Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen

Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen


Alles rund um Windows: Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 19.09.2018, 23:04   #1
tybo412
 
Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen - Standard

Problem: Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen


Hallo seit geraumer Zeit habe ich immer wieder Probleme mit Werbeeinblendungen gehabt desweiteren habe ich immer eigenartige Websiten in google.de vorgeschlagen bekommen nun meldet mein Kaspersky das die Datei hosts.bat mit dem Trojan.Win32.Hosts2.gen infiziert sei und seitdem geht garnicht's mehr ausgenommen im Abgesicherten Modus womit ich auch die Logdateien erstellen konnte. Zum Antworten und Hochladen meiner Logfiles benutze ich einen anderen PC. LogFiles werden per USB Stick übergeben.

Danke für eure Hilfe

LG Olli

FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.09.2018
durchgeführt von Acer (Administrator) auf ACER-PC (19-09-2018 23:17:50)
Gestartet von D:\
Geladene Profile: Acer (Verfügbare Profile: Acer)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

"Path" (C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\EDIABAS\Bin;C:\EDIABAS\BIN\ -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\WindowsPowerShell\v1.0\;C:\EDIABAS\Bin;C:\EDIABAS\BIN\) <==== Repaired successfully
HKLM\...\Run: [CL-23-14CEAA54-7A44-47B8-A543-6C34BE9FDB21] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-23-14CEAA54-7A44-47B8-A543-6C34BE9FDB21\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-23-14CEAA5 (Der Dateneintrag hat 44 mehr Zeichen).
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-8061801-39794175-114476390-1000\...\Run: [ElcomSoft DPR Server] => C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe [4214056 2018-08-15] (Elcomsoft Co. Ltd.)
HKU\S-1-5-21-8061801-39794175-114476390-1000\...\MountPoints2: {3155777d-0d61-11e5-9a46-dabf667e7b61} - D:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-8061801-39794175-114476390-1000\...\MountPoints2: {31557a4f-0d61-11e5-9a46-dabf667e7b61} - D:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
GroupPolicy: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1DCA6370-AD15-4EB6-8449-752B392B6938}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{A1A8FDA6-9070-4C34-8764-4EAB4036B63A}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{EE9CA609-04D4-4857-A274-4962B047307A}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKU\S-1-5-21-8061801-39794175-114476390-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-8061801-39794175-114476390-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\Root\Office15\OCHelper.dll [2018-04-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-09-16] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\Root\Office15\URLREDIR.DLL [2018-04-04] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-09-16] (Oracle Corporation)
BHO: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2018-04-04] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\URLREDIR.DLL [2018-04-04] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-8061801-39794175-114476390-1000 -> Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\Root\Office15\MSOSB.DLL [2018-04-04] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2018-04-04] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ietdujz6.Oli
FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli [2018-09-16]
FF Extension: (Avast SafePrice) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli\Extensions\sp@avast.com.xpi [2018-09-08]
FF Extension: (Avast Online Security) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli\Extensions\wrc@avast.com.xpi [2018-09-08]
FF Extension: (Firefox Protection) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli\Extensions\{ab10d63e-3096-4492-ab0e-5edcf4baf988} [2018-09-08] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-09-06]
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-09-16]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-09-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-09-16] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\Root\Office15\NPSPWRAP.DLL [2018-04-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-04-04] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2018-04-04] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-08-02] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-8061801-39794175-114476390-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-09-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-8061801-39794175-114476390-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-09-16] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default [2018-09-19]
CHR Extension: (Kaspersky Protection) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2018-09-18]
CHR Extension: (AdBlock) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-09-17]
CHR Extension: (Chrome Media Router) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-17]
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
StartMenuInternet: Google Chrome.GBDGUG72S3K2ZVQLA2MPYSV5BM - C:\Users\Acer\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe [619640 2018-02-28] (AO Kaspersky Lab)
S2 ElcomsoftUpdate; C:\Program Files (x86)\Elcomsoft\Common Files\epr_update.exe [124712 2018-08-15] (Elcomsoft Co. Ltd.)
S2 hasplms; C:\Windows\system32\hasplms.exe [4295208 2017-07-07] (SafeNet, Inc.)
S4 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2375168 2011-03-07] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\vssbridge64.exe [416560 2018-09-16] (AO Kaspersky Lab)
S2 KSDE3.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe [617016 2018-02-28] (AO Kaspersky Lab)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1817704 2012-11-22] (Microsoft Corporation)
S2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare)
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\Wondershare dr.fone toolkit for Android\Library\DriverInstaller\DriverInstall.exe [118048 2017-06-22] (Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [79168 2017-07-07] (SafeNet, Inc.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [323392 2017-07-07] (SafeNet, Inc.)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2015-03-23] (The OpenVPN Project)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2018-02-13] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-13] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2018-02-13] (Avira Operations GmbH & Co. KG)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (AO Kaspersky Lab)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2018-04-03] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2018-04-03] (Disc Soft Ltd)
U5 ew_hwusbdev; C:\Windows\System32\Drivers\ew_hwusbdev.sys [117248 2010-07-27] (Huawei Technologies Co., Ltd.)
S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [89792 2017-03-08] (Future Technology Devices International Ltd.)
S2 hardlock; C:\Windows\system32\drivers\hardlock.sys [1296160 2017-07-07] (SafeNet, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [528576 2018-02-20] (AO Kaspersky Lab)
S0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [72904 2017-12-27] (AO Kaspersky Lab)
S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [122056 2018-02-02] (AO Kaspersky Lab)
S2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [87752 2018-07-20] (AO Kaspersky Lab)
S3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [219328 2018-09-16] (AO Kaspersky Lab)
S1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1193160 2018-09-16] (AO Kaspersky Lab)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1127104 2018-09-16] (AO Kaspersky Lab)
S1 klim6; C:\Windows\System32\DRIVERS\klim6.sys [56520 2018-02-12] (AO Kaspersky Lab)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [58056 2018-01-15] (AO Kaspersky Lab)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [83496 2017-12-11] (AO Kaspersky Lab)
S1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50648 2017-05-30] (AO Kaspersky Lab)
S3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [48080 2018-02-12] (The OpenVPN Project)
S1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [81632 2017-11-07] (AO Kaspersky Lab)
S1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [161592 2018-07-20] (AO Kaspersky Lab)
S1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [203968 2018-02-24] (AO Kaspersky Lab)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [52320 2018-09-12] (hxxp://libusb-win32.sourceforge.net)
S3 libusbK; C:\Windows\System32\DRIVERS\libusbK.sys [47200 2018-09-15] (hxxp://libusb-win32.sourceforge.net)
R2 multikey; C:\Windows\System32\DRIVERS\multikey.sys [76040 2011-09-06] (Chingachguk & Denger2k (Elite & SP edition))
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2014-08-15] (Apple Inc.) [Datei ist nicht signiert]
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
U3 kxldrpob; \??\C:\Users\Acer\AppData\Local\Temp\kxldrpob.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-19 23:17 - 2018-09-19 23:17 - 000000000 ____D C:\FRST
2018-09-19 23:04 - 2018-09-19 23:04 - 000000422 _____ C:\Users\Acer\Desktop\Gmer.txt
2018-09-19 05:27 - 2018-09-19 05:27 - 000380928 _____ C:\Users\Acer\Downloads\xyyot7e6.exe
2018-09-19 01:14 - 2018-09-19 01:14 - 000040130 _____ C:\Users\Acer\Desktop\Extras.Txt
2018-09-19 01:12 - 2018-09-19 01:12 - 000093006 _____ C:\Users\Acer\Desktop\OTL.Txt
2018-09-19 00:19 - 2018-09-19 00:16 - 000602112 _____ (OldTimer Tools) C:\Users\Acer\Desktop\OTL.exe
2018-09-19 00:06 - 2018-09-19 00:02 - 005930728 _____ (EnigmaSoft Limited) C:\Users\Acer\Desktop\SpyHunter-Installer.exe
2018-09-18 23:44 - 2018-09-19 23:17 - 000379066 _____ C:\Windows\ntbtlog.txt
2018-09-18 02:19 - 2018-09-18 02:39 - 017555456 _____ C:\Users\Acer\Downloads\aefsdr_setup_en.msi
2018-09-18 02:16 - 2018-09-18 02:47 - 241909760 _____ C:\Users\Acer\Downloads\edpr_setup_en.msi
2018-09-17 23:19 - 2018-09-17 23:25 - 000000000 ____D C:\Users\Acer\Desktop\JR@
2018-09-17 22:18 - 2018-09-17 22:19 - 035520512 _____ C:\Users\Acer\Downloads\efdd_setup_en.msi
2018-09-17 21:13 - 2018-09-17 21:13 - 000000000 ____D C:\Program Files (x86)\Elcomsoft
2018-09-17 21:07 - 2018-09-17 21:09 - 104361984 _____ C:\Users\Acer\Downloads\epv_setup_en.msi
2018-09-17 21:06 - 2018-09-17 21:07 - 064401408 _____ C:\Users\Acer\Downloads\eppb_setup_en.msi
2018-09-16 23:54 - 2018-09-16 23:54 - 000001206 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2018-09-16 23:54 - 2018-09-16 23:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2018-09-16 23:52 - 2018-09-16 23:52 - 000002187 _____ C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk
2018-09-16 23:52 - 2018-09-16 23:52 - 000002115 _____ C:\Users\Public\Desktop\Kaspersky Total Security.lnk
2018-09-16 23:52 - 2018-09-16 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2018-09-16 23:51 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2018-09-16 23:50 - 2018-09-19 05:20 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-09-16 23:50 - 2018-09-16 23:53 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2018-09-16 23:49 - 2018-09-16 23:49 - 001193160 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2018-09-16 23:49 - 2018-09-16 23:49 - 001127104 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2018-09-16 23:49 - 2018-09-16 23:49 - 000219328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2018-09-16 23:49 - 2018-09-16 23:49 - 000152360 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll
2018-09-16 23:42 - 2018-09-16 23:42 - 000025913 _____ C:\ProgramData\agent.uninstall.1537134128.bdinstall.bin
2018-09-16 23:36 - 2018-09-16 23:36 - 000177750 _____ C:\ProgramData\cl.uninstall.1537132878.bdinstall.bin
2018-09-16 23:36 - 2018-09-16 23:36 - 000047395 _____ C:\ProgramData\cl.1537133790.bdinstall.bin
2018-09-16 23:23 - 2018-09-16 23:45 - 002583776 _____ (Kaspersky Lab) C:\Users\Acer\Downloads\startup_14900.exe
2018-09-16 23:11 - 2018-09-17 00:13 - 000000000 ____D C:\Users\Acer\Desktop\Firmware
2018-09-16 23:07 - 2018-09-17 00:06 - 000000000 ____D C:\Users\Acer\Downloads\SamFirm_v0.3.6
2018-09-16 23:06 - 2018-09-16 23:06 - 003913874 _____ C:\Users\Acer\Downloads\SamFirm_v0.3.6.zip
2018-09-16 22:23 - 2018-09-16 22:12 - 000110968 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll
2018-09-16 22:13 - 2018-09-16 22:12 - 000110968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-09-16 22:09 - 2018-09-16 22:09 - 000000000 ____D C:\Program Files\Java
2018-09-16 17:23 - 2018-09-16 17:24 - 071792504 _____ (Oracle Corporation) C:\Users\Acer\Downloads\jre-8u181-windows-x64.exe
2018-09-16 17:20 - 2018-09-16 17:20 - 000000000 ____D C:\Users\Acer\AppData\Local\mbam
2018-09-16 17:17 - 2018-09-16 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-09-16 17:17 - 2018-07-12 08:42 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-09-16 14:08 - 2018-09-16 14:08 - 000394592 _____ C:\ProgramData\cl.1537095993.bdinstall.bin
2018-09-16 14:08 - 2018-09-16 14:08 - 000046007 _____ C:\ProgramData\cl.kit.1537095966.bdinstall.bin
2018-09-16 13:24 - 2018-09-16 13:24 - 000000000 ____D C:\ProgramData\Atc
2018-09-16 12:57 - 2018-09-16 12:57 - 000047448 _____ C:\ProgramData\agent.1537095425.bdinstall.bin
2018-09-16 12:50 - 2018-09-16 12:50 - 011535888 _____ C:\Users\Acer\Downloads\bitdefender_isecurity.exe
2018-09-16 08:33 - 2018-09-16 21:53 - 000000000 ____D C:\Program Files\Everything
2018-09-16 08:00 - 2018-09-19 00:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elcomsoft Password Recovery
2018-09-16 08:00 - 2018-09-19 00:08 - 000000000 ____D C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp
2018-09-16 08:00 - 2018-09-18 02:51 - 000000000 ____D C:\ProgramData\Elcomsoft Password Recovery
2018-09-16 08:00 - 2018-09-16 08:00 - 000000000 ____D C:\Windows\System32\Tasks\Elcomsoft
2018-09-16 08:00 - 2018-09-16 08:00 - 000000000 ____D C:\Users\Acer\AppData\Local\Elcomsoft
2018-09-16 07:51 - 2018-09-16 07:53 - 071794688 _____ C:\Users\Acer\Downloads\exwa_setup_en (1).msi
2018-09-16 07:50 - 2018-09-16 07:53 - 132038656 _____ C:\Users\Acer\Downloads\ecx_setup_en.msi
2018-09-16 07:44 - 2018-09-16 07:44 - 000001126 _____ C:\avenger.txt
2018-09-16 07:11 - 2018-09-16 07:11 - 000000000 ____D C:\ProgramData\WsAppHelper
2018-09-16 07:03 - 2018-09-16 07:08 - 000000000 ____D C:\AdwCleaner
2018-09-16 07:00 - 2018-09-16 07:00 - 007571152 _____ (Malwarebytes) C:\Users\Acer\Downloads\adwcleaner_7.2.3.1 (1).exe
2018-09-16 06:20 - 2018-09-16 06:20 - 001721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2018-09-16 06:20 - 2018-09-16 06:20 - 001002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2018-09-16 06:09 - 2018-09-16 06:12 - 269990216 _____ (Apple Inc.) C:\Users\Acer\Downloads\iTunes64Setup (1).exe
2018-09-16 06:00 - 2018-09-16 06:00 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Backuptrans Android SMS Transfer (x64)
2018-09-16 06:00 - 2018-09-16 06:00 - 000000000 ____D C:\Users\Acer\AppData\Local\Backuptrans Android SMS Transfer (x64)
2018-09-16 05:57 - 2018-09-17 23:27 - 000000000 ____D C:\Users\Acer\Desktop\Datenrettung
2018-09-16 05:35 - 2017-06-20 14:18 - 000206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2018-09-16 05:35 - 2017-06-20 14:18 - 000110336 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2018-09-16 05:31 - 2018-09-16 05:32 - 001000040 _____ C:\Users\Acer\Downloads\drfone-for-android_setup_full1464.exe
2018-09-16 04:49 - 2018-09-16 04:49 - 000000000 ____D C:\Users\Acer\AppData\Local\WonderShare
2018-09-16 04:18 - 2018-09-18 00:50 - 000000000 ____D C:\Users\Acer\Documents\Wondershare
2018-09-16 04:09 - 2018-09-16 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2018-09-16 04:08 - 2018-09-16 05:38 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Wondershare
2018-09-16 04:06 - 2017-09-27 17:29 - 000000232 _____ C:\Windows\SysWOW64\dllhost.exe.config
2018-09-16 04:03 - 2018-09-16 12:09 - 000000000 ____D C:\ProgramData\Wondershare
2018-09-16 04:03 - 2018-09-16 12:09 - 000000000 ____D C:\Program Files (x86)\Wondershare
2018-09-16 04:01 - 2018-09-16 12:10 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2018-09-16 02:42 - 2018-09-16 02:42 - 000000000 ____D C:\Users\Acer\Downloads\RegSeeker47
2018-09-16 02:41 - 2018-09-16 02:41 - 001029415 _____ C:\Users\Acer\Downloads\RegSeeker47.zip
2018-09-16 02:32 - 2018-09-16 02:37 - 000000000 ____D C:\Users\Acer\Downloads\regsearch
2018-09-16 02:30 - 2018-09-16 02:30 - 000345156 _____ C:\Users\Acer\Downloads\regsearch.zip
2018-09-16 02:05 - 2018-09-16 02:05 - 002870984 _____ (ESET) C:\Users\Acer\Downloads\esetsmartinstaller_deu.exe
2018-09-16 02:04 - 2018-09-16 02:04 - 000000000 ____D C:\Users\Acer\Downloads\Everything-1.4.1.877Setup
2018-09-16 02:03 - 2018-09-16 02:03 - 002650974 _____ C:\Users\Acer\Downloads\Everything-1.4.1.877Setup.zip
2018-09-16 02:00 - 2018-09-16 02:00 - 000472016 _____ (Bleeping Computer, LLC) C:\Users\Acer\Downloads\sc-cleaner.exe
2018-09-16 01:55 - 2018-09-16 01:55 - 001790024 _____ (Malwarebytes) C:\Users\Acer\Downloads\JRT.exe
2018-09-16 01:46 - 2018-09-16 17:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-09-16 00:57 - 2018-09-16 00:57 - 000002358 _____ C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-09-16 00:54 - 2018-09-16 00:54 - 000003708 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-8061801-39794175-114476390-1000UA
2018-09-16 00:54 - 2018-09-16 00:54 - 000003436 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-8061801-39794175-114476390-1000Core
2018-09-16 00:27 - 2018-09-18 01:09 - 000000000 ____D C:\ProgramData\SecTaskMan
2018-09-15 14:19 - 2018-09-15 14:19 - 000000000 ____D C:\ProgramData\SecuritySuite
2018-09-15 13:19 - 2018-09-15 13:20 - 081291368 _____ (Malwarebytes ) C:\Users\Acer\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.441-1.0.6807.exe
2018-09-15 03:07 - 2018-09-16 07:11 - 000439000 _____ C:\Windows\system32\FNTCACHE.DAT
2018-09-15 01:33 - 2018-09-15 01:37 - 324851655 _____ C:\Users\Acer\Downloads\lineage-14.1-20180914-nightly-jfltexx-signed.zip
2018-09-15 01:09 - 2018-09-16 04:18 - 000111872 _____ C:\Users\Acer\AppData\Local\GDIPFONTCACHEV1.DAT
2018-09-15 01:01 - 2018-09-19 01:57 - 000005128 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for Acer-PC-Acer Acer-PC
2018-09-15 01:00 - 2018-09-15 01:00 - 016806360 _____ (Piriform Ltd) C:\Users\Acer\Downloads\ccsetup546pro.exe
2018-09-15 00:19 - 2018-09-15 00:19 - 000000000 ____D C:\ProgramData\wsr
2018-09-14 23:01 - 2018-09-14 23:12 - 626987222 _____ C:\Users\Acer\Downloads\open_gapps-arm-7.1-full-20180914.zip
2018-09-14 22:51 - 2018-09-14 22:51 - 031177024 _____ (Samsung Electronics Co., Ltd.) C:\Users\Acer\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones_ver_1.5.65.0.exe
2018-09-14 16:00 - 2018-09-14 16:11 - 766150491 _____ C:\Users\Acer\Downloads\open_gapps-arm-7.1-stock-20180914.zip
2018-09-14 14:20 - 2018-09-16 06:00 - 000000000 ____D C:\Users\Acer\AppData\Roaming\BackupTrans
2018-09-14 14:19 - 2018-09-14 14:19 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Backuptrans Android WhatsApp Transfer (x64)
2018-09-14 14:19 - 2018-09-14 14:19 - 000000000 ____D C:\Users\Acer\AppData\Local\Backuptrans Android WhatsApp Transfer (x64)
2018-09-14 14:18 - 2018-09-14 14:19 - 017388528 _____ (Backuptrans Studio) C:\Users\Acer\Downloads\android-whatsapp-transfer_x64.exe
2018-09-14 14:18 - 2018-09-14 14:18 - 014306256 _____ (Backuptrans Studio) C:\Users\Acer\Downloads\android-data-transfer_x64.exe
2018-09-14 14:18 - 2018-09-14 14:18 - 013460576 _____ (Backuptrans Studio) C:\Users\Acer\Downloads\android-sms-mms-transfer_x64.exe
2018-09-14 14:17 - 2018-09-14 14:17 - 008002704 _____ (Backuptrans Studio) C:\Users\Acer\Downloads\android-sms-transfer_x64.exe
2018-09-14 11:05 - 2018-09-14 11:06 - 064251120 _____ (Wondershare ) C:\Users\Acer\Downloads\drfone.exe
2018-09-13 10:18 - 2018-09-13 10:30 - 242875070 _____ C:\Users\Acer\Downloads\open_gapps-arm-7.1-micro-20180913.zip
2018-09-12 23:45 - 2018-09-12 23:45 - 000010444 _____ C:\Users\Acer\Downloads\open_gapps-arm64-8.1-stock-20180912.versionlog.txt
2018-09-12 21:11 - 2018-09-15 01:44 - 000238176 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\libusbK.dll
2018-09-12 21:11 - 2018-09-15 01:44 - 000170080 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\SysWOW64\libusbK.dll
2018-09-12 21:11 - 2018-09-15 01:44 - 000047200 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\Drivers\libusbK.sys
2018-09-12 21:11 - 2018-09-15 01:44 - 000000446 __RSH C:\ProgramData\ntuser.pol
2018-09-12 21:11 - 2018-09-12 21:11 - 000076384 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\libusb0.dll
2018-09-12 21:11 - 2018-09-12 21:11 - 000067680 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\SysWOW64\libusb0.dll
2018-09-12 21:11 - 2018-09-12 21:11 - 000052320 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\Drivers\libusb0.sys
2018-09-12 21:11 - 2018-09-12 21:11 - 000000000 ____D C:\usb_driver
2018-09-12 21:05 - 2018-09-12 21:05 - 000003075 _____ C:\Users\Acer\Downloads\public.asc
2018-09-12 20:24 - 2018-09-12 20:24 - 000000000 ____D C:\Program Files\SAMSUNG
2018-09-12 20:22 - 2018-09-12 20:22 - 000000000 ____D C:\Users\Acer\Downloads\heimdall-suite-1.4.0-win32
2018-09-12 20:20 - 2018-09-12 20:20 - 000000000 ____D C:\Users\Acer\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones
2018-09-12 20:19 - 2018-09-12 20:20 - 010013808 _____ C:\Users\Acer\Downloads\heimdall-suite-1.4.0-win32.zip
2018-09-12 20:19 - 2018-09-12 20:19 - 003150928 _____ C:\Users\Acer\Downloads\Odin3_v3.12.10.zip
2018-09-12 20:16 - 2018-09-12 20:17 - 016044077 _____ C:\Users\Acer\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.zip
2018-09-12 11:23 - 2018-09-12 11:23 - 000000000 ____D C:\Users\Public\Documents\CrashDump
2018-09-12 01:16 - 2018-09-12 01:17 - 000000000 ____D C:\Users\Acer\Downloads\SAMSUNG_ACCOUNT_PERSONAL_DATA_20180911231630
2018-09-12 01:16 - 2018-09-12 01:16 - 000007143 _____ C:\Users\Acer\Downloads\SAMSUNG_ACCOUNT_PERSONAL_DATA_20180911231630.zip
2018-09-12 01:03 - 2018-09-12 01:05 - 000000000 ____D C:\Users\Acer\Desktop\sd
2018-09-08 18:40 - 2018-09-17 22:07 - 000000000 ____D C:\Users\Acer\Desktop\Samsung Backup
2018-09-08 15:40 - 2018-09-08 15:40 - 000000000 ___HD C:\$AV_ASW
2018-09-08 15:38 - 2018-09-08 15:41 - 000000000 ____D C:\Users\Acer\AppData\Local\WServices
2018-09-08 14:37 - 2018-09-17 22:10 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Elcomsoft
2018-09-08 12:36 - 2018-09-08 12:37 - 000000000 ____D C:\Users\Acer\AppData\Roaming\MobileBackupForeverIni
2018-09-08 12:34 - 2018-09-08 12:34 - 000000000 ____D C:\Users\Acer\AppData\Roaming\HYXDevPsnList
2018-09-08 12:34 - 2018-09-08 12:34 - 000000000 ____D C:\Users\Acer\AppData\Roaming\dr.extra.config
2018-09-08 10:34 - 2018-09-16 00:00 - 000000000 ____D C:\Users\Acer\AppData\Local\AVAST Software
2018-09-08 10:31 - 2018-09-08 18:02 - 000000000 ____D C:\Users\Acer\AppData\Local\Opera Software
2018-09-08 10:31 - 2018-09-08 10:31 - 000004066 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1536395480
2018-09-08 10:30 - 2018-09-08 18:02 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Opera Software
2018-09-08 10:26 - 2018-09-09 21:23 - 000000000 ____D C:\Program Files (x86)\Kingo ROOT
2018-09-08 10:16 - 2018-09-08 10:16 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2018-09-08 09:52 - 2018-09-08 09:52 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2018-09-08 09:34 - 2018-07-31 15:45 - 001494240 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2018-09-08 09:34 - 2018-07-31 15:45 - 001494240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01007.dll
2018-09-08 09:34 - 2018-07-31 15:45 - 000713440 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2018-09-08 09:34 - 2018-07-31 15:45 - 000713440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WinUSBCoInstaller.dll
2018-09-08 09:26 - 2018-09-08 09:26 - 000000000 ____D C:\Users\Acer\AppData\Local\GHISLER
2018-09-08 09:19 - 2018-09-16 23:48 - 000000000 ____D C:\Users\Acer\AppData\Roaming\GHISLER
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\UC.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\RAR.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\PKZIP.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\PKUNZIP.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\NOCLOSE.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\LHA.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\ARJ.PIF
2018-09-08 09:18 - 2018-09-08 09:18 - 003280704 _____ (Ghisler Software GmbH) C:\Users\Acer\Downloads\tcmd756a.exe
2018-09-06 21:12 - 2018-09-06 21:12 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Google
2018-09-02 13:06 - 2016-05-18 14:49 - 004659712 _____ (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2018-09-02 13:03 - 2018-09-02 13:03 - 000000000 ____D C:\Users\Public\File Viewer Plus
2018-09-02 13:03 - 2018-09-02 13:03 - 000000000 ____D C:\Users\Acer\AppData\Local\Sharpened_Productions
2018-09-02 13:03 - 2018-09-02 13:03 - 000000000 ____D C:\Users\Acer\AppData\Local\File Viewer Plus 3
2018-09-02 12:50 - 2018-09-02 12:51 - 072022192 _____ (Samsung Electronics) C:\Users\Acer\Downloads\KiesSetup.exe
2018-09-02 04:33 - 2018-09-02 04:33 - 000000000 ____D C:\ProgramData\APM
2018-09-02 04:21 - 2018-09-02 04:21 - 000000000 ____D C:\Users\Acer\AppData\Roaming\apm
2018-09-02 04:19 - 2018-09-02 04:19 - 000000000 ____D C:\Program Files (x86)\abylonsoft
2018-09-02 03:35 - 2018-09-02 03:35 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Apowersoft
2018-09-02 03:35 - 2018-09-02 03:35 - 000000000 ____D C:\.android
2018-09-02 03:34 - 2018-09-02 03:34 - 000000000 ____D C:\Program Files (x86)\Apowersoft
2018-09-01 22:19 - 2018-09-08 11:02 - 000000000 ____D C:\Users\Acer\.android
2018-09-01 05:25 - 2018-09-15 03:58 - 000000000 ____D C:\Users\Acer\Documents\Samsung
2018-09-01 05:19 - 2018-09-01 05:19 - 000000000 ____D C:\Users\Public\Documents\NativeFus_Log
2018-09-01 05:18 - 2018-09-15 13:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2018-09-01 04:56 - 2018-05-02 10:17 - 000144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\SysWOW64\secman.dll
2018-09-01 04:53 - 2018-09-01 04:54 - 041109664 _____ (Samsung Electronics) C:\Users\Acer\Downloads\SmartSwitchPC.exe
2018-09-01 01:51 - 2018-09-02 19:52 - 000000000 ____D C:\Users\Acer\Desktop\Janice

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-19 05:11 - 2018-03-29 19:24 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-09-19 01:38 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-09-19 00:18 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-09-19 00:08 - 2009-07-14 06:45 - 000014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-19 00:08 - 2009-07-14 06:45 - 000014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-19 00:06 - 2009-07-14 19:58 - 000699440 _____ C:\Windows\system32\perfh007.dat
2018-09-19 00:06 - 2009-07-14 19:58 - 000149548 _____ C:\Windows\system32\perfc007.dat
2018-09-19 00:06 - 2009-07-14 07:13 - 001619700 _____ C:\Windows\system32\PerfStringBackup.INI
2018-09-18 23:59 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-18 01:31 - 2016-09-30 21:47 - 000000147 _____ C:\Windows\system32\Drivers\etc\hosts.bak
2018-09-18 01:24 - 2015-03-17 00:12 - 000000000 ____D C:\ProgramData\Samsung
2018-09-18 01:10 - 2015-03-23 09:28 - 000000000 ____D C:\Users\Acer\Downloads\JDownloader1 Setup
2018-09-17 20:21 - 2015-03-22 03:09 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-09-17 20:21 - 2015-03-22 03:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-09-17 20:21 - 2015-03-22 03:09 - 000000000 ____D C:\Program Files\WinRAR
2018-09-17 20:15 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-09-17 00:06 - 2018-04-10 10:05 - 000000000 ____D C:\ProgramData\EPLAN
2018-09-16 23:55 - 2016-07-05 00:40 - 000000000 ____D C:\Program Files\Common Files\AV
2018-09-16 23:45 - 2015-02-18 03:38 - 000000000 ____D C:\Users\Acer
2018-09-16 23:44 - 2018-04-10 10:05 - 000000000 ____D C:\Program Files\EPLAN
2018-09-16 23:43 - 2016-08-14 18:30 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Samsung
2018-09-16 23:43 - 2015-03-17 00:12 - 000000000 ____D C:\Program Files (x86)\Samsung
2018-09-16 23:28 - 2017-05-13 21:09 - 000000000 ____D C:\ProgramData\Bitdefender
2018-09-16 23:26 - 2017-05-13 21:28 - 000008679 _____ C:\bdlog.txt
2018-09-16 22:23 - 2015-03-23 09:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-09-16 21:58 - 2015-02-18 07:52 - 000000000 ____D C:\ProgramData\Package Cache
2018-09-16 17:46 - 2018-05-23 14:15 - 000000000 ____D C:\Program Files\KMSpico
2018-09-16 13:20 - 2017-05-13 21:17 - 000000000 ____D C:\ProgramData\BDLogging
2018-09-16 12:27 - 2017-05-19 19:33 - 000000000 ____D C:\Users\Acer\AppData\Local\CrashDumps
2018-09-16 03:38 - 2015-02-18 03:29 - 000000000 ____D C:\Windows\Panther
2018-09-16 00:57 - 2015-02-18 10:20 - 000000000 ____D C:\Users\Acer\AppData\Local\Google
2018-09-16 00:38 - 2015-02-18 10:18 - 000000000 ____D C:\Users\Acer\AppData\Local\Deployment
2018-09-16 00:00 - 2015-03-23 21:04 - 000000000 ____D C:\ProgramData\AVAST Software
2018-09-16 00:00 - 2015-02-18 12:50 - 000000000 ____D C:\Program Files (x86)\Intel
2018-09-15 14:46 - 2015-02-20 19:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-09-15 13:45 - 2015-02-18 10:22 - 000000000 ____D C:\Program Files (x86)\Google
2018-09-15 13:06 - 2015-06-19 18:06 - 000000000 ____D C:\Program Files\CCleaner
2018-09-15 13:05 - 2015-06-19 18:06 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-09-15 03:56 - 2018-04-01 08:33 - 000000000 ____D C:\AllShare
2018-09-15 03:28 - 2018-03-28 21:22 - 000000000 ____D C:\Windows\pss
2018-09-15 03:17 - 2015-07-21 00:57 - 000000000 ____D C:\ProgramData\Apple
2018-09-15 03:16 - 2015-07-21 01:02 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Apple Computer
2018-09-15 01:10 - 2016-08-30 19:50 - 000000000 ____D C:\Users\Acer\AppData\Local\Samsung
2018-09-15 01:04 - 2018-04-03 13:44 - 000000000 ____D C:\Users\Acer\AppData\Roaming\DAEMON Tools Lite
2018-09-12 21:11 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-09-12 07:37 - 2015-07-23 17:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-09-12 04:17 - 2017-07-21 17:41 - 000000000 ____D C:\Users\Acer\AppData\LocalLow\Mozilla
2018-09-11 20:13 - 2017-05-19 19:14 - 000000000 ____D C:\BMWScan140
2018-09-08 09:35 - 2015-02-18 13:00 - 000000000 ____D C:\Program Files\DIFX
2018-09-02 19:49 - 2018-04-01 08:31 - 000000000 ____D C:\Users\Acer\AppData\Local\Downloaded Installations
2018-09-02 12:45 - 2015-02-18 19:32 - 001593980 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

Einige Dateien in TEMP:
====================
2018-09-16 22:56 - 2016-04-04 03:05 - 002790200 ____N () C:\Users\Acer\AppData\Local\Temp\totaluninstaller2.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-09-15 10:35

==================== Ende von FRST.txt ============================
Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.09.2018
durchgeführt von Acer (19-09-2018 23:21:26)
Gestartet von D:\
Windows 7 Professional Service Pack 1 (X64) (2015-02-18 01:38:11)
Start-Modus: Safe Mode (minimal)
==========================================================


==================== Konten: =============================

Acer (S-1-5-21-8061801-39794175-114476390-1000 - Administrator - Enabled) => C:\Users\Acer
Administrator (S-1-5-21-8061801-39794175-114476390-500 - Administrator - Disabled)
Gast (S-1-5-21-8061801-39794175-114476390-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Total Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{1733B435-DB34-25F2-F365-5E9A07363C0A}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
Backuptrans Android SMS Transfer (x64) 2.14.32 (HKU\S-1-5-21-8061801-39794175-114476390-1000\...\Backuptrans Android SMS Transfer (x64)) (Version: 2.14.32 - Backuptrans)
Backuptrans Android WhatsApp Transfer (x64) 3.2.108 (HKU\S-1-5-21-8061801-39794175-114476390-1000\...\Backuptrans Android WhatsApp Transfer (x64)) (Version: 3.2.108 - Backuptrans)
BMW Coding Database version 1.3.4 (HKLM-x32\...\{5E0FBEB9-5570-45D2-B0F6-B8026FA68C83}_is1) (Version: 1.3.4 - BMW Coding Database)
BMW Standard Tools (HKLM-x32\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
dr.fone (Version 9.6.0) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 9.6.0.21 - Wondershare Technology Co.,Ltd.)
EDIABAS 7.3.0 (HKLM-x32\...\{083933AF-00A2-4CFC-BE59-19DC385E8761}) (Version: 7.3.0 - BMW Group)
Elcomsoft Cloud eXplorer (HKLM-x32\...\{2C8BF834-3C15-49B2-BE1F-5C24687BB2E1}) (Version: 2.10.26416.4110 - Elcomsoft Co. Ltd.)
Elcomsoft Distributed Password Recovery (HKLM-x32\...\{010B6E51-0619-4352-BE83-9FB9030DE8E1}) (Version: 4.00.1178.4506 - Elcomsoft Co. Ltd.)
Elcomsoft eXplorer for WhatsApp (HKLM-x32\...\{B6BE0229-3BD8-4C19-8F92-99C44CB598F5}) (Version: 2.42.28304.4544 - Elcomsoft Co. Ltd.)
Elcomsoft Phone Breaker (HKLM-x32\...\{FDC67F80-45B6-45F9-9379-9972516A3713}) (Version: 8.32.28289.4545 - Elcomsoft Co. Ltd.)
Elcomsoft Phone Viewer (HKLM-x32\...\{8261393E-04BD-4553-9F77-295A85C4BA7E}) (Version: 4.00.28019.4536 - Elcomsoft Co. Ltd.)
Google Chrome (HKU\S-1-5-21-8061801-39794175-114476390-1000\...\Google Chrome) (Version: 69.0.3497.92 - Google Inc.)
HxD Hex Editor Version 1.7.7.0 (HKLM-x32\...\HxD Hex Editor_is1) (Version: 1.7.7.0 - Maël Hörz)
Intel Processor Win7 IO Drivers 64Bit (HKLM-x32\...\{7514E4C1-759B-4DCA-AE70-796DD2B6D562}) (Version: 1.6.1030 - Intel)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{5ae11e9e-c192-4030-97b5-2f83e0edf570}) (Version: 10.0.24 - Intel(R) Corporation) Hidden
Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Total Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.6.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Access Runtime 2013 (HKLM\...\Office15.AccessRT) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Professional 2013 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 15.0.4433.1508 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4433.1508 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.4433.1508 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.4433.1508 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-1000-0000000FF1CE}) (Version: 15.0.4433.1508 - Microsoft Corporation) Hidden
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.83 - Realtek Semiconductor Corp.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.)
TunerPro RT v5.00 (HKLM-x32\...\TunerPro RT_is1) (Version:  - )
TunerPro v5.00 (HKLM-x32\...\TunerPro_is1) (Version:  - )
Windows Driver Package - FTDI CDM Driver Package - Bus/D2XX Driver (01/18/2013 2.08.28) (HKLM\...\9E24492CE9279512BD465F61DB8523641BB7BBFC) (Version: 01/18/2013 2.08.28 - FTDI)
Windows Driver Package - FTDI CDM Driver Package - VCP Driver (01/18/2013 2.08.28) (HKLM\...\E61B77ECE57113AE1CA028BC7A8AD6C137BD13DD) (Version: 01/18/2013 2.08.28 - FTDI)
Windows Driver Package - Intel Corporation (iaiogpio) System  (09/11/2014 1.1.6.1030) (HKLM\...\D693C629D7721AFFE496EED1C2586C5B10254EB0) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaioi2c) System  (09/11/2014 1.1.6.1030) (HKLM\...\CE5E29DEC634186EA954E2ECFA6605882836E1EA) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaiosd) SCSIAdapter  (09/11/2014 1.1.6.1030) (HKLM\...\A002F77A6BB0D15E21DCDB8CE448B24211C9D22A) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaiospi) System  (09/11/2014 1.1.6.1030) (HKLM\...\D820295C3CB3E9A37FDC37124E80C0B34D266AD3) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaiouart) Ports  (09/11/2014 1.1.6.1030) (HKLM\...\FA2348525EA2C7309C023320717D830CBD8CAE6A) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (ialpssdma) System  (09/11/2014 1.1.6.1030) (HKLM\...\69EB41F768721DA6C15F129E9460530E23775645) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/27/2012 7.0.0000.00004) (HKLM\...\D43FD4059F47ACA9539247D6CF690AAEA503AF2D) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (dg_ssudbus) USB  (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssudmdm) Modem  (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (WinUSB) AndroidUsbDeviceClass  (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-8061801-39794175-114476390-1000_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Acer\AppData\Local\Google\Chrome\Application\69.0.3497.92\notification_helper.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-8061801-39794175-114476390-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-8061801-39794175-114476390-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-8061801-39794175-114476390-1000_Classes\CLSID\{FE186CB0-BEDC-11D5-9B1D-0050DA438716}\localserver32 -> "C:\Program Files\EPLAN\Platform\2.6.3\Bin\Eplan.exe" => Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2018-09-16] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2018-09-16] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2018-09-16] (AO Kaspersky Lab)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2018-09-16] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {016CF5FE-5E4D-4268-AE58-F6DF4E696B88} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate
Task: {016CF5FE-5E4D-4268-AE58-F6DF4E696B88} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(2): %windir%\system32\rundll32.exe -> invagent.dll,RunUpdate
Task: {06DEC284-FE85-48FC-8721-199885DB4CA1} - System32\Tasks\Elcomsoft\Elcomsoft Updater Autostart => "C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Elcomsoft Updater\updater-launcher.exe" --minimize
Task: {327628B7-F610-41FC-90C6-FF149639044B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\Root\Office15\msoia.exe [2018-04-04] (Microsoft Corporation)
Task: {421FA708-3C65-45FB-B592-18FFC1BA2B5D} - System32\Tasks\Elcomsoft\Elcomsoft Updater Show => "C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Elcomsoft Updater\updater-launcher.exe" 
Task: {447A8F75-EDE2-4679-99DA-C9B2AFC51088} - System32\Tasks\Opera scheduled Autoupdate 1536395480 => C:\Users\Acer\AppData\Local\Programs\Opera\launcher.exe
Task: {50C7903C-E277-4F9C-A585-286B8F7A51DF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2012-11-22] (Microsoft Corporation)
Task: {56CD7BA5-25B9-4E1E-8C8F-8FCD210B13E5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe
Task: {5C8C6AE5-049C-42A3-83D2-86BB9C528BCB} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate -nolegacy
Task: {5C8C6AE5-049C-42A3-83D2-86BB9C528BCB} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(2): %windir%\system32\rundll32.exe -> appraiser.dll,DoScheduledTelemetryRun
Task: {5F991177-A0A6-4EB8-842A-DB9805A97DA6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {68938CD8-B312-4990-95B8-94EC36D8DB71} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-8061801-39794175-114476390-1000Core => C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate.exe [2018-09-16] (Google Inc.)
Task: {941E4DE3-79A3-43BD-8F21-A4625E879FB6} - System32\Tasks\Elcomsoft\Elcomsoft Updater Terminate => "C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Elcomsoft Updater\updater-launcher.exe" --kill
Task: {9498FEB2-B813-4FC2-847E-218BB58CD331} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-8061801-39794175-114476390-1000UA => C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate.exe [2018-09-16] (Google Inc.)
Task: {B7B9EA63-DB4A-456F-9638-0E3C22CAEF22} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\Root\Office15\msoia.exe [2018-04-04] (Microsoft Corporation)
Task: {C1589BE4-1BEB-433B-A1C5-7291A29F7365} - System32\Tasks\{277019AD-079E-4BF4-A6C6-1633D22453E5} => C:\Windows\system32\pcalua.exe -a "D:\Acer Treiber\VGA Intel\Win7_1096.exe" -d "D:\Acer Treiber\VGA Intel"
Task: {D6E3E59C-60CD-4575-BDFC-D2A1542B7F1D} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Acer-PC-Acer Acer-PC => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2018-04-04] (Microsoft Corporation)
Task: {EB3C0DB6-5AB2-4AD2-9D08-3946F7357B72} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-08-24] (Piriform Ltd)
Task: {F29D1A48-6E2E-4DCA-8DA5-294FB4AF2D7A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-08-24] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:EFB09287 [108]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-09-16 23:06 - 000000852 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-8061801-39794175-114476390-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: EPLAN Client Service => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IconMan_R => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Samsung Network Fax Server => 2
MSCONFIG\Services: SamsungUPDUtilSvc => 2
MSCONFIG\Services: Transbase => 2
MSCONFIG\Services: WsAppService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WSAppHelper.lnk => C:\Windows\pss\WSAppHelper.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Acer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SN10066.lnk => C:\Windows\pss\SN10066.lnk.Startup
MSCONFIG\startupreg: DAEMON Tools Lite Automount => 
MSCONFIG\startupreg: IAStorIcon => 
MSCONFIG\startupreg: iTunesHelper => 
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: SmartSwitchPDLR.exe => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe Run Kies4
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{7F1896A5-628F-444B-9739-24749C5E0FFF}C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe] => (Block) C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe
FirewallRules: [UDP Query User{30C98ECC-D2EA-471F-8A05-9596FEA09881}C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe] => (Block) C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft Loopbackadapter
Description: Microsoft Loopbackadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: msloop
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Kaspersky Lab power events provider
Description: Kaspersky Lab power events provider
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: KL
Service: klhk
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/19/2018 10:54:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\ESET Online Scanner.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.

Error: (09/19/2018 12:33:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: edpr_server.exe, Version: 4.0.1178.0, Zeitstempel: 0x5b6c3d32
Name des fehlerhaften Moduls: edpr_server.exe, Version: 4.0.1178.0, Zeitstempel: 0x5b6c3d32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c7b53
ID des fehlerhaften Prozesses: 0x171c
Startzeit der fehlerhaften Anwendung: 0x01d44f9f87caba41
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Berichtskennung: d8672e49-bb92-11e8-962f-dcad6c54bd76

Error: (09/19/2018 12:29:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 107c

Startzeit: 01d44f9daeffb98c

Endzeit: 0

Anwendungspfad: C:\Users\Acer\Desktop\OTL.exe

Berichts-ID:

Error: (09/19/2018 12:00:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: edpr_server.exe, Version: 4.0.1178.0, Zeitstempel: 0x5b6c3d32
Name des fehlerhaften Moduls: edpr_server.exe, Version: 4.0.1178.0, Zeitstempel: 0x5b6c3d32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c7b53
ID des fehlerhaften Prozesses: 0x898
Startzeit der fehlerhaften Anwendung: 0x01d44f9ae3ef8fe2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Berichtskennung: 3942ecbf-bb8e-11e8-962f-dcad6c54bd76

Error: (09/18/2018 11:57:26 PM) (Source: Wininit) (EventID: 1015) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 1. Der Computer muss neu gestartet werden.

Error: (09/18/2018 03:06:55 AM) (Source: MsiInstaller) (EventID: 11316) (User: Acer-PC)
Description: Product: Elcomsoft eXplorer for WhatsApp -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/18/2018 02:37:45 AM) (Source: MsiInstaller) (EventID: 11316) (User: Acer-PC)
Description: Product: Elcomsoft eXplorer for WhatsApp -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/18/2018 02:34:00 AM) (Source: MsiInstaller) (EventID: 11316) (User: Acer-PC)
Description: Product: Elcomsoft eXplorer for WhatsApp -- Error 1316. Das angegebene Konto ist bereits vorhanden.


Systemfehler:
=============
Error: (09/19/2018 11:17:05 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (09/19/2018 10:54:43 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (09/19/2018 10:54:41 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (09/19/2018 10:26:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/19/2018 10:25:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/19/2018 10:25:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/19/2018 10:25:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/19/2018 10:25:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Windows Defender:
===================================
Date: 2015-05-31 17:14:48.174
Description: 
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{43963886-83D7-42FD-955B-E28186D846E8}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Acer-PC\Acer

CodeIntegrity:
===================================

Date: 2018-03-30 18:08:46.114
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-03-30 18:08:45.779
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-03-30 18:08:44.399
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-03-30 18:08:44.018
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-03-30 18:08:42.599
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-03-30 18:08:42.253
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-03-30 18:08:40.876
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-03-30 18:08:40.454
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 3004.3 MB
Verfügbarer physikalischer RAM: 2277.79 MB
Summe virtueller Speicher: 6006.81 MB
Verfügbarer virtueller Speicher: 5401.43 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:39.84 GB) NTFS
Drive d: (4GB) (Removable) (Total:3.74 GB) (Free:3.62 GB) FAT32

\\?\Volume{92dc52f6-b70d-11e4-9993-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 48011C22)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 3.7 GB) (Disk ID: 000EB4EC)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

 

Themen zu Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen
avira, avp, bonjour, computer, cpu, desktop, helper, helper.exe, installation, kaspersky, kaspersky total security, mozilla, prozesse, realtek, registry, rundll, scan, security, server, software, stick, svchost.exe, system, systemprozess, udp, usb, windows


« Google Chrome öffnet unerwünschte Fenster | XP, der PC befindet sich in einer Art Start-Stop-Schleife und lässt keinen Eingriff meinerseits zu »


Ähnliche Themen: Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen


  1. Windows Defender findet Trojan:Win32/Vigorf.A & Trojan:Win32/Azden.A!cl
    Alles rund um Windows - 11.01.2018 (12)
  2. Windows 10/64bit: Windows Defender meldet trojandownloader:win32/esaprof!rfn
    Log-Analyse und Auswertung - 07.04.2016 (21)
  3. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  4. Windows 7 64Bit+ Avast, Win32:Maleware.gen
    Plagegeister aller Art und deren Bekämpfung - 20.01.2014 (22)
  5. Windows 8.1: Trojan:Win32/Meredrop, Trojan:Win32/Malagent, Trojan:Win32/Matsnu.L und Worm:Win32/Ainslot.A
    Log-Analyse und Auswertung - 19.01.2014 (5)
  6. Win32/openCandy + Win32.Trojan.Agent.C5K071 auf PC Win7/64bit
    Log-Analyse und Auswertung - 17.01.2014 (3)
  7. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  8. Trojan.Win32.Hosts2.gen
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (25)
  9. Win32: Sirefef-AHF [Trj] und Win32: Malware-gen in C:\Windows\System32\services.exe Windows 7 64bit
    Log-Analyse und Auswertung - 31.08.2012 (16)
  10. Gefunden: Trojan.Win32.Chifrax.a - PC weiter infiziert?
    Log-Analyse und Auswertung - 18.04.2012 (3)
  11. Trojan:Win32/Alureon.FL | PWS:Win32/Fareit.A | Trojan:Win32/Sirefef.P....Auch MBR infiziert?
    Plagegeister aller Art und deren Bekämpfung - 06.01.2012 (7)
  12. Windows 7 64bit komplett neu installiert und schon wieder infiziert ?
    Log-Analyse und Auswertung - 21.08.2011 (3)
  13. Bin mit Trojan-Downloader.Win32.Genome.afaw infiziert!
    Plagegeister aller Art und deren Bekämpfung - 10.02.2010 (1)
  14. Infiziert mit: Trojan.Win32.Agent
    Plagegeister aller Art und deren Bekämpfung - 07.01.2010 (27)
  15. Mit Trojaner infiziert. Keylogger Trojan-PSW.Win32.Staem.an
    Plagegeister aller Art und deren Bekämpfung - 15.09.2009 (4)
  16. Trojan.Win32.VB infiziert - nichts hilft
    Plagegeister aller Art und deren Bekämpfung - 27.08.2009 (2)
  17. aklsp.dll ist mit Trojan-Downloader.Win32.Agent.br infiziert
    Log-Analyse und Auswertung - 20.04.2005 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen - Hallo seit geraumer Zeit habe ich immer wieder Probleme mit Werbeeinblendungen gehabt desweiteren habe ich immer eigenartige Websiten in google.de vorgeschlagen bekommen nun meldet mein Kaspersky das die Datei hosts.bat - Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen...
Archiv
Du betrachtest: Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131