|
Plagegeister aller Art und deren Bekämpfung: Windows 7: leider 35 PUP durch Malwarebytes gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
03.11.2018, 15:02 | #1 |
| Windows 7: leider 35 PUP durch Malwarebytes gefunden Hallo Trojanerbord Team! seit langem habe ich mal wieder mit Malwarebytes und Avira Antivirus einen vollständigen Systemscan durchgeführt. Sonst habe ich auf diesem Rechner bisher nur Microsoft Security Essantials benutzt, was nie zu einem Fund geführt hat. Den Rechner benutze ich seit ca. einem Jahr und lasse hin und wieder Dokumente von meinem USB-Stick in einem Call-Shop ausdrucken, was wahrscheinlich nicht die intelligenteste vorgehensweise ist. Lange Rede kurzer Sinn - Malwarebytes hat leider 35 PUP gefunden und ich bin mir ziemlich sicher, dass die Programme nicht durch das Löschen der Quarantäneeinträge entfernt werden. Ich bitte daher freundlich um hilfe. Avira hängt sich jetzt leider immer auf, wenn ich versuche ein Logfile zu erstellen. Ich hoffe es klappt noch und dass die anderen Logfiles erstmal weiterhelfen. Liebe Grüße Ben |
03.11.2018, 16:47 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: leider 35 PUP durch Malwarebytes gefunden Ist dir eigentlich klar, was PUP bedeutet? Das steht für "potentially unwanted program" und meistens wird damit irgendein Werbemüll oder anderes nerviges Zeugs gemeint, was in irgendwelchen Programmsetups steckt v.a. in solchen vom chip-downloader oder den von softonic. Selbst Avira, Avast und AVG haben oder hatten in ihren Installern vergleichbaren Müll!
__________________Mit Würmern die sich USB-Sticks verteilen hat das ganze wenig bis garnichts zu tun. Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
03.11.2018, 19:51 | #3 |
| Windows 7: leider 35 PUP durch Malwarebytes gefunden Okay wird gemacht! Was PUP bedeutet weiß ich, wusste nur nicht dass sie ausschließlich durch Softwaredownload kommen.
__________________FRST: FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.10.2018 durchgeführt von Benjamin (Administrator) auf BENJAMIN-PC (03-11-2018 14:42:48) Gestartet von C:\Users\Benjamin\Downloads Geladene Profile: Benjamin (Verfügbare Profile: Benjamin) Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe (Intel Corporation) C:\Windows\System32\igfxCUIService.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe (Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (F5 Networks, Inc.) C:\Windows\SysWOW64\F5InstallerService.exe (F5 Networks, Inc.) C:\Windows\SysWOW64\F5FltSrv.exe (F5 Networks, Inc.) C:\Windows\SysWOW64\F5TrafficSrv.exe (Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe (Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe (CLEVO CO.) C:\Program Files (x86)\Hotkey\HotkeyService.exe (Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (TeamViewer GmbH) C:\Users\Benjamin\AppData\Local\Temp\TeamViewer\TeamViewer_Service.exe (Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Samsung Electronics.) C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Intel Corporation) C:\Windows\System32\igfxEM.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe (CLEVO CO.) C:\Program Files (x86)\Hotkey\HkeyTray.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe (Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe (Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (Telegram Messenger LLP) C:\Users\Benjamin\AppData\Roaming\Telegram Desktop\Telegram.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14021336 2015-06-18] (Realtek Semiconductor) HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [3936936 2016-02-04] (Synaptics Incorporated) HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [296216 2015-09-04] (Intel Corporation) HKLM-x32\...\Run: [PowerDVD17Agent] => C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe [527400 2017-09-07] (CyberLink Corp.) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle Corporation) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-10-26] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [] => [X] Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NewShortcut1.lnk [2016-02-04] ShortcutTarget: NewShortcut1.lnk -> C:\Program Files (x86)\Hotkey\HkeyTray.exe (CLEVO CO.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{985557EC-14AF-463A-A2A0-14207636F447}: [DhcpNameServer] 192.168.0.1 192.168.0.2 Tcpip\..\Interfaces\{C99B93BA-1753-4CB0-A458-89233B6E0386}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = HKU\S-1-5-21-472070665-2730062401-3742099026-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startseite24.net SearchScopes: HKLM -> DefaultScope {439AEB2C-6827-4119-85B1-9635FA8B44C7} URL = SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-472070665-2730062401-3742099026-1000 -> DefaultScope {439AEB2C-6827-4119-85B1-9635FA8B44C7} URL = BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2018-07-13] (Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2018-07-13] (Oracle Corporation) DPF: HKLM-x32 {00627E89-A19D-4A2B-938B-059CB7B1B493} file://C:/Program Files (x86)/F5 VPN/F5_TMP/f5certchk.cab DPF: HKLM-x32 {2A0B9B82-D5C8-4D3D-8338-AD55B23662B1} file://C:/Program Files (x86)/F5 VPN/F5_TMP/cachecleaner.cab DPF: HKLM-x32 {2BCDB465-81F9-41CB-832C-8037A4064446} C:\Windows\TEMP\f5tmp\urxvpn.cab DPF: HKLM-x32 {2c8ffa64-e3f7-49ae-87c2-49018fde3aea} file://C:/Program Files (x86)/F5 VPN/F5_TMP/OesisInspector.cab DPF: HKLM-x32 {41EF3CD2-D8CC-4438-84B1-280BB4E77C8E} C:\Windows\TEMP\f5tmp\f5tunsrv.cab DPF: HKLM-x32 {45B69029-F3AB-4204-92DE-D5140C3E8E74} file://C:/Program Files (x86)/F5 VPN/F5_TMP/InstallerControl.cab DPF: HKLM-x32 {57C76689-F052-487B-A19F-855AFDDF28EE} file://C:/Program Files (x86)/F5 VPN/F5_TMP/f5InspectionHost.cab DPF: HKLM-x32 {7E73BE8F-FD87-44EC-8E22-023D5FF960FF} file://C:/Program Files (x86)/F5 VPN/F5_TMP/vdeskctrl.cab DPF: HKLM-x32 {CC85ACDF-B277-486F-8C70-2C9B2ED2A4E7} file://C:/Program Files (x86)/F5 VPN/F5_TMP/urxshost.cab DPF: HKLM-x32 {E0FF21FA-B857-45C5-8621-F120A0C17FF2} C:\Windows\TEMP\f5tmp\urxhost.cab DPF: HKLM-x32 {E615C9EA-AD69-4AE9-83C9-9D906A0ACA6D} file://C:/Program Files (x86)/F5 VPN/F5_TMP/f5syschk.cab Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation) FireFox: ======== FF DefaultProfile: 4lw6n1h3.default FF ProfilePath: C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\4lw6n1h3.default [2018-11-03] FF user.js: detected! => C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\4lw6n1h3.default\user.js [2018-04-29] FF Homepage: Mozilla\Firefox\Profiles\4lw6n1h3.default -> hxxps://startpage.com/ FF Extension: (Anti-Porno) - C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\4lw6n1h3.default\Extensions\@porn-blocker.xpi [2018-09-30] FF Extension: (URL der Filterliste) - C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\4lw6n1h3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-10-31] FF Extension: (BetterPrivacy) - C:\Users\Benjamin\AppData\Roaming\Mozilla\Firefox\Profiles\4lw6n1h3.default\Extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}.xpi [2016-11-17] [Legacy] FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_31_0_0_122.dll [2018-10-09] () FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_122.dll [2018-10-09] () FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2018-07-13] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2018-07-13] (Oracle Corporation) FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei] FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-17] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-20] (Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default [2018-11-03] CHR Extension: (Präsentationen) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-28] CHR Extension: (Docs) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-28] CHR Extension: (Google Drive) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-05-28] CHR Extension: (YouTube) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-05-28] CHR Extension: (Avira Browserschutz) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-11-03] CHR Extension: (Google Docs Offline) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-30] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-03] CHR Extension: (Google Mail) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-05-28] CHR Extension: (Chrome Media Router) - C:\Users\Benjamin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-10-31] CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [891472 2018-10-19] (Avira Operations GmbH & Co. KG) R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [248312 2018-10-19] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [248312 2018-10-19] (Avira Operations GmbH & Co. KG) S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1162120 2018-10-19] (Avira Operations GmbH & Co. KG) R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [433224 2018-10-26] (Avira Operations GmbH & Co. KG) R2 F5 Networks Component Installer; C:\Windows\SysWOW64\F5InstallerService.exe [529888 2016-09-26] (F5 Networks, Inc.) R2 F5FltSrv; C:\Windows\SysWOW64\F5FltSrv.exe [439264 2016-09-26] (F5 Networks, Inc.) R2 F5TrafficSrv; C:\Windows\SysWOW64\F5TrafficSrv.exe [217104 2016-05-24] (F5 Networks, Inc.) R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [150256 2015-07-31] (Intel Corporation) R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [341984 2016-12-06] (Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes) R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation) S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2015-12-02] () R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation) R2 PowerBiosServer; C:\Program Files (x86)\Hotkey\HotkeyService.exe [24576 2015-08-31] (CLEVO CO.) [Datei ist nicht signiert] R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [237736 2016-02-04] (Synaptics Incorporated) R2 TeamViewer; c:\users\benjamin\appdata\local\temp\teamviewer\TeamViewer_Service.exe [11293936 2018-04-03] (TeamViewer GmbH) <==== ACHTUNG S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3832224 2015-12-02] (Intel® Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [73240 2018-10-19] (Avira Operations GmbH & Co. KG) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [199920 2018-10-19] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153040 2018-10-19] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2018-10-19] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [78600 2018-10-19] (Avira Operations GmbH & Co. KG) R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [34128 2018-10-19] (Avira Operations GmbH & Co. KG) R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [141800 2015-05-12] (Motorola Solutions, Inc.) R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1448248 2015-01-13] (Motorola Solutions, Inc.) R2 CLFCL5.17; C:\Windows\System32\DRIVERS\CLFCL5.17\000.fcl [46848 2017-09-01] (CyberLink Corp.) R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-10-18] (Malwarebytes) S3 F5FltDrv; C:\Windows\SysWOW64\drivers\F5FltDrv.sys [47848 2016-09-26] (F5 Networks, Inc.) S3 f5ipfw; C:\Windows\system32\drivers\urfltv64.sys [34536 2016-09-26] (F5 Networks, Inc.) R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [259312 2015-07-31] (Intel Corporation) S3 ks2avs; C:\Windows\System32\Drivers\ks2avs.sys [359784 2012-12-18] (Native Instruments GmbH) S3 ks2usb_svc; C:\Windows\System32\Drivers\ks2usb.sys [83816 2012-12-18] (Native Instruments GmbH) R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-03] (Malwarebytes) R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-03] (Malwarebytes) R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [63768 2018-11-03] (Malwarebytes) R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-03] (Malwarebytes) R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [101200 2018-11-03] (Malwarebytes) R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation) R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw02.sys [3422472 2015-12-25] (Intel Corporation) R3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation) R3 NIWinCDEmu; C:\Windows\System32\DRIVERS\NIWinCDEmu.sys [112408 2015-08-24] () R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [751632 2016-02-04] (Realsil Semiconductor Corporation) R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33960 2016-02-04] (Synaptics Incorporated) S3 tap-tb-0901; C:\Windows\System32\DRIVERS\tap-tb-0901.sys [38656 2018-01-31] (The OpenVPN Project) R3 urvpndrv; C:\Windows\System32\DRIVERS\covpnv64.sys [45776 2015-08-14] (F5 Networks, Inc.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-11-03 14:42 - 2018-11-03 14:43 - 000019138 _____ C:\Users\Benjamin\Downloads\FRST.txt 2018-11-03 14:41 - 2018-11-03 14:42 - 000000000 ____D C:\FRST 2018-11-03 14:41 - 2018-11-03 14:41 - 002414592 _____ (Farbar) C:\Users\Benjamin\Downloads\FRST64.exe 2018-11-03 11:19 - 2018-11-03 12:28 - 000101200 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys 2018-11-03 11:19 - 2018-11-03 11:19 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys 2018-11-03 11:19 - 2018-11-03 11:19 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys 2018-11-03 10:08 - 2018-11-03 10:08 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys 2018-11-03 10:08 - 2018-11-03 10:08 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys 2018-11-03 10:08 - 2018-11-03 10:08 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2018-11-03 10:08 - 2018-11-03 10:08 - 000000000 ____D C:\Users\Benjamin\AppData\Local\mbamtray 2018-11-03 10:08 - 2018-11-03 10:08 - 000000000 ____D C:\Users\Benjamin\AppData\Local\mbam 2018-11-03 10:08 - 2018-11-03 10:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes 2018-11-03 10:08 - 2018-11-03 10:08 - 000000000 ____D C:\ProgramData\Malwarebytes 2018-11-03 10:08 - 2018-11-03 10:08 - 000000000 ____D C:\Program Files\Malwarebytes 2018-11-03 10:08 - 2018-10-18 09:44 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys 2018-11-03 10:06 - 2018-11-03 10:07 - 078823384 _____ (Malwarebytes ) C:\Users\Benjamin\Downloads\mb3-setup-consumer-3.6.1.2711-1.0.482-1.0.7655.exe 2018-11-03 10:02 - 2018-11-03 14:18 - 000003292 _____ C:\Windows\System32\Tasks\Avira_Antivirus_Systray 2018-11-03 10:02 - 2018-11-03 10:02 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf 2018-11-03 10:02 - 2018-10-19 18:48 - 000199920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys 2018-11-03 10:02 - 2018-10-19 18:48 - 000153040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys 2018-11-03 10:02 - 2018-10-19 18:48 - 000078600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys 2018-11-03 10:02 - 2018-10-19 18:48 - 000073240 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avdevprot.sys 2018-11-03 10:02 - 2018-10-19 18:48 - 000035328 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys 2018-11-03 10:02 - 2018-10-19 18:48 - 000034128 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avusbflt.sys 2018-11-03 10:01 - 2018-11-03 10:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2018-11-03 10:01 - 2018-11-03 10:02 - 000000000 ____D C:\ProgramData\Avira 2018-11-03 10:01 - 2018-11-03 10:02 - 000000000 ____D C:\Program Files (x86)\Avira 2018-11-03 10:01 - 2018-11-03 10:01 - 000001192 _____ C:\Users\Public\Desktop\Avira.lnk 2018-11-03 10:00 - 2018-11-03 10:01 - 005436160 _____ (Avira Operations GmbH & Co. KG) C:\Users\Benjamin\Downloads\avira_de_froe3_5bdd63c5966b0__wsnew2.exe 2018-11-03 09:37 - 2018-11-03 09:37 - 000064416 _____ C:\Users\Benjamin\AppData\Local\GDIPFONTCACHEV1.DAT 2018-11-03 09:36 - 2018-11-03 09:36 - 000295456 _____ C:\Windows\system32\FNTCACHE.DAT 2018-11-01 09:16 - 2018-11-01 09:16 - 000000000 __SHD C:\Windows\SysWOW64\%APPDATA% 2018-11-01 01:46 - 2018-11-01 13:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox 2018-10-29 17:39 - 2018-10-29 17:39 - 000128639 _____ C:\Users\Benjamin\Downloads\Studienzeitbestaetigung(3).pdf 2018-10-27 08:42 - 2018-10-27 08:42 - 000115834 _____ C:\Users\Benjamin\Downloads\Geb-Einladung IuE.pdf 2018-10-22 14:57 - 2018-10-22 14:57 - 000119352 _____ C:\Users\Benjamin\Downloads\KV044_Antrag_auf_Selbstversicherung_KV_fuer_Studierende.pdf 2018-10-22 12:00 - 2018-10-22 12:00 - 001385304 _____ C:\Users\Benjamin\Downloads\pdf-fotomustertafel-data.pdf 2018-10-22 12:00 - 2018-10-22 12:00 - 000413634 _____ C:\Users\Benjamin\Downloads\pdf-fotoschablone-erwachsene-data.pdf 2018-10-22 11:59 - 2018-10-22 11:59 - 000533461 _____ C:\Users\Benjamin\Downloads\pdf-reisepass-antrag-erwachsene-data.pdf 2018-10-22 11:59 - 2018-10-22 11:59 - 000380416 _____ C:\Users\Benjamin\Downloads\pdf-wohnortaenderung-antrag-data.pdf 2018-10-22 11:59 - 2018-10-22 11:59 - 000346747 _____ C:\Users\Benjamin\Downloads\pdf-ausfuellhinweise-antrag-pass-personalausweis-data.pdf 2018-10-22 11:56 - 2018-10-22 11:56 - 000512608 _____ C:\Users\Benjamin\Downloads\pdf-reisepass-merkblatt-data.pdf 2018-10-21 21:39 - 2018-10-21 21:39 - 000181661 _____ C:\Users\Benjamin\Downloads\20181013_Wertpapierbeleg_78538175120_zu_ISIN_DE000LB0SMT0_LANDESBANK_BADEN_vom_12_10_2018.PDF 2018-10-21 21:39 - 2018-10-21 21:39 - 000181464 _____ C:\Users\Benjamin\Downloads\20181013_Wertpapierbeleg_78538486830_zu_ISIN_DE000LB01W49_LANDESBANK_BADEN_vom_12_10_2018.PDF 2018-10-21 21:39 - 2018-10-21 21:39 - 000057474 _____ C:\Users\Benjamin\Downloads\20181013_Wertpapierbeleg_9543907800_zu_ISIN_DE000LB0SMT0_LANDESBANK_BADEN-_vom_12_10_2018.PDF 2018-10-21 21:39 - 2018-10-21 21:39 - 000055537 _____ C:\Users\Benjamin\Downloads\20181001_Wertpapierbeleg_236_zu_ISIN_DE000LB0SMT0_LANDESBANK_BADEN-WUeRTTEM_vom_01_10_2018.PDF 2018-10-11 16:53 - 2018-10-11 16:53 - 000058843 _____ C:\Users\Benjamin\Downloads\TK-Brief.pdf 2018-10-10 15:12 - 2018-10-10 17:02 - 000019762 _____ C:\Users\Benjamin\Desktop\OpenDocument Text (neu).odt 2018-10-10 09:38 - 2018-09-19 09:08 - 000343552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrd3x40.dll 2018-10-10 09:38 - 2018-09-11 19:28 - 003227136 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2018-10-10 09:38 - 2018-09-11 19:23 - 000161280 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2018-10-10 09:38 - 2018-09-11 19:22 - 000129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2018-10-10 09:38 - 2018-09-09 02:02 - 005552328 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2018-10-10 09:38 - 2018-09-09 02:02 - 001680072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys 2018-10-10 09:38 - 2018-09-09 02:02 - 000986824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2018-10-10 09:38 - 2018-09-09 02:02 - 000708296 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2018-10-10 09:38 - 2018-09-09 02:02 - 000631680 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2018-10-10 09:38 - 2018-09-09 02:02 - 000265416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2018-10-10 09:38 - 2018-09-09 02:02 - 000262344 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll 2018-10-10 09:38 - 2018-09-09 02:02 - 000154824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2018-10-10 09:38 - 2018-09-09 02:02 - 000095432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2018-10-10 09:38 - 2018-09-09 02:01 - 001664320 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 002851840 _____ (Microsoft Corporation) C:\Windows\system32\themeui.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 002009600 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 001211904 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000361984 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000094208 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2018-10-10 09:38 - 2018-09-09 01:59 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll 2018-10-10 09:38 - 2018-09-09 01:58 - 001461760 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2018-10-10 09:38 - 2018-09-09 01:58 - 001163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2018-10-10 09:38 - 2018-09-09 01:58 - 000731648 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2018-10-10 09:38 - 2018-09-09 01:58 - 000419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2018-10-10 09:38 - 2018-09-09 01:58 - 000405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2018-10-10 09:38 - 2018-09-09 01:58 - 000044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2018-10-10 09:38 - 2018-09-09 01:58 - 000043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2018-10-10 09:38 - 2018-09-09 01:58 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:57 - 000003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:46 - 004054216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2018-10-10 09:38 - 2018-09-09 01:46 - 003959496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2018-10-10 09:38 - 2018-09-09 01:46 - 001314072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2018-10-10 09:38 - 2018-09-09 01:44 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\themeui.dll 2018-10-10 09:38 - 2018-09-09 01:44 - 001114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2018-10-10 09:38 - 2018-09-09 01:44 - 000666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2018-10-10 09:38 - 2018-09-09 01:44 - 000313344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2018-10-10 09:38 - 2018-09-09 01:44 - 000275968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2018-10-10 09:38 - 2018-09-09 01:44 - 000172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2018-10-10 09:38 - 2018-09-09 01:44 - 000096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2018-10-10 09:38 - 2018-09-09 01:44 - 000082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2018-10-10 09:38 - 2018-09-09 01:44 - 000070144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2018-10-10 09:38 - 2018-09-09 01:44 - 000043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2018-10-10 09:38 - 2018-09-09 01:44 - 000005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2018-10-10 09:38 - 2018-09-09 01:43 - 001391104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll 2018-10-10 09:38 - 2018-09-09 01:43 - 000554496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2018-10-10 09:38 - 2018-09-09 01:43 - 000261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2018-10-10 09:38 - 2018-09-09 01:43 - 000254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2018-10-10 09:38 - 2018-09-09 01:43 - 000223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2018-10-10 09:38 - 2018-09-09 01:43 - 000146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2018-10-10 09:38 - 2018-09-09 01:43 - 000141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2018-10-10 09:38 - 2018-09-09 01:43 - 000060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2018-10-10 09:38 - 2018-09-09 01:43 - 000022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2018-10-10 09:38 - 2018-09-09 01:43 - 000017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2018-10-10 09:38 - 2018-09-09 01:43 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:42 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:25 - 000148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2018-10-10 09:38 - 2018-09-09 01:25 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2018-10-10 09:38 - 2018-09-09 01:25 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2018-10-10 09:38 - 2018-09-09 01:25 - 000017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2018-10-10 09:38 - 2018-09-09 01:21 - 000338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2018-10-10 09:38 - 2018-09-09 01:21 - 000129024 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys 2018-10-10 09:38 - 2018-09-09 01:20 - 000296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2018-10-10 09:38 - 2018-09-09 01:18 - 000050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2018-10-10 09:38 - 2018-09-09 01:16 - 000291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2018-10-10 09:38 - 2018-09-09 01:15 - 000112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2018-10-10 09:38 - 2018-09-09 01:15 - 000064512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys 2018-10-10 09:38 - 2018-09-09 01:15 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys 2018-10-10 09:38 - 2018-09-09 01:15 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys 2018-10-10 09:38 - 2018-09-09 01:15 - 000060928 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys 2018-10-10 09:38 - 2018-09-09 01:15 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2018-10-10 09:38 - 2018-09-09 01:13 - 000025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2018-10-10 09:38 - 2018-09-09 01:13 - 000014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2018-10-10 09:38 - 2018-09-09 01:13 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2018-10-10 09:38 - 2018-09-09 01:13 - 000002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2018-10-10 09:38 - 2018-09-09 01:12 - 000036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2018-10-10 09:38 - 2018-09-09 01:12 - 000006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:12 - 000004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:12 - 000003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2018-10-10 09:38 - 2018-09-09 01:12 - 000003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2018-10-10 09:38 - 2018-08-28 07:24 - 014637568 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll 2018-10-10 09:38 - 2018-08-28 07:24 - 012574720 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL 2018-10-10 09:38 - 2018-08-28 07:24 - 000009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll 2018-10-10 09:38 - 2018-08-28 07:24 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx 2018-10-10 09:38 - 2018-08-28 07:24 - 000005120 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll 2018-10-10 09:38 - 2018-08-28 07:09 - 012574208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL 2018-10-10 09:38 - 2018-08-28 07:09 - 011411968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2018-10-10 09:38 - 2018-08-28 06:52 - 000008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll 2018-10-10 09:38 - 2018-08-28 06:52 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx 2018-10-10 09:38 - 2018-08-28 06:52 - 000004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll 2018-10-10 09:38 - 2018-08-16 03:18 - 000041984 _____ (Microsoft Corporation) C:\Windows\system32\UtcResources.dll 2018-10-10 09:38 - 2018-08-13 22:49 - 001391856 _____ (Microsoft Corporation) C:\Windows\system32\diagtrack.dll 2018-10-10 09:38 - 2018-08-13 16:54 - 000687616 _____ (Microsoft Corporation) C:\Windows\system32\termsrv.dll 2018-10-10 09:38 - 2018-08-12 21:32 - 000140976 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe 2018-10-10 09:38 - 2018-08-12 21:27 - 000680960 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll 2018-10-10 09:38 - 2018-08-08 16:54 - 000194048 _____ (Microsoft Corporation) C:\Windows\system32\itircl.dll 2018-10-10 09:38 - 2018-08-08 16:54 - 000170496 _____ (Microsoft Corporation) C:\Windows\system32\itss.dll 2018-10-10 09:38 - 2018-08-08 16:40 - 000158720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itircl.dll 2018-10-10 09:38 - 2018-08-08 16:40 - 000142848 _____ (Microsoft Corporation) C:\Windows\SysWOW64\itss.dll 2018-10-05 21:40 - 2018-10-05 21:47 - 000000000 ____D C:\Users\Benjamin\Desktop\uni ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2018-11-03 14:35 - 2016-12-23 14:31 - 000000000 ____D C:\Users\Benjamin\AppData\LocalLow\Mozilla 2018-11-03 14:34 - 2018-09-06 06:46 - 000000000 ____D C:\Users\Benjamin\AppData\Roaming\Telegram Desktop 2018-11-03 11:27 - 2009-07-14 05:45 - 000022096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2018-11-03 11:27 - 2009-07-14 05:45 - 000022096 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2018-11-03 11:26 - 2011-04-12 08:43 - 000699342 _____ C:\Windows\system32\perfh007.dat 2018-11-03 11:26 - 2011-04-12 08:43 - 000149450 _____ C:\Windows\system32\perfc007.dat 2018-11-03 11:26 - 2009-07-14 06:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI 2018-11-03 11:26 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf 2018-11-03 11:19 - 2016-02-03 20:17 - 000000000 __SHD C:\Users\Benjamin\IntelGraphicsProfiles 2018-11-03 11:18 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT 2018-11-03 10:01 - 2016-02-03 20:09 - 000000000 ____D C:\ProgramData\Package Cache 2018-11-02 23:38 - 2018-06-30 10:01 - 000000127 _____ C:\Users\Benjamin\Desktop\To-do-Liste.txt 2018-11-01 13:00 - 2016-02-03 20:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2018-10-30 20:19 - 2017-05-27 23:21 - 000002216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2018-10-28 11:46 - 2017-07-24 14:08 - 000000000 ____D C:\Users\Benjamin\AppData\Roaming\PioneerLog 2018-10-25 20:21 - 2016-05-25 11:00 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2018-10-22 08:59 - 2009-07-14 06:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2018-10-15 22:48 - 2010-11-21 04:27 - 000559880 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe 2018-10-14 16:21 - 2018-08-26 12:06 - 000000082 _____ C:\Users\Benjamin\Desktop\prüfungen.txt 2018-10-10 21:49 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\rescache 2018-10-10 11:24 - 2016-02-04 14:09 - 000000000 ____D C:\Windows\system32\MRT 2018-10-10 11:23 - 2016-02-04 14:09 - 136745976 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2018-10-09 13:16 - 2018-03-14 09:40 - 000004528 _____ C:\Windows\System32\Tasks\Adobe Flash Player NPAPI Notifier 2018-10-09 13:16 - 2016-05-25 10:51 - 000842240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2018-10-09 13:16 - 2016-05-25 10:51 - 000175104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2018-10-09 13:16 - 2016-05-25 10:51 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2018-10-09 13:16 - 2016-05-25 10:51 - 000000000 ____D C:\Windows\SysWOW64\Macromed 2018-10-09 13:16 - 2016-05-25 10:51 - 000000000 ____D C:\Windows\system32\Macromed 2018-10-05 20:20 - 2016-05-25 11:02 - 000000000 ____D C:\Users\Benjamin\AppData\LocalLow\Adobe ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2018-10-25 09:49 ==================== Ende von FRST.txt ============================ Addition: FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.10.2018 durchgeführt von Benjamin (03-11-2018 14:44:04) Gestartet von C:\Users\Benjamin\Downloads Windows 7 Professional Service Pack 1 (X64) (2016-02-03 18:47:19) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-472070665-2730062401-3742099026-500 - Administrator - Disabled) Benjamin (S-1-5-21-472070665-2730062401-3742099026-1000 - Administrator - Enabled) => C:\Users\Benjamin Gast (S-1-5-21-472070665-2730062401-3742099026-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-472070665-2730062401-3742099026-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F} AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189} AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32} AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.008.20080 - Adobe Systems Incorporated) Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.122 - Adobe Systems Incorporated) Airplane Mode Hid Installer (HKLM-x32\...\{5E5B067F-52A4-447E-A3F1-D6DD10565E73}) (Version: 5.0.0.2 - ) Alcor Micro USB Card Reader (HKLM-x32\...\{ECBCA325-7103-4E54-8932-0C4C6E8649CE}) (Version: 20.3.145.44492 - Alcor Micro Corp.) Hidden Alcor Micro USB Card Reader (HKLM-x32\...\AmUStor) (Version: 20.3.145.44492 - Alcor Micro Corp.) Avira (HKLM-x32\...\{a1f6d88c-2714-495a-b414-5ee168a1f4dd}) (Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG) Avira (HKLM-x32\...\{D4EEC850-2D92-4483-B2E2-1490D753C5BF}) (Version: 1.2.122.27919 - Avira Operations GmbH & Co. KG) Hidden Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.42.11 - Avira Operations GmbH & Co. KG) BIG-IP Edge Client (HKLM-x32\...\{6D4839CB-28B4-4070-8CA7-612CA92CA3D0}) (Version: 71.2016.0926.2121 - F5 Networks, Inc.) BIG-IP Edge Client Components (All Users) (HKLM-x32\...\F5 Networks Client Components) (Version: 71.2016.0926.2121 - F5 Networks, Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.34 - Piriform) Control Center 5.0000.0.22 (HKLM-x32\...\{2F385B5D-5F23-4513-B3CE-9F5E4F4B882A}) (Version: 5.0000.0.22 - ) CyberLink PowerDVD 17 (HKLM-x32\...\{D15BFD7F-6BBA-49A7-A6B1-14C00DCA6842}) (Version: 17.0.2101.62 - CyberLink Corp.) f.lux (HKU\S-1-5-21-472070665-2730062401-3742099026-1000\...\Flux) (Version: - f.lux Software LLC) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.77 - Google Inc.) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden Intel Processor Win7 IO Drivers 64Bit (HKLM-x32\...\{BAA62292-0D57-47A1-98C2-8DC26CB8328A}) (Version: 1.5.1021 - Intel) Intel(R) Driver Update Utility 2.4 (HKLM-x32\...\{FE96516D-D1A0-48FB-9AF5-DE4FB010395C}) (Version: 2.4.0.5 - Intel) Hidden Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4534 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.1.40 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{E4BFF63D-0692-4CBA-84D5-E64732DEBBDA}) (Version: 17.1.1529.1613 - Intel Corporation) Intel(R) Wireless Bluetooth(R)(patch version 17.1.1531.1764) (HKLM\...\{302600C1-6BDF-4FD1-1507-148929CC1385}) (Version: 17.1.1507.0532 - Intel Corporation) Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{a2d9fda8-65eb-4c06-81ef-31e0a4daa335}) (Version: 10.1.1.11 - Intel(R) Corporation) Hidden Intel® Driver Update Utility (HKLM-x32\...\{270e4d1a-19f9-46c3-93b3-e61d4a24ab9f}) (Version: 2.4.0.5 - Intel) Intel® PROSet/Wireless Software (HKLM-x32\...\{03635e3e-3e57-4d80-9c7d-80c9f62bfc80}) (Version: 18.32.0 - Intel Corporation) Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation) Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation) Mixed in Key (HKLM-x32\...\{22BE214B-5743-4F1C-8DBD-15B48D252897}) (Version: 1.0.237.0 - Mixed In Key LLC) Hidden Mixed In Key 7 (HKU\S-1-5-21-472070665-2730062401-3742099026-1000\...\{6deb09d5-d012-421a-b3aa-4cbf09be1e9e}) (Version: 7.0.237.0 - Mixed In Key LLC) Mozilla Firefox 63.0.1 (x64 de) (HKLM\...\Mozilla Firefox 63.0.1 (x64 de)) (Version: 63.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 63.0.1.6877 - Mozilla) Native Instruments Audio 2 DJ Driver (HKLM-x32\...\Native Instruments Audio 2 DJ Driver) (Version: - Native Instruments) Native Instruments Audio 4 DJ Driver (HKLM-x32\...\Native Instruments Audio 4 DJ Driver) (Version: - Native Instruments) Native Instruments Audio 8 DJ Driver (HKLM-x32\...\Native Instruments Audio 8 DJ Driver) (Version: - Native Instruments) Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.2.2.286 - Native Instruments) Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.6.0.68 - Native Instruments) Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: 2.6.0.137 - Native Instruments) Native Instruments Traktor 2 (HKLM-x32\...\Native Instruments Traktor 2) (Version: 2.11.2.11 - Native Instruments) Native Instruments Traktor Audio 10 Driver (HKLM-x32\...\Native Instruments Traktor Audio 10 Driver) (Version: - Native Instruments) Native Instruments Traktor Audio 2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 MK2 Driver) (Version: - Native Instruments) Native Instruments Traktor Audio 6 Driver (HKLM-x32\...\Native Instruments Traktor Audio 6 Driver) (Version: - Native Instruments) Native Instruments Traktor Kontrol D2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol D2 Driver) (Version: - Native Instruments) Native Instruments Traktor Kontrol F1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol F1 Driver) (Version: - Native Instruments) Native Instruments Traktor Kontrol S2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S2 Driver) (Version: - Native Instruments) Native Instruments Traktor Kontrol S2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S2 MK2 Driver) (Version: - Native Instruments) Native Instruments Traktor Kontrol S4 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 Driver) (Version: - Native Instruments) Native Instruments Traktor Kontrol S4 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 MK2 Driver) (Version: - Native Instruments) Native Instruments Traktor Kontrol S5 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S5 Driver) (Version: - Native Instruments) Native Instruments Traktor Kontrol S8 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S8 Driver) (Version: - Native Instruments) Native Instruments Traktor Kontrol X1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 Driver) (Version: - Native Instruments) Native Instruments Traktor Kontrol X1 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 MK2 Driver) (Version: - Native Instruments) Native Instruments Traktor Kontrol Z1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z1 Driver) (Version: - Native Instruments) Native Instruments Traktor Kontrol Z2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z2 Driver) (Version: - Native Instruments) OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation) Pioneer MIX 64bit Driver (HKLM\...\Pioneer MIX) (Version: 4.5.0.0007 - Pioneer DJ Corporation.) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.21275 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.77.1126.2013 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.) rekordbox 4.4.0 64bit (HKLM\...\Pioneer rekordbox 4.4.0) (Version: 4.4.0.0020 - Pioneer DJ) rekordbox 4.5.0 64bit (HKLM\...\Pioneer rekordbox 4.5.0) (Version: 4.5.0.0007 - Pioneer DJ) Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.9.5 - Samsung Electronics) Spotify (HKU\S-1-5-21-472070665-2730062401-3742099026-1000\...\Spotify) (Version: 1.0.89.313.g34a58dea - Spotify AB) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.15.2 - Synaptics Incorporated) Telegram Desktop version 1.4.3 (HKU\S-1-5-21-472070665-2730062401-3742099026-1000\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 1.4.3 - Telegram Messenger LLP) TunnelBear (HKLM-x32\...\{5dbd322e-98b2-41c8-a2d9-d9f21423afa9}) (Version: 3.2.0.6 - TunnelBear) TunnelBear (HKLM-x32\...\{EAF52E02-CC78-47F4-A304-F91FDB6A55D1}) (Version: 3.2.0.6 - TunnelBear) Hidden VLC media player (HKLM\...\VLC media player) (Version: 3.0.0 - VideoLAN) WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version: - hxxp://www.WAVMP3.net) Windows Driver Package - Intel Corporation (iaiogpio) System (03/05/2014 1.1.5.1021) (HKLM\...\C350E9A986E5CBAAFC01C1264B3688841327E30E) (Version: 03/05/2014 1.1.5.1021 - Intel Corporation) Windows Driver Package - Intel Corporation (iaioi2c) System (03/05/2014 1.1.5.1021) (HKLM\...\34B5F339098E26469E165D779C42C32A61913E98) (Version: 03/05/2014 1.1.5.1021 - Intel Corporation) Windows Driver Package - Intel Corporation (iaiospi) System (03/05/2014 1.1.5.1021) (HKLM\...\EF134616B2A85F61DD4FE7CEA90633D9E831939E) (Version: 03/05/2014 1.1.5.1021 - Intel Corporation) Windows Driver Package - Intel Corporation (iaiouart) Ports (03/05/2014 1.1.5.1021) (HKLM\...\BDF4069D9B91F8C595E4965DDB19A0079F8A7C09) (Version: 03/05/2014 1.1.5.1021 - Intel Corporation) Windows Driver Package - Intel Corporation (ialpssdma) System (03/05/2014 1.1.5.1021) (HKLM\...\03F0626C3266BFF2337B68D44CCBB8A8A2D654B9) (Version: 03/05/2014 1.1.5.1021 - Intel Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [$PowerDVD] -> {E72C61D0-C453-42BA-84C9-88AEE3DEE676} => C:\ProgramData\CyberLink\PowerDVD17\OpenWith\PDVD_Shell64.dll [2017-09-07] (CyberLink Corp.) ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-19] (Avira Operations GmbH & Co. KG) ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-12-06] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes) ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2018-10-19] (Avira Operations GmbH & Co. KG) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0CD31659-A107-4455-AF87-B67175600E5E} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => C:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation) Task: {11E3713F-7970-4B1E-A5E6-429334D7A64B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-13] (Adobe Systems Incorporated) Task: {29A0E851-0835-4CD5-96F9-203B7AF00129} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-10-09] (Adobe Systems Incorporated) Task: {87BD7755-B2B2-4384-B65D-79AFB72BF838} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\Samsung Magician.exe [2016-01-07] (Samsung Electronics.) Task: {8A8B4C55-076B-4E93-A6B0-15DE98B08E14} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2018-10-19] (Avira Operations GmbH & Co. KG) Task: {9013BD40-5744-402C-8BAA-D54808870C30} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-27] (Google Inc.) Task: {B049114E-1401-49AA-8936-EA585A1739FD} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-05-27] (Google Inc.) Task: {D0921483-B653-4982-8A78-A3C93FBB5D57} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG Task: {D7FB4EE6-85D8-4063-8926-E14DD15F7BCB} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_31_0_0_122_Plugin.exe [2018-10-09] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2018-11-03 10:08 - 2018-10-18 09:44 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll 2018-11-03 10:08 - 2018-10-18 09:44 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll 2018-11-03 10:02 - 2018-10-19 18:48 - 001204472 _____ () C:\Program Files (x86)\Avira\Antivirus\crypto-42.dll 2018-11-03 10:02 - 2018-10-19 18:48 - 000243352 _____ () C:\Program Files (x86)\Avira\Antivirus\ssl-44.dll 2016-02-03 21:23 - 2016-01-07 20:45 - 000021600 _____ () C:\Program Files (x86)\Samsung\Samsung Magician\SAMSUNG_SSD.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-472070665-2730062401-3742099026-1000\...\univie.ac.at -> hxxps://vpn.univie.ac.at ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:34 - 2018-02-21 12:32 - 000000827 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-472070665-2730062401-3742099026-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Benjamin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt. ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{3EBABA47-C830-495E-AB33-FB3F7D22F4CE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{C5C6D07A-96AD-4775-B6C5-1FBEA44AA62C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{CEDC740E-001E-4FD1-BCBF-93A5074575D7}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe FirewallRules: [TCP Query User{5123D4A8-3B7B-4CB8-BC42-E02F92D42D2F}C:\program files\pioneer\rekordbox 4.4.0\psvnfsd.exe] => (Block) C:\program files\pioneer\rekordbox 4.4.0\psvnfsd.exe FirewallRules: [UDP Query User{6CF575D3-A650-488A-9582-6C142B42FE8C}C:\program files\pioneer\rekordbox 4.4.0\psvnfsd.exe] => (Block) C:\program files\pioneer\rekordbox 4.4.0\psvnfsd.exe FirewallRules: [TCP Query User{D2EB1F0B-17A1-4BC4-BBA0-7E893C6F4465}C:\program files\pioneer\rekordbox 4.4.0\psvlinksysmgr.exe] => (Block) C:\program files\pioneer\rekordbox 4.4.0\psvlinksysmgr.exe FirewallRules: [UDP Query User{69681E0F-63AC-4EE8-9D97-47795CD02358}C:\program files\pioneer\rekordbox 4.4.0\psvlinksysmgr.exe] => (Block) C:\program files\pioneer\rekordbox 4.4.0\psvlinksysmgr.exe FirewallRules: [TCP Query User{55CF1522-4E83-44EE-9B91-49CF0848440C}C:\program files\pioneer\rekordbox 4.4.0\rekordbox.exe] => (Allow) C:\program files\pioneer\rekordbox 4.4.0\rekordbox.exe FirewallRules: [UDP Query User{C049AF65-4655-4BA6-AD53-51B4ECF0AB53}C:\program files\pioneer\rekordbox 4.4.0\rekordbox.exe] => (Allow) C:\program files\pioneer\rekordbox 4.4.0\rekordbox.exe FirewallRules: [TCP Query User{BB5E04A3-162A-49BA-8D39-76F0D77A652F}C:\program files\pioneer\rekordbox 4.4.0\psvnfsd.exe] => (Block) C:\program files\pioneer\rekordbox 4.4.0\psvnfsd.exe FirewallRules: [UDP Query User{DCB63242-B82F-4B9B-8996-38BB33C6DB0D}C:\program files\pioneer\rekordbox 4.4.0\psvnfsd.exe] => (Block) C:\program files\pioneer\rekordbox 4.4.0\psvnfsd.exe FirewallRules: [TCP Query User{C5A81DCD-0EED-4C35-9CD5-653EDB5CC574}C:\program files\pioneer\rekordbox 4.4.0\psvlinksysmgr.exe] => (Block) C:\program files\pioneer\rekordbox 4.4.0\psvlinksysmgr.exe FirewallRules: [UDP Query User{DCE01C3D-09E9-44F9-8704-B40A72B7D6EE}C:\program files\pioneer\rekordbox 4.4.0\psvlinksysmgr.exe] => (Block) C:\program files\pioneer\rekordbox 4.4.0\psvlinksysmgr.exe FirewallRules: [TCP Query User{D9CA579D-4D21-4E4D-825E-5E9764948476}C:\program files\pioneer\rekordbox 4.4.0\rekordbox.exe] => (Block) C:\program files\pioneer\rekordbox 4.4.0\rekordbox.exe FirewallRules: [UDP Query User{4C3AB606-5519-420A-A3BC-1F56F1EA6417}C:\program files\pioneer\rekordbox 4.4.0\rekordbox.exe] => (Block) C:\program files\pioneer\rekordbox 4.4.0\rekordbox.exe FirewallRules: [TCP Query User{ACBD0076-ADA0-49A8-A0E1-C1E68A3F122C}C:\users\benjamin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\benjamin\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{E3391D2E-845D-441B-801C-D69AEB71532C}C:\users\benjamin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\benjamin\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{2259CAB6-6DAF-4A8B-999D-9F30A3C56CAA}C:\program files\pioneer\rekordbox 4.5.0\psvnfsd.exe] => (Allow) C:\program files\pioneer\rekordbox 4.5.0\psvnfsd.exe FirewallRules: [UDP Query User{F40B774B-EF64-441F-98FB-8AF6AC71B6EC}C:\program files\pioneer\rekordbox 4.5.0\psvnfsd.exe] => (Allow) C:\program files\pioneer\rekordbox 4.5.0\psvnfsd.exe FirewallRules: [TCP Query User{4DFB9122-85CD-42D5-B32E-1647D42F0BA8}C:\program files\pioneer\rekordbox 4.5.0\psvlinksysmgr.exe] => (Block) C:\program files\pioneer\rekordbox 4.5.0\psvlinksysmgr.exe FirewallRules: [UDP Query User{A428CF5C-F2B5-4ACC-896A-4212229077D3}C:\program files\pioneer\rekordbox 4.5.0\psvlinksysmgr.exe] => (Block) C:\program files\pioneer\rekordbox 4.5.0\psvlinksysmgr.exe FirewallRules: [TCP Query User{B6DE6A15-A460-42BE-BE52-374B03270C75}C:\program files\pioneer\rekordbox 4.5.0\rekordbox.exe] => (Allow) C:\program files\pioneer\rekordbox 4.5.0\rekordbox.exe FirewallRules: [UDP Query User{0F5C9790-160B-450F-8C48-AFF2C1FE5E56}C:\program files\pioneer\rekordbox 4.5.0\rekordbox.exe] => (Allow) C:\program files\pioneer\rekordbox 4.5.0\rekordbox.exe FirewallRules: [{D37C9EAD-A9AA-44B0-B96B-D6066B2B95AC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD.exe FirewallRules: [{2F9CF698-247C-4952-BCB3-D3599FC3EC30}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\Kernel\DMS\CLMSServerPDVD17.exe FirewallRules: [{941B3A19-94F4-4D34-804D-C673B3FD9EE0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\PowerDVD17Agent.exe FirewallRules: [{8C950737-66DB-438D-918A-BC20C0FA8AE3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\Movie\PowerDVDMovie.exe FirewallRules: [{7E92AE0D-E037-4C1A-90A3-8E136E9F6D7C}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD17\CastingStation.exe FirewallRules: [TCP Query User{F7E7BB46-4352-4DA0-88CA-FFE3730EE9E0}C:\users\benjamin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\benjamin\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{6D7FFEAC-513C-4BCD-8305-5FB4FFC5EE49}C:\users\benjamin\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\benjamin\appdata\roaming\spotify\spotify.exe FirewallRules: [TCP Query User{553FAFE8-AEA2-4DD3-A813-794379437944}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [UDP Query User{34B214CD-6A42-44D2-A1A5-295A18D3E910}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe FirewallRules: [TCP Query User{9C78FACC-63B3-4BAA-B6BB-A318E39C5ADB}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [UDP Query User{C43D8297-5CE6-426A-BB6E-F2F53456D674}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe FirewallRules: [TCP Query User{C18E6420-950A-4AFD-ACA5-29F14881552D}C:\users\benjamin\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\benjamin\appdata\roaming\telegram desktop\telegram.exe FirewallRules: [UDP Query User{C395F30C-81CD-4618-8203-1825638221CD}C:\users\benjamin\appdata\roaming\telegram desktop\telegram.exe] => (Allow) C:\users\benjamin\appdata\roaming\telegram desktop\telegram.exe FirewallRules: [{A24C072A-28F2-4396-AE1F-0935C20715BF}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Wiederherstellungspunkte ========================= 23-09-2018 16:12:13 Windows Update 26-09-2018 19:48:09 Windows Update 30-09-2018 11:19:26 Windows Update 04-10-2018 14:35:54 Windows Update 08-10-2018 09:27:35 Windows Update 10-10-2018 11:23:34 Windows Update 10-10-2018 18:21:48 Windows Update 14-10-2018 10:07:29 Windows Update 17-10-2018 20:54:23 Windows Update 21-10-2018 17:38:13 Windows Update 25-10-2018 08:43:07 Windows Update 28-10-2018 19:19:05 Windows Update 01-11-2018 01:24:24 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: PCI-Kommunikationscontroller (einfach) Description: PCI-Kommunikationscontroller (einfach) Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: TunnelBear Adapter V9 Description: TunnelBear Adapter V9 Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: TunnelBear Provider V9 Service: tap-tb-0901 Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (11/03/2018 11:19:00 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/03/2018 09:57:47 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/03/2018 09:54:34 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (11/03/2018 09:37:30 AM) (Source: Windows Search Service) (EventID: 1019) (User: ) Description: Die Liste der eingeschlossenen und ausgeschlossenen Adressen konnte vvon Windows Search nicht verarbeitet werden. Fehler: <30, 0x80040d07, "iehistory://{S-1-5-21-472070665-2730062401-3742099026-1000}/">. Error: (11/03/2018 09:37:29 AM) (Source: Windows Search Service) (EventID: 7010) (User: ) Description: Der Index kann nicht initialisiert werden. Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (11/03/2018 09:37:29 AM) (Source: Windows Search Service) (EventID: 3058) (User: ) Description: Die Anwendung kann nicht initialisiert werden. Kontext: Windows Anwendung Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (11/03/2018 09:37:29 AM) (Source: Windows Search Service) (EventID: 3028) (User: ) Description: Das Gatherer-Objekt kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801) Error: (11/03/2018 09:37:29 AM) (Source: Windows Search Service) (EventID: 3029) (User: ) Description: Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden. Kontext: Windows Anwendung, SystemIndex Katalog Details: Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490) Systemfehler: ============= Error: (11/03/2018 11:19:10 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (11/03/2018 09:57:47 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (11/03/2018 09:57:44 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/03/2018 09:57:44 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/03/2018 09:54:34 AM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: cdrom Error: (11/03/2018 09:54:33 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/03/2018 09:54:33 AM) (Source: Service Control Manager) (EventID: 7016) (User: ) Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0 Error: (11/03/2018 09:37:59 AM) (Source: Service Control Manager) (EventID: 7032) (User: ) Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: Es wird bereits eine Instanz des Dienstes ausgeführt. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i7-6500U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 23% Installierter physikalischer RAM: 16299.51 MB Verfügbarer physikalischer RAM: 12448.37 MB Summe virtueller Speicher: 16497.65 MB Verfügbarer virtueller Speicher: 12496.53 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:465.76 GB) (Free:321.52 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: () (Fixed) (Total:931.51 GB) (Free:904.52 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 4DB8DAF6) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 4DB8DAEE) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ Malwarebytes: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 03.11.18 Scan-Zeit: 11:13 Protokolldatei: 1bf1e27c-df51-11e8-ad5b-b46d83958a66.json -Softwaredaten- Version: 3.6.1.2711 Komponentenversion: 1.0.482 Version des Aktualisierungspakets: 1.0.7669 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Benjamin-PC\Benjamin -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 241966 Erkannte Bedrohungen: 35 In die Quarantäne verschobene Bedrohungen: 35 Abgelaufene Zeit: 4 Min., 4 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 1 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, [473], [557990],1.0.7669 Modul: 1 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, [473], [557990],1.0.7669 Registrierungsschlüssel: 8 PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\chip1click, In Quarantäne, [473], [557990],1.0.7669 PUP.Optional.StartPage, HKLM\SOFTWARE\Websuche, In Quarantäne, [233], [463409],1.0.7669 PUP.Optional.VLCUpdaterDE.ShrtCln, HKU\S-1-5-21-472070665-2730062401-3742099026-1000\SOFTWARE\AM, In Quarantäne, [6757], [402774],1.0.7669 PUP.Optional.StartSeite, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{439AEB2C-6827-4119-85B1-9635FA8B44C7}, In Quarantäne, [6873], [452235],1.0.7669 PUP.Optional.StartSeite, HKU\S-1-5-21-472070665-2730062401-3742099026-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{439AEB2C-6827-4119-85B1-9635FA8B44C7}, In Quarantäne, [6873], [452235],1.0.7669 PUP.Optional.ChipDe, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\chip 1-click download service, In Quarantäne, [473], [463412],1.0.7669 PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Websuche, In Quarantäne, [3940], [462929],1.0.7669 PUP.Optional.ChipDe, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}, In Quarantäne, [473], [458401],1.0.7669 Registrierungswert: 5 PUP.Optional.VLCUpdaterDE.ShrtCln, HKU\S-1-5-21-472070665-2730062401-3742099026-1000\SOFTWARE\AM|VLC UPDATER, In Quarantäne, [6757], [402774],1.0.7669 PUP.Optional.StartSeite, HKU\S-1-5-21-472070665-2730062401-3742099026-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{439AEB2C-6827-4119-85B1-9635FA8B44C7}|FAVICONURL, In Quarantäne, [6873], [452235],1.0.7669 PUP.Optional.StartSeite, HKU\S-1-5-21-472070665-2730062401-3742099026-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{439AEB2C-6827-4119-85B1-9635FA8B44C7}|URL, In Quarantäne, [6873], [452235],1.0.7669 PUP.Optional.StartSeite, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{439AEB2C-6827-4119-85B1-9635FA8B44C7}|FAVICONURL, In Quarantäne, [6873], [452234],1.0.7669 PUP.Optional.StartSeite, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{439AEB2C-6827-4119-85B1-9635FA8B44C7}|URL, In Quarantäne, [6873], [452234],1.0.7669 Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 4 PUP.Optional.VLCUpdaterDE, C:\USERS\BENJAMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER, In Quarantäne, [1582], [353749],1.0.7669 PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER, In Quarantäne, [1582], [353751],1.0.7669 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click, In Quarantäne, [473], [557990],1.0.7669 PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH, In Quarantäne, [473], [557990],1.0.7669 Datei: 16 PUP.Optional.VLCUpdaterDE, C:\USERS\BENJAMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\VLC UPDATER\SOFTWARE DEINSTALLIEREN.LNK, In Quarantäne, [1582], [353749],1.0.7669 PUP.Optional.VLCUpdaterDE, C:\PROGRAM FILES (X86)\VLC UPDATER\SETUP.ICO, In Quarantäne, [1582], [353751],1.0.7669 PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\uninstall.exe, In Quarantäne, [1582], [353751],1.0.7669 PUP.Optional.VLCUpdaterDE, C:\Program Files (x86)\VLC Updater\vlc.ico, In Quarantäne, [1582], [353751],1.0.7669 PUP.Optional.ChipDe, C:\PROGRAM FILES (X86)\CHIP DIGITAL GMBH\CHIP1CLICK\CHIP 1-CLICK INSTALLER.EXE.CONFIG, In Quarantäne, [473], [557990],1.0.7669 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe, In Quarantäne, [473], [557990],1.0.7669 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active Download.exe, In Quarantäne, [473], [557990],1.0.7669 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Starter.exe, In Quarantäne, [473], [557990],1.0.7669 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Updater.exe, In Quarantäne, [473], [557990],1.0.7669 PUP.Optional.ChipDe, C:\Program Files (x86)\Chip Digital GmbH\chip1click\SplashForm.exe, In Quarantäne, [473], [557990],1.0.7669 PUP.Optional.ChipDe, C:\USERS\BENJAMIN\DOWNLOADS\TEAMVIEWER - CHIP-INSTALLER.EXE, In Quarantäne, [473], [562568],1.0.7669 PUP.Optional.ChipDe, C:\USERS\BENJAMIN\DOWNLOADS\OPENOFFICE - CHIP-INSTALLER.EXE, In Quarantäne, [473], [557991],1.0.7669 PUP.Optional.ChipDe, C:\USERS\BENJAMIN\DOWNLOADS\OPENOFFICE - CHIP-INSTALLER(1).EXE, In Quarantäne, [473], [557991],1.0.7669 PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\A0CAC.MSI, In Quarantäne, [473], [557991],1.0.7669 PUP.Optional.ChipDe, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\DOWNLOADED INSTALLATIONS\{3BD9A53F-F9BC-44DF-B0FA-6DD88C79F92A}\CHIP INSTALLER.MSI, In Quarantäne, [473], [557991],1.0.7669 PUP.Optional.ChipDe, C:\USERS\BENJAMIN\DOWNLOADS\TEAMVIEWER PORTABLE - CHIP-INSTALLER.EXE, In Quarantäne, [473], [557991],1.0.7669 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
03.11.2018, 22:41 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: leider 35 PUP durch Malwarebytes gefunden Bei deinem Windows 7 dürfte einiges an Updates fehlen. Hast du dieses System erst kürzlich neu installiert?
__________________ Logfiles bitte immer in CODE-Tags posten |
04.11.2018, 01:51 | #5 |
| Windows 7: leider 35 PUP durch Malwarebytes gefunden Nein also es ist seit Beginn installiert, manchmal werden auch Updates beim Herunterfahren installiert. Bei Windows-Update werden mir nur optionale Updates angezeigt, als ich jetzt nachgesehen habe. hm seltsam? |
04.11.2018, 02:23 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: leider 35 PUP durch Malwarebytes gefunden Deine CPU ist aber grad mal 3 Jahre alt. Da wurde kein Windows 7 mehr vertrieben. Wieso ist da nur der uralte IE8 drin? Mach ein Upgrade auf Windows 10, das geht immer noch kostenlos.
__________________ --> Windows 7: leider 35 PUP durch Malwarebytes gefunden |
04.11.2018, 12:19 | #7 |
| Windows 7: leider 35 PUP durch Malwarebytes gefunden Ich habe mir Windows 7 installiert da es mir besser gefällt, ich denke solange es Sicherheitsupdates dafür gibt ist das kein Problem? Hat das denn etwas mit meinem Problem zu tun? |
04.11.2018, 18:17 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: leider 35 PUP durch Malwarebytes gefunden Ja das ist schon ein Problem. Windows 7 ist uralt und ob dir das besser gefällt ist völlig unwichtig im Hinblick auf Unterstützung/Support. Nicht nur was Updates anbelangt, auf aktuelle Hardware ein altes OS zu installieren war noch nie eine gute Idee.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Windows 7: leider 35 PUP durch Malwarebytes gefunden |
andere, anderen, antivirus, ausdrucken, avira, dokumente, entfernt, fund, hoffe, hängt, logfile, logfiles, löschen, malwarebytes, microsoft, programme, rechner, security, troja, versuche, vollständige, vorgehensweise, wahrscheinlich, windows, windows 7 |