| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Scheinbar Schadsoftware an BordWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.02.2019, 17:21
| #16 |
| /// TB-Ausbilder   |  Scheinbar Schadsoftware an Bord Wechseln wir uns jetzt bei den Schritten ab?   Deine "XXXXXXXX" habe ich im Fix durch den internen FRST-Platzhalter "CurrentUserName" ersetzt. Du musst also diesbezüglich nichts mehr tun.  Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:
Schritt 2
Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort
|
|
11.02.2019, 19:58
| #17 |
  | Scheinbar Schadsoftware an Bord Hallo,
__________________zu erst mal das fixlog.txt: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.02.2019 01 durchgeführt von XXXXXX (11-02-2019 19:20:01) Run:1 Gestartet von C:\Users\XXXXXX\Desktop Geladene Profile: XXXXXX (Verfügbare Profile: XXXXXX) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** CloseProcesses: HKLM-x32\...\Run: [] => [X] VirusTotal: C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc.xpi VirusTotal: C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\{cff698d3-beae-4ec6-b34f-e9fda9c119a9}.xpi FF Extension: (ZugriffEmail) - C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc.xpi [2019-02-08] FF Extension: (Flaѕհ Plаyeг) - C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\{cff698d3-beae-4ec6-b34f-e9fda9c119a9}.xpi [2019-02-04] FF HomepageOverride: Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025 -> Disabled: web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc FF NewTabOverride: Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025 -> Disabled: web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\prefs.js S3 aswArKrn; \??\C:\Users\XXXXXX\AppData\Local\Temp\aswArKrn.sys [X] <==== ACHTUNG U3 aswbdisk; kein ImagePath S3 BlueStacksDrv; \??\C:\Program Files\BlueStacks\BstkDrv.sys [X] S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X] ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei Task: {51B24A2F-C114-40D5-9D62-AF2CDD1485B7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe c:\windows\System32\Tasks\AVAST Software C:\Program Files\Common Files\AV Task: {F2469996-1C84-4881-9A36-8D04D623B42A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe C:\Program Files\AVAST Software ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions CMD: ipconfig /flushdns CMD: netsh winsock reset RemoveProxy: EmptyTemp: ***************** Prozesse erfolgreich geschlossen. "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt VirusTotal: C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc.xpi => https://www.virustotal.com/file/1232e5415a5862f1e09847540ba228c214a0889c5b41b1e32e1795e213d50336/analysis/1530021616/ VirusTotal: C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\{cff698d3-beae-4ec6-b34f-e9fda9c119a9}.xpi => https://www.virustotal.com/file/8dda3673715bf251df5eee11fef9eecee428c605053f590b849e25307cbe4290/analysis/1549909205/ C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc.xpi => erfolgreich verschoben C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\{cff698d3-beae-4ec6-b34f-e9fda9c119a9}.xpi => erfolgreich verschoben "Firefox HomepageOverride (web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc) " => erfolgreich entfernt "Firefox NewTabOverride (web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc) " => erfolgreich entfernt C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\prefs.js => erfolgreich verschoben HKLM\System\CurrentControlSet\Services\aswArKrn => erfolgreich entfernt aswArKrn => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\aswbdisk => erfolgreich entfernt aswbdisk => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\BlueStacksDrv => erfolgreich entfernt BlueStacksDrv => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\VMnetAdapter => erfolgreich entfernt VMnetAdapter => Dienst erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt HKLM\Software\Classes\CLSID\{472083B0-C522-11CF-8763-00608CC02F24} => nicht gefunden "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{51B24A2F-C114-40D5-9D62-AF2CDD1485B7}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51B24A2F-C114-40D5-9D62-AF2CDD1485B7}" => erfolgreich entfernt C:\Windows\System32\Tasks\AVAST Software\Avast settings backup => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVAST Software\Avast settings backup" => erfolgreich entfernt c:\windows\System32\Tasks\AVAST Software => erfolgreich verschoben "C:\Program Files\Common Files\AV" => nicht gefunden "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F2469996-1C84-4881-9A36-8D04D623B42A}" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2469996-1C84-4881-9A36-8D04D623B42A}" => erfolgreich entfernt C:\Windows\System32\Tasks\Avast Emergency Update => erfolgreich verschoben "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Avast Emergency Update" => erfolgreich entfernt "C:\Program Files\AVAST Software" => nicht gefunden ================== ExportKey: =================== [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] [HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes] === Ende von ExportKey === ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= RemoveProxy: ========= HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-3214318506-529363610-2749938587-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-3214318506-529363610-2749938587-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 81114994 B Java, Flash, Steam htmlcache => 4166 B Windows/system/drivers => 69010666 B Edge => 0 B Chrome => 0 B Firefox => 1100474649 B Opera => 0 B Temp, IE cache, history, cookies, recent: Users => 0 B Default => 0 B Public => 0 B ProgramData => 0 B systemprofile => 66356 B systemprofile32 => 66520 B LocalService => 0 B NetworkService => 66228 B XXXXXX => 2857312587 B RecycleBin => 6814607488 B EmptyTemp: => 10.2 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 19:27:54 ==== Die beiden anderen Programme, solltzen entfernt sein. THN So, nun der search.txt: Farbar Recovery Scan Tool (x64) Version: 10.02.2019 01 durchgeführt von XXXXXX (11-02-2019 19:40:07) Gestartet von C:\Users\XXXXXX\Desktop Start-Modus: Normal ================== Datei-Suche: "SearchAll: web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc;{cff698d3-beae-4ec6-b34f-e9fda9c119a9}" ============= Datei: ======== C:\FRST\Quarantine\C\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc.xpi.xBAD [2019-02-08 15:44][2019-02-08 15:44] 000025164 _____ () C61E17C4BF77F50D087238E6C9ED123C [Datei ist nicht signiert] C:\FRST\Quarantine\C\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\{cff698d3-beae-4ec6-b34f-e9fda9c119a9}.xpi.xBAD [2019-02-04 10:23][2019-02-04 10:23] 000070697 _____ () 764A63893ABB30CBEE6BC17BF518F3C8 [Datei ist nicht signiert] Ordner: ======== 2019-02-08 15:44 - 2019-02-08 15:45 _____ C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\browser-extension-data\web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc Registry: ======== ===================== Suchergebnis für "web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc" ========== ===================== Suchergebnis für "{cff698d3-beae-4ec6-b34f-e9fda9c119a9}" ========== ====== Ende von Suche ====== THN So jetzt die beiden, anderen Log´s. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10.02.2019 01
durchgeführt von XXXXXX (Administrator) auf SNOWBIRD (11-02-2019 19:49:37)
Gestartet von C:\Users\XXXXXX\Desktop
Geladene Profile: XXXXXX (Verfügbare Profile: XXXXXX)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-
scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Lenovo) C:\Program Files (x86)\Lenovo\LBAI\LBAEvent.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24Writer\pdf24.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(McAfee, Inc.) C:\Program Files\McAfee\Real Protect\RealProtect.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Enter Srl) C:\Program Files (x86)\Iperius Backup\Iperius.exe
(Vivaldi Technologies AS) C:\Program Files (x86)\Vivaldi\Application\update_notifier.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24Writer\pdf24.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\PowerMgr\SCHTASK.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Lenovo) C:\Users\XXXXXX\AppData\Local\Apps\2.0\K1W0XLZC.VZ9\JZ93KGTR.X9H\lsb...tion_2d7b41b05b24775e_0001.0006_3b0a905c8de4f74a
\LSB.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Farbar) C:\Users\XXXXXX\Desktop\FRST64(3).exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die
Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2011-12-27] (Realtek Semiconductor Corp ->
Realtek Semiconductor)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400
2015-09-04] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
HKLM-x32\...\Run: [Power Manager Startup Utility] => C:\Program Files (x86)\Lenovo\PowerMgr\DPMHost.exe [25632 2016-01-14] (LENOVO
-> )
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe [3433096 2018-09
-25] (G DATA Software AG -> G DATA Software AG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24Writer\pdf24.exe [217736 2016-12-15] (Geek Software GmbH -> Geek
Software GmbH)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-
01] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-
Packard Company -> Hewlett-Packard)
HKLM\...\RunOnce: [RealProtect] => C:\Program Files\McAfee\Real Protect\RealProtect.exe [7546912 2019-02-02] (McAfee, Inc. ->
McAfee, Inc.)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Windows -> Microsoft Corporation) <====
ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Windows -> Microsoft Corporation) <====
ACHTUNG
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\...\Run: [Iperius Backup] => C:\Program Files (x86)\Iperius Backup\Iperius.exe
[23331448 2016-12-02] (Enter Srl -> Enter Srl)
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\...\Run: [Vivaldi Update Notifier] => C:\Program Files (x86)\Vivaldi
\Application\update_notifier.exe [1637448 2019-02-05] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft
Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Windows -> Microsoft Corporation) <====
ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{9C142C0C-124C-4467-B117-EBCC62801D7B}] -> C:\Program
Files (x86)\Vivaldi\Application\2.3.1440.41\Installer\chrmstp.exe [2018-12-19] (Vivaldi Technologies AS -> Vivaldi Technologies
AS)
Startup: C:\Users\XXXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP ENVY 5540
series.lnk [2019-02-11]
ShortcutTarget: Tintenwarnungen überwachen - HP ENVY 5540 series.lnk -> C:\Program Files\HP\HP ENVY 5540 series\Bin\HPStatusBL.dll
(Hewlett-Packard Development Company, LP)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich
um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7EC46163-2AD5-42B4-AD59-458FBE1209FE}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
hxxp://go.microsoft.com
FireFox:
========
FF DefaultProfile: asq6z383.Holger-1540666586025
FF ProfilePath: C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025 [2019-02-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-08] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] (
Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft
Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine
Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components
\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-
03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft
Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft
Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems
Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie
nicht separat aufgelistet wird.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5931744 2018-11-07] (G DATA Software AG -> G DATA
Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3682832 2018-09-25] (G DATA Software AG -> G Data
Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3799200 2018-10-30] (G DATA Software AG -> G
Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [1461416 2018-11-06] (G DATA Software AG -> G DATA
Software AG)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-
05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-09-04] (Intel
Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LBAEvent; C:\Program Files (x86)\Lenovo\LBAI\LBAEvent.exe [15520 2012-03-23] (Lenovo -> Lenovo) [Datei ist nicht signiert]
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-
02] (LENOVO -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation ->
Malwarebytes)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [343544 2018-12-03] (McAfee, Inc. -> McAfee, Inc.)
R2 PDF24; C:\Program Files (x86)\PDF24Writer\pdf24.exe [217736 2016-12-15] (Geek Software GmbH -> Geek Software GmbH)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung
Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10216688 2016-11-28] (TeamViewer GmbH -> TeamViewer GmbH)
S3 uSHAREitSvc; C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.Service.exe [33224 2017-01-20] (SHAREit Technologies
Co.Ltd -> SHAREit Technologies Co.Ltd)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie
nicht separat aufgelistet wird.)
S3 DESerialPort; C:\Windows\System32\DRIVERS\DimensionSerialPort.sys [24576 2016-07-27] (Dimension Engineering LLC -> )
S3 FlashUSB; C:\Windows\System32\DRIVERS\FlashUSB.sys [19968 2016-07-22] (Microsoft Windows Hardware Compatibility Publisher ->
Intel Mobile Communications)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-07-10] (G DATA Software AG -> G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-08-03] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [458288 2018-11-19] (G DATA Software AG -> G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [206880 2018-11-19] (G DATA Software AG -> G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [76960 2018-11-19] (G DATA Software AG -> G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2017-07-10] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [216728 2018-11-19] (G DATA Software AG -> G Data Software AG)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2017-12-04] (Martin Malik - REALiX -> REALiX(tm))
R3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [14759136 2012-05-10] (Microsoft Windows Hardware Compatibility Publisher ->
Intel Corporation)
R3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [331264 2011-12-06] (Microsoft Windows Hardware Compatibility Publisher ->
Intel(R) Corporation)
R3 LBAI; C:\Windows\System32\Drivers\LBAI.sys [24832 2015-10-29] (LENOVO -> Lenovo)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-02-11] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [179456 2015-08-31] (Intel Corporation - Embedded Subsystems and IP Blocks
Group -> Intel Corporation)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [917008 2018-12-03] (McAfee, Inc. -> McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [124432 2018-12-03] (McAfee, Inc. -> McAfee, Inc.)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102576 2015-08-26] (Paragon Software GmbH -> )
R1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25904 2015-08-26] (Paragon Software GmbH -> )
R1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [701232 2015-08-26] (Paragon Software GmbH -> )
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie
nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-11 19:40 - 2019-02-11 19:45 - 000001363 _____ C:\Users\XXXXXX\Desktop\Search.txt
2019-02-11 19:30 - 2019-02-11 19:30 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-02-11 19:20 - 2019-02-11 19:34 - 000007711 _____ C:\Users\XXXXXX\Desktop\Fixlog.txt
2019-02-11 17:35 - 2019-02-11 17:35 - 003714950 _____ C:\Users\XXXXXX\Downloads\pub20190211_113329(6)
2019-02-11 17:05 - 2019-02-11 17:05 - 003714950 _____ C:\Users\XXXXXX\Downloads\pub20190211_113329(5)
2019-02-11 16:37 - 2019-02-11 16:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5335D45C.sys
2019-02-11 16:35 - 2019-02-11 16:36 - 003714950 _____ C:\Users\XXXXXX\Downloads\pub20190211_113329(4)
2019-02-11 16:22 - 2019-02-11 16:22 - 003714950 _____ C:\Users\XXXXXX\Downloads\pub20190211_113329(3)
2019-02-11 15:41 - 2019-02-11 15:42 - 003714950 _____ C:\Users\XXXXXX\Downloads\pub20190211_113329(2)
2019-02-11 15:32 - 2019-02-11 15:33 - 003714950 _____ C:\Users\XXXXXX\Downloads\pub20190211_113329(1)
2019-02-11 15:29 - 2019-02-11 15:30 - 003714950 _____ C:\Users\XXXXXX\Downloads\pub20190211_113329
2019-02-11 13:48 - 2019-02-11 13:48 - 003714950 _____ C:\Users\XXXXXX\Downloads\20190211_113329.zip
2019-02-11 11:25 - 2019-02-11 11:25 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5435117E.sys
2019-02-11 11:18 - 2019-02-11 11:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\676474A4.sys
2019-02-11 11:17 - 2019-02-11 11:18 - 003702392 _____ C:\Users\XXXXXX\Downloads\20190210_151546(4).zip
2019-02-11 08:09 - 2019-02-11 08:09 - 003702392 _____ C:\Users\XXXXXX\Downloads\20190210_151546(3).zip
2019-02-10 23:28 - 2019-02-10 23:28 - 003702392 _____ C:\Users\XXXXXX\Downloads\20190210_151546(2).zip
2019-02-10 22:34 - 2019-02-10 22:34 - 003702392 _____ C:\Users\XXXXXX\Downloads\20190210_151546(1).zip
2019-02-10 22:12 - 2019-02-10 22:12 - 000012331 _____ C:\Users\XXXXXX\Downloads\1541DiagnosticCart.zip
2019-02-10 18:10 - 2019-02-10 18:10 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\516772CC.sys
2019-02-10 18:09 - 2019-02-11 16:36 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2019-02-10 16:47 - 2019-02-10 16:47 - 003702392 _____ C:\Users\XXXXXX\Downloads\20190210_151546.zip
2019-02-10 16:35 - 2019-02-10 16:35 - 000000000 ____D C:\Users\XXXXXX\AppData\Local\mbam
2019-02-10 16:34 - 2019-02-10 16:34 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-10 16:34 - 2019-02-10 16:34 - 000000000 ____D C:\Users\XXXXXX\AppData\Local\mbamtray
2019-02-10 16:34 - 2019-02-10 16:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-10 16:34 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-02-10 16:03 - 2019-02-10 16:03 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\41241253.sys
2019-02-10 16:00 - 2019-02-10 16:01 - 003693290 _____ C:\Users\XXXXXX\Downloads\20190209_073311(11).zip
2019-02-10 15:06 - 2019-02-10 15:05 - 000259584 _____ (OldTimer Tools) C:\Users\XXXXXX\Desktop\OTH.scr
2019-02-10 15:05 - 2019-02-10 15:05 - 000259584 _____ (OldTimer Tools) C:\Users\XXXXXX\Downloads\OTH.scr
2019-02-10 14:23 - 2019-02-10 14:23 - 003693290 _____ C:\Users\XXXXXX\Downloads\20190209_073311(10).zip
2019-02-10 12:54 - 2019-02-10 12:54 - 003693290 _____ C:\Users\XXXXXX\Downloads\20190209_073311(9).zip
2019-02-10 10:32 - 2019-02-10 10:32 - 003693290 _____ C:\Users\XXXXXX\Downloads\20190209_073311(8).zip
2019-02-10 08:44 - 2019-02-10 08:44 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\421945B7.sys
2019-02-10 08:33 - 2019-02-10 08:33 - 003693290 _____ C:\Users\XXXXXX\Downloads\20190209_073311(7).zip
2019-02-09 22:31 - 2019-02-09 22:32 - 003693290 _____ C:\Users\XXXXXX\Downloads\20190209_073311(6).zip
2019-02-09 22:06 - 2019-02-09 22:06 - 005020515 _____ C:\Users\XXXXXX\Downloads\LuckyPatchers.com_Official_V8.1.4.zip
2019-02-09 21:57 - 2019-02-09 21:57 - 007107771 _____ C:\Users\XXXXXX\Downloads\LuckyPatchers.com_Official_V8.1.4.apk
2019-02-09 20:25 - 2019-02-09 20:25 - 002434048 _____ (Farbar) C:\Users\XXXXXX\Downloads\FRST64(3).exe
2019-02-09 19:31 - 2019-02-09 19:31 - 003693290 _____ C:\Users\XXXXXX\Downloads\20190209_073311(5).zip
2019-02-09 18:44 - 2019-02-09 18:44 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\21315738.sys
2019-02-09 17:40 - 2019-02-09 17:40 - 003693290 _____ C:\Users\XXXXXX\Downloads\20190209_073311(4).zip
2019-02-09 16:35 - 2019-02-09 16:35 - 003693290 _____ C:\Users\XXXXXX\Downloads\20190209_073311(3).zip
2019-02-09 15:25 - 2019-02-09 15:25 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\136523A2.sys
2019-02-09 13:46 - 2019-02-09 13:47 - 003693290 _____ C:\Users\XXXXXX\Downloads\20190209_073311(2).zip
2019-02-09 13:39 - 2019-02-09 13:39 - 003693290 _____ C:\Users\XXXXXX\Downloads\20190209_073311(1).zip
2019-02-09 10:39 - 2019-02-09 10:40 - 000214170 _____ C:\TDSSKiller.3.1.0.26_09.02.2019_10.39.14_log.txt
2019-02-09 10:36 - 2019-02-09 10:36 - 000000000 ____D C:\Users\XXXXXX\Desktop\RootRepeal
2019-02-09 10:35 - 2019-02-09 10:35 - 000465298 _____ C:\Users\XXXXXX\Downloads\RootRepeal.rar
2019-02-09 10:35 - 2019-02-09 10:35 - 000465298 _____ C:\Users\XXXXXX\Desktop\RootRepeal.rar
2019-02-09 10:33 - 2019-02-09 10:33 - 000224312 _____ (AVAST Software) C:\Users\XXXXXX\Downloads\Nicht bestätigt 119001.crdownload
2019-02-09 10:32 - 2019-02-09 10:32 - 000224312 _____ (AVAST Software) C:\Users\XXXXXX\Downloads
\avast_free_antivirus_setup_online.exe
2019-02-09 10:26 - 2019-02-09 10:26 - 000864120 _____ (ALWIL Software) C:\Users\XXXXXX\Downloads\aswar.exe
2019-02-09 09:52 - 2019-02-09 09:52 - 003693290 _____ C:\Users\XXXXXX\Downloads\20190209_073311.zip
2019-02-09 08:33 - 2019-02-09 08:33 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1773C3DB.sys
2019-02-09 08:32 - 2019-02-09 08:32 - 003681026 _____ C:\Users\XXXXXX\Downloads\20190208_111417(5).zip
2019-02-08 23:32 - 2019-02-08 23:32 - 003681026 _____ C:\Users\XXXXXX\Downloads\20190208_111417(4).zip
2019-02-08 20:40 - 2019-02-08 20:40 - 003681026 _____ C:\Users\XXXXXX\Downloads\20190208_111417(3).zip
2019-02-08 19:36 - 2019-02-08 19:38 - 000214094 _____ C:\TDSSKiller.3.1.0.26_08.02.2019_19.36.58_log.txt
2019-02-08 19:01 - 2019-02-08 19:01 - 003681026 _____ C:\Users\XXXXXX\Downloads\20190208_111417(2).zip
2019-02-08 17:36 - 2019-02-08 17:36 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\53334106.sys
2019-02-08 16:43 - 2019-02-08 16:44 - 003681026 _____ C:\Users\XXXXXX\Downloads\20190208_111417(1).zip
2019-02-08 16:06 - 2019-02-08 16:06 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-02-08 16:06 - 2019-02-08 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-02-08 16:06 - 2019-02-08 16:06 - 000000000 ____D C:\Program Files\VS Revo Group
2019-02-08 16:05 - 2019-02-08 16:06 - 007127416 _____ (VS Revo Group ) C:\Users\XXXXXX\Downloads\revosetup206.exe
2019-02-08 15:01 - 2019-02-08 15:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\647732BF.sys
2019-02-08 13:54 - 2019-02-08 13:55 - 003681026 _____ C:\Users\XXXXXX\Downloads\20190208_111417.zip
2019-02-08 11:37 - 2019-02-08 11:37 - 000293568 _____ C:\Users\XXXXXX\Downloads\Patch (MalwareByte).exe
2019-02-08 11:37 - 2019-02-08 11:37 - 000000000 _____ C:\Users\XXXXXX\Downloads\Patch (MalwareByte).exedentifier
2019-02-08 11:34 - 2019-02-08 11:34 - 003680955 _____ C:\Users\XXXXXX\Downloads\20190207_152432(3).zip
2019-02-08 09:02 - 2019-02-08 09:02 - 003680955 _____ C:\Users\XXXXXX\Downloads\20190207_152432(2).zip
2019-02-07 22:12 - 2019-02-07 22:12 - 003680955 _____ C:\Users\XXXXXX\Downloads\20190207_152432(1).zip
2019-02-07 17:49 - 2019-02-07 17:49 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\73176473.sys
2019-02-07 16:40 - 2019-02-07 16:40 - 003680955 _____ C:\Users\XXXXXX\Downloads\20190207_152432.zip
2019-02-07 15:58 - 2019-02-07 15:58 - 003674588 _____ C:\Users\XXXXXX\Downloads\20190206_090841(13).zip
2019-02-07 15:27 - 2019-02-07 15:27 - 003674588 _____ C:\Users\XXXXXX\Downloads\20190206_090841(12).zip
2019-02-07 15:01 - 2019-02-07 15:01 - 003674588 _____ C:\Users\XXXXXX\Downloads\20190206_090841(11).zip
2019-02-07 13:24 - 2019-02-07 13:24 - 003674588 _____ C:\Users\XXXXXX\Downloads\20190206_090841(10).zip
2019-02-07 10:49 - 2019-02-07 10:49 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3655E5EC.sys
2019-02-07 10:47 - 2019-02-07 10:48 - 003674588 _____ C:\Users\XXXXXX\Downloads\20190206_090841(9).zip
2019-02-07 07:54 - 2019-02-07 07:54 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3671823C.sys
2019-02-07 07:53 - 2019-02-07 07:53 - 003674588 _____ C:\Users\XXXXXX\Downloads\20190206_090841(8).zip
2019-02-06 22:22 - 2019-02-06 22:23 - 003674588 _____ C:\Users\XXXXXX\Downloads\20190206_090841(7).zip
2019-02-06 21:08 - 2019-02-06 21:08 - 003674588 _____ C:\Users\XXXXXX\Downloads\20190206_090841(6).zip
2019-02-06 21:08 - 2019-02-06 21:08 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\346536C8.sys
2019-02-06 20:48 - 2019-02-06 20:45 - 061460656 _____ (Microsoft Corporation) C:\Users\XXXXXX\Desktop\mpas-fe.exe
2019-02-06 20:45 - 2019-02-06 20:45 - 061460656 _____ (Microsoft Corporation) C:\Users\XXXXXX\Downloads\mpas-fe.exe
2019-02-06 20:38 - 2019-02-06 20:38 - 017219816 _____ (McAfee LLC) C:\Users\XXXXXX\Downloads\stinger64(8).exe
2019-02-06 19:34 - 2019-02-06 19:34 - 003674588 _____ C:\Users\XXXXXX\Downloads\20190206_090841(5).zip
2019-02-06 19:21 - 2019-02-06 19:21 - 003674588 _____ C:\Users\XXXXXX\Downloads\20190206_090841(4).zip
2019-02-06 17:25 - 2019-02-06 17:25 - 003674588 _____ C:\Users\XXXXXX\Downloads\20190206_090841(3).zip
2019-02-06 16:58 - 2019-02-06 16:58 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3825758F.sys
2019-02-06 16:05 - 2019-02-06 16:05 - 003674588 _____ C:\Users\XXXXXX\Downloads\20190206_090841(2).zip
2019-02-06 15:26 - 2019-02-06 15:26 - 054526310 _____ C:\Users\XXXXXX\Downloads\daily-chthonicle-editors-edition_win.zip
2019-02-06 15:20 - 2019-02-06 15:20 - 000174848 _____ C:\Users\XXXXXX\Downloads\d42_Kurs.d64
2019-02-06 15:12 - 2019-02-06 15:13 - 102324608 _____ (Microsoft Corporation) C:\Users\XXXXXX\Downloads\mpam-fe.exe
2019-02-06 13:43 - 2019-02-06 13:43 - 003674588 _____ C:\Users\XXXXXX\Downloads\20190206_090841(1).zip
2019-02-06 11:49 - 2019-02-06 11:49 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5443B36C.sys
2019-02-06 10:54 - 2019-02-06 10:54 - 003674588 _____ C:\Users\XXXXXX\Downloads\20190206_090841.zip
2019-02-06 09:52 - 2019-02-06 09:52 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\77725241.sys
2019-02-06 09:51 - 2019-02-06 09:51 - 003674570 _____ C:\Users\XXXXXX\Downloads\20190205_122121(5).zip
2019-02-05 22:52 - 2019-02-05 22:52 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1351E73F.sys
2019-02-05 22:44 - 2019-02-05 22:44 - 003674570 _____ C:\Users\XXXXXX\Downloads\20190205_122121(4).zip
2019-02-05 21:04 - 2019-02-05 21:04 - 008804914 _____ C:\Users\XXXXXX\Downloads\org.jfedor.frozenbubble_54(1).apk
2019-02-05 20:01 - 2019-02-05 20:01 - 003674570 _____ C:\Users\XXXXXX\Downloads\20190205_122121(3).zip
2019-02-05 19:59 - 2019-02-05 19:59 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-05 19:31 - 2019-02-05 19:31 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\76225719.sys
2019-02-05 17:51 - 2019-02-05 17:51 - 003674570 _____ C:\Users\XXXXXX\Downloads\20190205_122121(2).zip
2019-02-05 16:17 - 2019-02-05 16:17 - 017438403 _____ C:\Users\XXXXXX\Downloads\lucky-patcher.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438392 _____ C:\Users\XXXXXX\Downloads\ing-direct.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438391 _____ C:\Users\XXXXXX\Downloads\emoji-font-3.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438390 _____ C:\Users\XXXXXX\Downloads\rainbow-galaxy-typewriter.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438380 _____ C:\Users\XXXXXX\Downloads\material-status-bar-pro.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438377 _____ C:\Users\XXXXXX\Downloads\m.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438365 _____ C:\Users\XXXXXX\Downloads\messenger.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 014905211 _____ C:\Users\XXXXXX\Downloads\aptoide-8.4.1.0.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585290 _____ C:\Users\XXXXXX\Downloads\rainbow-galaxy-typewriter.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585280 _____ C:\Users\XXXXXX\Downloads\lucky-patcher.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585275 _____ C:\Users\XXXXXX\Downloads\material-status-bar-pro.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585261 _____ C:\Users\XXXXXX\Downloads\emoji-font-3.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585209 _____ C:\Users\XXXXXX\Downloads\nova-launcher.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013191637 _____ C:\Users\XXXXXX\Desktop\Makeup.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 013103077 _____ C:\Users\XXXXXX\Downloads\super-manager.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXXX\Downloads\RomasterSu_3.4.5_170811T1200_2075_r
(2).apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXXX\Downloads\rainbow-galaxy-typewriter.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXXX\Downloads
\NewKingrootV5.3.7_C197_B451_en_release_2018_06_19_20180620180829_105203(1).apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXXX\Downloads\messenger.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXXX\Downloads\material-status-bar-pro.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXXX\Downloads\m.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXXX\Downloads\lucky-patcher.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXXX\Downloads\KingoRoot(1).apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXXX\Downloads\ing-direct.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXXX\Downloads\emoji-font-3.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXXX\Downloads\connectionManager-0.73.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXXX\Desktop\Makeup.apkdentifier
2019-02-05 16:12 - 2019-02-05 16:12 - 003674570 _____ C:\Users\XXXXXX\Downloads\20190205_122121(1).zip
2019-02-05 15:08 - 2019-02-05 15:08 - 003674570 _____ C:\Users\XXXXXX\Downloads\20190205_122121.zip
2019-02-05 11:16 - 2019-02-05 11:16 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7751F78F.sys
2019-02-05 10:30 - 2019-02-05 10:30 - 003674471 _____ C:\Users\XXXXXX\Downloads\20190204_072850(8).zip
2019-02-05 09:19 - 2019-02-05 09:19 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4133E135.sys
2019-02-04 23:52 - 2019-02-04 23:52 - 003674471 _____ C:\Users\XXXXXX\Downloads\20190204_072850(7).zip
2019-02-04 22:12 - 2019-02-04 22:12 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\76512325.sys
2019-02-04 22:01 - 2019-02-04 22:02 - 003674471 _____ C:\Users\XXXXXX\Downloads\20190204_072850(6).zip
2019-02-04 19:33 - 2019-02-04 19:33 - 003674471 _____ C:\Users\XXXXXX\Downloads\20190204_072850(5).zip
2019-02-04 17:51 - 2019-02-04 17:51 - 003674471 _____ C:\Users\XXXXXX\Downloads\20190204_072850(4).zip
2019-02-04 17:18 - 2019-02-04 17:18 - 003674471 _____ C:\Users\XXXXXX\Downloads\20190204_072850(3).zip
2019-02-04 17:18 - 2019-02-04 17:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\376A33DD.sys
2019-02-04 16:08 - 2019-02-04 16:08 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6374C139.sys
2019-02-04 15:15 - 2019-02-04 15:15 - 003674471 _____ C:\Users\XXXXXX\Downloads\20190204_072850(2).zip
2019-02-04 11:45 - 2019-02-04 11:45 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6152A160.sys
2019-02-04 10:44 - 2019-02-04 10:44 - 003674471 _____ C:\Users\XXXXXX\Downloads\20190204_072850(1).zip
2019-02-04 09:41 - 2019-02-04 09:41 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\63722380.sys
2019-02-04 08:55 - 2019-02-04 08:55 - 003674471 _____ C:\Users\XXXXXX\Downloads\20190204_072850.zip
2019-02-03 23:55 - 2019-02-03 23:55 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(16).zip
2019-02-03 21:10 - 2019-02-03 21:10 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(15).zip
2019-02-03 18:17 - 2019-02-03 18:17 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\F573E51A.sys
2019-02-03 18:16 - 2019-02-03 18:16 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(14).zip
2019-02-03 17:18 - 2019-02-03 17:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7725976A.sys
2019-02-03 16:35 - 2019-02-03 16:35 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(13).zip
2019-02-03 11:36 - 2019-02-03 11:36 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(12).zip
2019-02-03 09:18 - 2019-02-03 09:19 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(11).zip
2019-02-03 09:09 - 2019-02-03 09:09 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(10).zip
2019-02-03 08:35 - 2019-02-03 08:35 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6FD49E1C.sys
2019-02-03 01:11 - 2019-02-03 01:11 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(9).zip
2019-02-02 23:59 - 2019-02-02 23:59 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\243C162D.sys
2019-02-02 23:23 - 2019-02-02 23:23 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(8).zip
2019-02-02 23:17 - 2019-02-02 23:17 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(7).zip
2019-02-02 22:18 - 2019-02-02 22:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\113196A3.sys
2019-02-02 21:39 - 2019-02-02 21:39 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(6).zip
2019-02-02 19:06 - 2019-02-02 19:06 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5414771F.sys
2019-02-02 18:56 - 2019-02-02 18:56 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(5).zip
2019-02-02 16:32 - 2019-02-02 16:32 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2545F116.sys
2019-02-02 16:00 - 2019-02-02 16:00 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(4).zip
2019-02-02 13:17 - 2019-02-02 13:17 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(3).zip
2019-02-02 11:57 - 2019-02-02 11:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2624E392.sys
2019-02-02 10:51 - 2019-02-02 10:51 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(2).zip
2019-02-02 10:09 - 2019-02-02 10:09 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7463F72B.sys
2019-02-02 09:14 - 2019-02-02 09:14 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838(1).zip
2019-02-02 01:05 - 2019-02-02 01:05 - 017220840 _____ (McAfee LLC) C:\Users\XXXXXX\Downloads\stinger64(7).exe
2019-02-02 01:02 - 2019-02-02 01:03 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXXX\Downloads\Windows-KB890830-x64-
V5.68(10).exe
2019-02-02 00:16 - 2019-02-02 00:16 - 003675839 _____ C:\Users\XXXXXX\Downloads\20190201_205838.zip
2019-02-01 21:45 - 2019-02-01 21:45 - 003675921 _____ C:\Users\XXXXXX\Downloads\20190201_130253(3).zip
2019-02-01 20:48 - 2019-02-01 20:48 - 009342248 _____ C:\Users\XXXXXX\Downloads\APKPure_v2.13.3_apkpure.com.apk
2019-02-01 20:25 - 2019-02-01 20:25 - 001215232 _____ C:\Users\XXXXXX\Downloads\diva-beta.tar.gz
2019-02-01 19:55 - 2019-02-01 19:55 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\514456E8.sys
2019-02-01 18:59 - 2019-02-01 18:59 - 003675921 _____ C:\Users\XXXXXX\Downloads\20190201_130253(2).zip
2019-02-01 17:47 - 2019-02-01 17:47 - 003675921 _____ C:\Users\XXXXXX\Downloads\20190201_130253(1).zip
2019-02-01 17:08 - 2019-02-01 17:08 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1422A742.sys
2019-02-01 16:33 - 2019-02-01 16:33 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\387C9448.sys
2019-02-01 15:48 - 2019-02-01 15:49 - 003675921 _____ C:\Users\XXXXXX\Downloads\20190201_130253.zip
2019-02-01 14:06 - 2019-02-01 14:06 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6721D7E4.sys
2019-02-01 12:11 - 2019-02-01 12:11 - 003651708 _____ C:\Users\XXXXXX\Downloads\20190130_170150(9).zip
2019-02-01 11:01 - 2019-02-01 11:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\45D8844C.sys
2019-01-31 23:22 - 2019-01-31 23:22 - 003651708 _____ C:\Users\XXXXXX\Downloads\20190130_170150(8).zip
2019-01-31 22:16 - 2019-02-10 16:35 - 000085482 _____ C:\Users\XXXXXX\Desktop\mbst-clean-results.txt
2019-01-31 22:09 - 2019-01-31 22:04 - 003571440 _____ C:\Users\XXXXXX\Desktop\mb-support-1.3.1.553(3).exe
2019-01-31 22:04 - 2019-01-31 22:04 - 003571440 _____ C:\Users\XXXXXX\Downloads\mb-support-1.3.1.553(3).exe
2019-01-31 21:26 - 2019-01-31 21:26 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1565E4B8.sys
2019-01-31 20:47 - 2019-01-31 20:47 - 003651708 _____ C:\Users\XXXXXX\Downloads\20190130_170150(7).zip
2019-01-31 17:40 - 2019-01-31 17:40 - 003651708 _____ C:\Users\XXXXXX\Downloads\20190130_170150(6).zip
2019-01-31 17:13 - 2019-01-31 17:13 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\22525220.sys
2019-01-31 16:42 - 2019-01-31 16:42 - 007316688 _____ (Malwarebytes) C:\Users\XXXXXX\Desktop\adwcleaner_7.2.7.0.exe
2019-01-31 15:45 - 2019-01-31 15:45 - 003651708 _____ C:\Users\XXXXXX\Downloads\20190130_170150(5).zip
2019-01-31 15:07 - 2019-01-31 15:07 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\14470E4E.sys
2019-01-31 15:06 - 2019-01-31 15:07 - 003651708 _____ C:\Users\XXXXXX\Downloads\20190130_170150(4).zip
2019-01-31 11:57 - 2019-01-31 11:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6226618E.sys
2019-01-31 10:48 - 2019-01-31 10:48 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\32420ACA.sys
2019-01-31 09:57 - 2019-01-31 09:57 - 003651708 _____ C:\Users\XXXXXX\Downloads\20190130_170150(3).zip
2019-01-31 08:34 - 2019-01-31 08:34 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7562211F.sys
2019-01-31 08:33 - 2019-01-31 08:33 - 003651708 _____ C:\Users\XXXXXX\Downloads\20190130_170150(2).zip
2019-01-30 23:19 - 2019-01-30 23:19 - 003651708 _____ C:\Users\XXXXXX\Downloads\20190130_170150(1).zip
2019-01-30 22:23 - 2019-01-30 22:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5274936F.sys
2019-01-30 20:38 - 2019-01-30 20:38 - 000490887 _____ C:\Users\XXXXXX\Downloads\sd2iec-current-binaries.zip
2019-01-30 20:08 - 2019-01-30 20:08 - 005807360 _____ (Avira Operations GmbH & Co. KG) C:\Users\XXXXXX\Downloads
\avira_de_asswc_5c51f61f6a887__ws.exe
2019-01-30 19:26 - 2019-01-30 19:26 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4253A5AC.sys
2019-01-30 18:55 - 2019-01-30 18:56 - 003651708 _____ C:\Users\XXXXXX\Downloads\20190130_170150.zip
2019-01-30 18:52 - 2019-01-30 18:52 - 033418296 _____ C:\Users\XXXXXX\Downloads\RogueKiller_portable64(22).exe
2019-01-30 16:23 - 2019-01-30 16:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\451563F8.sys
2019-01-30 16:04 - 2019-01-30 16:04 - 003647927 _____ C:\Users\XXXXXX\Downloads\20190129_133059(4).zip
2019-01-30 15:42 - 2019-01-30 15:42 - 026038497 _____ C:\Users\XXXXXX\Downloads\weather-simplicity-weather.apk
2019-01-30 15:40 - 2019-01-30 15:40 - 028228004 _____ C:\Users\XXXXXX\Downloads\com.tct.weather_2018-12-19.apk
2019-01-30 15:26 - 2019-01-30 15:26 - 001829339 _____ C:\Users\XXXXXX\Downloads\1541u2_3.3a_181125+_v1.zip
2019-01-30 11:37 - 2019-01-30 11:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\E1270385.sys
2019-01-30 10:57 - 2019-01-30 10:57 - 003647927 _____ C:\Users\XXXXXX\Downloads\20190129_133059(3).zip
2019-01-30 09:55 - 2019-01-30 09:55 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\313781E1.sys
2019-01-30 08:38 - 2019-01-30 08:38 - 003647927 _____ C:\Users\XXXXXX\Downloads\20190129_133059(2).zip
2019-01-29 19:29 - 2019-01-29 19:29 - 003647927 _____ C:\Users\XXXXXX\Downloads\20190129_133059(1).zip
2019-01-29 19:00 - 2019-01-29 19:00 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5535D107.sys
2019-01-29 17:27 - 2019-01-29 17:27 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1B34E661.sys
2019-01-29 16:15 - 2019-01-29 16:16 - 003647927 _____ C:\Users\XXXXXX\Downloads\20190129_133059.zip
2019-01-29 13:55 - 2019-01-29 13:55 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1133D1D3.sys
2019-01-29 13:17 - 2019-01-29 13:17 - 003645800 _____ C:\Users\XXXXXX\Downloads\20190129_071630(1).zip
2019-01-29 09:09 - 2019-01-29 09:09 - 003645800 _____ C:\Users\XXXXXX\Downloads\20190129_071630.zip
2019-01-29 07:42 - 2019-01-29 07:42 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\61543786.sys
2019-01-28 23:32 - 2019-01-28 23:32 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\8133451E.sys
2019-01-28 22:38 - 2019-01-28 22:38 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXXX\Downloads\Windows-KB890830-x64-
V5.68(9).exe
2019-01-28 20:07 - 2019-01-28 20:07 - 003642839 _____ C:\Users\XXXXXX\Downloads\20190128_141341(1).zip
2019-01-28 19:02 - 2019-01-28 19:02 - 000876560 _____ (Microsoft Corporation) C:\Users\XXXXXX\Downloads\mssstool64.exe
2019-01-28 16:37 - 2019-01-28 16:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\551523B7.sys
2019-01-28 15:51 - 2019-01-28 15:51 - 003642839 _____ C:\Users\XXXXXX\Downloads\20190128_141341.zip
2019-01-28 13:57 - 2019-01-28 13:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2534B787.sys
2019-01-28 09:05 - 2019-01-28 09:05 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7267D12F.sys
2019-01-27 23:35 - 2019-01-27 23:35 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\15173E5D.sys
2019-01-27 23:26 - 2019-01-27 23:26 - 000024154 _____ C:\Users\XXXXXX\Downloads\tbc_-_receptor.zip
2019-01-27 18:38 - 2019-01-27 18:38 - 003642672 _____ C:\Users\XXXXXX\Downloads\20190125_113104(7).zip
2019-01-27 17:31 - 2019-01-27 17:31 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\B273C780.sys
2019-01-27 09:24 - 2019-01-27 09:24 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5561F2FB.sys
2019-01-26 23:53 - 2019-01-26 23:53 - 003642672 _____ C:\Users\XXXXXX\Downloads\20190125_113104(6).zip
2019-01-26 23:18 - 2019-01-26 23:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4355731A.sys
2019-01-26 17:48 - 2019-01-26 17:48 - 003642672 _____ C:\Users\XXXXXX\Downloads\20190125_113104(5).zip
2019-01-26 16:12 - 2019-01-26 16:12 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6444B573.sys
2019-01-26 14:39 - 2019-01-26 14:39 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\B165D733.sys
2019-01-26 09:54 - 2019-01-26 09:54 - 003642672 _____ C:\Users\XXXXXX\Downloads\20190125_113104(4).zip
2019-01-26 09:27 - 2019-01-26 09:27 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6444A60B.sys
2019-01-25 22:13 - 2019-01-25 22:13 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\43222679.sys
2019-01-25 19:00 - 2019-01-25 19:00 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3416D394.sys
2019-01-25 17:54 - 2019-01-25 17:54 - 003642672 _____ C:\Users\XXXXXX\Downloads\20190125_113104(3).zip
2019-01-25 16:51 - 2019-01-25 16:51 - 003642672 _____ C:\Users\XXXXXX\Downloads\20190125_113104(2).zip
2019-01-25 16:48 - 2019-01-25 16:48 - 003642672 _____ C:\Users\XXXXXX\Downloads\20190125_113104(1).zip
2019-01-25 16:22 - 2019-01-25 16:22 - 003642672 _____ C:\Users\XXXXXX\Downloads\20190125_113104.zip
2019-01-25 16:18 - 2019-01-25 16:18 - 033393208 _____ C:\Users\XXXXXX\Downloads\RogueKiller_portable64(21).exe
2019-01-25 16:07 - 2019-01-25 16:07 - 033351736 _____ C:\Users\XXXXXX\Downloads\Diag_portable64(8).exe
2019-01-25 16:02 - 2019-01-25 16:03 - 033351736 _____ C:\Users\XXXXXX\Downloads\Diag_portable64(7).exe
2019-01-25 12:56 - 2019-01-25 12:56 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3353A264.sys
2019-01-25 09:11 - 2019-01-25 09:12 - 003637777 _____ C:\Users\XXXXXX\Downloads\20190124_132913(2).zip
2019-01-24 22:05 - 2019-01-24 22:05 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\C424F796.sys
2019-01-24 20:13 - 2019-01-24 20:13 - 001264421 _____ C:\Users\XXXXXX\Downloads\denise_win64(1).zip
2019-01-24 17:24 - 2019-01-24 17:24 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\165347A0.sys
2019-01-24 16:44 - 2019-01-24 16:45 - 003637777 _____ C:\Users\XXXXXX\Downloads\20190124_132913(1).zip
2019-01-24 16:42 - 2019-01-24 16:42 - 033393208 _____ C:\Users\XXXXXX\Downloads\RogueKiller_portable64(20).exe
2019-01-24 15:45 - 2019-01-24 15:45 - 003637777 _____ C:\Users\XXXXXX\Downloads\20190124_132913.zip
2019-01-24 09:55 - 2019-01-24 09:55 - 003600838 _____ C:\Users\XXXXXX\Downloads\20190121_152739(5).zip
2019-01-24 08:44 - 2019-01-24 08:44 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3625F277.sys
2019-01-23 23:10 - 2019-01-23 23:10 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXXX\Downloads\Windows-KB890830-x64-
V5.68(8).exe
2019-01-23 21:03 - 2019-01-23 21:03 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6755072A.sys
2019-01-23 20:42 - 2019-01-23 20:42 - 000000000 ____D C:\Gespeicherte Spiele
2019-01-23 20:28 - 2019-01-23 20:31 - 1607033303 _____ C:\Users\XXXXXX\Downloads\the-fan_win.zip
2019-01-23 19:02 - 2019-01-23 19:02 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2343E12E.sys
2019-01-23 17:46 - 2019-01-23 17:47 - 003600838 _____ C:\Users\XXXXXX\Downloads\20190121_152739(4).zip
2019-01-23 17:44 - 2019-01-23 17:44 - 033559608 _____ C:\Users\XXXXXX\Downloads\RogueKiller_portable64(19).exe
2019-01-23 10:47 - 2019-01-23 10:47 - 003600838 _____ C:\Users\XXXXXX\Downloads\20190121_152739(3).zip
2019-01-23 10:37 - 2019-01-23 10:37 - 026038493 _____ C:\Users\XXXXXX\Downloads\vivo-browser.apk
2019-01-23 09:21 - 2019-01-23 09:21 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\9142A474.sys
2019-01-22 23:13 - 2019-01-22 23:13 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4643D202.sys
2019-01-22 21:40 - 2019-01-22 21:40 - 000156632 _____ C:\Users\XXXXXX\Downloads\pets_rescue.zip
2019-01-22 21:40 - 2019-01-22 21:40 - 000156632 _____ C:\Users\XXXXXX\Downloads\Pets_Rescue(1).zip
2019-01-22 19:43 - 2019-01-22 19:43 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2446E669.sys
2019-01-22 18:49 - 2019-01-22 18:50 - 003600838 _____ C:\Users\XXXXXX\Downloads\20190121_152739(2).zip
2019-01-22 17:51 - 2019-01-22 17:51 - 003600838 _____ C:\Users\XXXXXX\Downloads\20190121_152739(1).zip
2019-01-22 17:29 - 2019-01-22 17:29 - 033469496 _____ C:\Users\XXXXXX\Downloads\RogueKiller_portable64(18).exe
2019-01-22 16:59 - 2019-01-22 16:59 - 000108324 _____ C:\Users\XXXXXX\Downloads\G42483954.pdf
2019-01-22 16:21 - 2019-01-22 16:21 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6452B175.sys
2019-01-22 15:20 - 2019-01-22 15:20 - 003600838 _____ C:\Users\XXXXXX\Downloads\20190121_152739.zip
2019-01-22 13:32 - 2019-01-22 13:32 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\75714156.sys
2019-01-22 09:41 - 2019-01-22 09:41 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\412703E2.sys
2019-01-22 01:20 - 2019-01-22 01:21 - 004981895 _____ C:\Users\XXXXXX\Downloads\tdsskiller(3).zip
2019-01-21 22:18 - 2019-01-21 22:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4737844F.sys
2019-01-21 17:55 - 2019-01-21 17:55 - 033464376 _____ C:\Users\XXXXXX\Downloads\RogueKiller_portable64(17).exe
2019-01-21 16:12 - 2019-01-21 16:12 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\17138527.sys
2019-01-21 15:40 - 2019-01-21 15:40 - 000017342 _____ C:\Users\XXXXXX\Downloads\flashtool.prg
2019-01-21 14:09 - 2019-01-21 14:09 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\64436F51.sys
2019-01-21 11:46 - 2019-01-21 11:46 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2113347E.sys
2019-01-21 08:46 - 2019-01-21 08:46 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\C3663450.sys
2019-01-20 22:52 - 2019-01-20 22:52 - 017213600 _____ (McAfee LLC) C:\Users\XXXXXX\Downloads\stinger64(6).exe
2019-01-20 21:20 - 2019-01-20 21:20 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\25D1B514.sys
2019-01-20 19:42 - 2019-01-20 19:42 - 000869000 _____ C:\Users\XXXXXX\Downloads\QRGen.zip
2019-01-20 18:44 - 2019-01-20 18:44 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6314B7CA.sys
2019-01-20 16:28 - 2019-01-20 16:28 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6343133E.sys
2019-01-20 11:52 - 2019-01-20 11:52 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\16C62299.sys
2019-01-20 09:17 - 2019-01-20 09:17 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\63126429.sys
2019-01-19 23:14 - 2019-01-19 23:14 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXXX\Downloads\Windows-KB890830-x64-
V5.68(7).exe
2019-01-19 15:57 - 2019-01-19 15:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5753632C.sys
2019-01-19 10:01 - 2019-01-19 10:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1157E4AB.sys
2019-01-18 22:07 - 2019-01-18 22:07 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXXX\Downloads\Windows-KB890830-x64-
V5.68(6).exe
2019-01-18 21:14 - 2019-01-18 21:14 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4364D257.sys
2019-01-18 17:53 - 2019-01-18 17:53 - 003546070 _____ C:\Users\XXXXXX\Downloads\20190115_080257(3).zip
2019-01-18 17:17 - 2019-01-18 17:17 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\72768295.sys
2019-01-18 14:33 - 2019-01-18 14:33 - 003546070 _____ C:\Users\XXXXXX\Downloads\20190115_080257(2).zip
2019-01-18 13:42 - 2019-01-18 13:42 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\31525132.sys
2019-01-18 11:21 - 2019-01-18 11:21 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2263D799.sys
2019-01-17 23:28 - 2019-01-17 23:28 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\46211598.sys
2019-01-17 22:28 - 2019-01-17 22:28 - 006507308 _____ C:\Users\XXXXXX\Downloads\micro64(1).zip
2019-01-17 17:00 - 2019-01-17 17:00 - 033345080 _____ C:\Users\XXXXXX\Downloads\RogueKiller_portable64(16).exe
2019-01-17 16:37 - 2019-01-17 16:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\B142C6C2.sys
2019-01-17 16:29 - 2019-01-17 16:29 - 003546070 _____ C:\Users\XXXXXX\Downloads\20190115_080257(1).zip
2019-01-17 14:33 - 2019-01-17 14:33 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2B34DB86.sys
2019-01-17 10:40 - 2019-01-17 10:40 - 033402936 _____ C:\Users\XXXXXX\Downloads\Diag_portable64(6).exe
2019-01-17 10:02 - 2019-01-17 10:02 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\677723C7.sys
2019-01-16 18:22 - 2019-01-22 01:21 - 005072904 _____ (AO Kaspersky Lab) C:\Users\XXXXXX\Desktop\TDSSKiller.exe
2019-01-16 15:44 - 2019-01-16 15:44 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXXX\Downloads\Windows-KB890830-x64-
V5.68(5).exe
2019-01-16 11:30 - 2019-01-16 11:30 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\17765632.sys
2019-01-15 23:16 - 2019-01-15 23:16 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXXX\Downloads\Windows-KB890830-x64-
V5.68(4).exe
2019-01-15 17:23 - 2019-01-15 17:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2466973B.sys
2019-01-15 13:36 - 2019-01-15 13:36 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\142421E3.sys
2019-01-15 11:03 - 2019-01-15 11:03 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\564182D3.sys
2019-01-15 10:10 - 2019-01-15 10:10 - 029181976 _____ (Adlice Software ) C:\Users\XXXXXX\Downloads\RogueKiller_setup(8).exe
2019-01-15 10:00 - 2019-01-15 10:00 - 003546070 _____ C:\Users\XXXXXX\Downloads\20190115_080257.zip
2019-01-15 09:57 - 2019-01-15 09:57 - 000000037 _____ C:\Users\XXXXXX\Downloads\file-not-found.txt
2019-01-15 09:22 - 2019-01-15 09:22 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\73775286.sys
2019-01-15 07:58 - 2019-01-15 07:58 - 033345080 _____ C:\Users\XXXXXX\Downloads\RogueKiller_portable64(15).exe
2019-01-15 07:21 - 2019-01-15 07:21 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\47235320.sys
2019-01-14 19:09 - 2019-01-14 19:09 - 001032248 _____ (Akeo Consulting) C:\Users\XXXXXX\Downloads\rufus-3.4p.exe
2019-01-14 13:14 - 2019-01-14 13:14 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\11559451.sys
2019-01-14 09:23 - 2019-01-14 09:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1444A796.sys
2019-01-13 15:22 - 2019-01-13 15:22 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5416B361.sys
2019-01-13 09:00 - 2019-01-13 09:00 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\24150133.sys
2019-01-13 01:15 - 2019-01-13 01:15 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXXX\Downloads\Windows-KB890830-x64-
V5.68(3).exe
2019-01-12 22:34 - 2019-01-12 22:34 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1215156B.sys
2019-01-12 17:47 - 2019-01-12 17:47 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\B144F7DD.sys
2019-01-12 14:43 - 2019-01-12 14:43 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\655E87EF.sys
2019-01-12 11:18 - 2019-01-12 11:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\146265AB.sys
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-11 19:50 - 2017-10-18 19:28 - 000015482 _____ C:\Users\XXXXXX\Desktop\FRST.txt
2019-02-11 19:49 - 2017-10-12 19:01 - 000000000 ____D C:\FRST
2019-02-11 19:49 - 2016-12-11 12:18 - 000000000 ____D C:\Users\XXXXXX\AppData\LocalLow\Mozilla
2019-02-11 19:37 - 2009-07-14 05:45 - 000035280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289
-439d-8115-601632D005A0
2019-02-11 19:37 - 2009-07-14 05:45 - 000035280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289
-439d-8115-601632D005A0
2019-02-11 19:29 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-02-11 19:17 - 2018-04-13 19:30 - 002434048 _____ (Farbar) C:\Users\XXXXXX\Desktop\FRST64(3).exe
2019-02-11 19:17 - 2018-04-13 19:30 - 000000000 ____D C:\Users\XXXXXX\Desktop\FRST-OlderVersion
2019-02-11 19:08 - 2016-12-11 12:35 - 000000000 ____D C:\Users\XXXXXX\AppData\Local\Deployment
2019-02-11 19:03 - 2018-07-07 20:41 - 000000000 ____D C:\Program Files\Diag
2019-02-11 19:02 - 2018-06-26 10:40 - 000000000 ____D C:\Program Files\RogueKiller
2019-02-11 17:04 - 2018-07-19 21:28 - 000000000 ____D C:\Users\XXXXXX\Desktop\mbar
2019-02-11 17:04 - 2017-06-03 20:29 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-02-11 15:29 - 2016-12-11 12:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-11 15:12 - 2019-01-01 19:50 - 002434048 _____ (Farbar) C:\Users\XXXXXX\Downloads\FRSTEnglish.exe
2019-02-10 23:32 - 2017-10-18 20:01 - 000001866 _____ C:\Users\XXXXXX\Desktop\JRT.txt
2019-02-10 22:37 - 2018-12-23 10:06 - 000002114 _____ C:\Users\XXXXXX\Desktop\Rkill.txt
2019-02-10 16:34 - 2019-01-07 22:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-10 16:34 - 2019-01-01 19:53 - 064513784 _____ (Malwarebytes ) C:\Windows\SysWOW64\mb-setup.exe
2019-02-10 16:34 - 2017-02-03 20:27 - 000000000 ____D C:\Program Files\Malwarebytes
2019-02-10 15:11 - 2017-10-20 15:20 - 000000000 ____D C:\dumps
2019-02-09 23:47 - 2017-05-10 08:30 - 000000000 ____D C:\Users\XXXXXX\AppData\Local\ESET
2019-02-09 20:35 - 2017-10-18 19:29 - 000035897 _____ C:\Users\XXXXXX\Desktop\Addition.txt
2019-02-09 10:52 - 2017-04-28 20:56 - 000000000 ____D C:\Program Files (x86)\Vivaldi
2019-02-09 10:51 - 2017-04-28 20:56 - 000002175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2019-02-09 10:51 - 2017-04-28 20:56 - 000002134 _____ C:\Users\Public\Desktop\Vivaldi.lnk
2019-02-09 10:35 - 2017-02-04 17:47 - 000000000 ____D C:\Users\XXXXXX\AppData\Roaming\vlc
2019-02-07 07:51 - 2018-12-03 21:22 - 000000110 ___RH C:\Users\XXXXXX\Desktop\Stinger.opt
2019-02-07 07:51 - 2018-12-03 16:34 - 000000000 ____D C:\Program Files\stinger
2019-01-29 23:24 - 2016-12-14 22:23 - 132790320 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-01-18 14:34 - 2018-07-07 20:41 - 000000000 ____D C:\ProgramData\ADiag
2019-01-16 08:40 - 2009-07-14 06:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-01-12 22:26 - 2011-04-12 08:43 - 000698688 _____ C:\Windows\system32\perfh007.dat
2019-01-12 22:26 - 2011-04-12 08:43 - 000148828 _____ C:\Windows\system32\perfc007.dat
2019-01-12 22:26 - 2009-07-14 06:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-12 22:26 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-12-11 13:44 - 2016-12-11 13:44 - 000000000 _____ () C:\Users\XXXXXX\AppData\Roaming\gdfw.log
2016-12-11 13:44 - 2016-12-11 13:44 - 000000779 _____ () C:\Users\XXXXXX\AppData\Roaming\gdscan.log
2018-10-30 21:12 - 2018-10-30 21:12 - 000002154 _____ () C:\Users\XXXXXX\AppData\Local\recently-used.xbel
2008-02-05 13:28 - 2008-02-05 13:28 - 000000051 _____ () C:\Users\XXXXXX\AppData\Local\setup.txt
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2019-02-02 07:02
==================== Ende von FRST.txt ============================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.02.2019 01
durchgeführt von XXXXXX (11-02-2019 19:50:49)
Gestartet von C:\Users\XXXXXX\Desktop
Windows 7 Professional Service Pack 1 (X64) (2016-12-10 16:58:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3214318506-529363610-2749938587-500 - Administrator - Disabled)
Gast (S-1-5-21-3214318506-529363610-2749938587-501 - Limited - Disabled)
XXXXXX (S-1-5-21-3214318506-529363610-2749938587-1000 - Administrator - Enabled) => C:\Users\XXXXXX
HomeGroupUser$ (S-1-5-21-3214318506-529363610-2749938587-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-
Programme sollten manuell deinstalliert werden.)
7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems
Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}_is1) (Version: 4.00.0009 - Lenovo Group Limited)
Flash Drive Tester v1.14 (HKLM-x32\...\{272C8DEE-F54F-406C-9AA6-B4DE2985A47C}) (Version: 1.14 - Virtual Console)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.1.21 - G DATA Software AG)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
HP Dropbox Plugin (HKLM-x32\...\{45B18FC7-3ECE-4F2B-99A8-370886AB8238}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP ENVY 5540 series - Grundlegende Software für das Gerät (HKLM\...\{26091B15-0184-4CE5-A4CD-8828750473C4}) (Version:
36.0.72.54013 - Hewlett-Packard Co.)
HP ENVY 5540 series Hilfe (HKLM-x32\...\{77CC15A9-308D-4ED4-AD21-D28937F196C1}) (Version: 35.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{1502BB1F-7870-4DC9-9178-65CFE00D070C}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HWiNFO64 Version 5.60 (HKLM\...\HWiNFO64_is1) (Version: 5.60 - Martin Malík - REALiX)
Image Resizer for Windows (64 bit) (HKLM\...\{2A1F3759-5792-469B-B895-7E29680F02F1}) (Version: 3.1.1.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{92916BDF-74CB-479C-B69E-32EACB074FFE}) (Version: 3.1.1.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{c624f5da-779e-4ccb-9ce1-34bc5ef0a6b9}) (Version: 3.1.1.0 - Brice Lambson)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1167 - Intel Corporation)
Intel(R) Network Connections 16.8.46.0 (HKLM\...\PROSetDX) (Version: 16.8.46.0 - Intel)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2752 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 -
Intel Corporation)
Iperius Backup Version 4.7.0.0 (HKLM-x32\...\Iperius Backup_is1) (Version: 4.7.0.0 - Enter Srl)
IrfanView 4.51 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.51 - Irfan Skiljan)
LBAI (HKLM-x32\...\{C5C91B7B-38A6-40B7-84D6-E44885E44B13}) (Version: 1.0.0.6 - Lenovo)
Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0074 - Lenovo)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft
Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft
Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARDR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 -
Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version:
9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version:
9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version:
9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version:
9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219
- Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version:
10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64))
(Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for
Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.16.1247.518 - Microsoft
Corporation)
Mozilla Firefox 65.0 (x64 de) (HKLM\...\Mozilla Firefox 65.0 (x64 de)) (Version: 65.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.9 - F.J. Wechselberger)
Nannoid 1.0 (HKLM-x32\...\Nannoid_is1) (Version: - imitation pickles)
PDF24 Creator 8.0.3 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek
Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics
Co., Ltd.)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0012-0000-1000-0000000FF1CE}
_Office14.STANDARDR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
SHAREit (HKLM-x32\...\www.ushareit.com_is1) (Version: 4.0.5.171 - SHAREit Technologies Co.Ltd)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17022.20 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17022.20 - Samsung Electronics Co.,
Ltd.)
StarCraft (HKLM-x32\...\StarCraft) (Version: - Blizzard Entertainment)
Studie zur Verbesserung von HP ENVY 5540 series (HKLM\...\{CF292110-1F39-487D-8327-928B5ABD61EA}) (Version: 36.0.72.54013 -
Hewlett-Packard Co.)
Takatis - A Tribute To Manfred Trenz (HKLM-x32\...\Takatis - A Tribute To Manfred Trenz) (Version: - )
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.71503 - TeamViewer)
Vivaldi (HKLM-x32\...\Vivaldi) (Version: 2.3.1440.41 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Windows-Treiberpaket - Dimension Engineering USB Serial Converter (07/23/2016 1.0.3.17) (HKLM\...
\A47B0ACE2D6E8887115B5A5AE0998558DE698070) (Version: 07/23/2016 1.0.3.17 - Dimension Engineering)
WinUAE 64-bit 4.0.1 (HKLM\...\{F018E828-F454-4D44-B298-C904116D9142}) (Version: 4.0.1.0 - Arabuusimiehet)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie
nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor
Pavlov)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK
\ShellExt64.dll [2018-09-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers1: [Image Resizer] -> {51B4D7E5-7568-4234-B4BB-47FB3C016A69} => C:\Program Files\Image Resizer for Windows
\ShellExtensions.dll [2018-05-26] (Open Source Developer, Brice Lambson -> Brice Lambson)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer
\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware
\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor
Pavlov)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll
[2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-05-10]
(Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor
Pavlov)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK
\ShellExt64.dll [2018-09-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware
\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll
[2016-06-06] (Piriform Ltd -> Piriform Ltd)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie
nicht separat aufgelistet wird.)
Task: {1C7A3249-8675-4919-840F-ADC9B4F13E84} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe
C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {3476BB7B-0B09-49EF-8DED-7E69BB625976} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe
Task: {38307100-E238-4F19-8CC6-494586C7D637} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo
Solution Center\LSC.exe (LENOVO -> Lenovo)
Task: {38490D80-2127-4248-84C9-FBE919ACB830} - System32\Tasks\HPCustPartic.exe_{72B780EB-D376-4717-91F8-82E3E139F1B2} => C:
\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {3E2315AB-A72D-4955-BA29-66066045CB4D} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo
\lenovo solution center\App\LSC.Services.UpdateStatusService.exe (LENOVO -> )
Task: {40C8CB4C-B1E1-413B-B9EC-7C679B56DB7B} - System32\Tasks\HPCustParticipation HP ENVY 5540 series => C:\Program Files\HP\HP
ENVY 5540 series\Bin\HPCustPartic.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {539466BC-9214-4ADF-AB9B-9917F2868211} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files
(x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {55DB6BD3-98C2-4DCF-A311-679304A258C4} - System32\Tasks\HPCustPartic.exe_{EA2C9C97-1E7E-4CEE-A3AF-40AB32CBEA50} => C:
\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {57F5FE0B-6AD7-40F1-AEE4-4F8B853CA757} - System32\Tasks\{E5214A10-934F-495C-A44D-00D2A4C33084} => C:\Windows
\system32\pcalua.exe -a C:\Users\XXXXXX\Downloads\KiesSetup.exe -d C:\Users\XXXXXX\Downloads
Task: {70229376-9A3E-4F84-95A7-AF7C3D1DB3EF} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed
\Flash\FlashUtil32_32_0_0_114_Plugin.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {8000613E-4BBB-46A4-97DB-2A9D6F94BF29} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper
\BlueStacksHelper.exe
Task: {A3B16987-B16B-4506-BD7E-60A5BC367A12} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash
\FlashPlayerUpdateService.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {B22F8C8C-AC03-41F0-B728-CEDD04D04BD9} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files
(x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {B6281E92-345E-4FAE-8920-4D9F41BC3283} - System32\Tasks\{E40CB868-DABA-4BC5-9404-C6936A6E8CDB} => C:\Windows
\system32\pcalua.exe -a "C:\Program Files (x86)\Microsoft Visual Studio\Installer\vs_installer.exe" -d "C:\Program Files
(x86)\Microsoft Visual Studio\Installer"
Task: {C49F007A-C1B6-435C-AA1D-355906490C6E} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3214318506-529363610-
2749938587-1000 => "C:\Windows\system32\rundll32.exe" dfshim.dll,ShOpenVerbShortcut C:\Users\XXXXXX\AppData\Roaming\Microsoft
\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.appref-ms
Task: {D1A7D378-FFC4-405B-858B-947338CD77F8} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System
Update\tvsuShim.exe (Lenovo -> )
Task: {E3BAC0B4-0E78-452C-AE0C-A509B21EBAF2} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo
Solution Center\LSC.exe (LENOVO -> Lenovo)
Task: {E9CBBF1E-3C89-4DE1-9132-31AFF2163215} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update
\tvsuShim.exe (Lenovo -> )
Task: {EC40CCDC-A45A-4DC8-93A9-EF5F83056906} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files
\Lenovo\Lenovo Solution Center\LSCNotify.exe (LENOVO -> Lenovo)
Task: {F8666778-77B2-42B9-B755-B4B9C0E330EE} - System32\Tasks\Opera scheduled Autoupdate 1490566479 => C:\Users\XXXXXX\AppData
\Local\Programs\Opera\launcher.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird,
wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-02-10 16:34 - 2019-01-24 11:09 - 002714000 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-10-30 21:51 - 2018-10-30 21:51 - 000701064 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2016-12-11 12:03 - 2012-05-10 07:16 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-11-20 15:18 - 2018-10-22 19:38 - 000023880 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2016-12-11 12:49 - 2016-01-14 16:05 - 000040992 _____ () C:\Program Files (x86)\Lenovo\PowerMgr\GR\PWMRT64V.DLL
2018-11-28 22:10 - 2018-11-28 22:10 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop
\0f77b46a77aadecc89fc8adc8a621250\IsdiInterop.ni.dll
2016-12-17 12:58 - 2012-02-01 16:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology
\IsdiInterop.dll
2015-09-04 20:34 - 2015-09-04 20:34 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS
\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\XXXXXX\Desktop\Makeup.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\aptoide-8.4.1.0.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\connectionManager-0.73.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\cumdroid-1.9.9.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\DexOS.zipdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\emoji-font-3.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\ing-direct.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\KingoRoot(1).apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\lucky-patcher.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\m.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\material-status-bar-pro.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\messenger.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\NewKingrootV5.3.7_C197_B451_en_release_2018_06_19_20180620180829_105203
(1).apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\Patch (MalwareByte).exedentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\rainbow-galaxy-typewriter.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXXX\Downloads\RomasterSu_3.4.5_170811T1200_2075_r(2).apkdentifier:$DATA [26]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird
wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2019-02-11 15:50 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program
Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell
\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files
(x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program
Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:
\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\XXXXXX\AppData\Roaming\Microsoft
\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3)
(EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie
nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7F666E92-17AD-4E04-AD91-7C84FCAAF56A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
(Lenovo -> )
FirewallRules: [{8619A7F3-1ECA-460E-928E-C74719157EC3}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe
(Lenovo -> )
FirewallRules: [{BC9F2DB0-8104-4208-B639-32E5DFC6C6BB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla
Corporation -> Mozilla Corporation)
FirewallRules: [{C7A291C8-EE95-448D-820B-645C2E5E0307}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla
Corporation -> Mozilla Corporation)
FirewallRules: [{E0AF7936-1E78-4E58-9665-245CA62792B3}] => (Allow) C:\Program Files (x86)\Vivaldi\Application\vivaldi.exe (Vivaldi
Technologies AS -> Vivaldi Technologies AS)
==================== Wiederherstellungspunkte =========================
08-02-2019 16:11:13 Revo Uninstaller's restore point - HitmanPro 3.8
08-02-2019 16:12:39 Revo Uninstaller's restore point - HamSphere 3.0.3.2
08-02-2019 16:13:42 Revo Uninstaller's restore point - BlueStacks App Player
08-02-2019 16:17:38 Revo Uninstaller's restore point - Future Pinball
08-02-2019 16:18:45 Revo Uninstaller's restore point - CCleaner
08-02-2019 16:20:43 Revo Uninstaller's restore point - Total Commander 64-bit (Remove or Repair)
08-02-2019 16:21:38 Revo Uninstaller's restore point - Trojan Killer
08-02-2019 16:22:30 Revo Uninstaller's restore point - Speccy
08-02-2019 19:38:32 JRT Pre-Junkware Removal
08-02-2019 20:25:13 JRT Pre-Junkware Removal
09-02-2019 10:23:56 JRT Pre-Junkware Removal
09-02-2019 17:30:31 JRT Pre-Junkware Removal
10-02-2019 10:28:35 JRT Pre-Junkware Removal
10-02-2019 14:30:46 JRT Pre-Junkware Removal
10-02-2019 17:34:18 JRT Pre-Junkware Removal
10-02-2019 23:30:09 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/08/2019 09:43:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0x77c
Startzeit der fehlerhaften Anwendung: 0x01d4bfe50278a102
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 3cdbcda2-2be2-11e9-a067-00232441be34
Error: (02/08/2019 01:41:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0xb8c
Startzeit der fehlerhaften Anwendung: 0x01d4bf7d10b56873
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: d1838d1c-2b9e-11e9-940a-00232441be34
Error: (01/31/2019 07:26:47 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 -
0000000000000138,0x00530194,0000000000000000,0,00000000001FA6A0,4096,[0]).
Vorgang:
Schattenkopien abfragen
Error: (01/28/2019 01:25:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0xb6c
Startzeit der fehlerhaften Anwendung: 0x01d4b4c6c2d43d2e
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 3e4fdaea-2293-11e9-bfef-00232441be34
Error: (01/25/2019 10:05:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: aswmbr(4).exe, Version: 1.0.1.2290, Zeitstempel: 0x54b4df14
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db230
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e466
ID des fehlerhaften Prozesses: 0x15e0
Startzeit der fehlerhaften Anwendung: 0x01d4b4f0db78f842
Pfad der fehlerhaften Anwendung: C:\Users\XXXXXX\Desktop\aswmbr(4).exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 0331f034-20e5-11e9-bfef-00232441be34
Error: (01/25/2019 04:56:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0x8d0
Startzeit der fehlerhaften Anwendung: 0x01d4b4825c4442a5
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: d5719eb9-20b9-11e9-a07f-00232441be34
Error: (01/23/2019 12:31:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0xc84
Startzeit der fehlerhaften Anwendung: 0x01d4b270b450b799
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: da1f9c48-1e9d-11e9-b400-00232441be34
Error: (01/22/2019 01:37:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0xa6c
Startzeit der fehlerhaften Anwendung: 0x01d4b1a48d614e20
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ee45864b-1ddd-11e9-878f-00232441be34
Systemfehler:
=============
Error: (02/11/2019 07:30:02 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (02/11/2019 07:20:32 PM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Windows Search"
Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler:
Es wird bereits eine Instanz des Dienstes ausgeführt.
Error: (02/11/2019 07:20:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal
vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/11/2019 07:20:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application Local Management Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error: (02/11/2019 07:20:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error: (02/11/2019 07:20:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/11/2019 07:20:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/11/2019 07:20:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen
werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
CodeIntegrity:
===================================
Date: 2017-04-23 10:12:55.954
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcr100.dll" konnte nicht überprüft werden, da der
Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.844
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcr100.dll" konnte nicht überprüft werden, da der
Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.798
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcr100.dll" konnte nicht überprüft werden, da der
Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.766
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcr100.dll" konnte nicht überprüft werden, da der
Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.673
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcp100.dll" konnte nicht überprüft werden, da der
Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.642
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcp100.dll" konnte nicht überprüft werden, da der
Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.610
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcp100.dll" konnte nicht überprüft werden, da der
Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.532
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcp100.dll" konnte nicht überprüft werden, da der
Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-2120T CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 37%
Installierter physikalischer RAM: 7976.65 MB
Verfügbarer physikalischer RAM: 4990.91 MB
Summe virtueller Speicher: 15951.45 MB
Verfügbarer virtueller Speicher: 12423.5 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:313.45 GB) NTFS
Drive d: () (Removable) (Total:57.84 GB) (Free:56.96 GB) NTFS
Drive r: (Extern500) (Fixed) (Total:465.76 GB) (Free:459.09 GB) NTFS
Drive t: (T_Sichern) (Fixed) (Total:931.51 GB) (Free:930.92 GB) NTFS
\\?\Volume{cf920943-bef8-11e6-97e7-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 1B97B5C6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 42FB4696)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 37F0EF19)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Protective MBR) (Size: 57.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
Habe Ich alles richtig gemacht ? Danke für deine Mühe. THN
__________________ |
|
11.02.2019, 20:30
| #18 |
| /// TB-Ausbilder | Scheinbar Schadsoftware an Bord Servus,
__________________du hast alles richtig gemacht bis auf eine Sache: Die Formatierung der beiden neuen Logdateien von FRST passt nicht. Da sind reihenweise Zeilen verschoben... was hast du da gemacht?  Gibt es noch Probleme mit Firefox? Noch ein kleiner FRST-Fix:
|
|
11.02.2019, 20:48
| #19 |
| | Scheinbar Schadsoftware an Bord Keine Ahnung was ich da gemacht hatte. Soll ich irgend welche Schritte wiederholen ? Ja diese search crypt habe ich immer noch drauf, denke Ich. Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10.02.2019 01 durchgeführt von XXXXXX (11-02-2019 20:33:17) Run:2 Gestartet von C:\Users\XXXXXX\Desktop Geladene Profile: XXXXXX (Verfügbare Profile: XXXXXX) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\browser-extension-data\web@8842eb7c-5f5c- 4d33-aabe-81c27ae87dcc ***************** C:\Users\XXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\browser-extension-data\web@8842eb7c-5f5c- 4d33-aabe-81c27ae87dcc => erfolgreich verschoben ==== Ende von Fixlog 20:33:17 ==== Ich mache noch mal einen Neustart, und schaue nach ... THN Leider habe ich den Search Encrypt immer noch ? Was soll Ich nun tuhen ? THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
11.02.2019, 21:15
| #20 |
| /// TB-Ausbilder | Scheinbar Schadsoftware an Bord |
|
12.02.2019, 09:46
| #21 |
| | Scheinbar Schadsoftware an Bord Hallo, Ich glaune jetzt ist es weg, denke Ich. Sind wir jetzt durch, oder ist da noch was üngewöhnliches drauf bei mir ? THN
__________________ --> Scheinbar Schadsoftware an Bord |
|
12.02.2019, 20:59
| #22 |
| /// TB-Ausbilder | Scheinbar Schadsoftware an Bord Schritt 1
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
13.02.2019, 13:55
| #23 |
| | Scheinbar Schadsoftware an Bord Hm, gelanng nicht. Bei der aktion meldet sich G-Data, hatte ein problem oder zugriff, mit der Datei: Patch-(MalwareByte).exe. Und EEK vom Emsisoft meldet auch diese Datei, und kann wirklich nichts damit anfangen. Ich sollte dort im Forum nachfragen....Tat ich aber nicht. Und nein das ist kein Crack für Malwarebytes Anti-Malware, Ich nehme an das ist ein Fehlarlarm von beiden Av Programmen. Ich nehme an diese Datei kommt von diesen Repair Tool, mb-support-1.3.1.553.exe, oder stammt seit kurzen von Malwarebytes Anti-Malware selber. Es ist kein Crack! Und zu FRST, was sollte es bewirken ? FRST ist weg und es wurde, kein fixlog.txt erstellt, bzw finde ich keins. THN Hallo, EEK sagt volgendes: Emsisoft Emergency Kit – Version 2018.6 Letztes Update: 13.02.2019 12:09:48 Benutzerkonto: XXXXXXXX Computername: XXXXXXXX Betriebssystemversion: Windows 7x64 Service Pack 1 Scan-Einstellungen: Scan-Methode: Eigener Scan Objekte: Rootkits, Speicher, Spuren, C:\, R:\, T:\, D:\ PUPs-Erkennung: An Archive scannen: An E-Mail-Archive scannen: An ADS-Scan: An Dateiendungen: Aus Direkter Festplattenzugriff: An Scan-Beginn: 13.02.2019 12:14:45 C:\Users\XXXXXXXXX\AppData\Local\Mozilla\Firefox\Profiles\ix029isd.XXXXXXXXX-1549959586396\cache2\entries\4CF44C26CA6C1CBDD46D9AADAE10CB48B7974A65 -> download.zip -> download.exe Gefunden: Gen:Variant.Symmi.89444 (B) [krnl.xmd] C:\Users\XXXXXXXXX\AppData\Local\Temp\7pSfRXjC.zip.part -> download.zip -> download.exe Gefunden: Gen:Variant.Symmi.89444 (B) [krnl.xmd] C:\Users\XXXXXXXXX\Downloads\Patch (MalwareByte).exe -> (ZIP Sfx o) -> (ZIP comment) Gefunden: Trojan.ScriptKD.6607 (B) [krnl.xmd] Gescannt: 189339 Gefunden 3 Scan-Ende: 13.02.2019 13:24:28 Scan-Zeit: 1:09:43 C:\Users\XXXXXXXXX\AppData\Local\Mozilla\Firefox\Profiles\ix029isd.XXXXXXXXX-1549959586396\cache2\entries\4CF44C26CA6C1CBDD46D9AADAE10CB48B7974A65 Gen:Variant.Symmi.89444 (B) C:\Users\XXXXXXXXX\AppData\Local\Temp\7pSfRXjC.zip.part Gen:Variant.Symmi.89444 (B) In Quarantäne: 2 Ich hoffe es handelt sich dabei, ume ein Fp. Und anbei noch ein Bild von der meldung. THH
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. Geändert von TrojanerHunterNEW (12.02.2019 um 23:35 Uhr) |
|
13.02.2019, 17:14
| #24 |
| /// TB-Ausbilder | Scheinbar Schadsoftware an Bord Servus, was du da schon wieder heruntergeladen hast (download.zip), musst du schon selbst wissen. Der letzte Schritte mit FRST soll die Quarantäne von FRST entfernen. Wenn du das TBCleanUpTool ausführst, werden die meisten der verwendeten Tools und Logdateien auch entfernt. Weitere Informationen findest du in meinem letzten Post. Ein kleiner Tipp am Ende: Deaktiviere doch einfach G-Data, wenn es stört.  Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
13.02.2019, 19:28
| #25 |
| | Scheinbar Schadsoftware an Bord Ja, stimmt wei ldu es geschiiben hattest, und ich sah mir den Pfad noch einmal an, verdammt. Aber da habe ich kein zugriff drauf, ist wahrscheinlich mit einem "Attribut" versehen. Denn ich wollte es bei VT hochladen, ging nicht. Werde die letzten schritte aus führen. Und mein System beobachten. Eines muss ich noch anmerken, wenn Ich JRT.exe laufen lasse tuhe, findet das Programm nichts, schlägt aber immer ein reparatur vor, und zeigt aber auch nichts an, von einer reparatur, oder sonstiges...Irgend wie komisch das ganze. Und ja, Ich werde die letzten Schritte noch machen. Danke für deine Hilfe. THN So, nun das vorletze Log von mir. Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12.02.2019 01 durchgeführt von XXXXXXXXXX (13-02-2019 19:10:20) Run:3 Gestartet von C:\Users\XXXXXXXXXX\Desktop Geladene Profile: XXXXXXXXXX (Verfügbare Profile: XXXXXXXXXX) Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteQuarantine: Reboot: ***************** "C:\FRST\Quarantine" => erfolgreich entfernt Das System musste neu gestartet werden. ==== Ende von Fixlog 19:10:20 ==== Und nun die Sache, mit dem TBCleanup Tool.... THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
| Themen zu Scheinbar Schadsoftware an Bord |
| 64 bit, blau, crypt, encrypt, grau, malware, meinem, nicht, richtig, schadsoftware, schei, search, wahrscheinlich |
Lesestoff:
Linear-Darstellung
