| |
| |||||||
Log-Analyse und Auswertung: Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.01.2019, 09:47
| #1 |
 |  Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. Hallo, nachdem ich nun seit einigen Tagen immerwieder von Kaspersky die selbe Meldung über den o. g. Trojaner und dessen Löschung erhalte, wende ich mich an euch um dieses Problem entgültig zu beseitigen. Ich hoffe, hier kann mir geholfen werden ohne den ganzen Rechner neu aufsetzen zu müssen. Logfiles Kaspersky: Code:
ATTFilter 17.01.2019 09.03.06 Das gefundene Objekt (Datei) wurde gelöscht. C:\Users\Steven\AppData\Local\Temp\UPD78CC.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD78CC.tmp Zeitpunkt: 17.01.2019 09:03 Objektname: HEUR:Trojan.Win64.Miner.gen
17.01.2019 09.03.05 Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben. C:\Users\Steven\AppData\Local\Temp\UPD78CC.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD78CC.tmp Zeitpunkt: 17.01.2019 09:03 Objektname: HEUR:Trojan.Win64.Miner.gen
17.01.2019 09.03.01 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Temp\UPD78CC.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD78CC.tmp Zeitpunkt: 17.01.2019 09:03 Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 22.58.54 Das gefundene Objekt (Datei) wurde gelöscht. C:\Users\Steven\AppData\Local\Temp\UPD3E35.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD3E35.tmp Zeitpunkt: 16.01.2019 22:58 Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 22.58.54 Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben. C:\Users\Steven\AppData\Local\Temp\UPD3E35.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD3E35.tmp Zeitpunkt: 16.01.2019 22:58 Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 22.58.45 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Temp\UPD3E35.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD3E35.tmp Zeitpunkt: 16.01.2019 22:58 Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 22.54.12 Das Objekt (Datei) wurde nicht verarbeitet. C:\Users\Steven\AppData\Local\Temp\uraixvpfqtas Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Temp\uraixvpfqtas Zeitpunkt: 16.01.2019 22:54 Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf Grund: Vom Benutzer erlaubt
16.01.2019 22.54.12 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Temp\uraixvpfqtas Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Temp\uraixvpfqtas Zeitpunkt: 16.01.2019 22:54 Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf
16.01.2019 22.54.10 Das Objekt (Datei) wurde nicht verarbeitet. C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\S6WY221X\cloudnet_v24[1].exe Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\S6WY221X\cloudnet_v24[1].exe Zeitpunkt: 16.01.2019 22:54 Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf Grund: Vom Benutzer erlaubt
16.01.2019 22.54.10 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\S6WY221X\cloudnet_v24[1].exe Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\S6WY221X\cloudnet_v24[1].exe Zeitpunkt: 16.01.2019 22:54 Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf
16.01.2019 16.58.49 Das gefundene Objekt (Datei) wurde gelöscht. C:\Users\Steven\AppData\Local\Temp\UPDA6F7.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPDA6F7.tmp Zeitpunkt: 16.01.2019 16:58 Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 16.58.49 Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben. C:\Users\Steven\AppData\Local\Temp\UPDA6F7.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPDA6F7.tmp Zeitpunkt: 16.01.2019 16:58 Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 16.58.45 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Temp\UPDA6F7.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPDA6F7.tmp Zeitpunkt: 16.01.2019 16:58 Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 16.54.37 Das Objekt (Datei) wurde nicht verarbeitet. C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\BZVOT9XV\cloudnet_v24[1].exe Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\BZVOT9XV\cloudnet_v24[1].exe Zeitpunkt: 16.01.2019 16:54 Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf Grund: Vom Benutzer erlaubt
16.01.2019 16.54.37 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\BZVOT9XV\cloudnet_v24[1].exe Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\BZVOT9XV\cloudnet_v24[1].exe Zeitpunkt: 16.01.2019 16:54 Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf
16.01.2019 16.54.37 Das gefundene Objekt (Datei) wurde gelöscht. C:\Users\Steven\AppData\Local\Temp\ctlbyswdpesk Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Temp\ctlbyswdpesk Zeitpunkt: 16.01.2019 16:54 Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf
16.01.2019 16.54.37 Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben. C:\Users\Steven\AppData\Local\Temp\ctlbyswdpesk Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Temp\ctlbyswdpesk Zeitpunkt: 16.01.2019 16:54 Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf
16.01.2019 16.54.11 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Temp\ctlbyswdpesk Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Temp\ctlbyswdpesk Zeitpunkt: 16.01.2019 16:54 Objektname: not-a-virus:AdWare.Win32.Agent.xxynrf
16.01.2019 10.58.49 Das gefundene Objekt (Datei) wurde gelöscht. C:\Users\Steven\AppData\Local\Temp\UPD1C4B.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD1C4B.tmp Zeitpunkt: 16.01.2019 10:58 Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 10.58.49 Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben. C:\Users\Steven\AppData\Local\Temp\UPD1C4B.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD1C4B.tmp Zeitpunkt: 16.01.2019 10:58 Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 10.58.45 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Temp\UPD1C4B.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD1C4B.tmp Zeitpunkt: 16.01.2019 10:58 Objektname: HEUR:Trojan.Win64.Miner.gen
16.01.2019 10.54.19 Das gefundene Objekt (Datei) wurde gelöscht. C:\Users\Steven\AppData\Local\Temp\lmevagukpokb Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Temp\lmevagukpokb Zeitpunkt: 16.01.2019 10:54 Objektname: Trojan-Downloader.Win32.Agent.xxynrf
16.01.2019 10.54.19 Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben. C:\Users\Steven\AppData\Local\Temp\lmevagukpokb Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Temp\lmevagukpokb Zeitpunkt: 16.01.2019 10:54 Objektname: Trojan-Downloader.Win32.Agent.xxynrf
16.01.2019 10.54.19 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Temp\lmevagukpokb Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Temp\lmevagukpokb Zeitpunkt: 16.01.2019 10:54 Objektname: Trojan-Downloader.Win32.Agent.xxynrf
16.01.2019 10.54.18 Das gefundene Objekt (Datei) wurde gelöscht. C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\DOUF0FIR\cloudnet_v24[1].exe Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\DOUF0FIR\cloudnet_v24[1].exe Zeitpunkt: 16.01.2019 10:54 Objektname: Trojan-Downloader.Win32.Agent.xxynrf
16.01.2019 10.54.18 Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben. C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\DOUF0FIR\cloudnet_v24[1].exe Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\DOUF0FIR\cloudnet_v24[1].exe Zeitpunkt: 16.01.2019 10:54 Objektname: Trojan-Downloader.Win32.Agent.xxynrf
16.01.2019 10.54.13 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\DOUF0FIR\cloudnet_v24[1].exe Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\DOUF0FIR\cloudnet_v24[1].exe Zeitpunkt: 16.01.2019 10:54 Objektname: Trojan-Downloader.Win32.Agent.xxynrf
15.01.2019 22.43.15 Das gefundene Objekt (Datei) wurde gelöscht. C:\Users\Steven\AppData\Local\Temp\UPDA6D6.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPDA6D6.tmp Zeitpunkt: 15.01.2019 22:43 Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 22.43.15 Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben. C:\Users\Steven\AppData\Local\Temp\UPDA6D6.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPDA6D6.tmp Zeitpunkt: 15.01.2019 22:43 Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 22.43.10 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Temp\UPDA6D6.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPDA6D6.tmp Zeitpunkt: 15.01.2019 22:43 Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 22.37.16 Die Aufgabe wurde gestartet. Datei-Anti-Virus Zeitpunkt: 15.01.2019 22:37
15.01.2019 18.33.18 Das Objekt (Datei) wurde nicht verarbeitet. C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta Zeitpunkt: 15.01.2019 18:33 Objektname: not-a-virus:VHO:AdWare.Win32.Agent.xxynrf Grund: Vom Benutzer erlaubt
15.01.2019 18.33.18 Das Objekt (Datei) wurde nicht verarbeitet. C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta Zeitpunkt: 15.01.2019 18:33 Objektname: not-a-virus:VHO:AdWare.Win32.Agent.xxynrf Grund: Vom Benutzer erlaubt
15.01.2019 18.33.18 Das Objekt (Datei) wurde nicht verarbeitet. C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\V090H0YN\cloudnet_v24[1].exe Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\V090H0YN\cloudnet_v24[1].exe Zeitpunkt: 15.01.2019 18:33 Objektname: not-a-virus:VHO:AdWare.Win32.Agent.xxynrf Grund: Vom Benutzer erlaubt
15.01.2019 18.33.18 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\V090H0YN\cloudnet_v24[1].exe Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Microsoft\Windows\INetCache\IE\V090H0YN\cloudnet_v24[1].exe Zeitpunkt: 15.01.2019 18:33 Objektname: not-a-virus:VHO:AdWare.Win32.Agent.xxynrf
15.01.2019 18.33.18 Das Objekt (Datei) wurde nicht verarbeitet. C:\Program Files (x86)\CloudNet\cloudnet.exe Programm: C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta Datei: C:\Program Files (x86)\CloudNet\cloudnet.exe Zeitpunkt: 15.01.2019 18:33 Objektname: not-a-virus:VHO:AdWare.Win32.Agent.xxynrf Grund: Vom Benutzer erlaubt
15.01.2019 18.33.18 Ein Objekt (Datei) wurde gefunden. C:\Program Files (x86)\CloudNet\cloudnet.exe Programm: C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta Datei: C:\Program Files (x86)\CloudNet\cloudnet.exe Zeitpunkt: 15.01.2019 18:33 Objektname: not-a-virus:VHO:AdWare.Win32.Agent.xxynrf
15.01.2019 18.33.17 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Temp\tqwajhvubpta Zeitpunkt: 15.01.2019 18:33 Objektname: not-a-virus:VHO:AdWare.Win32.Agent.xxynrf
15.01.2019 12.45.16 Das gefundene Objekt (Datei) wurde gelöscht. C:\Users\Steven\AppData\Local\Temp\UPDD5FB.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPDD5FB.tmp Zeitpunkt: 15.01.2019 12:45 Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 12.45.16 Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben. C:\Users\Steven\AppData\Local\Temp\UPDD5FB.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPDD5FB.tmp Zeitpunkt: 15.01.2019 12:45 Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 12.45.10 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Temp\UPDD5FB.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPDD5FB.tmp Zeitpunkt: 15.01.2019 12:45 Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 12.36.54 Die Aufgabe wurde gestartet. Datei-Anti-Virus Zeitpunkt: 15.01.2019 12:36
15.01.2019 12.15.25 Ein Objekt (Datei) wurde gefunden. C:\Program Files (x86)\CloudNet\cloudnet.exe Programm: C:\Users\Steven\AppData\Local\Temp\yvqovbimwhxv Datei: C:\Program Files (x86)\CloudNet\cloudnet.exe Zeitpunkt: 15.01.2019 12:15 Objektname: UDS:DangerousObject.Multi.Generic
15.01.2019 12.15.25 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Temp\yvqovbimwhxv Programm: C:\Program Files (x86)\SoftUpgrade\softup.exe Datei: C:\Users\Steven\AppData\Local\Temp\yvqovbimwhxv Zeitpunkt: 15.01.2019 12:15 Objektname: UDS:DangerousObject.Multi.Generic
15.01.2019 11.27.42 Das gefundene Objekt (Datei) wurde gelöscht. C:\Users\Steven\AppData\Local\Temp\UPD265A.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD265A.tmp Zeitpunkt: 15.01.2019 11:27 Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 11.27.42 Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben. C:\Users\Steven\AppData\Local\Temp\UPD265A.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD265A.tmp Zeitpunkt: 15.01.2019 11:27 Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 11.27.36 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Temp\UPD265A.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD265A.tmp Zeitpunkt: 15.01.2019 11:27 Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 06.26.27 Das gefundene Objekt (Datei) wurde gelöscht. C:\Users\Steven\AppData\Local\Temp\UPD5D08.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD5D08.tmp Zeitpunkt: 15.01.2019 06:26 Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 06.26.27 Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben. C:\Users\Steven\AppData\Local\Temp\UPD5D08.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD5D08.tmp Zeitpunkt: 15.01.2019 06:26 Objektname: HEUR:Trojan.Win64.Miner.gen
15.01.2019 06.26.22 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Temp\UPD5D08.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD5D08.tmp Zeitpunkt: 15.01.2019 06:26 Objektname: HEUR:Trojan.Win64.Miner.gen
14.01.2019 18.15.44 Das gefundene Objekt (Datei) wurde gelöscht. C:\Users\Steven\AppData\Local\Temp\UPD71CE.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD71CE.tmp Zeitpunkt: 14.01.2019 18:15 Objektname: HEUR:Trojan.Win64.Miner.gen
14.01.2019 18.15.44 Das gefundene Objekt (Datei) wurde in die Quarantäne verschoben. C:\Users\Steven\AppData\Local\Temp\UPD71CE.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD71CE.tmp Zeitpunkt: 14.01.2019 18:15 Objektname: HEUR:Trojan.Win64.Miner.gen
14.01.2019 18.15.39 Ein Objekt (Datei) wurde gefunden. C:\Users\Steven\AppData\Local\Temp\UPD71CE.tmp Programm: Telemetry Service Datei: C:\Users\Steven\AppData\Local\Temp\UPD71CE.tmp Zeitpunkt: 14.01.2019 18:15 Objektname: HEUR:Trojan.Win64.Miner.gen
11.01.2019 15.37.11 Die Aufgabe wurde gestartet. Datei-Anti-Virus Zeitpunkt: 11.01.2019 15:37
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.01.2019 01
durchgeführt von SadGoofy (Administrator) auf PC_SADGOOFY (17-01-2019 09:26:48)
Gestartet von C:\Users\Steven\Downloads
Geladene Profile: SadGoofy (Verfügbare Profile: SadGoofy)
Platform: Windows 10 Pro Version 1703 15063.1387 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Windows (R) Win 7 DDK provider) C:\Windows\System32\AdminService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHDCPSvc.exe
() C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avp.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\AURA\AsRogAuraService.exe
() C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(Hi-Rez Studios) H:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
() C:\Windows\System32\PnkBstrA.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Guillemot Corporation) C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe
(Thrustmaster®) Y:\Thrustmaster\drivers\amd64\tmGAInstall.exe
(Geek Software GmbH) Y:\PDF24\pdf24.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\IntelCpHeciSvc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(CyberLink) C:\Program Files\Cyberlink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Palit Microsystems Ltd.) C:\Program Files (x86)\Thunder Master\THPanel.exe
() C:\Program Files (x86)\ASUS\AURA\AsRogAuraGpuDllServer.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_250db833a1cd577e\igfxEM.exe
() C:\Users\Steven\AppData\Roaming\ServiceControl\svcctl.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avpui.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe
(NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe
() C:\Program Files (x86)\NZXT\CAM\CAM.Desktop.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe
(Sonix Technology Co., Ltd.) C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe
(VB-AUDIO Software) C:\Program Files (x86)\VB\Voicemeeter\voicemeeterpro.exe
(Microsoft Corporation) C:\Windows\System32\CastSrv.exe
(NZXT) C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
() C:\Users\Steven\AppData\Local\TelemetryService\tmtrysvc.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9029088 2016-10-17] (Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17406072 2017-01-23] (Logitech Inc.)
HKLM\...\Run: [snp2uvc] => C:\WINDOWS\vsnp2uvc.exe [662016 2009-08-12] (Sonix)
HKLM\...\Run: [Start WingMan Profiler] => C:\Program Files\Logitech\Gaming Software\LWEMon.exe [190536 2010-06-14] (Logitech Inc.)
HKLM-x32\...\Run: [APSDaemon] => C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [QuickTime Task] => Y:\QuickTime\QTTask.exe [421888 2013-05-01] (Apple Inc.)
HKLM-x32\...\Run: [tsnp2uvc] => C:\Program Files (x86)\Common Files\SNP2UVC\tsnp2uvc.exe [249856 2012-05-04] (Sonix Technology Co., Ltd.)
HKLM-x32\...\Run: [PDFPrint] => Y:\PDF24\pdf24.exe [433288 2017-12-18] (Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\Run: [CAM] => C:\Program Files (x86)\NZXT\CAM\Launcher\CAM.exe [67662960 2018-11-07] (NZXT)
HKU\S-1-5-21-3599508002-3039248163-508909186-1001\...\MountPoints2: {d1df95d8-0b60-11e7-b549-806e6f6e6963} - "explorer.exe" index.html
HKLM\...\Drivers32: [vidc.pDAD] => C:\Windows\system32\prodad-codec.dll [607256 2014-09-04] (proDAD GmbH)
HKLM\...\Drivers32-x32: [msacm.l3codecp] => C:\Windows\SysWOW64\l3codecp.acm [189440 2017-03-18] (Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> %SystemRoot%\inf\unregmp2.exe /ShowWMP
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\71.0.3578.98\Installer\chrmstp.exe [2018-12-18] (Google Inc.)
HKLM\Software\...\Winlogon\GPExtensions: [{9650FDBC-053A-4715-AD14-FC2DC65E8330}] -> C:\Windows\system32\hvsigpext.dll [2017-03-20] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2019-01-13]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS)
Startup: C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Voicemeeter (VB-Audio).LNK [2017-04-22]
ShortcutTarget: Voicemeeter (VB-Audio).LNK -> C:\Program Files (x86)\VB\Voicemeeter\voicemeeterpro.exe (VB-AUDIO Software)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{92d02e1a-2fdb-4de0-8dee-bba1f0f00d08}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
SearchScopes: HKLM -> DefaultScope {B52F791A-E24D-4F2C-B73F-6AF68991CEF4} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKLM -> {B52F791A-E24D-4F2C-B73F-6AF68991CEF4} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3599508002-3039248163-508909186-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D040817-A880FF2AB0987464788F&form=CONBDF&conlogo=CT3332041&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3599508002-3039248163-508909186-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D040817-A880FF2AB0987464788F&form=CONBDF&conlogo=CT3332041&q={searchTerms}
SearchScopes: HKU\S-1-5-21-3599508002-3039248163-508909186-1001 -> {52A2C82D-2FF5-49FC-BDD8-F74BCAA0FCFD} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
SearchScopes: HKU\S-1-5-21-3599508002-3039248163-508909186-1001 -> {B52F791A-E24D-4F2C-B73F-6AF68991CEF4} URL = hxxp://www1.online/?w=RD2121&q={searchTerms}
BHO: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\IEExt\ie_plugin.dll [2018-07-31] (AO Kaspersky Lab)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {0E2877D3-2641-4970-B794-A553E295428D} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\IEExt\ie_plugin.dll [2018-07-31] (AO Kaspersky Lab)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> Y:\MSOFFICE\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\ssv.dll [2018-08-05] (Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> Y:\MSOFFICE\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-08-05] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\IEExt\ie_plugin.dll [2018-07-31] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {4853DF44-7D6B-48E9-9258-D800EEE54AF6} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\IEExt\ie_plugin.dll [2018-07-31] (AO Kaspersky Lab)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - Y:\MSOFFICE\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - Y:\MSOFFICE\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation)
Edge:
======
Edge Extension: (uBlock Origin) -> EdgeExtension_37833NikRollsuBlockOrigin_f8jsg5mm64m62 => C:\Program Files\WindowsApps\37833NikRolls.uBlockOrigin_1.15.4.0_neutral__f8jsg5mm64m62 [2018-02-06]
FireFox:
========
FF DefaultProfile: x66rr2qa.default
FF ProfilePath: C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default [2019-01-17]
FF NewTab: Mozilla\Firefox\Profiles\x66rr2qa.default -> hxxp://www.bing.com/?pc=COSP&ptag=D040817-A880FF2AB0987464788F&form=CONMHP&conlogo=CT3332041
FF Extension: (uBlock Origin) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\uBlock0@raymondhill.net.xpi [2018-12-02]
FF Extension: (Password Exporter) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}.xpi [2017-07-04] [Legacy]
FF Extension: (Video DownloadHelper) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-02]
FF Extension: (URL der Filterliste) - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-12-04]
FF SearchPlugin: C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\searchplugins\bing-lavasoft.xml [2017-04-08]
FF HKLM\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-07-31]
FF HKLM-x32\...\Firefox\Extensions: [@ultimateshoppingsearch] - C:\Users\Steven\AppData\Roaming\Mozilla\Firefox\Profiles\x66rr2qa.default\extensions\@ultimateshoppingsearch.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_A07576A3CEBC4A72A8CF2C925907DB05@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-08] ()
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-08] ()
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-08-05] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files (x86)\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-08-05] (Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> Y:\MSOFFICE\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-11-16] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-11-16] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.23\npGoogleUpdate3.dll [2018-12-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultSearchURL: Default -> hxxp://www.ultimatesearchpro.net/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> ultimatesearchpro.net
CHR Profile: C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default [2019-01-16]
CHR Extension: (Präsentationen) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-07-01]
CHR Extension: (Docs) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-07-01]
CHR Extension: (Google Drive) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-01]
CHR Extension: (YouTube) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-01]
CHR Extension: (ultimatesearchpro) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiibddcohpjhajbnfkpboacmohommppp [2018-07-01]
CHR Extension: (Tabellen) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-07-01]
CHR Extension: (Google Docs Offline) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-09-19]
CHR Extension: (Kaspersky Protection) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\mchjnmdbdlkdbfliogedbnpnanfjnolk [2018-07-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-01]
CHR Extension: (Google Mail) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-01]
CHR Extension: (Chrome Media Router) - C:\Users\Steven\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-19]
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [eiibddcohpjhajbnfkpboacmohommppp] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.02.00\atkexComSvc.exe [936728 2015-05-08] ()
R2 AsRogAuraService; C:\Program Files (x86)\ASUS\AURA\AsRogAuraService.exe [761304 2016-10-17] (ASUSTek Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] () [Datei ist nicht signiert]
R2 AVP18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\avp.exe [354672 2017-01-24] (AO Kaspersky Lab)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [5708808 2018-06-13] ()
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2017-07-02] (BitRaider, LLC)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2018-11-06] (EasyAntiCheat Ltd)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [135824 2011-12-12] (Seiko Epson Corporation)
U2 HiPatchService; H:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2018-02-19] (Hi-Rez Studios) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [987432 2016-07-26] (Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [177440 2016-09-14] (Intel Corporation)
S3 klvssbridge64_18.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 18.0.0\x64\vssbridge64.exe [426416 2018-03-04] (AO Kaspersky Lab)
S3 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-01-23] (Logitech Inc.)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2018-11-16] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [786800 2018-11-16] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2269504 2018-11-11] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3130184 2018-11-11] (Electronic Arts)
R2 PDF24; Y:\PDF24\pdf24.exe [433288 2017-12-18] (Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [76152 2018-01-03] ()
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [76888 2017-08-05] ()
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2014-04-01] (CyberLink)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2018-06-08] (Microsoft Corporation)
R2 tmGAInstall; Y:\Thrustmaster\drivers\amd64\tmGAInstall.exe [46208 2017-09-18] (Thrustmaster®)
R2 TmWinService; C:\Program Files (x86)\Thrustmaster\TARGET\TmService.exe [315944 2016-10-31] (Guillemot Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342240 2018-06-08] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102792 2018-06-08] (Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-09-27] (Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] ()
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2017-07-02] (BitRaider)
S3 clwvd7; C:\WINDOWS\system32\DRIVERS\clwvd7.sys [49944 2016-06-02] (CyberLink Corporation)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [247008 2016-12-26] (AO Kaspersky Lab)
R3 cpuz147; C:\WINDOWS\temp\cpuz147\cpuz147_x64.sys [53848 2019-01-15] (CPUID)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [38424 2017-09-15] (Intel Corporation)
R3 IOMap; C:\Windows\system32\drivers\IOMap64.sys [24824 2015-05-14] (ASUSTeK Computer Inc.)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [554408 2016-10-01] (AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [70880 2017-12-24] (AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [119904 2018-11-06] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [85704 2018-07-31] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [29208 2018-11-06] (AO Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [207560 2018-05-05] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\System32\drivers\klhk.sys [1214752 2018-11-06] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [1058616 2018-11-06] (AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [57032 2018-05-05] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [57056 2016-12-23] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [58592 2016-12-07] (AO Kaspersky Lab)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [50672 2017-12-24] (AO Kaspersky Lab)
S3 klpnpflt; C:\WINDOWS\system32\DRIVERS\klpnpflt.sys [45768 2018-11-06] (AO Kaspersky Lab)
R0 klupd_klif_arkmon; C:\WINDOWS\System32\Drivers\klupd_klif_arkmon.sys [238528 2018-11-06] (AO Kaspersky Lab)
R3 klupd_klif_kimul; C:\WINDOWS\System32\Drivers\klupd_klif_kimul.sys [100136 2018-12-23] (AO Kaspersky Lab)
R3 klupd_klif_klark; C:\WINDOWS\System32\Drivers\klupd_klif_klark.sys [289856 2018-11-06] (AO Kaspersky Lab)
R0 klupd_klif_klbg; C:\WINDOWS\System32\Drivers\klupd_klif_klbg.sys [110640 2018-11-06] (AO Kaspersky Lab)
R3 klupd_klif_mark; C:\WINDOWS\System32\Drivers\klupd_klif_mark.sys [193168 2018-11-07] (AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [93888 2018-03-04] (AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [141000 2018-07-31] (AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [199392 2017-12-24] (AO Kaspersky Lab)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-01-23] (Logitech Inc.)
R1 netfilter2; C:\WINDOWS\System32\drivers\netfilter2.sys [79504 2016-09-18] (Windows (R) Win 7 DDK provider)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_e59b844303b9907e\nvlddmkm.sys [20395400 2018-11-16] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30336 2018-10-25] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [70024 2018-10-01] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [74576 2018-10-01] (NVIDIA Corporation)
S3 SDFRd; C:\WINDOWS\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 SNP2UVC; C:\WINDOWS\system32\DRIVERS\snp2uvc.sys [3568128 2012-07-20] () [Datei ist nicht signiert]
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [46776 2018-12-21] ()
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [48032 2018-12-21] (SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 TmBusEn; C:\WINDOWS\System32\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation)
R3 TmBusEn; C:\Windows\SysWOW64\drivers\TmBusEn.sys [30208 2011-01-26] (Guillemot Corporation)
S3 TmFilter; C:\WINDOWS\System32\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation)
S3 TmFilter; C:\Windows\SysWOW64\drivers\TmFilter.sys [24576 2011-01-26] (Guillemot Corporation)
S3 TmHid; C:\WINDOWS\system32\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation)
S3 TmHid; C:\Windows\SysWOW64\DRIVERS\TmHid.sys [24704 2011-01-26] (Guillemot Corporation)
S3 USBADVAU; C:\WINDOWS\system32\drivers\cm11264.sys [4135936 2013-11-01] (C-Media Electronics Inc) [Datei ist nicht signiert]
S3 usbaudio2; C:\WINDOWS\system32\DRIVERS\usbaudio2.sys [225792 2017-03-18] (Microsoft Corporation)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [23040 2017-03-18] (Microsoft Corporation)
R3 VBAudioVMAUXVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmauxvaio64_win7.sys [41192 2017-04-22] (Windows (R) Win 7 DDK provider)
R3 VBAudioVMVAIOMME; C:\WINDOWS\system32\DRIVERS\vbaudio_vmvaio64_win7.sys [41192 2017-04-22] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
R3 WinRing0_1_2_0; C:\Program Files (x86)\NZXT\CAM\OpenHardwareMonitorLib.sys [14544 2019-01-15] (OpenLibSys.org)
R3 ysusb_w10_64; C:\WINDOWS\system32\drivers\ysusb_w10_64.sys [144432 2017-03-10] (Yamaha Corporation)
S3 ALSysIO; \??\C:\Users\Steven\AppData\Local\Temp\ALSysIO64.sys [X] <==== ACHTUNG
S3 cpuz140; \??\C:\Users\Steven\AppData\Local\Temp\cpuz140\cpuz140_x64.sys [X] <==== ACHTUNG
S3 cpuz143; \??\C:\WINDOWS\temp\cpuz143\cpuz143_x64.sys [X]
S3 cpuz146; \??\C:\WINDOWS\temp\cpuz146\cpuz146_x64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-17 09:26 - 2019-01-17 09:26 - 000029840 _____ C:\Users\Steven\Downloads\FRST.txt
2019-01-17 09:26 - 2019-01-17 09:26 - 000000000 ____D C:\FRST
2019-01-17 09:25 - 2019-01-17 09:25 - 002427904 _____ (Farbar) C:\Users\Steven\Downloads\FRST64.exe
2019-01-17 09:22 - 2019-01-17 09:22 - 007320272 _____ (Malwarebytes) C:\Users\Steven\Downloads\adwcleaner_7.2.6.0.exe
2019-01-16 11:21 - 2019-01-16 11:26 - 000000000 ____D C:\ProgramData\SecTaskMan
2019-01-16 11:21 - 2019-01-16 11:21 - 003013536 _____ C:\Users\Steven\Downloads\SecurityTaskManager_Setup.exe
2019-01-16 11:00 - 2019-01-16 11:00 - 000008446 _____ C:\Users\Steven\Documents\Angriffe seit 15.01..txt
2019-01-15 12:36 - 2019-01-15 12:36 - 000000000 ____D C:\WINDOWS\Panther
2019-01-14 21:59 - 2019-01-14 22:01 - 000000000 ____D C:\Users\Steven\Downloads\PD_Update
2019-01-14 18:15 - 2019-01-14 18:15 - 000003858 _____ C:\WINDOWS\System32\Tasks\Telemetry Service
2019-01-14 18:15 - 2019-01-14 18:15 - 000000000 ____D C:\Users\Steven\AppData\Local\TelemetryService
2019-01-13 00:31 - 2019-01-13 00:32 - 000000218 _____ C:\Users\Steven\Downloads\Hall of the Mountain King - Kevin MacLeod (No Copyright Music).txt
2019-01-12 23:24 - 2019-01-12 23:24 - 000014917 _____ C:\Users\Steven\AppData\Local\recently-used.xbel
2019-01-05 14:33 - 2019-01-05 14:33 - 000000000 ____D C:\Users\Steven\Desktop\Neuer Ordner
2018-12-28 23:30 - 2018-12-28 23:30 - 000000000 ____D C:\ProgramData\Frontier Developments
2018-12-26 11:24 - 2018-12-26 11:24 - 000000000 ____D C:\ProgramData\Packages
2018-12-24 10:12 - 2018-12-24 10:12 - 000001177 _____ C:\Users\Steven\Desktop\Screenshots - Verknüpfung.lnk
2018-12-23 11:15 - 2018-12-23 11:15 - 000100136 _____ (AO Kaspersky Lab) C:\WINDOWS\system32\Drivers\klupd_klif_kimul.sys
2018-12-20 21:37 - 2018-12-20 21:37 - 000000000 ____D C:\Users\Steven\AppData\Local\enchant
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-01-17 09:05 - 2017-03-18 00:05 - 000000000 ____D C:\Users\Steven\AppData\LocalLow\Mozilla
2019-01-17 09:03 - 2017-03-20 08:51 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2019-01-17 09:03 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-01-17 08:59 - 2017-08-05 01:38 - 000000000 ____D C:\ProgramData\NVIDIA
2019-01-17 08:58 - 2018-07-17 23:01 - 000308736 _____ C:\WINDOWS\SysWOW64\NVAPIHelper.dll
2019-01-17 08:58 - 2018-07-17 23:01 - 000000000 ____D C:\Users\Steven\AppData\Roaming\CAM
2019-01-16 23:06 - 2017-08-05 01:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-01-16 23:06 - 2017-04-22 16:21 - 000033960 _____ C:\Users\Steven\AppData\Roaming\VoiceMeeterDefault.xml
2019-01-16 17:10 - 2017-03-22 03:46 - 000000000 ____D C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2019-01-16 12:57 - 2017-03-18 15:54 - 000000000 ____D C:\Users\Steven\AppData\Local\Ubisoft Game Launcher
2019-01-16 10:57 - 2018-11-28 21:39 - 000000000 ____D C:\Users\Steven\Downloads\x
2019-01-15 22:43 - 2017-08-05 01:47 - 005668366 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-01-15 22:43 - 2017-03-20 05:41 - 002853976 _____ C:\WINDOWS\system32\perfh007.dat
2019-01-15 22:43 - 2017-03-20 05:41 - 000753076 _____ C:\WINDOWS\system32\perfc007.dat
2019-01-15 22:37 - 2017-08-05 01:42 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-01-15 22:36 - 2017-03-18 12:40 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2019-01-15 22:35 - 2018-12-10 19:52 - 000000000 ____D C:\Program Files (x86)\CloudNet
2019-01-15 12:36 - 2018-05-29 10:17 - 000000000 ____D C:\Users\Steven\AppData\Roaming\CloudCTL
2019-01-15 10:47 - 2018-12-17 12:04 - 000003706 _____ C:\WINDOWS\System32\Tasks\TaskControlServiceAuthorization
2019-01-14 22:02 - 2017-03-28 20:23 - 000000000 ____D C:\ProgramData\SUPPORTDIR
2019-01-14 21:48 - 2017-03-18 11:57 - 000000000 ____D C:\Users\Steven\AppData\Local\CrashDumps
2019-01-13 15:44 - 2017-08-05 01:39 - 000000000 ____D C:\Users\Steven
2019-01-13 15:43 - 2018-11-14 12:20 - 000000000 ____D C:\Users\Steven\AppData\Roaming\Twitch
2019-01-13 15:42 - 2018-04-22 18:45 - 000000000 ____D C:\Users\Steven\AppData\Local\Battle.net
2019-01-13 10:51 - 2017-10-01 12:14 - 000000000 ____D C:\WINDOWS\Minidump
2019-01-13 10:51 - 2017-03-18 22:01 - 000000000 ____D C:\WINDOWS\INF
2019-01-13 00:06 - 2017-03-18 12:40 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-01-12 23:33 - 2017-03-29 20:23 - 000000000 ____D C:\Users\Steven\AppData\Local\gtk-2.0
2019-01-12 23:33 - 2017-03-29 20:15 - 000000000 ____D C:\Users\Steven\.gimp-2.8
2019-01-11 15:36 - 2017-03-18 00:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-11 15:36 - 2017-03-18 00:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-01-11 15:23 - 2017-03-18 00:05 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-01-10 18:55 - 2017-03-18 18:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-01-10 18:53 - 2017-03-18 18:41 - 137260640 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-01-08 21:49 - 2018-03-13 18:17 - 000004640 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2019-01-08 21:48 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-01-08 21:48 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-01-06 14:16 - 2017-03-18 21:51 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-01-05 22:27 - 2018-02-14 23:53 - 000000000 ____D C:\Program Files\rempl
2019-01-05 14:35 - 2017-03-17 23:00 - 000000000 ____D C:\Users\Steven\AppData\Local\Packages
2019-01-04 21:09 - 2017-03-21 11:38 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-12-31 18:50 - 2017-05-22 23:56 - 000000000 ____D C:\Users\Steven\Downloads\Mukke
2018-12-28 23:30 - 2017-04-26 18:47 - 000000000 ____D C:\Users\Steven\AppData\Local\Frontier Developments
2018-12-26 11:24 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2018-12-26 11:23 - 2017-03-21 11:39 - 000000000 ____D C:\Users\Steven\AppData\LocalLow\Adobe
2018-12-23 11:15 - 2017-08-05 01:38 - 000445056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-12-23 11:12 - 2018-02-08 17:01 - 000000000 ____D C:\Users\Steven\AppData\Local\SmartStats
2018-12-21 19:01 - 2018-08-20 21:43 - 000046776 _____ C:\WINDOWS\system32\Drivers\ssdevfactory.sys
2018-12-21 19:01 - 2017-06-30 20:21 - 000048032 _____ (SteelSeries ApS) C:\WINDOWS\system32\Drivers\sshid.sys
2018-12-20 20:34 - 2017-03-20 13:01 - 000000000 ____D C:\Users\Steven\AppData\Roaming\TS3Client
2018-12-20 18:50 - 2017-08-05 01:42 - 000003374 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3599508002-3039248163-508909186-1001
2018-12-20 18:50 - 2017-03-17 23:01 - 000002423 _____ C:\Users\Steven\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-12-20 18:50 - 2017-03-17 23:01 - 000000000 ___RD C:\Users\Steven\OneDrive
2018-12-19 15:51 - 2018-07-01 22:29 - 000003630 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-12-19 15:51 - 2018-07-01 22:29 - 000003506 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-12-18 16:42 - 2018-07-01 22:30 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-04-22 16:21 - 2019-01-16 23:06 - 000033960 _____ () C:\Users\Steven\AppData\Roaming\VoiceMeeterDefault.xml
2019-01-12 23:24 - 2019-01-12 23:24 - 000014917 _____ () C:\Users\Steven\AppData\Local\recently-used.xbel
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2019-01-08 07:41
==================== Ende von FRST.txt ============================
|
| Themen zu Win 10: Trojan.Win64.Miner.gen wird täglich bei jedem Start des Rechners von Kaspersky gefunden und gelöscht. |
| appdata, aufsetzen, benutzer, cache, code, datei, erhalte, gelöscht, heur, kaspersky, logfiles, meldung, microsoft, neu, node.js, not-a-virus, problem, quarantäne, rechner, start, temp, trojaner, täglich, ublock origin, upgrade, win, windows, windowsapps |
Baum-Darstellung