdb 2018-03-25 18:21 - 2018-03-26 09:05 - 000000775 ____A [5625DAB10DE0A73920C70BFF2A3E0F61] () C:\ProgramData\Malwarebytes\MBAMService\dbmanifest.dat 2018-03-25 18:21 - 2018-03-26 09:05 - 000000775 ____A [4FBD4D15C16F7FD50F5F0320CCDBE722] () C:\ProgramData\Malwarebytes\MBAMService\dbmanifest2.dat 2018-03-25 18:23 - 2018-03-26 09:06 - 000001692 ____A [DEB31D51D5548BBFC78A818E7399EA6B] () C:\ProgramData\Malwarebytes\MBAMService\dbupdate.log 2018-03-25 18:21 - 2018-03-26 09:05 - 000022684 ____A [12F9FE162AAD7CC5C7F4C6F6DEF1360E] () C:\ProgramData\Malwarebytes\MBAMService\dynconfig.dat 2018-03-25 18:21 - 2018-03-26 09:05 - 000010948 ____A [6EB852E1588CD64DB6CA2B4812C27CF7] () C:\ProgramData\Malwarebytes\MBAMService\exclusions.txt 2018-03-25 18:25 - 2018-03-25 18:52 - 000005905 ____A [0EDFA75B36826F263B60578B12CCF864] () C:\ProgramData\Malwarebytes\MBAMService\HubbleCache 2018-03-25 18:21 - 2018-03-26 09:05 - 000000514 ____A [21E954DFC0D4BB21D20A66A8B687EE5B] () C:\ProgramData\Malwarebytes\MBAMService\mbdigsig.dat 2018-03-25 18:21 - 2018-03-26 09:05 - 000000514 ____A [91A8F894F10FA5A8E28062825201BC7C] () C:\ProgramData\Malwarebytes\MBAMService\mbdigsig2.dat 2018-03-25 18:21 - 2018-03-23 13:43 - 000000024 ____A [546D9E30EADAD8B22F5B3FFA875144BF] () C:\ProgramData\Malwarebytes\MBAMService\prot.mbdb 2018-03-25 18:21 - 2018-03-26 09:05 - 000000024 ____A [2F7423CA7C6A0F1339980F3C8C7DE9F8] () C:\ProgramData\Malwarebytes\MBAMService\rdefs.mbdb 2018-03-25 18:21 - 2018-03-26 09:05 - 018091478 ____A [DB59EC30AAE4170CBD70303714FF2EEF] () C:\ProgramData\Malwarebytes\MBAMService\rules.mbdb 2018-03-25 18:21 - 2018-03-26 09:05 - 001870894 ____A [220E2EF863C983EBD1A750E1B4AE02EF] () C:\ProgramData\Malwarebytes\MBAMService\scan.mbdb 2018-03-25 18:21 - 2018-03-26 09:05 - 000204450 ____A [B1814AD6EB21C05AB8ACEC97CFBC6F55] () C:\ProgramData\Malwarebytes\MBAMService\tids.mbdb 2018-03-25 18:21 - 2018-03-26 09:05 - 008215911 ____A [A39ACC7E5226B7F81302606D9D12EFBB] () C:\ProgramData\Malwarebytes\MBAMService\wprot.mbdb 2018-03-25 18:21 - 2018-03-25 18:10 - 005454328 ____A [3DAE75B914466F135492E1D0E7E2AD95] () C:\ProgramData\Malwarebytes\MBAMService\wprot2.mbdb 2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\AeDetections 2018-03-25 18:21 - 2018-03-26 12:44 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\ARW 2018-03-26 12:44 - 2018-03-26 13:29 - 002818292 ____A [8A1510463966D20CDB20C58358147C6C] () C:\ProgramData\Malwarebytes\MBAMService\ARW\mbarwind.arw 2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\ArwDetections 2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\config 2018-03-25 18:21 - 2018-03-26 12:10 - 000052008 ____A [4E7D9D2C175979E2656DB94727B3EF98] () C:\ProgramData\Malwarebytes\MBAMService\config\AeConfig.json 2018-03-25 18:21 - 2018-03-26 12:10 - 000000243 ____A [E662F7560C2EA8FCFBE48C28D09AD24E] () C:\ProgramData\Malwarebytes\MBAMService\config\ArwControllerConfig.json 2018-03-25 18:21 - 2018-03-23 14:30 - 000000457 ____A [7CD23B4D7C2BD48410FBF73E0062F365] () C:\ProgramData\Malwarebytes\MBAMService\config\CleanControllerConfig.json 2018-03-25 18:21 - 2017-08-20 23:01 - 000000310 ____A [06DF46AC77BFE1F925A1711AE93871AB] () C:\ProgramData\Malwarebytes\MBAMService\config\CloudConfig.json 2018-03-25 18:21 - 2018-03-26 12:45 - 000010257 ____A [B12F5DC342456B8917726E15580F63A5] () C:\ProgramData\Malwarebytes\MBAMService\config\LicenseConfig.json 2018-03-25 18:21 - 2018-03-25 18:52 - 000000194 ____A [CCF8154276613813082BEB773B996D40] () C:\ProgramData\Malwarebytes\MBAMService\config\MbamClientConfig.json 2018-03-25 18:21 - 2018-03-26 12:44 - 000001814 ____A [17F4FCFC2277550B813D47BAB5B4ED08] () C:\ProgramData\Malwarebytes\MBAMService\config\MwacControllerConfig.json 2018-03-25 18:21 - 2018-03-26 00:26 - 000000770 ____A [22F9F3750975F732402E43666E8EBEAB] () C:\ProgramData\Malwarebytes\MBAMService\config\PoliciesConfig.json 2018-03-25 18:21 - 2018-03-26 00:26 - 000000379 ____A [F498415C52D6EDD2C45B0386D97F2993] () C:\ProgramData\Malwarebytes\MBAMService\config\RtpConfig.json 2018-03-25 18:21 - 2018-03-26 09:46 - 000002558 ____A [A18B7A50FBD46B7CF74F740BC2915D72] () C:\ProgramData\Malwarebytes\MBAMService\config\ScanConfig.json 2018-03-25 18:21 - 2018-03-26 12:44 - 000010524 ____A [DFDBD7A71D54F6EDACF236B404823970] () C:\ProgramData\Malwarebytes\MBAMService\config\SpConfigFile.json 2018-03-25 18:21 - 2018-03-26 12:44 - 000001175 ____A [1BAC382E253C18D6CB7814D5940647A3] () C:\ProgramData\Malwarebytes\MBAMService\config\TelemCtrlConfig.json 2018-03-25 18:21 - 2018-03-26 09:49 - 000000338 ____A [8C1FBBC924F2A9062313C3748F7BE1CD] () C:\ProgramData\Malwarebytes\MBAMService\config\telemetry.json 2018-03-25 18:21 - 2018-03-26 12:44 - 000000849 ____A [8588E9AA6BFB2935245CB90E7EC3716B] () C:\ProgramData\Malwarebytes\MBAMService\config\UpdateControllerConfig.json 2017-11-08 20:45 - 2018-03-25 18:20 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\instlrupdate 2018-03-25 18:19 - 2018-03-25 18:19 - 068724528 ____A [BB04DEE842B7BBF3CA07CDA9916F693B] (Malwarebytes ) C:\ProgramData\Malwarebytes\MBAMService\instlrupdate\mb3-setup-consumer-3.4.4.2398-1.0.322-1.0.4190.exe 2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db 2018-03-25 18:21 - 2018-03-21 18:11 - 003374368 ____A [FF72A07451C7E9D33203D213BAC01235] (Malwarebytes) C:\ProgramData\Malwarebytes\MBAMService\lkg_db\Actions.dll 2018-03-25 18:21 - 2018-03-23 13:43 - 002705184 ____A [D0C9A462F5D85A8F9E9C76FEF5312885] (Malwarebytes) C:\ProgramData\Malwarebytes\MBAMService\lkg_db\BrowserSDKDLL.dll 2018-03-25 18:21 - 2018-03-26 09:06 - 000004050 ____A [62CF9ABE7A033527A37AFE5A460A965C] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\clean.mbdb 2018-03-25 18:21 - 2018-03-26 09:05 - 000000775 ____A [5625DAB10DE0A73920C70BFF2A3E0F61] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\dbmanifest.dat 2018-03-25 18:21 - 2018-03-26 09:05 - 000000775 ____A [4FBD4D15C16F7FD50F5F0320CCDBE722] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\dbmanifest2.dat 2018-03-25 18:21 - 2018-03-26 09:05 - 000022684 ____A [12F9FE162AAD7CC5C7F4C6F6DEF1360E] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\dynconfig.dat 2018-03-25 18:21 - 2018-03-26 09:05 - 000010948 ____A [6EB852E1588CD64DB6CA2B4812C27CF7] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\exclusions.txt 2018-03-25 18:21 - 2018-03-23 13:43 - 003823392 ____A [92794E1266DC54A86CB5D76C79AFB991] (Malwarebytes) C:\ProgramData\Malwarebytes\MBAMService\lkg_db\MBAMCore.dll 2018-03-25 18:21 - 2018-03-26 09:05 - 000000514 ____A [21E954DFC0D4BB21D20A66A8B687EE5B] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\mbdigsig.dat 2018-03-25 18:21 - 2018-03-26 09:05 - 000000514 ____A [91A8F894F10FA5A8E28062825201BC7C] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\mbdigsig2.dat 2018-03-25 18:21 - 2018-03-23 13:43 - 000000024 ____A [546D9E30EADAD8B22F5B3FFA875144BF] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\prot.mbdb 2018-03-25 18:21 - 2018-03-26 09:05 - 000000024 ____A [2F7423CA7C6A0F1339980F3C8C7DE9F8] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\rdefs.mbdb 2018-03-25 18:21 - 2018-03-26 09:05 - 018091478 ____A [DB59EC30AAE4170CBD70303714FF2EEF] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\rules.mbdb 2018-03-25 18:21 - 2018-03-26 09:05 - 001870894 ____A [220E2EF863C983EBD1A750E1B4AE02EF] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\scan.mbdb 2018-03-25 18:21 - 2018-03-26 09:05 - 000204450 ____A [B1814AD6EB21C05AB8ACEC97CFBC6F55] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\tids.mbdb 2018-03-25 18:21 - 2018-03-26 09:05 - 008215911 ____A [A39ACC7E5226B7F81302606D9D12EFBB] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\wprot.mbdb 2018-03-25 18:21 - 2018-03-25 18:10 - 005454328 ____A [3DAE75B914466F135492E1D0E7E2AD95] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\wprot2.mbdb 2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\LOGS 2018-03-25 18:21 - 2018-03-26 13:27 - 000349216 ____A [14D73E29A586B6DE58FDC8B31DACA0A4] () C:\ProgramData\Malwarebytes\MBAMService\LOGS\mbae-default.log 2018-03-25 18:21 - 2018-03-26 13:27 - 003960912 ____A [0E6DA4F198C3C48770CDA44EA2876226] () C:\ProgramData\Malwarebytes\MBAMService\LOGS\mbae-protector.xpe 2018-03-25 18:21 - 2018-03-26 13:27 - 000478472 ____A [20E4D8D606E7B88BC97F1A6A5B3837F7] () C:\ProgramData\Malwarebytes\MBAMService\LOGS\MBAMSERVICE.LOG 2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\MwacDetections 2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine 2018-03-25 18:21 - 2018-03-23 14:30 - 000002001 ____A [B158139271E20534034224ECF9B5EF63] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine\6bdfda78-2e8f-11e8-a2fa-b8ac6fbcbe51.data 2018-03-25 18:21 - 2018-03-23 14:28 - 000001976 ____A [EAFD3C85AE1B77117B440CEDBD52CC07] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine\6bdfda78-2e8f-11e8-a2fa-b8ac6fbcbe51.quar 2018-03-25 18:21 - 2018-03-23 14:30 - 000001882 ____A [56AC670B6B47461CE1C3B9DF982CF2D8] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine\6bdfda79-2e8f-11e8-b018-b8ac6fbcbe51.data 2018-03-25 18:21 - 2018-03-23 14:30 - 000001959 ____A [FAE4F21274F466B9F1B827097D8CE82B] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine\77ce5ade-2e90-11e8-b98d-b8ac6fbcbe51.data 2018-03-25 18:21 - 2018-03-23 14:28 - 011737848 ____A [0E77F96C2CF28590E62255BF487FDCE4] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine\77ce5ade-2e90-11e8-b98d-b8ac6fbcbe51.quar 2018-03-25 18:21 - 2018-03-23 14:30 - 000001897 ____A [49DAFDD1D3562DA52B78864E7C098C36] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine\7e064494-2e8f-11e8-89a0-b8ac6fbcbe51.data 2018-03-25 18:21 - 2018-03-23 14:30 - 000001896 ____A [060B8EBE3A374D5DF7AAD55629130A14] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine\7e066ba4-2e8f-11e8-a0ee-b8ac6fbcbe51.data 2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\RtpDetections 2018-03-25 18:21 - 2018-03-26 09:46 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults 2018-03-25 18:21 - 2018-03-25 09:50 - 000001359 ____A [B6AC06327EFA020F4E4BDC25611A8CA6] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\07df3d2c-2fff-11e8-9b72-b8ac6fbcbe51.json 2018-03-25 18:21 - 2018-01-26 09:55 - 000001359 ____A [8BAB94461003346755D8371DDCC9CCE2] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\096da37e-026c-11e8-8e24-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-12-06 09:08 - 000001359 ____A [AF409F5227178CB3C2AB92F0A2994104] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\101c67ec-da52-11e7-b39b-b8ac6fbcbe51.json 2018-03-26 09:46 - 2018-03-26 09:46 - 000001498 ____A [E5E2BAC5467A5CFDEC84536BC99C961A] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\11089933-30c4-11e8-a260-b8ac6fbcbe51.json 2018-03-25 18:21 - 2018-01-01 18:50 - 000001359 ____A [1CDA0E5DB01FD479C0815CD8DC39C8F0] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\25a913f7-ef12-11e7-89a2-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-09-20 07:57 - 000001359 ____A [FF1D68D0F944B81EEB774C8B6815EAFB] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\2635773e-9dc7-11e7-bcb7-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-08-20 23:18 - 000001360 ____A [51BB1D506CFB15CA7E8102436C0427FB] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\264958c5-85eb-11e7-8a7f-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-10-10 22:53 - 000001359 ____A [29A6B63A282B2CF1E2B802F3DD100832] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\32b95270-adfb-11e7-ad75-b8ac6fbcbe51.json 2018-03-25 18:21 - 2018-01-22 00:19 - 000001359 ____A [22B2491FBDF7C52DBC6F486DB07C2F05] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\395edfa9-fef7-11e7-869f-b8ac6fbcbe51.json 2018-03-25 18:21 - 2018-03-09 09:35 - 000001359 ____A [E4B9C3A3C192EBD665DD3F9E30C827B9] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\3a650e63-236a-11e8-986e-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-12-18 13:41 - 000001359 ____A [B42326981A80407A3E1A1B820F46B89E] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\401e35f9-e3e7-11e7-ad65-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-10-03 12:15 - 000001359 ____A [47C4DF50D8C0B4B6C541B806DB8A64BC] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\491f1e2a-a822-11e7-90a3-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-11-08 20:57 - 000001359 ____A [734A7AB30797F81CD6173EB25003138E] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\4f0b3760-c4b5-11e7-b9d6-b8ac6fbcbe51.json 2018-03-25 18:21 - 2018-03-23 14:30 - 000015334 ____A [71EC103C6D33298F74416703D8209EE4] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\501b5ae2-2e8f-11e8-a232-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-11-04 10:23 - 000001344 ____A [F0FB66D19DC5283AF0A2DD79AAD7FF53] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\5b7199d5-c138-11e7-a2ea-b8ac6fbcbe51.json 2018-03-25 18:21 - 2018-03-15 12:17 - 000001359 ____A [EF8094767B9951AD08B4BBF53283E520] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\6605fe89-2837-11e8-9ce7-b8ac6fbcbe51.json 2018-03-25 18:21 - 2018-03-13 11:58 - 000001359 ____A [06B6B287F6ADD5BE731483C1D2EDED4E] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\7b90fb4e-26a3-11e8-b962-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-10-20 20:04 - 000001359 ____A [EFBACCA77989B0F73A2EBCBA7208F905] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\7eba7318-b5bf-11e7-9103-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-10-01 08:39 - 000001359 ____A [B2E6B42405DC3DC1FAF1238687D01149] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\91824001-a671-11e7-92e4-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-11-22 20:51 - 000001359 ____A [9A78CB99BD92D7687EC6418EB560B61F] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\9624b77a-cfb4-11e7-81d1-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-11-05 09:26 - 000001359 ____A [7B1BF4AC9E91811680A24152C8214F6E] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\971febbe-c1f8-11e7-8c10-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-09-28 22:38 - 000001359 ____A [2BB69FE0B7CA267C3E17CB0578FFB9A0] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\9b3cc5e5-a48b-11e7-9814-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-12-26 19:37 - 000001359 ____A [2AE44851B522ACD961D9D81D102F9A75] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\ac3420f7-ea61-11e7-a85e-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-10-07 09:14 - 000001376 ____A [0D8B1A1ECA9644101C32FF4DB5FB4922] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\add5ab7d-ab29-11e7-b395-b8ac6fbcbe51.json 2018-03-25 18:21 - 2018-03-12 10:02 - 000001359 ____A [DCE668B2DA6ADF50279326CEB50637A3] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\b33bae85-25c9-11e8-af29-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-10-20 08:55 - 000001377 ____A [CE1954BE97298F23410005E4E770C53F] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\b8b05a82-b561-11e7-aa62-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-12-24 23:45 - 000001359 ____A [36CAA1A56B46487D99EFE13E4D9E699E] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\bd0bfc95-e8f1-11e7-b3d9-b8ac6fbcbe51.json 2018-03-25 18:21 - 2018-03-24 21:43 - 000001359 ____A [D40CCB599E8638F89A50C49DFFB8CEEA] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\c7b9789f-2f99-11e8-bf36-b8ac6fbcbe51.json 2018-03-25 18:52 - 2018-03-25 18:52 - 000001480 ____A [5B6835074E707B8234EAD472268AFBC6] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\e27817c6-3048-11e8-931f-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-11-02 23:41 - 000001359 ____A [09E8A6B9679A0094FA48C97020F348F9] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\efccde38-c014-11e7-8423-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-10-09 20:35 - 000001359 ____A [A305CABEF3D117F53F29545E3CFFFA5E] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\f205cccc-ad1e-11e7-a97b-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-08-21 08:07 - 000001360 ____A [13043B79FE88FE83436B6A7CB4F24B57] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\f399bcae-8633-11e7-ba53-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-09-27 00:21 - 000001359 ____A [48915A87E130DB65C02B80C54E24CDD8] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\f63b5081-a307-11e7-9795-b8ac6fbcbe51.json 2018-03-25 18:21 - 2017-11-30 23:09 - 000001359 ____A [906702F7B79FABA41DD623C29D426437] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\f990bc5c-d610-11e7-8897-b8ac6fbcbe51.json 2018-03-25 18:21 - 2018-01-02 23:27 - 000001359 ____A [48448EE43B3DB1D6343223EA1CAEEC73] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\fcc89290-f001-11e7-bc40-b8ac6fbcbe51.json ====== Ende von Folder: ====== =========== EmptyTemp: ========== BITS transfer queue => 8388608 B DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11798814 B Java, Flash, Steam htmlcache => 0 B Windows/system/drivers => 24986 B Edge => 0 B Chrome => 0 B Firefox => 150566377 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 0 B LocalService => 0 B NetworkService => 4162 B PeterBofinger => 147579 B RecycleBin => 13828820 B EmptyTemp: => 176.2 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende vom Fixlog 13:30:57 ==== Code:
ATTFilter
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018 durchgeführt von PeterBofinger (Administrator) auf HOBBEL (26-03-2018 22:53:13) Gestartet von C:\Users\PeterBofinger\Desktop\2018-03_trojaner Geladene Profile: PeterBofinger (Verfügbare Profile: PeterBofinger) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe (Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe () C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe () C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe (Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe (Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe (Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe (Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe (IrisTech) C:\Users\PeterBofinger\AppData\Local\Iris\Iris.exe (HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe (Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-25] (CyberLink Corp.) HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard) HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation) HKLM\...\Run: [T-Mobile ModemListener] => C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe [114040 2013-01-11] () HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.) HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH) HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare) HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation) HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Run: [Iris] => C:\Users\PeterBofinger\AppData\Local\Iris\Iris.exe [7797952 2017-04-08] (IrisTech) HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\MountPoints2: {cf6077ce-043e-11e3-9906-a30452f2f1cd} - E:\Autorun.exe HKU\S-1-5-18\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-07-16] () HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{32836EEA-1108-42EF-94DC-1FABDB05D278}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{437B76F3-DB3B-4BE1-BFEA-DFA16CE921BF}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{A09558EC-AF1D-4C00-A948-1CE46EF8005A}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{C67995A3-94D0-450C-A60F-E32417392C6B}: [DhcpNameServer] 10.74.210.210 10.74.210.211 Internet Explorer: ================== HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8 SearchScopes: HKLM -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-07-17] (Hewlett-Packard Co.) BHO: ProxTube -> {0AA2810A-F009-4BD7-A10A-32F140A1B9F3} -> C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\IE\ProxTube.dll [2010-05-25] (Malte Goetz) BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation) BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation) BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-07-17] (Hewlett-Packard Co.) Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} hxxps://vpngw.uni-wuerzburg.de/CACHE/stc/1/binaries/vpnweb.cab DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxps://www.direktbild.de/ImageUploader4.cab FireFox: ======== FF DefaultProfile: dk7bvxfn.default-1467228876223-1511552362073 FF ProfilePath: C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 [2018-03-26] FF Homepage: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> hxxps://www.ebay.de/myb/BidsOffers hxxps://www.ebay.de/sch/Socken/163588/m.html?item=302518495834&_sop=1&LH_Auction=1&_ssn=buntesocken_com hxxps://getpocket.com/firefox_learnmore?force=email&src=extension&s=ffi&t=viewlist FF Session Restore: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> ist aktiviert. FF Extension: (Avira Browserschutz) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\abs@avira.com.xpi [2018-01-04] FF Extension: (AdGuard Werbeblocker) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\adguardadblocker@adguard.com.xpi [2018-03-03] FF Extension: (SaveFrom.net Helfer) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\helper-sig@savefrom.net.xpi [2018-03-19] FF Extension: (ProxTube) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\ich@maltegoetz.de.xpi [2018-03-01] FF Extension: (Video DownloadHelper) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-17] FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2018-03-12] FF Extension: (Adblock Plus) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-18] FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\features\{8368a06c-cd00-403b-b22c-0c33cf34a41e}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-24] [Legacy] FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension => nicht gefunden FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Extension: (HP Smart Web Printing) - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-09-28] [Legacy] [ist nicht signiert] FF HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation) FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.) FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @citrixonline.com/appdetectorplugin -> C:\Users\PeterBofinger\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-11-29] (Citrix Online) FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [chakodcglgpacmjpjfaoopegbglbollk] - C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\CHROME\ProxTube.crx [2010-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.) S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.) R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43344 2018-03-15] (Dropbox, Inc.) R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-18] (Digital Wave Ltd.) [Datei ist nicht signiert] S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-06-24] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-07-17] (Hewlett-Packard Co.) [Datei ist nicht signiert] R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4675872 2018-03-03] (Malwarebytes) R2 Modem Device Helper; C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe [51576 2013-01-11] () [Datei ist nicht signiert] R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation) S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation) S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert] S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AlcatelOTDCWwan; C:\Windows\System32\DRIVERS\AlcatelOTDCWwan.sys [134144 2013-01-11] (TCT International Mobile Ltd.) S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [19968 2013-01-11] (Windows (R) Codename Longhorn DDK provider) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [58664 2018-01-18] () S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [107904 2013-01-11] (TCT International Mobile Ltd.) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [167648 2018-03-25] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [90856 2018-03-26] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [41352 2018-03-26] (Malwarebytes) R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-03-26] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [71800 2018-03-26] (Malwarebytes) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation) R1 MpKslfd19b5f6; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{558EEEA0-BA51-428C-B987-905CF182CCD3}\MpKslfd19b5f6.sys [49504 2018-03-26] (Microsoft Corporation) S3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH) S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [44544 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert] R3 VIACRX86; C:\Windows\System32\DRIVERS\viacr.sys [59392 2009-07-14] (VIA Technologies, Inc. ) S3 BCM42RLY; system32\drivers\BCM42RLY.sys [X] S3 dbx; system32\DRIVERS\dbx.sys [X] U2 srservice; kein ImagePath S3 vpnva; system32\DRIVERS\vpnva.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-26 13:55 - 2018-03-26 13:55 - 006974584 _____ (ESET spol. s r.o.) C:\Users\PeterBofinger\Desktop\esetonlinescanner_deu(1).exe 2018-03-26 13:38 - 2018-03-26 13:53 - 000000000 ____D C:\ProgramData\HitmanPro 2018-03-26 13:33 - 2018-03-26 13:33 - 000041352 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-03-26 13:29 - 2018-03-26 13:53 - 000000000 ____D C:\Users\PeterBofinger\Desktop\matthias2 2018-03-26 13:24 - 2018-03-26 14:17 - 000000000 ____D C:\Users\PeterBofinger\Desktop\bücher 2018-03-25 20:32 - 2018-03-26 22:53 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018-03_trojaner 2018-03-25 18:41 - 2018-03-25 20:37 - 000000000 ____D C:\Users\PeterBofinger\Desktop\bilder_chime 2018-03-25 18:21 - 2018-03-26 13:32 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-03-25 18:21 - 2018-03-26 13:32 - 000090856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-03-25 18:21 - 2018-03-26 13:32 - 000071800 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-03-25 18:21 - 2018-03-25 18:21 - 000167648 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2018-03-25 18:20 - 2018-03-25 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-03-25 11:00 - 2018-03-26 22:53 - 000000000 ____D C:\FRST 2018-03-25 10:14 - 2018-03-25 10:14 - 000002119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk 2018-03-25 10:14 - 2018-03-25 10:14 - 000000000 ____D C:\Program Files\Microsoft Security Client 2018-03-20 22:49 - 2018-03-24 22:49 - 000000352 _____ C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job 2018-03-20 08:59 - 2018-03-24 21:30 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ukulele 2018-03-16 22:46 - 2018-03-16 22:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox 2018-03-15 13:52 - 2018-03-15 13:52 - 000000000 ____D C:\Users\PeterBofinger\Desktop\wales (1) 2018-03-15 13:50 - 2018-03-15 13:50 - 000043344 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe 2018-03-15 13:50 - 2018-03-15 13:50 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys 2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys 2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys 2018-03-14 08:26 - 2018-02-13 20:31 - 000117440 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2018-03-14 08:26 - 2018-02-13 20:24 - 000534016 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 001893888 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe 2018-03-14 08:26 - 2018-02-13 16:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000508416 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll 2018-03-14 08:26 - 2018-02-13 16:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll 2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Users\PeterBofinger\AppData\Roaming\DVDVideoSoft 2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Program Files\DVDVideoSoft 2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\Program Files\Common Files\DVDVideoSoft 2018-03-01 18:21 - 2018-03-11 11:04 - 000000000 ____D C:\Users\PeterBofinger\dwhelper 2018-03-01 18:19 - 2018-03-01 18:25 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp 2018-03-01 13:51 - 2018-03-26 21:21 - 000000000 ____D C:\Users\PeterBofinger\Desktop\bank_holiday ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-03-26 22:50 - 2016-11-18 10:11 - 000000000 ____D C:\Users\PeterBofinger\AppData\LocalLow\Mozilla 2018-03-26 22:15 - 2016-01-07 11:45 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job 2018-03-26 21:16 - 2018-01-06 17:31 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018_chime_facebook 2018-03-26 18:07 - 2016-01-07 11:44 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job 2018-03-26 13:44 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-03-26 13:44 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-03-26 13:32 - 2010-10-15 09:44 - 000065536 _____ C:\Windows\system32\Ikeext.etl 2018-03-26 13:32 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-03-25 23:40 - 2011-04-05 16:49 - 000000000 ____D C:\Users\PeterBofinger\AppData\LocalLow\Temp 2018-03-25 19:03 - 2015-09-28 09:12 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ulrike 2018-03-25 18:16 - 2010-06-09 06:52 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI 2018-03-25 18:16 - 2009-07-14 10:47 - 000699432 _____ C:\Windows\system32\perfh007.dat 2018-03-25 18:16 - 2009-07-14 10:47 - 000149572 _____ C:\Windows\system32\perfc007.dat 2018-03-25 18:16 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf 2018-03-25 11:24 - 2017-09-28 22:51 - 000000000 ____D C:\AdwCleaner 2018-03-25 10:14 - 2017-08-21 22:09 - 000002154 _____ C:\Windows\epplauncher.mif 2018-03-25 09:59 - 2016-09-23 21:28 - 000000000 ____D C:\Users\PeterBofinger\Desktop\hintergrundbilder 2018-03-25 09:57 - 2015-11-13 16:15 - 000000000 ____D C:\Users\PeterBofinger\Desktop\to do 2018-03-25 09:56 - 2015-09-26 21:57 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ernährung 2018-03-24 23:50 - 2017-08-13 11:24 - 000000000 ____D C:\Users\PeterBofinger\Desktop\auto 2018-03-22 17:43 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\kontakte 2018-03-20 14:43 - 2009-07-14 04:04 - 000000570 _____ C:\Windows\win.ini 2018-03-19 20:02 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\dharma 2018-03-18 21:17 - 2017-10-26 11:37 - 000000000 ____D C:\Users\PeterBofinger\Desktop\fotos-handy 2018-03-17 16:11 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service 2018-03-17 11:50 - 2017-11-24 21:37 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2018-03-17 11:50 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Firefox 2018-03-16 22:47 - 2016-01-07 11:44 - 000000000 ____D C:\Program Files\Dropbox 2018-03-14 10:36 - 2018-02-14 11:37 - 000000000 ____D C:\Windows\system32\appraiser 2018-03-14 09:02 - 2014-03-05 18:36 - 000000000 ____D C:\Windows\system32\MRT 2018-03-14 08:59 - 2017-10-11 10:56 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe 2018-03-14 08:59 - 2014-03-05 18:36 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-03-12 22:28 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF 2018-03-01 19:31 - 2016-01-01 21:44 - 000000000 ____D C:\Program Files (x86) 2018-03-01 18:21 - 2010-08-05 15:05 - 000000000 ____D C:\Users\PeterBofinger 2018-03-01 13:16 - 2016-02-22 17:53 - 000024485 _____ C:\Users\PeterBofinger\Desktop\EINNAHMEN_AUSGABEN.ods 2018-02-28 20:37 - 2017-08-20 14:59 - 000000000 ____D C:\Users\PeterBofinger\Desktop\musi ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2017-04-13 22:50 - 2017-04-20 22:28 - 000000146 _____ () C:\Users\PeterBofinger\AppData\Roaming\gamma_ramp.reg 2012-04-20 20:09 - 2013-05-13 11:23 - 000002835 _____ () C:\Users\PeterBofinger\AppData\Roaming\SAS7_000.DAT 2016-07-09 13:56 - 2017-12-09 20:01 - 000001208 _____ () C:\Users\PeterBofinger\AppData\Roaming\wklnhst.dat 2017-09-02 08:55 - 2017-09-02 08:55 - 000002110 _____ () C:\Users\PeterBofinger\AppData\Local\recently-used.xbel 2016-10-16 08:47 - 2016-10-16 08:47 - 000000000 _____ () C:\Users\PeterBofinger\AppData\Local\{2278DF78-C58C-41E7-86C2-68EB80EC5EB2} 2011-04-11 19:51 - 2011-04-16 00:19 - 000001940 _____ () C:\Users\PeterBofinger\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-02-28 15:32 ==================== Ende vom FRST.txt ============================ |
27.03.2018, 09:28 | #6 |
/// TB-Ausbilder | PUPs gefunden - AdwCleaner kann sie nicht entfernen Poste mir nun bitte die Addition.txt. |
27.03.2018, 10:17 | #7 |
| PUPs gefunden - AdwCleaner kann sie nicht entfernenCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018 durchgeführt von PeterBofinger (26-03-2018 22:56:25) Gestartet von C:\Users\PeterBofinger\Desktop\2018-03_trojaner Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2010-08-05 13:05:52) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2190312693-198838986-357119889-500 - Administrator - Disabled) Gast (S-1-5-21-2190312693-198838986-357119889-501 - Limited - Enabled) HomeGroupUser$ (S-1-5-21-2190312693-198838986-357119889-1002 - Limited - Enabled) PeterBofinger (S-1-5-21-2190312693-198838986-357119889-1000 - Administrator - Enabled) => C:\Users\PeterBofinger ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 32 Bit HP CIO Components Installer (HKLM\...\{A80FA752-C491-4ED9-ABF0-4278563160B2}) (Version: 7.1.8 - Hewlett-Packard) Hidden 4500_G510gm_Help (HKLM\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden 4500G510gm (HKLM\...\{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden 4500G510gm_Software_Min (HKLM\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden Avery Wizard 3.1 (HKLM\...\{77077FFF-8831-470F-9627-E86F06A50CCD}) (Version: 3.1.8 - Avery) BufferChm (HKLM\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6229 - CDBurnerXP) Citrix Online Launcher (HKLM\...\{75FCE33E-4E0C-4CE1-ADF0-75F258DF27A0}) (Version: 1.0.445 - Citrix) Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.70.0 - Conexant) Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.45.0 - Conexant Systems) ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version: - DownloadHelper) Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc) DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) DocMgr (HKLM\...\{92A51949-EE4C-466D-AAF0-99E74A49A63F}) (Version: 130.0.000.000 - Ihr Firmenname) Hidden DocProc (HKLM\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Dropbox (HKLM\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.) Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden f4transkript (HKLM\...\f4transkript) (Version: - audiotranskription.de) Fotor 2.0.3 (HKLM\...\Fotor) (Version: 2.0.3 - Everimaging Co., Ltd.) Free Audio Converter (HKLM\...\Free Audio Converter_is1) (Version: 5.0.73.118 - DVDVideoSoft Ltd.) FreeOCR v5.4 (HKLM\...\freeocr_is1) (Version: - ) GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team) Google Earth Pro (HKLM\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google) Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden GPBaseService2 (HKLM\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP) HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP) HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP) HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP) HP Support Assistant (HKLM\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.5.37.19 - Hewlett-Packard Company) HP Support Solutions Framework (HKLM\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.8.47.1 - Hewlett-Packard Company) HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden HPProductAssistant (HKLM\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation) Internet Manager (HKLM\...\Internet Manager_is1) (Version: - TCT Mobile Limited) Iris - Software for eye protection (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\IrisTech Iris) (Version: "0.9.0" - "IrisTech") Kalender-Excel-8.12.2 (HKLM\...\Kalender-Excel-8.12.2_is1) (Version: 8.12.2 - MSDatec) K-Lite Codec Pack 11.2.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 11.2.0 - ) Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes) Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation) Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation) Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version: - Microsoft Corporation) Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation) Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation) Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.) Mozilla Firefox 57.0.3 (x86 de) (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Mozilla Firefox 57.0.3 (x86 de)) (Version: 57.0.3 - Mozilla) Mozilla Firefox 59.0.1 (x86 de) (HKLM\...\Mozilla Firefox 59.0.1 (x86 de)) (Version: 59.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla) Mozilla Thunderbird 52.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Network (HKLM\...\{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP) PDF24 Creator 7.9.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd) PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.) Scan (HKLM\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version: - Microsoft) Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.) SmartWebPrinting (HKLM\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden SolutionCenter (HKLM\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.413.000 - Hewlett-Packard) Hidden Toolbox (HKLM\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN) WebReg (HKLM\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.171.017 - Hewlett-Packard) Hidden Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes) ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-08-25] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0AFAEED7-7657-4DE3-8BD4-A6416403A9AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.) Task: {17757689-1BE1-44F3-84E6-F33AD238FEEB} - System32\Tasks\HPCeeScheduleForPeterBofinger => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard) Task: {193A6CB4-F0A8-4B3B-8D3E-54AF1184C041} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.) Task: {196934C3-F541-4FE3-A386-18DC1949B3B9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.) Task: {2C766E0D-AABE-4E0A-939E-05D21C02B4DD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-03-07] (HP Inc.) Task: {2E6F8786-44A7-4207-A113-E35F8A0EE1A1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.) Task: {421FE183-C546-4FDE-BFA3-C5250905151E} - System32\Tasks\DJX5WSL1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE Task: {4BD95B45-B058-42F0-BCE1-8388C6B3DA75} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-22] (Tracker Software Products (Canada) Ltd.) Task: {7FA25FB8-05E3-44FE-97BC-1CAA92314012} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {85BB8528-5B40-4A1D-ABE4-1A4881495713} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-21] () Task: {A59F4152-5A28-4B6F-A667-4F0AE319F3C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.) Task: {AAA48BD0-517A-4A49-AFAB-9D5B128FB03A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.) Task: {BF76F441-D2A3-46CA-AD74-C888162C7893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.) Task: {DEBA1312-FC96-4ECE-B401-489434FF5A97} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.) Task: {E2411E9E-57B1-41A6-B153-8F22EEF6F122} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.) Task: {E8DB0711-F65D-4759-B07B-97CFF6075719} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-03-01 19:18 - 2016-01-18 07:50 - 000110952 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll 2018-03-01 19:18 - 2016-01-18 07:50 - 000253800 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\collector.dll 2018-03-01 19:18 - 2016-01-18 07:50 - 000295272 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\stat.dll 2018-03-01 19:18 - 2016-01-18 07:50 - 000104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2018-03-01 19:18 - 2016-01-18 07:50 - 000020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2018-03-01 19:18 - 2016-01-18 07:50 - 000044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2013-08-13 19:56 - 2013-01-11 14:27 - 000051576 _____ () C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe 2017-08-20 23:01 - 2018-03-01 10:31 - 001908512 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2017-08-20 23:01 - 2018-02-05 14:44 - 001935136 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2013-08-13 19:56 - 2013-01-11 15:00 - 000114040 _____ () C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe 2018-03-16 22:45 - 2018-03-15 13:50 - 000746312 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll 2018-03-16 22:45 - 2018-03-15 13:50 - 002079048 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll 2018-03-16 22:46 - 2018-03-15 13:50 - 000100312 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000018896 _____ () C:\Program Files\Dropbox\Client\select.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000020808 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000035808 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000694232 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000021856 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000130520 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 001856864 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000022880 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd 2018-03-16 22:45 - 2018-03-15 13:50 - 000145880 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd 2018-03-16 22:45 - 2018-03-15 13:50 - 000116696 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll 2018-03-16 22:46 - 2018-03-15 13:50 - 000105944 _____ () C:\Program Files\Dropbox\Client\win32api.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000022872 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000063312 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000024536 _____ () C:\Program Files\Dropbox\Client\win32event.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000077120 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd 2018-03-16 22:45 - 2018-03-15 13:50 - 000020952 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000124888 _____ () C:\Program Files\Dropbox\Client\win32file.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000114136 _____ () C:\Program Files\Dropbox\Client\win32security.pyd 2018-03-16 22:45 - 2018-03-15 13:50 - 000392664 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll 2018-03-16 22:46 - 2018-03-15 13:53 - 000392520 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000043480 _____ () C:\Program Files\Dropbox\Client\win32process.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000175576 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000030168 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000026072 _____ () C:\Program Files\Dropbox\Client\win32job.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000048600 _____ () C:\Program Files\Dropbox\Client\win32service.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000057816 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000021840 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000023376 _____ () C:\Program Files\Dropbox\Client\winshell.compiled._winshell.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000022864 _____ () C:\Program Files\Dropbox\Client\crashpad.compiled._Crashpad.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000066400 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 001798464 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000084944 _____ () C:\Program Files\Dropbox\Client\sip.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 001959232 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 003863880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000155472 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000521544 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000051024 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineCore.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000043336 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000131400 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000219984 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000204104 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000025440 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000060888 _____ () C:\Program Files\Dropbox\Client\win32print.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000054616 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000022880 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000028632 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000027496 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd 2018-03-16 22:46 - 2018-03-15 13:50 - 000349144 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd 2018-03-16 22:46 - 2018-03-15 13:53 - 000023904 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000025432 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd 2018-03-16 22:45 - 2018-03-15 13:50 - 000036312 _____ () C:\Program Files\Dropbox\Client\librsync.dll 2018-03-16 22:46 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000181064 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL 2018-03-16 22:46 - 2018-03-15 13:53 - 000030544 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000024384 _____ () C:\Program Files\Dropbox\Client\libEGL.DLL 2018-03-16 22:45 - 2018-03-15 13:52 - 001638208 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll 2018-03-16 22:46 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000546632 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000359744 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd 2018-03-16 22:45 - 2018-03-15 13:52 - 000038216 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngine.pyd 2017-08-13 10:01 - 2016-10-08 16:48 - 001506304 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2017-08-13 10:01 - 2016-07-21 10:54 - 000137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2016-12-15 05:02 - 2016-12-15 05:02 - 002140672 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_core2410.dll 2016-12-15 05:02 - 2016-12-15 05:02 - 002147840 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_highgui2410.dll 2016-12-15 05:02 - 2016-12-15 05:02 - 001891840 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_imgproc2410.dll 2016-12-15 05:02 - 2016-12-15 05:02 - 000654848 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_objdetect2410.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2190312693-198838986-357119889-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PeterBofinger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{78254036-873C-417C-AD65-5634981D9446}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe FirewallRules: [{28AF3A83-C711-4B88-8E21-FD9AFC681942}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe FirewallRules: [{E81DB92C-26A2-4F19-927F-FECF1BE94C38}] => (Allow) D:\setup\hpznui01.exe FirewallRules: [TCP Query User{E7AF656F-9A4A-41C9-8B3B-9BF09DE4C7C8}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [UDP Query User{90C99848-15EB-4D4D-B2EB-62756F574B8C}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe FirewallRules: [{77403577-2DF7-4E16-8B1B-40E0F35553DB}] => (Allow) LPort=51001 FirewallRules: [{A4497EB9-14EA-4720-8086-0442EC65657A}] => (Allow) LPort=51001 FirewallRules: [{681CCE4E-7F09-4533-A095-9CF3B2C87260}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [{18A46FF2-E837-4D8A-B990-A5842E9EEFB2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{2F73F873-CF09-4A26-95A3-4508F7908FD5}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe FirewallRules: [{D4FBE21C-A1CA-4A46-8F28-010E89BC28DC}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe FirewallRules: [{A0893272-8E87-4E1E-B9D3-5B95D5C42DFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe FirewallRules: [{C3A3135B-1941-4437-AF4C-CB839CA83A50}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe FirewallRules: [{A53D7153-4F76-416E-844E-5E67C02FD83C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe FirewallRules: [{46B216B9-4F52-4A06-923A-D0ECF368BEFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe FirewallRules: [{DAE52F1B-C343-4C3C-BB07-AC5635BA95B9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe FirewallRules: [{12AF3353-736E-4A42-ADEC-D4B76C1E9DA7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe FirewallRules: [{9F23A1B0-A0DF-4BF4-9A10-D786805EF4EC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe FirewallRules: [{1E9532F9-AC8B-4AE8-B024-EB9CC452C232}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe FirewallRules: [{06CA497C-8C50-43DF-9D2A-2DCB0CD645B0}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe FirewallRules: [TCP Query User{AB9C0D06-8960-43EA-B94C-DFE382FF374C}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe FirewallRules: [UDP Query User{58284DF0-CE95-4994-81A7-2D813F72EE3F}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe FirewallRules: [{785D6D02-52F3-4FB5-A6AF-8000EE32F617}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [{F642B503-818B-489E-AB85-55221EFA0FE5}] => (Allow) C:\Programm Files\Mozilla Firefox\firefox.exe FirewallRules: [{77527376-B5F4-4F0D-A1E9-94DC28B6F38B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{D3A2BF53-A059-4CC6-8F14-B19520BE3C18}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{47A68C26-CFFB-4BB7-BB5D-B1676A1EE348}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe StandardProfile\AuthorizedApplications: [C:\Program Files\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe ==================== Wiederherstellungspunkte ========================= 06-03-2018 12:07:16 Windows Update 13-03-2018 09:36:54 Windows Update 14-03-2018 00:59:43 Windows Update 14-03-2018 08:56:58 Windows Update 20-03-2018 09:10:25 Windows Update 20-03-2018 12:08:33 Installed DriverDoc. 23-03-2018 09:56:17 Windows Update 26-03-2018 11:25:35 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/13/2018 11:49:44 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm PDFXCview.exe, Version 2.5.318.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 11e8 Startzeit: 01d3bab0597fde1c Endzeit: 6 Anwendungspfad: C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe Berichts-ID: b56d351d-26a3-11e8-bfe5-b8ac6fbcbe51 Error: (03/10/2018 09:38:50 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c3b9b ID des fehlerhaften Prozesses: 0x1770 Startzeit der fehlerhaften Anwendung: 0x01d3b840841ac8a2 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 12c4ade1-2436-11e8-9f5a-b8ac6fbcbe51 Error: (03/04/2018 09:08:04 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c3b9b ID des fehlerhaften Prozesses: 0x1478 Startzeit der fehlerhaften Anwendung: 0x01d3b3856f3bf343 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: c7d72d8d-1f7a-11e8-83e7-b8ac6fbcbe51 Error: (03/03/2018 11:04:02 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm thunderbird.exe, Version 52.5.0.6534 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 94c Startzeit: 01d3b3122c010158 Endzeit: 1460 Anwendungspfad: C:\Program Files\Mozilla Thunderbird\thunderbird.exe Berichts-ID: 3ea2a6de-1f26-11e8-bfd2-b8ac6fbcbe51 Error: (03/01/2018 06:22:27 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel) Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden. Error: (03/01/2018 06:22:11 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel) Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden. Error: (03/01/2018 10:54:30 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d Ausnahmecode: 0xc0000374 Fehleroffset: 0x000c3b9b ID des fehlerhaften Prozesses: 0x1320 Startzeit der fehlerhaften Anwendung: 0x01d3b1388f5d6bf0 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: 26d05bda-1d2e-11e8-bfce-b8ac6fbcbe51 Error: (02/21/2018 09:58:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x29d803fc ID des fehlerhaften Prozesses: 0x1670 Startzeit der fehlerhaften Anwendung: 0x01d3aae85dea3157 Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 04d1279b-16dd-11e8-bff4-b8ac6fbcbe51 Systemfehler: ============= Error: (03/26/2018 10:47:44 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error: (03/26/2018 10:14:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht. Error: (03/26/2018 07:37:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht. Error: (03/26/2018 01:37:57 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "Windows Update" wurde nicht richtig gestartet. Error: (03/26/2018 11:09:18 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht. Error: (03/25/2018 11:44:23 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService erreicht. Error: (03/25/2018 11:37:43 PM) (Source: DCOM) (EventID: 10001) (User: ) Description: Ein DCOM-Server konnte nicht gestartet werden: {C39EE728-D419-4BD4-A3EF-EDA059DBD935} als /. Fehler: "5" Aufgetreten beim Start dieses Befehls: C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF} Error: (03/25/2018 06:14:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "HP Network Devices Support" wurde nicht richtig gestartet. Windows Defender: =================================== Date: 2016-07-04 09:08:19.239 Description: Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen. Versuchte Signaturen:Aktuell Fehlercode:0x80070002 Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden. Signaturversion:0.0.0.0 Modulversion:0.0.0.0 Date: 2016-07-04 09:08:19.219 Description: Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt. Neue Signaturversion:1.213.5477.0 Vorherige Signaturversion: Aktualisierungsquelle:Signatureupdateordner Signaturtyp:AntiSpyware Aktualisierungstyp:Voll Benutzer:NT-AUTORITÄT\SYSTEM Aktuelle Modulversion:1.1.12205.0 Vorherige Modulversion: Fehlercode:0x80070666 Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2016-07-04 09:08:19.219 Description: Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt. Neue Modulversion:1.1.12205.0 Vorherige Modulversion: Aktualisierungsquelle:Signatureupdateordner Benutzer:NT-AUTORITÄT\SYSTEM Fehlercode:0x80070666 Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. CodeIntegrity: =================================== Date: 2013-08-30 11:48:48.793 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-30 11:27:32.141 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-30 11:21:16.653 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-16 03:01:36.479 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-15 18:03:31.630 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-14 19:09:56.290 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-14 18:51:20.795 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2013-08-14 16:30:46.320 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz Prozentuale Nutzung des RAM: 75% Installierter physikalischer RAM: 2012.8 MB Verfügbarer physikalischer RAM: 495.74 MB Summe virtueller Speicher: 4089.61 MB Verfügbarer virtueller Speicher: 2019.37 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:83.93 GB) NTFS \\?\Volume{b60dd168-7346-11df-b678-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:14.65 GB) (Free:10.94 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: FBB7F3AA) Partition 1: (Not Active) - (Size=39 MB) - (Type=DE) Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=283.4 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
27.03.2018, 10:36 | #8 |
/// TB-Ausbilder | PUPs gefunden - AdwCleaner kann sie nicht entfernen Reste entfernen
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweise: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern. Cleanup Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter und speichere es auf dem Desktop.
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren. Virenscanner + Firewall Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware. Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür. Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird) Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware , AdwCleaner und mit dem ESET Online Scanner scannen. Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms. Absicherungen Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren. Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen. Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren. Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Optionale Browsererweiterungen
Grundsätzliches
Lesestoff: Backup-/Image-Tools IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen. Option 1: Drivesnapshot Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64 Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot. Option 2: Seagate DiscWizard Download => Seagate DiscWizard - Download - Filepony Screenshots: http://filepony.de/screenshot/seagate_discwizard5.jpg http://filepony.de/screenshot/seagate_discwizard4.png http://filepony.de/screenshot/seagate_discwizard3.jpg Option 3: Acronis TrueImage WD Edition Download => Acronis True Image WD Edition - Download - Filepony Screenshots: http://filepony.de/screenshot/acroni...d_edition1.jpg http://filepony.de/screenshot/acroni...d_edition2.jpg |
27.03.2018, 12:27 | #9 |
| PUPs gefunden - AdwCleaner kann sie nicht entfernen danke dir sehr, Matthias. Ja, du kannst den Thread löschen. |
27.03.2018, 19:00 | #10 |
/// TB-Ausbilder | PUPs gefunden - AdwCleaner kann sie nicht entfernen Ich bin froh, dass wir helfen konnten In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest: Lob, Kritik und Wünsche Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema. Jeder andere bitte hier klicken und einen eigenen Thread erstellen. |
Themen zu PUPs gefunden - AdwCleaner kann sie nicht entfernen |
avira, chromium, converter, defender, email, entfernen, explorer, firefox, home, homepage, installation, logfile, mozilla, neustart, prozesse, security, services.exe, suchmaschine, svchost.exe, udp, updates, vista, warnung, windows, winlogon.exe, wlan |