| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Scheinbar Schadsoftware an BordWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.02.2019, 20:23
| #1 |
  |  Scheinbar Schadsoftware an Bord Hallo, scheinbar habe ich Schadsoftware an Bord. Googel als Suchmaschien funktoniert nicht mer richtig, hat sich search (Blau) encrypt (Grau) bei mir eingeschlichen, und ich bekomms nicht mer runter. Und wahrscheinlich habe ich weitere Malware hier auf meinem System. Windows 7 64 Bit Pro. THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
09.02.2019, 20:36
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Scheinbar Schadsoftware an Bord Nur weil irgendwas nicht funktioniert geht man mal wieder von Pest aus? Was soll das?
__________________Zitat:
__________________ |
|
09.02.2019, 20:54
| #3 |
| | Scheinbar Schadsoftware an Bord Entschuldiging cosinus. Ich benutze den Fire Fox in der regel, Vivaldi ist davon nicht betroffen, denke ich.FRST Additions Logfile:
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 8.02.2019
durchgeführt von XXXXX (09-02-2019 20:29:15)
Gestartet von C:\Users\XXXXX\Desktop
Windows 7 Professional Service Pack 1 (X64) (2016-12-10 16:58:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3214318506-529363610-2749938587-500 - Administrator - Disabled)
Gast (S-1-5-21-3214318506-529363610-2749938587-501 - Limited - Disabled)
XXXXX (S-1-5-21-3214318506-529363610-2749938587-1000 - Administrator - Enabled) => C:\Users\XXXXX
HomeGroupUser$ (S-1-5-21-3214318506-529363610-2749938587-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Diag version 0.10.3.0 (HKLM\...\10DBD048-433A-4BC3-951F-055296F077B3_is1) (Version: 0.10.3.0 - Adlice Software)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}_is1) (Version: 4.00.0009 - Lenovo Group Limited)
Flash Drive Tester v1.14 (HKLM-x32\...\{272C8DEE-F54F-406C-9AA6-B4DE2985A47C}) (Version: 1.14 - Virtual Console)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.1.21 - G DATA Software AG)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
HP Dropbox Plugin (HKLM-x32\...\{45B18FC7-3ECE-4F2B-99A8-370886AB8238}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP ENVY 5540 series - Grundlegende Software für das Gerät (HKLM\...\{26091B15-0184-4CE5-A4CD-8828750473C4}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
HP ENVY 5540 series Hilfe (HKLM-x32\...\{77CC15A9-308D-4ED4-AD21-D28937F196C1}) (Version: 35.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{1502BB1F-7870-4DC9-9178-65CFE00D070C}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HWiNFO64 Version 5.60 (HKLM\...\HWiNFO64_is1) (Version: 5.60 - Martin Malík - REALiX)
Image Resizer for Windows (64 bit) (HKLM\...\{2A1F3759-5792-469B-B895-7E29680F02F1}) (Version: 3.1.1.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{92916BDF-74CB-479C-B69E-32EACB074FFE}) (Version: 3.1.1.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{c624f5da-779e-4ccb-9ce1-34bc5ef0a6b9}) (Version: 3.1.1.0 - Brice Lambson)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1167 - Intel Corporation)
Intel(R) Network Connections 16.8.46.0 (HKLM\...\PROSetDX) (Version: 16.8.46.0 - Intel)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2752 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation)
Iperius Backup Version 4.7.0.0 (HKLM-x32\...\Iperius Backup_is1) (Version: 4.7.0.0 - Enter Srl)
IrfanView 4.51 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.51 - Irfan Skiljan)
LBAI (HKLM-x32\...\{C5C91B7B-38A6-40B7-84D6-E44885E44B13}) (Version: 1.0.0.6 - Lenovo)
Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0074 - Lenovo)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARDR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.16.1247.518 - Microsoft Corporation)
Mozilla Firefox 65.0 (x64 de) (HKLM\...\Mozilla Firefox 65.0 (x64 de)) (Version: 65.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.9 - F.J. Wechselberger)
Nannoid 1.0 (HKLM-x32\...\Nannoid_is1) (Version: - imitation pickles)
PDF24 Creator 8.0.3 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
RogueKiller Version 13.0.22.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 13.0.22.0 - Adlice Software)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0012-0000-1000-0000000FF1CE}_Office14.STANDARDR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
SHAREit (HKLM-x32\...\www.ushareit.com_is1) (Version: 4.0.5.171 - SHAREit Technologies Co.Ltd)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17022.20 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17022.20 - Samsung Electronics Co., Ltd.)
StarCraft (HKLM-x32\...\StarCraft) (Version: - Blizzard Entertainment)
Studie zur Verbesserung von HP ENVY 5540 series (HKLM\...\{CF292110-1F39-487D-8327-928B5ABD61EA}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
Takatis - A Tribute To Manfred Trenz (HKLM-x32\...\Takatis - A Tribute To Manfred Trenz) (Version: - )
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.71503 - TeamViewer)
Vivaldi (HKLM-x32\...\Vivaldi) (Version: 2.3.1440.41 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Windows-Treiberpaket - Dimension Engineering USB Serial Converter (07/23/2016 1.0.3.17) (HKLM\...\A47B0ACE2D6E8887115B5A5AE0998558DE698070) (Version: 07/23/2016 1.0.3.17 - Dimension Engineering)
WinUAE 64-bit 4.0.1 (HKLM\...\{F018E828-F454-4D44-B298-C904116D9142}) (Version: 4.0.1.0 - Arabuusimiehet)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2018-09-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers1: [Image Resizer] -> {51B4D7E5-7568-4234-B4BB-47FB3C016A69} => C:\Program Files\Image Resizer for Windows\ShellExtensions.dll [2018-05-26] (Open Source Developer, Brice Lambson -> Brice Lambson)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-05-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2018-09-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1C7A3249-8675-4919-840F-ADC9B4F13E84} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {3476BB7B-0B09-49EF-8DED-7E69BB625976} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe
Task: {38307100-E238-4F19-8CC6-494586C7D637} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (LENOVO -> Lenovo)
Task: {38490D80-2127-4248-84C9-FBE919ACB830} - System32\Tasks\HPCustPartic.exe_{72B780EB-D376-4717-91F8-82E3E139F1B2} => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {3E2315AB-A72D-4955-BA29-66066045CB4D} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-06-02] (LENOVO -> )
Task: {40C8CB4C-B1E1-413B-B9EC-7C679B56DB7B} - System32\Tasks\HPCustParticipation HP ENVY 5540 series => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {51B24A2F-C114-40D5-9D62-AF2CDD1485B7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {539466BC-9214-4ADF-AB9B-9917F2868211} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {55DB6BD3-98C2-4DCF-A311-679304A258C4} - System32\Tasks\HPCustPartic.exe_{EA2C9C97-1E7E-4CEE-A3AF-40AB32CBEA50} => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {57F5FE0B-6AD7-40F1-AEE4-4F8B853CA757} - System32\Tasks\{E5214A10-934F-495C-A44D-00D2A4C33084} => C:\Windows\system32\pcalua.exe -a C:\Users\XXXXX\Downloads\KiesSetup.exe -d C:\Users\XXXXX\Downloads
Task: {6B4807ED-5304-47E3-BB9E-CADFE725BD60} - System32\Tasks\RogueKiller Anti-Malware => C:\Users\XXXXX\Desktop\RogueKiller_portable64(22).exe [2019-01-30] (Adlice -> )
Task: {70229376-9A3E-4F84-95A7-AF7C3D1DB3EF} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {8000613E-4BBB-46A4-97DB-2A9D6F94BF29} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe
Task: {A3B16987-B16B-4506-BD7E-60A5BC367A12} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {B22F8C8C-AC03-41F0-B728-CEDD04D04BD9} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {B6281E92-345E-4FAE-8920-4D9F41BC3283} - System32\Tasks\{E40CB868-DABA-4BC5-9404-C6936A6E8CDB} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Microsoft Visual Studio\Installer\vs_installer.exe" -d "C:\Program Files (x86)\Microsoft Visual Studio\Installer"
Task: {C49F007A-C1B6-435C-AA1D-355906490C6E} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3214318506-529363610-2749938587-1000 => "C:\Windows\system32\rundll32.exe" dfshim.dll,ShOpenVerbShortcut C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.appref-ms
Task: {D1A7D378-FFC4-405B-858B-947338CD77F8} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2018-10-22] (Lenovo -> )
Task: {E3BAC0B4-0E78-452C-AE0C-A509B21EBAF2} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (LENOVO -> Lenovo)
Task: {E9CBBF1E-3C89-4DE1-9132-31AFF2163215} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2018-10-22] (Lenovo -> )
Task: {EC40CCDC-A45A-4DC8-93A9-EF5F83056906} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-06-02] (LENOVO -> Lenovo)
Task: {F2469996-1C84-4881-9A36-8D04D623B42A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {F8666778-77B2-42B9-B755-B4B9C0E330EE} - System32\Tasks\Opera scheduled Autoupdate 1490566479 => C:\Users\XXXXX\AppData\Local\Programs\Opera\launcher.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-01-30 18:53 - 2019-01-30 18:52 - 033418296 _____ () C:\Users\XXXXX\Desktop\RogueKiller_portable64(22).exe
2019-02-09 15:10 - 2019-01-24 11:09 - 002714000 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-10-30 21:51 - 2018-10-30 21:51 - 000701064 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2016-12-11 12:03 - 2012-05-10 07:16 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-12-11 12:49 - 2016-01-14 16:05 - 000040992 _____ () C:\Program Files (x86)\Lenovo\PowerMgr\GR\PWMRT64V.DLL
2018-11-20 15:18 - 2018-10-22 19:38 - 000023880 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2018-11-28 22:10 - 2018-11-28 22:10 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\0f77b46a77aadecc89fc8adc8a621250\IsdiInterop.ni.dll
2016-12-17 12:58 - 2012-02-01 16:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-09-04 20:34 - 2015-09-04 20:34 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\XXXXX\Desktop\Makeup.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\aptoide-8.4.1.0.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\connectionManager-0.73.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\cumdroid-1.9.9.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\DexOS.zipdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\emoji-font-3.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\ing-direct.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\KingoRoot(1).apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\lucky-patcher.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\m.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\material-status-bar-pro.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\messenger.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\NewKingrootV5.3.7_C197_B451_en_release_2018_06_19_20180620180829_105203(1).apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\Patch (MalwareByte).exedentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\rainbow-galaxy-typewriter.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\RomasterSu_3.4.5_170811T1200_2075_r(2).apkdentifier:$DATA [26]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2019-02-08 20:30 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7F666E92-17AD-4E04-AD91-7C84FCAAF56A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{8619A7F3-1ECA-460E-928E-C74719157EC3}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{BC9F2DB0-8104-4208-B639-32E5DFC6C6BB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C7A291C8-EE95-448D-820B-645C2E5E0307}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E0AF7936-1E78-4E58-9665-245CA62792B3}] => (Allow) C:\Program Files (x86)\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
==================== Wiederherstellungspunkte =========================
05-02-2019 19:05:18 JRT Pre-Junkware Removal
08-02-2019 15:59:51 JRT Pre-Junkware Removal
08-02-2019 16:07:43 Revo Uninstaller's restore point - BleachBit
08-02-2019 16:09:52 Revo Uninstaller's restore point - CCleaner
08-02-2019 16:11:13 Revo Uninstaller's restore point - HitmanPro 3.8
08-02-2019 16:12:39 Revo Uninstaller's restore point - HamSphere 3.0.3.2
08-02-2019 16:13:42 Revo Uninstaller's restore point - BlueStacks App Player
08-02-2019 16:17:38 Revo Uninstaller's restore point - Future Pinball
08-02-2019 16:18:45 Revo Uninstaller's restore point - CCleaner
08-02-2019 16:20:43 Revo Uninstaller's restore point - Total Commander 64-bit (Remove or Repair)
08-02-2019 16:21:38 Revo Uninstaller's restore point - Trojan Killer
08-02-2019 16:22:30 Revo Uninstaller's restore point - Speccy
08-02-2019 19:38:32 JRT Pre-Junkware Removal
08-02-2019 20:25:13 JRT Pre-Junkware Removal
09-02-2019 10:23:56 JRT Pre-Junkware Removal
09-02-2019 17:30:31 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/08/2019 09:43:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0x77c
Startzeit der fehlerhaften Anwendung: 0x01d4bfe50278a102
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 3cdbcda2-2be2-11e9-a067-00232441be34
Error: (02/08/2019 01:41:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0xb8c
Startzeit der fehlerhaften Anwendung: 0x01d4bf7d10b56873
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: d1838d1c-2b9e-11e9-940a-00232441be34
Error: (01/31/2019 07:26:47 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 0000000000000138,0x00530194,0000000000000000,0,00000000001FA6A0,4096,[0]).
Vorgang:
Schattenkopien abfragen
Error: (01/28/2019 01:25:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0xb6c
Startzeit der fehlerhaften Anwendung: 0x01d4b4c6c2d43d2e
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 3e4fdaea-2293-11e9-bfef-00232441be34
Error: (01/25/2019 10:05:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: aswmbr(4).exe, Version: 1.0.1.2290, Zeitstempel: 0x54b4df14
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db230
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e466
ID des fehlerhaften Prozesses: 0x15e0
Startzeit der fehlerhaften Anwendung: 0x01d4b4f0db78f842
Pfad der fehlerhaften Anwendung: C:\Users\XXXXX\Desktop\aswmbr(4).exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 0331f034-20e5-11e9-bfef-00232441be34
Error: (01/25/2019 04:56:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0x8d0
Startzeit der fehlerhaften Anwendung: 0x01d4b4825c4442a5
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: d5719eb9-20b9-11e9-a07f-00232441be34
Error: (01/23/2019 12:31:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0xc84
Startzeit der fehlerhaften Anwendung: 0x01d4b270b450b799
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: da1f9c48-1e9d-11e9-b400-00232441be34
Error: (01/22/2019 01:37:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0xa6c
Startzeit der fehlerhaften Anwendung: 0x01d4b1a48d614e20
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ee45864b-1ddd-11e9-878f-00232441be34
Systemfehler:
=============
Error: (02/09/2019 07:19:28 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (02/09/2019 07:19:28 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (02/09/2019 05:31:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/09/2019 03:21:09 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (02/09/2019 03:21:09 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (02/09/2019 03:10:12 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.
Error: (02/09/2019 03:05:01 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (02/09/2019 10:42:11 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
CodeIntegrity:
===================================
Date: 2017-04-23 10:12:55.954
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.844
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.798
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.766
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.673
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.642
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.610
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.532
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-2120T CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 7976.65 MB
Verfügbarer physikalischer RAM: 4356.5 MB
Summe virtueller Speicher: 15951.45 MB
Verfügbarer virtueller Speicher: 11638.77 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:304.06 GB) NTFS
Drive d: () (Removable) (Total:57.84 GB) (Free:56.96 GB) NTFS
Drive r: (Extern500) (Fixed) (Total:465.76 GB) (Free:459.09 GB) NTFS
Drive t: (T_Sichern) (Fixed) (Total:931.51 GB) (Free:930.92 GB) NTFS
\\?\Volume{cf920943-bef8-11e6-97e7-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 1B97B5C6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 42FB4696)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 37F0EF19)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Protective MBR) (Size: 57.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 8.02.2019
durchgeführt von XXXXX (Administrator) auf XXXXXXXX (09-02-2019 20:28:11)
Gestartet von C:\Users\XXXXX\Desktop
Geladene Profile: XXXXX (Verfügbare Profile: XXXXX)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Lenovo) C:\Program Files (x86)\Lenovo\LBAI\LBAEvent.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24Writer\pdf24.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Users\XXXXX\Desktop\RogueKiller_portable64(22).exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(McAfee, Inc.) C:\Program Files\McAfee\Real Protect\RealProtect.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Enter Srl) C:\Program Files (x86)\Iperius Backup\Iperius.exe
(Vivaldi Technologies AS) C:\Program Files (x86)\Vivaldi\Application\update_notifier.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24Writer\pdf24.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\PowerMgr\SCHTASK.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Lenovo) C:\Users\XXXXX\AppData\Local\Apps\2.0\K1W0XLZC.VZ9\JZ93KGTR.X9H\lsb...tion_2d7b41b05b24775e_0001.0006_3b0a905c8de4f74a\LSB.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\XXXXX\Desktop\FRST64(3).exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2011-12-27] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-09-04] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
HKLM-x32\...\Run: [Power Manager Startup Utility] => C:\Program Files (x86)\Lenovo\PowerMgr\DPMHost.exe [25632 2016-01-14] (LENOVO -> )
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe [3433096 2018-09-25] (G DATA Software AG -> G DATA Software AG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24Writer\pdf24.exe [217736 2016-12-15] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM\...\RunOnce: [RealProtect] => C:\Program Files\McAfee\Real Protect\RealProtect.exe [7546912 2019-02-02] (McAfee, Inc. -> McAfee, Inc.)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\...\Run: [Iperius Backup] => C:\Program Files (x86)\Iperius Backup\Iperius.exe [23331448 2016-12-02] (Enter Srl -> Enter Srl)
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\...\Run: [Vivaldi Update Notifier] => C:\Program Files (x86)\Vivaldi\Application\update_notifier.exe [1637448 2019-02-05] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{9C142C0C-124C-4467-B117-EBCC62801D7B}] -> C:\Program Files (x86)\Vivaldi\Application\2.3.1440.41\Installer\chrmstp.exe [2018-12-19] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Startup: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP ENVY 5540 series.lnk [2019-02-09]
ShortcutTarget: Tintenwarnungen überwachen - HP ENVY 5540 series.lnk -> C:\Program Files\HP\HP ENVY 5540 series\Bin\HPStatusBL.dll (Hewlett-Packard Development Company, LP)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7EC46163-2AD5-42B4-AD59-458FBE1209FE}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
FireFox:
========
FF DefaultProfile: asq6z383.Holger-1540666586025
FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025 [2019-02-09]
FF HomepageOverride: Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025 -> Disabled: web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc
FF NewTabOverride: Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025 -> Disabled: web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc
FF Extension: (ZugriffEmail) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc.xpi [2019-02-08]
FF Extension: (Flaѕհ Plаyeг) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\{cff698d3-beae-4ec6-b34f-e9fda9c119a9}.xpi [2019-02-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-08] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5931744 2018-11-07] (G DATA Software AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3682832 2018-09-25] (G DATA Software AG -> G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3799200 2018-10-30] (G DATA Software AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [1461416 2018-11-06] (G DATA Software AG -> G DATA Software AG)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-09-04] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LBAEvent; C:\Program Files (x86)\Lenovo\LBAI\LBAEvent.exe [15520 2012-03-23] (Lenovo -> Lenovo) [Datei ist nicht signiert]
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-02] (LENOVO -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [343544 2018-12-03] (McAfee, Inc. -> McAfee, Inc.)
R2 PDF24; C:\Program Files (x86)\PDF24Writer\pdf24.exe [217736 2016-12-15] (Geek Software GmbH -> Geek Software GmbH)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10216688 2016-11-28] (TeamViewer GmbH -> TeamViewer GmbH)
S3 uSHAREitSvc; C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.Service.exe [33224 2017-01-20] (SHAREit Technologies Co.Ltd -> SHAREit Technologies Co.Ltd)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 DESerialPort; C:\Windows\System32\DRIVERS\DimensionSerialPort.sys [24576 2016-07-27] (Dimension Engineering LLC -> )
S3 FlashUSB; C:\Windows\System32\DRIVERS\FlashUSB.sys [19968 2016-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Mobile Communications)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-07-10] (G DATA Software AG -> G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-08-03] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [458288 2018-11-19] (G DATA Software AG -> G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [206880 2018-11-19] (G DATA Software AG -> G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [76960 2018-11-19] (G DATA Software AG -> G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2017-07-10] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [216728 2018-11-19] (G DATA Software AG -> G Data Software AG)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2017-12-04] (Martin Malik - REALiX -> REALiX(tm))
R3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [14759136 2012-05-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [331264 2011-12-06] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 LBAI; C:\Windows\System32\Drivers\LBAI.sys [24832 2015-10-29] (LENOVO -> Lenovo)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [179456 2015-08-31] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [917008 2018-12-03] (McAfee, Inc. -> McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [124432 2018-12-03] (McAfee, Inc. -> McAfee, Inc.)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [28272 2019-02-09] (Adlice -> )
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102576 2015-08-26] (Paragon Software GmbH -> )
R1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25904 2015-08-26] (Paragon Software GmbH -> )
R1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [701232 2015-08-26] (Paragon Software GmbH -> )
S3 aswArKrn; \??\C:\Users\XXXXX\AppData\Local\Temp\aswArKrn.sys [X] <==== ACHTUNG
U3 aswbdisk; kein ImagePath
S3 BlueStacksDrv; \??\C:\Program Files\BlueStacks\BstkDrv.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-09 20:26 - 2019-02-09 20:25 - 002434048 _____ (Farbar) C:\Users\XXXXX\Desktop\FRST64(3).exe
2019-02-09 20:25 - 2019-02-09 20:25 - 002434048 _____ (Farbar) C:\Users\XXXXX\Downloads\FRST64(3).exe
2019-02-09 19:31 - 2019-02-09 19:31 - 003693290 _____ C:\Users\XXXXX\Downloads\20190209_073311(5).zip
2019-02-09 18:44 - 2019-02-09 18:44 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\21315738.sys
2019-02-09 17:40 - 2019-02-09 17:40 - 003693290 _____ C:\Users\XXXXX\Downloads\20190209_073311(4).zip
2019-02-09 17:34 - 2019-02-09 17:34 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-02-09 16:35 - 2019-02-09 16:35 - 003693290 _____ C:\Users\XXXXX\Downloads\20190209_073311(3).zip
2019-02-09 15:25 - 2019-02-09 18:43 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2019-02-09 15:25 - 2019-02-09 15:25 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\136523A2.sys
2019-02-09 15:11 - 2019-02-09 15:11 - 000000000 ____D C:\Users\XXXXX\AppData\Local\mbamtray
2019-02-09 15:11 - 2019-02-09 15:11 - 000000000 ____D C:\Users\XXXXX\AppData\Local\mbam
2019-02-09 15:10 - 2019-02-09 15:10 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-09 15:10 - 2019-02-09 15:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-09 15:10 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-02-09 13:46 - 2019-02-09 13:47 - 003693290 _____ C:\Users\XXXXX\Downloads\20190209_073311(2).zip
2019-02-09 13:40 - 2019-02-09 19:33 - 000028272 _____ C:\Windows\system32\Drivers\truesight.sys
2019-02-09 13:39 - 2019-02-09 13:39 - 003693290 _____ C:\Users\XXXXX\Downloads\20190209_073311(1).zip
2019-02-09 10:39 - 2019-02-09 10:40 - 000214170 _____ C:\TDSSKiller.3.1.0.26_09.02.2019_10.39.14_log.txt
2019-02-09 10:36 - 2019-02-09 10:36 - 000000000 ____D C:\Users\XXXXX\Desktop\RootRepeal
2019-02-09 10:35 - 2019-02-09 10:35 - 000465298 _____ C:\Users\XXXXX\Downloads\RootRepeal.rar
2019-02-09 10:35 - 2019-02-09 10:35 - 000465298 _____ C:\Users\XXXXX\Desktop\RootRepeal.rar
2019-02-09 10:33 - 2019-02-09 10:33 - 000224312 _____ (AVAST Software) C:\Users\XXXXX\Downloads\Nicht bestätigt 119001.crdownload
2019-02-09 10:32 - 2019-02-09 10:32 - 000224312 _____ (AVAST Software) C:\Users\XXXXX\Downloads\avast_free_antivirus_setup_online.exe
2019-02-09 10:26 - 2019-02-09 10:26 - 000864120 _____ (ALWIL Software) C:\Users\XXXXX\Downloads\aswar.exe
2019-02-09 09:52 - 2019-02-09 09:52 - 003693290 _____ C:\Users\XXXXX\Downloads\20190209_073311.zip
2019-02-09 08:33 - 2019-02-09 08:33 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1773C3DB.sys
2019-02-09 08:32 - 2019-02-09 08:32 - 003681026 _____ C:\Users\XXXXX\Downloads\20190208_111417(5).zip
2019-02-08 23:32 - 2019-02-08 23:32 - 003681026 _____ C:\Users\XXXXX\Downloads\20190208_111417(4).zip
2019-02-08 20:40 - 2019-02-08 20:40 - 003681026 _____ C:\Users\XXXXX\Downloads\20190208_111417(3).zip
2019-02-08 19:36 - 2019-02-08 19:38 - 000214094 _____ C:\TDSSKiller.3.1.0.26_08.02.2019_19.36.58_log.txt
2019-02-08 19:01 - 2019-02-08 19:01 - 003681026 _____ C:\Users\XXXXX\Downloads\20190208_111417(2).zip
2019-02-08 17:36 - 2019-02-08 17:36 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\53334106.sys
2019-02-08 16:43 - 2019-02-08 16:44 - 003681026 _____ C:\Users\XXXXX\Downloads\20190208_111417(1).zip
2019-02-08 16:06 - 2019-02-08 16:06 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-02-08 16:06 - 2019-02-08 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-02-08 16:06 - 2019-02-08 16:06 - 000000000 ____D C:\Program Files\VS Revo Group
2019-02-08 16:05 - 2019-02-08 16:06 - 007127416 _____ (VS Revo Group ) C:\Users\XXXXX\Downloads\revosetup206.exe
2019-02-08 15:01 - 2019-02-08 15:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\647732BF.sys
2019-02-08 13:54 - 2019-02-08 13:55 - 003681026 _____ C:\Users\XXXXX\Downloads\20190208_111417.zip
2019-02-08 11:37 - 2019-02-08 11:37 - 000293568 _____ C:\Users\XXXXX\Downloads\Patch (MalwareByte).exe
2019-02-08 11:37 - 2019-02-08 11:37 - 000000000 _____ C:\Users\XXXXX\Downloads\Patch (MalwareByte).exedentifier
2019-02-08 11:34 - 2019-02-08 11:34 - 003680955 _____ C:\Users\XXXXX\Downloads\20190207_152432(3).zip
2019-02-08 09:02 - 2019-02-08 09:02 - 003680955 _____ C:\Users\XXXXX\Downloads\20190207_152432(2).zip
2019-02-07 22:12 - 2019-02-07 22:12 - 003680955 _____ C:\Users\XXXXX\Downloads\20190207_152432(1).zip
2019-02-07 17:49 - 2019-02-07 17:49 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\73176473.sys
2019-02-07 16:40 - 2019-02-07 16:40 - 003680955 _____ C:\Users\XXXXX\Downloads\20190207_152432.zip
2019-02-07 15:58 - 2019-02-07 15:58 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(13).zip
2019-02-07 15:27 - 2019-02-07 15:27 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(12).zip
2019-02-07 15:01 - 2019-02-07 15:01 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(11).zip
2019-02-07 13:24 - 2019-02-07 13:24 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(10).zip
2019-02-07 10:49 - 2019-02-07 10:49 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3655E5EC.sys
2019-02-07 10:47 - 2019-02-07 10:48 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(9).zip
2019-02-07 07:54 - 2019-02-07 07:54 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3671823C.sys
2019-02-07 07:53 - 2019-02-07 07:53 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(8).zip
2019-02-06 22:22 - 2019-02-06 22:23 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(7).zip
2019-02-06 21:08 - 2019-02-06 21:08 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(6).zip
2019-02-06 21:08 - 2019-02-06 21:08 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\346536C8.sys
2019-02-06 20:48 - 2019-02-06 20:45 - 061460656 _____ (Microsoft Corporation) C:\Users\XXXXX\Desktop\mpas-fe.exe
2019-02-06 20:45 - 2019-02-06 20:45 - 061460656 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\mpas-fe.exe
2019-02-06 20:38 - 2019-02-06 20:38 - 017219816 _____ (McAfee LLC) C:\Users\XXXXX\Downloads\stinger64(8).exe
2019-02-06 19:34 - 2019-02-06 19:34 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(5).zip
2019-02-06 19:21 - 2019-02-06 19:21 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(4).zip
2019-02-06 17:25 - 2019-02-06 17:25 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(3).zip
2019-02-06 16:58 - 2019-02-06 16:58 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3825758F.sys
2019-02-06 16:05 - 2019-02-06 16:05 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(2).zip
2019-02-06 15:26 - 2019-02-06 15:26 - 054526310 _____ C:\Users\XXXXX\Downloads\daily-chthonicle-editors-edition_win.zip
2019-02-06 15:20 - 2019-02-06 15:20 - 000174848 _____ C:\Users\XXXXX\Downloads\d42_Kurs.d64
2019-02-06 15:12 - 2019-02-06 15:13 - 102324608 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\mpam-fe.exe
2019-02-06 13:43 - 2019-02-06 13:43 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(1).zip
2019-02-06 11:49 - 2019-02-06 11:49 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5443B36C.sys
2019-02-06 10:54 - 2019-02-06 10:54 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841.zip
2019-02-06 09:52 - 2019-02-06 09:52 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\77725241.sys
2019-02-06 09:51 - 2019-02-06 09:51 - 003674570 _____ C:\Users\XXXXX\Downloads\20190205_122121(5).zip
2019-02-05 22:52 - 2019-02-05 22:52 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1351E73F.sys
2019-02-05 22:44 - 2019-02-05 22:44 - 003674570 _____ C:\Users\XXXXX\Downloads\20190205_122121(4).zip
2019-02-05 21:04 - 2019-02-05 21:04 - 008804914 _____ C:\Users\XXXXX\Downloads\org.jfedor.frozenbubble_54(1).apk
2019-02-05 20:01 - 2019-02-05 20:01 - 003674570 _____ C:\Users\XXXXX\Downloads\20190205_122121(3).zip
2019-02-05 19:59 - 2019-02-05 19:59 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-05 19:31 - 2019-02-05 19:31 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\76225719.sys
2019-02-05 17:51 - 2019-02-05 17:51 - 003674570 _____ C:\Users\XXXXX\Downloads\20190205_122121(2).zip
2019-02-05 16:17 - 2019-02-05 16:17 - 017438403 _____ C:\Users\XXXXX\Downloads\lucky-patcher.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438392 _____ C:\Users\XXXXX\Downloads\ing-direct.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438391 _____ C:\Users\XXXXX\Downloads\emoji-font-3.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438390 _____ C:\Users\XXXXX\Downloads\rainbow-galaxy-typewriter.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438380 _____ C:\Users\XXXXX\Downloads\material-status-bar-pro.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438377 _____ C:\Users\XXXXX\Downloads\m.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438365 _____ C:\Users\XXXXX\Downloads\messenger.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 014905211 _____ C:\Users\XXXXX\Downloads\aptoide-8.4.1.0.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585290 _____ C:\Users\XXXXX\Downloads\rainbow-galaxy-typewriter.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585280 _____ C:\Users\XXXXX\Downloads\lucky-patcher.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585275 _____ C:\Users\XXXXX\Downloads\material-status-bar-pro.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585261 _____ C:\Users\XXXXX\Downloads\emoji-font-3.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585209 _____ C:\Users\XXXXX\Downloads\nova-launcher.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013232536 _____ C:\Users\XXXXX\Downloads\NewKingrootV5.3.7_C197_B451_en_release_2018_06_19_20180620180829_105203(1).apk
2019-02-05 16:17 - 2019-02-05 16:17 - 013191637 _____ C:\Users\XXXXX\Desktop\Makeup.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 013103077 _____ C:\Users\XXXXX\Downloads\super-manager.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 012859358 _____ C:\Users\XXXXX\Downloads\RomasterSu_3.4.5_170811T1200_2075_r(2).apk
2019-02-05 16:17 - 2019-02-05 16:17 - 006712931 _____ C:\Users\XXXXX\Downloads\KingoRoot(1).apk
2019-02-05 16:17 - 2019-02-05 16:17 - 001686237 _____ C:\Users\XXXXX\Downloads\connectionManager-0.73.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\RomasterSu_3.4.5_170811T1200_2075_r(2).apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\rainbow-galaxy-typewriter.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\NewKingrootV5.3.7_C197_B451_en_release_2018_06_19_20180620180829_105203(1).apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\messenger.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\material-status-bar-pro.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\m.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\lucky-patcher.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\KingoRoot(1).apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\ing-direct.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\emoji-font-3.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\connectionManager-0.73.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Desktop\Makeup.apkdentifier
2019-02-05 16:12 - 2019-02-05 16:12 - 003674570 _____ C:\Users\XXXXX\Downloads\20190205_122121(1).zip
2019-02-05 15:08 - 2019-02-05 15:08 - 003674570 _____ C:\Users\XXXXX\Downloads\20190205_122121.zip
2019-02-05 11:16 - 2019-02-05 11:16 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7751F78F.sys
2019-02-05 10:30 - 2019-02-05 10:30 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(8).zip
2019-02-05 09:19 - 2019-02-05 09:19 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4133E135.sys
2019-02-04 23:52 - 2019-02-04 23:52 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(7).zip
2019-02-04 22:12 - 2019-02-04 22:12 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\76512325.sys
2019-02-04 22:01 - 2019-02-04 22:02 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(6).zip
2019-02-04 19:33 - 2019-02-04 19:33 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(5).zip
2019-02-04 17:51 - 2019-02-04 17:51 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(4).zip
2019-02-04 17:18 - 2019-02-04 17:18 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(3).zip
2019-02-04 17:18 - 2019-02-04 17:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\376A33DD.sys
2019-02-04 16:08 - 2019-02-04 16:08 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6374C139.sys
2019-02-04 15:15 - 2019-02-04 15:15 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(2).zip
2019-02-04 11:45 - 2019-02-04 11:45 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6152A160.sys
2019-02-04 10:44 - 2019-02-04 10:44 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(1).zip
2019-02-04 09:41 - 2019-02-04 09:41 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\63722380.sys
2019-02-04 08:55 - 2019-02-04 08:55 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850.zip
2019-02-03 23:55 - 2019-02-03 23:55 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(16).zip
2019-02-03 21:10 - 2019-02-03 21:10 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(15).zip
2019-02-03 18:17 - 2019-02-03 18:17 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\F573E51A.sys
2019-02-03 18:16 - 2019-02-03 18:16 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(14).zip
2019-02-03 17:18 - 2019-02-03 17:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7725976A.sys
2019-02-03 16:35 - 2019-02-03 16:35 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(13).zip
2019-02-03 11:36 - 2019-02-03 11:36 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(12).zip
2019-02-03 09:18 - 2019-02-03 09:19 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(11).zip
2019-02-03 09:09 - 2019-02-03 09:09 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(10).zip
2019-02-03 08:35 - 2019-02-03 08:35 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6FD49E1C.sys
2019-02-03 01:11 - 2019-02-03 01:11 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(9).zip
2019-02-02 23:59 - 2019-02-02 23:59 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\243C162D.sys
2019-02-02 23:23 - 2019-02-02 23:23 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(8).zip
2019-02-02 23:17 - 2019-02-02 23:17 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(7).zip
2019-02-02 22:18 - 2019-02-02 22:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\113196A3.sys
2019-02-02 21:39 - 2019-02-02 21:39 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(6).zip
2019-02-02 19:06 - 2019-02-02 19:06 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5414771F.sys
2019-02-02 18:56 - 2019-02-02 18:56 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(5).zip
2019-02-02 16:32 - 2019-02-02 16:32 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2545F116.sys
2019-02-02 16:00 - 2019-02-02 16:00 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(4).zip
2019-02-02 13:17 - 2019-02-02 13:17 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(3).zip
2019-02-02 11:57 - 2019-02-02 11:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2624E392.sys
2019-02-02 10:51 - 2019-02-02 10:51 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(2).zip
2019-02-02 10:09 - 2019-02-02 10:09 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7463F72B.sys
2019-02-02 09:14 - 2019-02-02 09:14 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(1).zip
2019-02-02 01:05 - 2019-02-02 01:05 - 017220840 _____ (McAfee LLC) C:\Users\XXXXX\Downloads\stinger64(7).exe
2019-02-02 01:02 - 2019-02-02 01:03 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(10).exe
2019-02-02 00:16 - 2019-02-02 00:16 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838.zip
2019-02-01 21:45 - 2019-02-01 21:45 - 003675921 _____ C:\Users\XXXXX\Downloads\20190201_130253(3).zip
2019-02-01 20:48 - 2019-02-01 20:48 - 009342248 _____ C:\Users\XXXXX\Downloads\APKPure_v2.13.3_apkpure.com.apk
2019-02-01 20:25 - 2019-02-01 20:25 - 001215232 _____ C:\Users\XXXXX\Downloads\diva-beta.tar.gz
2019-02-01 19:55 - 2019-02-01 19:55 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\514456E8.sys
2019-02-01 18:59 - 2019-02-01 18:59 - 003675921 _____ C:\Users\XXXXX\Downloads\20190201_130253(2).zip
2019-02-01 17:47 - 2019-02-01 17:47 - 003675921 _____ C:\Users\XXXXX\Downloads\20190201_130253(1).zip
2019-02-01 17:08 - 2019-02-01 17:08 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1422A742.sys
2019-02-01 16:33 - 2019-02-01 16:33 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\387C9448.sys
2019-02-01 15:48 - 2019-02-01 15:49 - 003675921 _____ C:\Users\XXXXX\Downloads\20190201_130253.zip
2019-02-01 14:06 - 2019-02-01 14:06 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6721D7E4.sys
2019-02-01 12:11 - 2019-02-01 12:11 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(9).zip
2019-02-01 11:01 - 2019-02-01 11:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\45D8844C.sys
2019-01-31 23:22 - 2019-01-31 23:22 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(8).zip
2019-01-31 22:16 - 2019-02-09 15:11 - 000083185 _____ C:\Users\XXXXX\Desktop\mbst-clean-results.txt
2019-01-31 22:09 - 2019-01-31 22:04 - 003571440 _____ C:\Users\XXXXX\Desktop\mb-support-1.3.1.553(3).exe
2019-01-31 22:04 - 2019-01-31 22:04 - 003571440 _____ C:\Users\XXXXX\Downloads\mb-support-1.3.1.553(3).exe
2019-01-31 21:26 - 2019-01-31 21:26 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1565E4B8.sys
2019-01-31 20:47 - 2019-01-31 20:47 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(7).zip
2019-01-31 17:40 - 2019-01-31 17:40 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(6).zip
2019-01-31 17:13 - 2019-01-31 17:13 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\22525220.sys
2019-01-31 16:42 - 2019-01-31 16:42 - 007316688 _____ (Malwarebytes) C:\Users\XXXXX\Desktop\adwcleaner_7.2.7.0.exe
2019-01-31 15:45 - 2019-01-31 15:45 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(5).zip
2019-01-31 15:07 - 2019-01-31 15:07 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\14470E4E.sys
2019-01-31 15:06 - 2019-01-31 15:07 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(4).zip
2019-01-31 11:57 - 2019-01-31 11:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6226618E.sys
2019-01-31 10:48 - 2019-01-31 10:48 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\32420ACA.sys
2019-01-31 09:57 - 2019-01-31 09:57 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(3).zip
2019-01-31 08:34 - 2019-01-31 08:34 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7562211F.sys
2019-01-31 08:33 - 2019-01-31 08:33 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(2).zip
2019-01-30 23:19 - 2019-01-30 23:19 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(1).zip
2019-01-30 22:23 - 2019-01-30 22:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5274936F.sys
2019-01-30 20:38 - 2019-01-30 20:38 - 000490887 _____ C:\Users\XXXXX\Downloads\sd2iec-current-binaries.zip
2019-01-30 20:08 - 2019-01-30 20:08 - 005807360 _____ (Avira Operations GmbH & Co. KG) C:\Users\XXXXX\Downloads\avira_de_asswc_5c51f61f6a887__ws.exe
2019-01-30 19:26 - 2019-01-30 19:26 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4253A5AC.sys
2019-01-30 18:55 - 2019-01-30 18:56 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150.zip
2019-01-30 18:53 - 2019-01-30 18:52 - 033418296 _____ C:\Users\XXXXX\Desktop\RogueKiller_portable64(22).exe
2019-01-30 18:52 - 2019-01-30 18:52 - 033418296 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(22).exe
2019-01-30 16:23 - 2019-01-30 16:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\451563F8.sys
2019-01-30 16:04 - 2019-01-30 16:04 - 003647927 _____ C:\Users\XXXXX\Downloads\20190129_133059(4).zip
2019-01-30 15:42 - 2019-01-30 15:42 - 026038497 _____ C:\Users\XXXXX\Downloads\weather-simplicity-weather.apk
2019-01-30 15:40 - 2019-01-30 15:40 - 028228004 _____ C:\Users\XXXXX\Downloads\com.tct.weather_2018-12-19.apk
2019-01-30 15:26 - 2019-01-30 15:26 - 001829339 _____ C:\Users\XXXXX\Downloads\1541u2_3.3a_181125+_v1.zip
2019-01-30 11:37 - 2019-01-30 11:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\E1270385.sys
2019-01-30 10:57 - 2019-01-30 10:57 - 003647927 _____ C:\Users\XXXXX\Downloads\20190129_133059(3).zip
2019-01-30 09:55 - 2019-01-30 09:55 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\313781E1.sys
2019-01-30 08:38 - 2019-01-30 08:38 - 003647927 _____ C:\Users\XXXXX\Downloads\20190129_133059(2).zip
2019-01-29 19:29 - 2019-01-29 19:29 - 003647927 _____ C:\Users\XXXXX\Downloads\20190129_133059(1).zip
2019-01-29 19:00 - 2019-01-29 19:00 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5535D107.sys
2019-01-29 17:27 - 2019-01-29 17:27 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1B34E661.sys
2019-01-29 16:15 - 2019-01-29 16:16 - 003647927 _____ C:\Users\XXXXX\Downloads\20190129_133059.zip
2019-01-29 13:55 - 2019-01-29 13:55 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1133D1D3.sys
2019-01-29 13:17 - 2019-01-29 13:17 - 003645800 _____ C:\Users\XXXXX\Downloads\20190129_071630(1).zip
2019-01-29 09:09 - 2019-01-29 09:09 - 003645800 _____ C:\Users\XXXXX\Downloads\20190129_071630.zip
2019-01-29 07:42 - 2019-01-29 07:42 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\61543786.sys
2019-01-28 23:32 - 2019-01-28 23:32 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\8133451E.sys
2019-01-28 22:38 - 2019-01-28 22:38 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(9).exe
2019-01-28 20:07 - 2019-01-28 20:07 - 003642839 _____ C:\Users\XXXXX\Downloads\20190128_141341(1).zip
2019-01-28 19:02 - 2019-01-28 19:02 - 000876560 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\mssstool64.exe
2019-01-28 16:37 - 2019-01-28 16:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\551523B7.sys
2019-01-28 15:51 - 2019-01-28 15:51 - 003642839 _____ C:\Users\XXXXX\Downloads\20190128_141341.zip
2019-01-28 13:57 - 2019-01-28 13:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2534B787.sys
2019-01-28 09:05 - 2019-01-28 09:05 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7267D12F.sys
2019-01-27 23:35 - 2019-01-27 23:35 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\15173E5D.sys
2019-01-27 23:26 - 2019-01-27 23:26 - 000024154 _____ C:\Users\XXXXX\Downloads\tbc_-_receptor.zip
2019-01-27 18:38 - 2019-01-27 18:38 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104(7).zip
2019-01-27 17:31 - 2019-01-27 17:31 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\B273C780.sys
2019-01-27 09:24 - 2019-01-27 09:24 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5561F2FB.sys
2019-01-26 23:53 - 2019-01-26 23:53 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104(6).zip
2019-01-26 23:18 - 2019-01-26 23:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4355731A.sys
2019-01-26 17:48 - 2019-01-26 17:48 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104(5).zip
2019-01-26 16:12 - 2019-01-26 16:12 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6444B573.sys
2019-01-26 14:39 - 2019-01-26 14:39 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\B165D733.sys
2019-01-26 09:54 - 2019-01-26 09:54 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104(4).zip
2019-01-26 09:27 - 2019-01-26 09:27 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6444A60B.sys
2019-01-25 22:13 - 2019-01-25 22:13 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\43222679.sys
2019-01-25 19:00 - 2019-01-25 19:00 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3416D394.sys
2019-01-25 17:54 - 2019-01-25 17:54 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104(3).zip
2019-01-25 16:51 - 2019-01-25 16:51 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104(2).zip
2019-01-25 16:48 - 2019-01-25 16:48 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104(1).zip
2019-01-25 16:22 - 2019-01-25 16:22 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104.zip
2019-01-25 16:18 - 2019-01-25 16:18 - 033393208 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(21).exe
2019-01-25 16:08 - 2019-01-25 16:07 - 033351736 _____ C:\Users\XXXXX\Desktop\Diag_portable64(8).exe
2019-01-25 16:07 - 2019-01-25 16:07 - 033351736 _____ C:\Users\XXXXX\Downloads\Diag_portable64(8).exe
2019-01-25 16:02 - 2019-01-25 16:03 - 033351736 _____ C:\Users\XXXXX\Downloads\Diag_portable64(7).exe
2019-01-25 12:56 - 2019-01-25 12:56 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3353A264.sys
2019-01-25 09:11 - 2019-01-25 09:12 - 003637777 _____ C:\Users\XXXXX\Downloads\20190124_132913(2).zip
2019-01-24 22:05 - 2019-01-24 22:05 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\C424F796.sys
2019-01-24 20:13 - 2019-01-24 20:13 - 001264421 _____ C:\Users\XXXXX\Downloads\denise_win64(1).zip
2019-01-24 17:24 - 2019-01-24 17:24 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\165347A0.sys
2019-01-24 16:44 - 2019-01-24 16:45 - 003637777 _____ C:\Users\XXXXX\Downloads\20190124_132913(1).zip
2019-01-24 16:42 - 2019-01-24 16:42 - 033393208 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(20).exe
2019-01-24 15:45 - 2019-01-24 15:45 - 003637777 _____ C:\Users\XXXXX\Downloads\20190124_132913.zip
2019-01-24 09:55 - 2019-01-24 09:55 - 003600838 _____ C:\Users\XXXXX\Downloads\20190121_152739(5).zip
2019-01-24 08:44 - 2019-01-24 08:44 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3625F277.sys
2019-01-23 23:10 - 2019-01-23 23:10 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(8).exe
2019-01-23 21:03 - 2019-01-23 21:03 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6755072A.sys
2019-01-23 20:42 - 2019-01-23 20:42 - 000000000 ____D C:\Gespeicherte Spiele
2019-01-23 20:28 - 2019-01-23 20:31 - 1607033303 _____ C:\Users\XXXXX\Downloads\the-fan_win.zip
2019-01-23 19:02 - 2019-01-23 19:02 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2343E12E.sys
2019-01-23 17:46 - 2019-01-23 17:47 - 003600838 _____ C:\Users\XXXXX\Downloads\20190121_152739(4).zip
2019-01-23 17:44 - 2019-01-23 17:44 - 033559608 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(19).exe
2019-01-23 10:47 - 2019-01-23 10:47 - 003600838 _____ C:\Users\XXXXX\Downloads\20190121_152739(3).zip
2019-01-23 10:37 - 2019-01-23 10:37 - 026038493 _____ C:\Users\XXXXX\Downloads\vivo-browser.apk
2019-01-23 09:21 - 2019-01-23 09:21 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\9142A474.sys
2019-01-22 23:13 - 2019-01-22 23:13 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4643D202.sys
2019-01-22 21:40 - 2019-01-22 21:40 - 000156632 _____ C:\Users\XXXXX\Downloads\pets_rescue.zip
2019-01-22 21:40 - 2019-01-22 21:40 - 000156632 _____ C:\Users\XXXXX\Downloads\Pets_Rescue(1).zip
2019-01-22 19:43 - 2019-01-22 19:43 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2446E669.sys
2019-01-22 18:49 - 2019-01-22 18:50 - 003600838 _____ C:\Users\XXXXX\Downloads\20190121_152739(2).zip
2019-01-22 17:51 - 2019-01-22 17:51 - 003600838 _____ C:\Users\XXXXX\Downloads\20190121_152739(1).zip
2019-01-22 17:29 - 2019-01-22 17:29 - 033469496 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(18).exe
2019-01-22 16:59 - 2019-01-22 16:59 - 000108324 _____ C:\Users\XXXXX\Downloads\G42483954.pdf
2019-01-22 16:21 - 2019-01-22 16:21 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6452B175.sys
2019-01-22 15:20 - 2019-01-22 15:20 - 003600838 _____ C:\Users\XXXXX\Downloads\20190121_152739.zip
2019-01-22 13:32 - 2019-01-22 13:32 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\75714156.sys
2019-01-22 09:41 - 2019-01-22 09:41 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\412703E2.sys
2019-01-22 01:20 - 2019-01-22 01:21 - 004981895 _____ C:\Users\XXXXX\Downloads\tdsskiller(3).zip
2019-01-21 22:18 - 2019-01-21 22:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4737844F.sys
2019-01-21 17:55 - 2019-01-21 17:55 - 033464376 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(17).exe
2019-01-21 16:12 - 2019-01-21 16:12 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\17138527.sys
2019-01-21 15:40 - 2019-01-21 15:40 - 000017342 _____ C:\Users\XXXXX\Downloads\flashtool.prg
2019-01-21 14:09 - 2019-01-21 14:09 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\64436F51.sys
2019-01-21 11:46 - 2019-01-21 11:46 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2113347E.sys
2019-01-21 08:46 - 2019-01-21 08:46 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\C3663450.sys
2019-01-20 22:52 - 2019-01-20 22:52 - 017213600 _____ (McAfee LLC) C:\Users\XXXXX\Downloads\stinger64(6).exe
2019-01-20 21:20 - 2019-01-20 21:20 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\25D1B514.sys
2019-01-20 19:42 - 2019-01-20 19:42 - 000869000 _____ C:\Users\XXXXX\Downloads\QRGen.zip
2019-01-20 18:44 - 2019-01-20 18:44 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6314B7CA.sys
2019-01-20 16:28 - 2019-01-20 16:28 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6343133E.sys
2019-01-20 11:52 - 2019-01-20 11:52 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\16C62299.sys
2019-01-20 09:17 - 2019-01-20 09:17 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\63126429.sys
2019-01-19 23:14 - 2019-01-19 23:14 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(7).exe
2019-01-19 15:57 - 2019-01-19 15:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5753632C.sys
2019-01-19 10:01 - 2019-01-19 10:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1157E4AB.sys
2019-01-18 22:07 - 2019-01-18 22:07 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(6).exe
2019-01-18 21:43 - 2019-01-18 21:43 - 000002141 _____ C:\Users\XXXXX\Desktop\Untappd.lnk
2019-01-18 21:42 - 2019-01-18 21:42 - 000002271 _____ C:\Users\XXXXX\Desktop\Slenderman 2018.lnk
2019-01-18 21:42 - 2019-01-18 21:42 - 000002215 _____ C:\Users\XXXXX\Desktop\Decoy PRO.lnk
2019-01-18 21:14 - 2019-01-18 21:14 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4364D257.sys
2019-01-18 17:53 - 2019-01-18 17:53 - 003546070 _____ C:\Users\XXXXX\Downloads\20190115_080257(3).zip
2019-01-18 17:17 - 2019-01-18 17:17 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\72768295.sys
2019-01-18 14:33 - 2019-01-18 14:33 - 003546070 _____ C:\Users\XXXXX\Downloads\20190115_080257(2).zip
2019-01-18 13:42 - 2019-01-18 13:42 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\31525132.sys
2019-01-18 11:21 - 2019-01-18 11:21 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2263D799.sys
2019-01-17 23:28 - 2019-01-17 23:28 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\46211598.sys
2019-01-17 22:28 - 2019-01-17 22:28 - 006507308 _____ C:\Users\XXXXX\Downloads\micro64(1).zip
2019-01-17 17:00 - 2019-01-17 17:00 - 033345080 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(16).exe
2019-01-17 16:37 - 2019-01-17 16:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\B142C6C2.sys
2019-01-17 16:29 - 2019-01-17 16:29 - 003546070 _____ C:\Users\XXXXX\Downloads\20190115_080257(1).zip
2019-01-17 14:33 - 2019-01-17 14:33 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2B34DB86.sys
2019-01-17 10:40 - 2019-01-17 10:40 - 033402936 _____ C:\Users\XXXXX\Downloads\Diag_portable64(6).exe
2019-01-17 10:02 - 2019-01-17 10:02 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\677723C7.sys
2019-01-16 18:22 - 2019-01-22 01:21 - 005072904 _____ (AO Kaspersky Lab) C:\Users\XXXXX\Desktop\TDSSKiller.exe
2019-01-16 15:44 - 2019-01-16 15:44 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(5).exe
2019-01-16 15:17 - 2019-01-16 15:17 - 000002151 _____ C:\Users\XXXXX\Desktop\Kaleider.lnk
2019-01-16 15:17 - 2019-01-16 15:17 - 000002145 _____ C:\Users\XXXXX\Desktop\Firefox.lnk
2019-01-16 11:30 - 2019-01-16 11:30 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\17765632.sys
2019-01-15 23:16 - 2019-01-15 23:16 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(4).exe
2019-01-15 17:23 - 2019-01-15 17:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2466973B.sys
2019-01-15 13:36 - 2019-01-15 13:36 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\142421E3.sys
2019-01-15 11:03 - 2019-01-15 11:03 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\564182D3.sys
2019-01-15 10:12 - 2019-01-15 10:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2019-01-15 10:10 - 2019-01-15 10:10 - 029181976 _____ (Adlice Software ) C:\Users\XXXXX\Downloads\RogueKiller_setup(8).exe
2019-01-15 10:00 - 2019-01-15 10:00 - 003546070 _____ C:\Users\XXXXX\Downloads\20190115_080257.zip
2019-01-15 09:57 - 2019-01-15 09:57 - 000000037 _____ C:\Users\XXXXX\Downloads\file-not-found.txt
2019-01-15 09:22 - 2019-01-15 09:22 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\73775286.sys
2019-01-15 07:59 - 2019-02-09 17:35 - 000003026 _____ C:\Windows\System32\Tasks\RogueKiller Anti-Malware
2019-01-15 07:58 - 2019-01-15 07:58 - 033345080 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(15).exe
2019-01-15 07:21 - 2019-01-15 07:21 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\47235320.sys
2019-01-14 19:09 - 2019-01-14 19:09 - 001032248 _____ (Akeo Consulting) C:\Users\XXXXX\Downloads\rufus-3.4p.exe
2019-01-14 13:14 - 2019-01-14 13:14 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\11559451.sys
2019-01-14 09:23 - 2019-01-14 09:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1444A796.sys
2019-01-13 15:22 - 2019-01-13 15:22 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5416B361.sys
2019-01-13 09:00 - 2019-01-13 09:00 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\24150133.sys
2019-01-13 01:15 - 2019-01-13 01:15 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(3).exe
2019-01-12 22:34 - 2019-01-12 22:34 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1215156B.sys
2019-01-12 17:47 - 2019-01-12 17:47 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\B144F7DD.sys
2019-01-12 14:43 - 2019-01-12 14:43 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\655E87EF.sys
2019-01-12 11:18 - 2019-01-12 11:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\146265AB.sys
2019-01-11 20:29 - 2019-01-11 20:29 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\76C16212.sys
2019-01-11 13:06 - 2019-01-11 13:06 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5653443A.sys
2019-01-10 21:12 - 2019-01-10 21:12 - 017200688 _____ (McAfee LLC) C:\Users\XXXXX\Downloads\stinger64(5).exe
2019-01-10 20:01 - 2019-01-10 20:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\622A351E.sys
2019-01-10 09:51 - 2019-01-10 09:51 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(2).exe
2019-01-10 09:28 - 2019-01-10 09:28 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(1).exe
2019-01-10 08:37 - 2019-01-10 08:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5264F2F6.sys
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-09 20:28 - 2017-10-18 19:28 - 000016766 _____ C:\Users\XXXXX\Desktop\FRST.txt
2019-02-09 20:28 - 2017-10-12 19:01 - 000000000 ____D C:\FRST
2019-02-09 20:28 - 2016-12-11 12:18 - 000000000 ____D C:\Users\XXXXX\AppData\LocalLow\Mozilla
2019-02-09 19:24 - 2018-12-23 10:06 - 000002114 _____ C:\Users\XXXXX\Desktop\Rkill.txt
2019-02-09 19:10 - 2018-07-19 21:28 - 000000000 ____D C:\Users\XXXXX\Desktop\mbar
2019-02-09 19:10 - 2017-06-03 20:29 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-02-09 17:42 - 2009-07-14 05:45 - 000035280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-02-09 17:42 - 2009-07-14 05:45 - 000035280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-02-09 17:34 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-02-09 17:32 - 2017-10-18 20:01 - 000001866 _____ C:\Users\XXXXX\Desktop\JRT.txt
2019-02-09 15:09 - 2019-01-07 22:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-09 15:09 - 2017-02-03 20:27 - 000000000 ____D C:\Program Files\Malwarebytes
2019-02-09 15:05 - 2019-01-01 19:53 - 064476848 _____ (Malwarebytes ) C:\Windows\SysWOW64\mb-setup.exe
2019-02-09 15:02 - 2019-01-01 19:50 - 002434048 _____ (Farbar) C:\Users\XXXXX\Downloads\FRSTEnglish.exe
2019-02-09 13:50 - 2016-12-11 12:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-09 10:52 - 2017-04-28 20:56 - 000000000 ____D C:\Program Files (x86)\Vivaldi
2019-02-09 10:51 - 2017-04-28 20:56 - 000002175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2019-02-09 10:51 - 2017-04-28 20:56 - 000002134 _____ C:\Users\Public\Desktop\Vivaldi.lnk
2019-02-09 10:43 - 2016-12-11 12:35 - 000000000 ____D C:\Users\XXXXX\AppData\Local\Deployment
2019-02-09 10:35 - 2017-02-04 17:47 - 000000000 ____D C:\Users\XXXXX\AppData\Roaming\vlc
2019-02-08 21:43 - 2017-10-20 15:20 - 000000000 ____D C:\dumps
2019-02-07 07:51 - 2018-12-03 21:22 - 000000110 ___RH C:\Users\XXXXX\Desktop\Stinger.opt
2019-02-07 07:51 - 2018-12-03 16:34 - 000000000 ____D C:\Program Files\stinger
2019-02-05 17:52 - 2017-05-10 08:30 - 000000000 ____D C:\Users\XXXXX\AppData\Local\ESET
2019-01-29 23:24 - 2016-12-14 22:23 - 132790320 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-01-22 17:56 - 2017-10-14 09:38 - 000000000 ____D C:\ProgramData\RogueKiller
2019-01-18 14:34 - 2018-07-07 20:41 - 000000000 ____D C:\ProgramData\ADiag
2019-01-16 08:40 - 2009-07-14 06:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-01-15 10:12 - 2018-06-26 10:40 - 000000000 ____D C:\Program Files\RogueKiller
2019-01-12 22:26 - 2011-04-12 08:43 - 000698688 _____ C:\Windows\system32\perfh007.dat
2019-01-12 22:26 - 2011-04-12 08:43 - 000148828 _____ C:\Windows\system32\perfc007.dat
2019-01-12 22:26 - 2009-07-14 06:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-12 22:26 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-12-11 13:44 - 2016-12-11 13:44 - 000000000 _____ () C:\Users\XXXXX\AppData\Roaming\gdfw.log
2016-12-11 13:44 - 2016-12-11 13:44 - 000000779 _____ () C:\Users\XXXXX\AppData\Roaming\gdscan.log
2018-10-30 21:12 - 2018-10-30 21:12 - 000002154 _____ () C:\Users\XXXXX\AppData\Local\recently-used.xbel
2008-02-05 13:28 - 2008-02-05 13:28 - 000000051 _____ () C:\Users\XXXXX\AppData\Local\setup.txt
Einige Dateien in TEMP:
====================
2019-02-08 16:14 - 2018-12-13 16:49 - 001161224 _____ (BlueStack Systems, Inc.) C:\Users\XXXXX\AppData\Local\Temp\BlueStacksUninstaller.exe
2018-09-22 22:11 - 2017-09-13 16:31 - 001732864 _____ (Microsoft Corporation) C:\Users\XXXXX\AppData\Local\Temp\dllnt_dump.dll
2019-02-08 16:14 - 2018-12-13 16:50 - 001001480 _____ (BlueStack Systems, Inc.) C:\Users\XXXXX\AppData\Local\Temp\HD-Common.dll
2019-02-08 16:11 - 2019-01-07 15:28 - 011576808 _____ (SurfRight B.V.) C:\Users\XXXXX\AppData\Local\Temp\HitmanPro.exe
2019-02-08 16:14 - 2018-12-13 14:14 - 000421344 _____ (CodeTitans) C:\Users\XXXXX\AppData\Local\Temp\JSon.dll
2018-11-08 14:11 - 2018-11-08 14:11 - 041486400 _____ () C:\Users\XXXXX\AppData\Local\Temp\vlc-3.0.4-win64.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2019-02-02 07:02
==================== Ende von FRST.txt ============================
Ja, Ich weiß das ist falsch so, aber Ich weiß nicht mer wie das geht mit dem Code-Tag. Sind es die Informationen, die ihr braucht ? THN Ne doch richtig so, denke Ich. THN
__________________ |
|
09.02.2019, 20:55
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Scheinbar Schadsoftware an Bord Also zuerst würde ich diesen Unsinn von GDATA deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.02.2019, 21:04
| #5 |
| | Scheinbar Schadsoftware an Bord Muss das wirklich sein ? Habe ich erst vor kurzen verlängert, bzw. für ein Jahr bezahlt. Können wir das umgehen, und doch mein System zu bereinigen ??? THN Oder meint ihr wirklich mein System ist sauber ? Das denke Ich nicht. THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
09.02.2019, 21:42
| #6 |
| | Scheinbar Schadsoftware an Bord Hallo, zum Beispiel, das Bild davon: THN
__________________ --> Scheinbar Schadsoftware an Bord |
|
09.02.2019, 23:25
| #8 |
| | Scheinbar Schadsoftware an Bord
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
09.02.2019, 23:33
| #9 |
| /// Helfer-Team  | Scheinbar Schadsoftware an Bord Die ganze Anleitung lesen, ansonsten Daten sichern und eine saubere Neuinstallation durchführen und beim nächsten Mal nicht jede freie Software sorglos installieren.
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
09.02.2019, 23:39
| #10 |
| | Scheinbar Schadsoftware an Bord Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 09.02.19 Scan-Zeit: 23:27 Protokolldatei: e3cf2a9c-2cb9-11e9-94b2-00ff8c143edd.json -Softwaredaten- Version: 3.7.1.2839 Komponentenversion: 1.0.538 Version des Aktualisierungspakets: 1.0.9190 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: XXXXXXXXXXXXX -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 250809 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 9 Min., 23 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end)
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
09.02.2019, 23:51
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Scheinbar Schadsoftware an BordZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.02.2019, 12:11
| #12 |
| /// TB-Ausbilder | Scheinbar Schadsoftware an Bord @cosinus: entferne einfach die PUP vom PC und gut ist es. @TrojanerHunterNEW: du musst ja große Panik haben, wenn du absolut sinnlos zahlreiche Tools runterlädst und ausführst...   Stinger, RootRepeal, TDSSKiller, rKill, etc... absolute Zeitverschwendung in diesem Fall. Lass diesen Blödsinn, wenn du keine Ahnung hast... du machst dich nur verrückt. Geändert von M-K-D-B (10.02.2019 um 12:24 Uhr) |
|
10.02.2019, 20:52
| #13 |
| /// Helfer-Team | Scheinbar Schadsoftware an Bord @TrojanerHunterNEW Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
11.02.2019, 09:10
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Scheinbar Schadsoftware an BordZitat:
Ich muss immer einen Kommentar zu depperten AVs hinterlassen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.02.2019, 16:11
| #15 |
| | Scheinbar Schadsoftware an Bord Danke das du mir helfen willst. Komisch die ersten beiden Sachen, und das mit der Winsock (Einstellungen) finde ich beim Cleaner nicht. Aber hier das Log: # ------------------------------- # Malwarebytes AdwCleaner 7.2.7.0 # ------------------------------- # Build: 01-30-2019 # Database: 2019-02-07.2 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 02-11-2019 # Duration: 00:00:17 # OS: Windows 7 Professional # Scanned: 31844 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. Bitte nicht schimpfen, ioch verzweifel noch an den Code-Tag. Hat nichts gefunden, und nichts gelöscht. THN
__________________ Wer auf den Kopf geht, hat den Himmel als Abgrund. |
|
| Themen zu Scheinbar Schadsoftware an Bord |
| 64 bit, blau, crypt, encrypt, grau, malware, meinem, nicht, richtig, schadsoftware, schei, search, wahrscheinlich |
Linear-Darstellung
