Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen (https://www.trojaner-board.de/193113-windows-7-64bit-infiziert-trojan-win32-hosts2-gen.html)

tybo412 19.09.2018 23:04
Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen
 
Hallo seit geraumer Zeit habe ich immer wieder Probleme mit Werbeeinblendungen gehabt desweiteren habe ich immer eigenartige Websiten in google.de vorgeschlagen bekommen nun meldet mein Kaspersky das die Datei hosts.bat mit dem Trojan.Win32.Hosts2.gen infiziert sei und seitdem geht garnicht's mehr ausgenommen im Abgesicherten Modus womit ich auch die Logdateien erstellen konnte. Zum Antworten und Hochladen meiner Logfiles benutze ich einen anderen PC. LogFiles werden per USB Stick übergeben.

Danke für eure Hilfe

LG Olli

FRST

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.09.2018
durchgeführt von Acer (Administrator) auf ACER-PC (19-09-2018 23:17:50)
Gestartet von D:\
Geladene Profile: Acer (Verfügbare Profile: Acer)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

"Path" (C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\EDIABAS\Bin;C:\EDIABAS\BIN\ -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\WindowsPowerShell\v1.0\;C:\EDIABAS\Bin;C:\EDIABAS\BIN\) <==== Repaired successfully
HKLM\...\Run: [CL-23-14CEAA54-7A44-47B8-A543-6C34BE9FDB21] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-23-14CEAA54-7A44-47B8-A543-6C34BE9FDB21\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-23-14CEAA5 (Der Dateneintrag hat 44 mehr Zeichen).
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-8061801-39794175-114476390-1000\...\Run: [ElcomSoft DPR Server] => C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe [4214056 2018-08-15] (Elcomsoft Co. Ltd.)
HKU\S-1-5-21-8061801-39794175-114476390-1000\...\MountPoints2: {3155777d-0d61-11e5-9a46-dabf667e7b61} - D:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-8061801-39794175-114476390-1000\...\MountPoints2: {31557a4f-0d61-11e5-9a46-dabf667e7b61} - D:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
GroupPolicy: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1DCA6370-AD15-4EB6-8449-752B392B6938}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{A1A8FDA6-9070-4C34-8764-4EAB4036B63A}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{EE9CA609-04D4-4857-A274-4962B047307A}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-8061801-39794175-114476390-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-8061801-39794175-114476390-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\Root\Office15\OCHelper.dll [2018-04-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-09-16] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\Root\Office15\URLREDIR.DLL [2018-04-04] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-09-16] (Oracle Corporation)
BHO: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2018-04-04] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\URLREDIR.DLL [2018-04-04] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-8061801-39794175-114476390-1000 -> Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\Root\Office15\MSOSB.DLL [2018-04-04] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2018-04-04] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ietdujz6.Oli
FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli [2018-09-16]
FF Extension: (Avast SafePrice) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli\Extensions\sp@avast.com.xpi [2018-09-08]
FF Extension: (Avast Online Security) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli\Extensions\wrc@avast.com.xpi [2018-09-08]
FF Extension: (Firefox Protection) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli\Extensions\{ab10d63e-3096-4492-ab0e-5edcf4baf988} [2018-09-08] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-09-06]
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-09-16]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-09-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-09-16] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\Root\Office15\NPSPWRAP.DLL [2018-04-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-04-04] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2018-04-04] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-08-02] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-8061801-39794175-114476390-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-09-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-8061801-39794175-114476390-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-09-16] (Google Inc.)

Chrome:
=======
CHR Profile: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default [2018-09-19]
CHR Extension: (Kaspersky Protection) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2018-09-18]
CHR Extension: (AdBlock) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-09-17]
CHR Extension: (Chrome Media Router) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-17]
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
StartMenuInternet: Google Chrome.GBDGUG72S3K2ZVQLA2MPYSV5BM - C:\Users\Acer\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe [619640 2018-02-28] (AO Kaspersky Lab)
S2 ElcomsoftUpdate; C:\Program Files (x86)\Elcomsoft\Common Files\epr_update.exe [124712 2018-08-15] (Elcomsoft Co. Ltd.)
S2 hasplms; C:\Windows\system32\hasplms.exe [4295208 2017-07-07] (SafeNet, Inc.)
S4 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2375168 2011-03-07] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\vssbridge64.exe [416560 2018-09-16] (AO Kaspersky Lab)
S2 KSDE3.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe [617016 2018-02-28] (AO Kaspersky Lab)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1817704 2012-11-22] (Microsoft Corporation)
S2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare)
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\Wondershare dr.fone toolkit for Android\Library\DriverInstaller\DriverInstall.exe [118048 2017-06-22] (Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [79168 2017-07-07] (SafeNet, Inc.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [323392 2017-07-07] (SafeNet, Inc.)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2015-03-23] (The OpenVPN Project)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2018-02-13] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-13] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2018-02-13] (Avira Operations GmbH & Co. KG)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (AO Kaspersky Lab)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2018-04-03] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2018-04-03] (Disc Soft Ltd)
U5 ew_hwusbdev; C:\Windows\System32\Drivers\ew_hwusbdev.sys [117248 2010-07-27] (Huawei Technologies Co., Ltd.)
S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [89792 2017-03-08] (Future Technology Devices International Ltd.)
S2 hardlock; C:\Windows\system32\drivers\hardlock.sys [1296160 2017-07-07] (SafeNet, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [528576 2018-02-20] (AO Kaspersky Lab)
S0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [72904 2017-12-27] (AO Kaspersky Lab)
S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [122056 2018-02-02] (AO Kaspersky Lab)
S2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [87752 2018-07-20] (AO Kaspersky Lab)
S3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [219328 2018-09-16] (AO Kaspersky Lab)
S1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1193160 2018-09-16] (AO Kaspersky Lab)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1127104 2018-09-16] (AO Kaspersky Lab)
S1 klim6; C:\Windows\System32\DRIVERS\klim6.sys [56520 2018-02-12] (AO Kaspersky Lab)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [58056 2018-01-15] (AO Kaspersky Lab)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [83496 2017-12-11] (AO Kaspersky Lab)
S1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50648 2017-05-30] (AO Kaspersky Lab)
S3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [48080 2018-02-12] (The OpenVPN Project)
S1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [81632 2017-11-07] (AO Kaspersky Lab)
S1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [161592 2018-07-20] (AO Kaspersky Lab)
S1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [203968 2018-02-24] (AO Kaspersky Lab)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [52320 2018-09-12] (hxxp://libusb-win32.sourceforge.net)
S3 libusbK; C:\Windows\System32\DRIVERS\libusbK.sys [47200 2018-09-15] (hxxp://libusb-win32.sourceforge.net)
R2 multikey; C:\Windows\System32\DRIVERS\multikey.sys [76040 2011-09-06] (Chingachguk & Denger2k (Elite & SP edition))
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2014-08-15] (Apple Inc.) [Datei ist nicht signiert]
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
U3 kxldrpob; \??\C:\Users\Acer\AppData\Local\Temp\kxldrpob.sys [X] <==== ACHTUNG

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-19 23:17 - 2018-09-19 23:17 - 000000000 ____D C:\FRST
2018-09-19 23:04 - 2018-09-19 23:04 - 000000422 _____ C:\Users\Acer\Desktop\Gmer.txt
2018-09-19 05:27 - 2018-09-19 05:27 - 000380928 _____ C:\Users\Acer\Downloads\xyyot7e6.exe
2018-09-19 01:14 - 2018-09-19 01:14 - 000040130 _____ C:\Users\Acer\Desktop\Extras.Txt
2018-09-19 01:12 - 2018-09-19 01:12 - 000093006 _____ C:\Users\Acer\Desktop\OTL.Txt
2018-09-19 00:19 - 2018-09-19 00:16 - 000602112 _____ (OldTimer Tools) C:\Users\Acer\Desktop\OTL.exe
2018-09-19 00:06 - 2018-09-19 00:02 - 005930728 _____ (EnigmaSoft Limited) C:\Users\Acer\Desktop\SpyHunter-Installer.exe
2018-09-18 23:44 - 2018-09-19 23:17 - 000379066 _____ C:\Windows\ntbtlog.txt
2018-09-18 02:19 - 2018-09-18 02:39 - 017555456 _____ C:\Users\Acer\Downloads\aefsdr_setup_en.msi
2018-09-18 02:16 - 2018-09-18 02:47 - 241909760 _____ C:\Users\Acer\Downloads\edpr_setup_en.msi
2018-09-17 23:19 - 2018-09-17 23:25 - 000000000 ____D C:\Users\Acer\Desktop\JR@
2018-09-17 22:18 - 2018-09-17 22:19 - 035520512 _____ C:\Users\Acer\Downloads\efdd_setup_en.msi
2018-09-17 21:13 - 2018-09-17 21:13 - 000000000 ____D C:\Program Files (x86)\Elcomsoft
2018-09-17 21:07 - 2018-09-17 21:09 - 104361984 _____ C:\Users\Acer\Downloads\epv_setup_en.msi
2018-09-17 21:06 - 2018-09-17 21:07 - 064401408 _____ C:\Users\Acer\Downloads\eppb_setup_en.msi
2018-09-16 23:54 - 2018-09-16 23:54 - 000001206 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2018-09-16 23:54 - 2018-09-16 23:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2018-09-16 23:52 - 2018-09-16 23:52 - 000002187 _____ C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk
2018-09-16 23:52 - 2018-09-16 23:52 - 000002115 _____ C:\Users\Public\Desktop\Kaspersky Total Security.lnk
2018-09-16 23:52 - 2018-09-16 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2018-09-16 23:51 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2018-09-16 23:50 - 2018-09-19 05:20 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-09-16 23:50 - 2018-09-16 23:53 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2018-09-16 23:49 - 2018-09-16 23:49 - 001193160 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2018-09-16 23:49 - 2018-09-16 23:49 - 001127104 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2018-09-16 23:49 - 2018-09-16 23:49 - 000219328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2018-09-16 23:49 - 2018-09-16 23:49 - 000152360 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll
2018-09-16 23:42 - 2018-09-16 23:42 - 000025913 _____ C:\ProgramData\agent.uninstall.1537134128.bdinstall.bin
2018-09-16 23:36 - 2018-09-16 23:36 - 000177750 _____ C:\ProgramData\cl.uninstall.1537132878.bdinstall.bin
2018-09-16 23:36 - 2018-09-16 23:36 - 000047395 _____ C:\ProgramData\cl.1537133790.bdinstall.bin
2018-09-16 23:23 - 2018-09-16 23:45 - 002583776 _____ (Kaspersky Lab) C:\Users\Acer\Downloads\startup_14900.exe
2018-09-16 23:11 - 2018-09-17 00:13 - 000000000 ____D C:\Users\Acer\Desktop\Firmware
2018-09-16 23:07 - 2018-09-17 00:06 - 000000000 ____D C:\Users\Acer\Downloads\SamFirm_v0.3.6
2018-09-16 23:06 - 2018-09-16 23:06 - 003913874 _____ C:\Users\Acer\Downloads\SamFirm_v0.3.6.zip
2018-09-16 22:23 - 2018-09-16 22:12 - 000110968 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll
2018-09-16 22:13 - 2018-09-16 22:12 - 000110968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-09-16 22:09 - 2018-09-16 22:09 - 000000000 ____D C:\Program Files\Java
2018-09-16 17:23 - 2018-09-16 17:24 - 071792504 _____ (Oracle Corporation) C:\Users\Acer\Downloads\jre-8u181-windows-x64.exe
2018-09-16 17:20 - 2018-09-16 17:20 - 000000000 ____D C:\Users\Acer\AppData\Local\mbam
2018-09-16 17:17 - 2018-09-16 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-09-16 17:17 - 2018-07-12 08:42 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-09-16 14:08 - 2018-09-16 14:08 - 000394592 _____ C:\ProgramData\cl.1537095993.bdinstall.bin
2018-09-16 14:08 - 2018-09-16 14:08 - 000046007 _____ C:\ProgramData\cl.kit.1537095966.bdinstall.bin
2018-09-16 13:24 - 2018-09-16 13:24 - 000000000 ____D C:\ProgramData\Atc
2018-09-16 12:57 - 2018-09-16 12:57 - 000047448 _____ C:\ProgramData\agent.1537095425.bdinstall.bin
2018-09-16 12:50 - 2018-09-16 12:50 - 011535888 _____ C:\Users\Acer\Downloads\bitdefender_isecurity.exe
2018-09-16 08:33 - 2018-09-16 21:53 - 000000000 ____D C:\Program Files\Everything
2018-09-16 08:00 - 2018-09-19 00:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elcomsoft Password Recovery
2018-09-16 08:00 - 2018-09-19 00:08 - 000000000 ____D C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp
2018-09-16 08:00 - 2018-09-18 02:51 - 000000000 ____D C:\ProgramData\Elcomsoft Password Recovery
2018-09-16 08:00 - 2018-09-16 08:00 - 000000000 ____D C:\Windows\System32\Tasks\Elcomsoft
2018-09-16 08:00 - 2018-09-16 08:00 - 000000000 ____D C:\Users\Acer\AppData\Local\Elcomsoft
2018-09-16 07:51 - 2018-09-16 07:53 - 071794688 _____ C:\Users\Acer\Downloads\exwa_setup_en (1).msi
2018-09-16 07:50 - 2018-09-16 07:53 - 132038656 _____ C:\Users\Acer\Downloads\ecx_setup_en.msi
2018-09-16 07:44 - 2018-09-16 07:44 - 000001126 _____ C:\avenger.txt
2018-09-16 07:11 - 2018-09-16 07:11 - 000000000 ____D C:\ProgramData\WsAppHelper
2018-09-16 07:03 - 2018-09-16 07:08 - 000000000 ____D C:\AdwCleaner
2018-09-16 07:00 - 2018-09-16 07:00 - 007571152 _____ (Malwarebytes) C:\Users\Acer\Downloads\adwcleaner_7.2.3.1 (1).exe
2018-09-16 06:20 - 2018-09-16 06:20 - 001721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2018-09-16 06:20 - 2018-09-16 06:20 - 001002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2018-09-16 06:09 - 2018-09-16 06:12 - 269990216 _____ (Apple Inc.) C:\Users\Acer\Downloads\iTunes64Setup (1).exe
2018-09-16 06:00 - 2018-09-16 06:00 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Backuptrans Android SMS Transfer (x64)
2018-09-16 06:00 - 2018-09-16 06:00 - 000000000 ____D C:\Users\Acer\AppData\Local\Backuptrans Android SMS Transfer (x64)
2018-09-16 05:57 - 2018-09-17 23:27 - 000000000 ____D C:\Users\Acer\Desktop\Datenrettung
2018-09-16 05:35 - 2017-06-20 14:18 - 000206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2018-09-16 05:35 - 2017-06-20 14:18 - 000110336 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2018-09-16 05:31 - 2018-09-16 05:32 - 001000040 _____ C:\Users\Acer\Downloads\drfone-for-android_setup_full1464.exe
2018-09-16 04:49 - 2018-09-16 04:49 - 000000000 ____D C:\Users\Acer\AppData\Local\WonderShare
2018-09-16 04:18 - 2018-09-18 00:50 - 000000000 ____D C:\Users\Acer\Documents\Wondershare
2018-09-16 04:09 - 2018-09-16 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2018-09-16 04:08 - 2018-09-16 05:38 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Wondershare
2018-09-16 04:06 - 2017-09-27 17:29 - 000000232 _____ C:\Windows\SysWOW64\dllhost.exe.config
2018-09-16 04:03 - 2018-09-16 12:09 - 000000000 ____D C:\ProgramData\Wondershare
2018-09-16 04:03 - 2018-09-16 12:09 - 000000000 ____D C:\Program Files (x86)\Wondershare
2018-09-16 04:01 - 2018-09-16 12:10 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2018-09-16 02:42 - 2018-09-16 02:42 - 000000000 ____D C:\Users\Acer\Downloads\RegSeeker47
2018-09-16 02:41 - 2018-09-16 02:41 - 001029415 _____ C:\Users\Acer\Downloads\RegSeeker47.zip
2018-09-16 02:32 - 2018-09-16 02:37 - 000000000 ____D C:\Users\Acer\Downloads\regsearch
2018-09-16 02:30 - 2018-09-16 02:30 - 000345156 _____ C:\Users\Acer\Downloads\regsearch.zip
2018-09-16 02:05 - 2018-09-16 02:05 - 002870984 _____ (ESET) C:\Users\Acer\Downloads\esetsmartinstaller_deu.exe
2018-09-16 02:04 - 2018-09-16 02:04 - 000000000 ____D C:\Users\Acer\Downloads\Everything-1.4.1.877Setup
2018-09-16 02:03 - 2018-09-16 02:03 - 002650974 _____ C:\Users\Acer\Downloads\Everything-1.4.1.877Setup.zip
2018-09-16 02:00 - 2018-09-16 02:00 - 000472016 _____ (Bleeping Computer, LLC) C:\Users\Acer\Downloads\sc-cleaner.exe
2018-09-16 01:55 - 2018-09-16 01:55 - 001790024 _____ (Malwarebytes) C:\Users\Acer\Downloads\JRT.exe
2018-09-16 01:46 - 2018-09-16 17:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-09-16 00:57 - 2018-09-16 00:57 - 000002358 _____ C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-09-16 00:54 - 2018-09-16 00:54 - 000003708 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-8061801-39794175-114476390-1000UA
2018-09-16 00:54 - 2018-09-16 00:54 - 000003436 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-8061801-39794175-114476390-1000Core
2018-09-16 00:27 - 2018-09-18 01:09 - 000000000 ____D C:\ProgramData\SecTaskMan
2018-09-15 14:19 - 2018-09-15 14:19 - 000000000 ____D C:\ProgramData\SecuritySuite
2018-09-15 13:19 - 2018-09-15 13:20 - 081291368 _____ (Malwarebytes ) C:\Users\Acer\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.441-1.0.6807.exe
2018-09-15 03:07 - 2018-09-16 07:11 - 000439000 _____ C:\Windows\system32\FNTCACHE.DAT
2018-09-15 01:33 - 2018-09-15 01:37 - 324851655 _____ C:\Users\Acer\Downloads\lineage-14.1-20180914-nightly-jfltexx-signed.zip
2018-09-15 01:09 - 2018-09-16 04:18 - 000111872 _____ C:\Users\Acer\AppData\Local\GDIPFONTCACHEV1.DAT
2018-09-15 01:01 - 2018-09-19 01:57 - 000005128 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for Acer-PC-Acer Acer-PC
2018-09-15 01:00 - 2018-09-15 01:00 - 016806360 _____ (Piriform Ltd) C:\Users\Acer\Downloads\ccsetup546pro.exe
2018-09-15 00:19 - 2018-09-15 00:19 - 000000000 ____D C:\ProgramData\wsr
2018-09-14 23:01 - 2018-09-14 23:12 - 626987222 _____ C:\Users\Acer\Downloads\open_gapps-arm-7.1-full-20180914.zip
2018-09-14 22:51 - 2018-09-14 22:51 - 031177024 _____ (Samsung Electronics Co., Ltd.) C:\Users\Acer\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones_ver_1.5.65.0.exe
2018-09-14 16:00 - 2018-09-14 16:11 - 766150491 _____ C:\Users\Acer\Downloads\open_gapps-arm-7.1-stock-20180914.zip
2018-09-14 14:20 - 2018-09-16 06:00 - 000000000 ____D C:\Users\Acer\AppData\Roaming\BackupTrans
2018-09-14 14:19 - 2018-09-14 14:19 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Backuptrans Android WhatsApp Transfer (x64)
2018-09-14 14:19 - 2018-09-14 14:19 - 000000000 ____D C:\Users\Acer\AppData\Local\Backuptrans Android WhatsApp Transfer (x64)
2018-09-14 14:18 - 2018-09-14 14:19 - 017388528 _____ (Backuptrans Studio) C:\Users\Acer\Downloads\android-whatsapp-transfer_x64.exe
2018-09-14 14:18 - 2018-09-14 14:18 - 014306256 _____ (Backuptrans Studio) C:\Users\Acer\Downloads\android-data-transfer_x64.exe
2018-09-14 14:18 - 2018-09-14 14:18 - 013460576 _____ (Backuptrans Studio) C:\Users\Acer\Downloads\android-sms-mms-transfer_x64.exe
2018-09-14 14:17 - 2018-09-14 14:17 - 008002704 _____ (Backuptrans Studio) C:\Users\Acer\Downloads\android-sms-transfer_x64.exe
2018-09-14 11:05 - 2018-09-14 11:06 - 064251120 _____ (Wondershare ) C:\Users\Acer\Downloads\drfone.exe
2018-09-13 10:18 - 2018-09-13 10:30 - 242875070 _____ C:\Users\Acer\Downloads\open_gapps-arm-7.1-micro-20180913.zip
2018-09-12 23:45 - 2018-09-12 23:45 - 000010444 _____ C:\Users\Acer\Downloads\open_gapps-arm64-8.1-stock-20180912.versionlog.txt
2018-09-12 21:11 - 2018-09-15 01:44 - 000238176 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\libusbK.dll
2018-09-12 21:11 - 2018-09-15 01:44 - 000170080 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\SysWOW64\libusbK.dll
2018-09-12 21:11 - 2018-09-15 01:44 - 000047200 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\Drivers\libusbK.sys
2018-09-12 21:11 - 2018-09-15 01:44 - 000000446 __RSH C:\ProgramData\ntuser.pol
2018-09-12 21:11 - 2018-09-12 21:11 - 000076384 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\libusb0.dll
2018-09-12 21:11 - 2018-09-12 21:11 - 000067680 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\SysWOW64\libusb0.dll
2018-09-12 21:11 - 2018-09-12 21:11 - 000052320 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\Drivers\libusb0.sys
2018-09-12 21:11 - 2018-09-12 21:11 - 000000000 ____D C:\usb_driver
2018-09-12 21:05 - 2018-09-12 21:05 - 000003075 _____ C:\Users\Acer\Downloads\public.asc
2018-09-12 20:24 - 2018-09-12 20:24 - 000000000 ____D C:\Program Files\SAMSUNG
2018-09-12 20:22 - 2018-09-12 20:22 - 000000000 ____D C:\Users\Acer\Downloads\heimdall-suite-1.4.0-win32
2018-09-12 20:20 - 2018-09-12 20:20 - 000000000 ____D C:\Users\Acer\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones
2018-09-12 20:19 - 2018-09-12 20:20 - 010013808 _____ C:\Users\Acer\Downloads\heimdall-suite-1.4.0-win32.zip
2018-09-12 20:19 - 2018-09-12 20:19 - 003150928 _____ C:\Users\Acer\Downloads\Odin3_v3.12.10.zip
2018-09-12 20:16 - 2018-09-12 20:17 - 016044077 _____ C:\Users\Acer\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.zip
2018-09-12 11:23 - 2018-09-12 11:23 - 000000000 ____D C:\Users\Public\Documents\CrashDump
2018-09-12 01:16 - 2018-09-12 01:17 - 000000000 ____D C:\Users\Acer\Downloads\SAMSUNG_ACCOUNT_PERSONAL_DATA_20180911231630
2018-09-12 01:16 - 2018-09-12 01:16 - 000007143 _____ C:\Users\Acer\Downloads\SAMSUNG_ACCOUNT_PERSONAL_DATA_20180911231630.zip
2018-09-12 01:03 - 2018-09-12 01:05 - 000000000 ____D C:\Users\Acer\Desktop\sd
2018-09-08 18:40 - 2018-09-17 22:07 - 000000000 ____D C:\Users\Acer\Desktop\Samsung Backup
2018-09-08 15:40 - 2018-09-08 15:40 - 000000000 ___HD C:\$AV_ASW
2018-09-08 15:38 - 2018-09-08 15:41 - 000000000 ____D C:\Users\Acer\AppData\Local\WServices
2018-09-08 14:37 - 2018-09-17 22:10 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Elcomsoft
2018-09-08 12:36 - 2018-09-08 12:37 - 000000000 ____D C:\Users\Acer\AppData\Roaming\MobileBackupForeverIni
2018-09-08 12:34 - 2018-09-08 12:34 - 000000000 ____D C:\Users\Acer\AppData\Roaming\HYXDevPsnList
2018-09-08 12:34 - 2018-09-08 12:34 - 000000000 ____D C:\Users\Acer\AppData\Roaming\dr.extra.config
2018-09-08 10:34 - 2018-09-16 00:00 - 000000000 ____D C:\Users\Acer\AppData\Local\AVAST Software
2018-09-08 10:31 - 2018-09-08 18:02 - 000000000 ____D C:\Users\Acer\AppData\Local\Opera Software
2018-09-08 10:31 - 2018-09-08 10:31 - 000004066 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1536395480
2018-09-08 10:30 - 2018-09-08 18:02 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Opera Software
2018-09-08 10:26 - 2018-09-09 21:23 - 000000000 ____D C:\Program Files (x86)\Kingo ROOT
2018-09-08 10:16 - 2018-09-08 10:16 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2018-09-08 09:52 - 2018-09-08 09:52 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2018-09-08 09:34 - 2018-07-31 15:45 - 001494240 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2018-09-08 09:34 - 2018-07-31 15:45 - 001494240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01007.dll
2018-09-08 09:34 - 2018-07-31 15:45 - 000713440 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2018-09-08 09:34 - 2018-07-31 15:45 - 000713440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WinUSBCoInstaller.dll
2018-09-08 09:26 - 2018-09-08 09:26 - 000000000 ____D C:\Users\Acer\AppData\Local\GHISLER
2018-09-08 09:19 - 2018-09-16 23:48 - 000000000 ____D C:\Users\Acer\AppData\Roaming\GHISLER
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\UC.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\RAR.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\PKZIP.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\PKUNZIP.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\NOCLOSE.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\LHA.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\ARJ.PIF
2018-09-08 09:18 - 2018-09-08 09:18 - 003280704 _____ (Ghisler Software GmbH) C:\Users\Acer\Downloads\tcmd756a.exe
2018-09-06 21:12 - 2018-09-06 21:12 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Google
2018-09-02 13:06 - 2016-05-18 14:49 - 004659712 _____ (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2018-09-02 13:03 - 2018-09-02 13:03 - 000000000 ____D C:\Users\Public\File Viewer Plus
2018-09-02 13:03 - 2018-09-02 13:03 - 000000000 ____D C:\Users\Acer\AppData\Local\Sharpened_Productions
2018-09-02 13:03 - 2018-09-02 13:03 - 000000000 ____D C:\Users\Acer\AppData\Local\File Viewer Plus 3
2018-09-02 12:50 - 2018-09-02 12:51 - 072022192 _____ (Samsung Electronics) C:\Users\Acer\Downloads\KiesSetup.exe
2018-09-02 04:33 - 2018-09-02 04:33 - 000000000 ____D C:\ProgramData\APM
2018-09-02 04:21 - 2018-09-02 04:21 - 000000000 ____D C:\Users\Acer\AppData\Roaming\apm
2018-09-02 04:19 - 2018-09-02 04:19 - 000000000 ____D C:\Program Files (x86)\abylonsoft
2018-09-02 03:35 - 2018-09-02 03:35 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Apowersoft
2018-09-02 03:35 - 2018-09-02 03:35 - 000000000 ____D C:\.android
2018-09-02 03:34 - 2018-09-02 03:34 - 000000000 ____D C:\Program Files (x86)\Apowersoft
2018-09-01 22:19 - 2018-09-08 11:02 - 000000000 ____D C:\Users\Acer\.android
2018-09-01 05:25 - 2018-09-15 03:58 - 000000000 ____D C:\Users\Acer\Documents\Samsung
2018-09-01 05:19 - 2018-09-01 05:19 - 000000000 ____D C:\Users\Public\Documents\NativeFus_Log
2018-09-01 05:18 - 2018-09-15 13:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2018-09-01 04:56 - 2018-05-02 10:17 - 000144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\SysWOW64\secman.dll
2018-09-01 04:53 - 2018-09-01 04:54 - 041109664 _____ (Samsung Electronics) C:\Users\Acer\Downloads\SmartSwitchPC.exe
2018-09-01 01:51 - 2018-09-02 19:52 - 000000000 ____D C:\Users\Acer\Desktop\Janice

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-19 05:11 - 2018-03-29 19:24 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-09-19 01:38 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-09-19 00:18 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-09-19 00:08 - 2009-07-14 06:45 - 000014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-19 00:08 - 2009-07-14 06:45 - 000014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-19 00:06 - 2009-07-14 19:58 - 000699440 _____ C:\Windows\system32\perfh007.dat
2018-09-19 00:06 - 2009-07-14 19:58 - 000149548 _____ C:\Windows\system32\perfc007.dat
2018-09-19 00:06 - 2009-07-14 07:13 - 001619700 _____ C:\Windows\system32\PerfStringBackup.INI
2018-09-18 23:59 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-18 01:31 - 2016-09-30 21:47 - 000000147 _____ C:\Windows\system32\Drivers\etc\hosts.bak
2018-09-18 01:24 - 2015-03-17 00:12 - 000000000 ____D C:\ProgramData\Samsung
2018-09-18 01:10 - 2015-03-23 09:28 - 000000000 ____D C:\Users\Acer\Downloads\JDownloader1 Setup
2018-09-17 20:21 - 2015-03-22 03:09 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-09-17 20:21 - 2015-03-22 03:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-09-17 20:21 - 2015-03-22 03:09 - 000000000 ____D C:\Program Files\WinRAR
2018-09-17 20:15 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-09-17 00:06 - 2018-04-10 10:05 - 000000000 ____D C:\ProgramData\EPLAN
2018-09-16 23:55 - 2016-07-05 00:40 - 000000000 ____D C:\Program Files\Common Files\AV
2018-09-16 23:45 - 2015-02-18 03:38 - 000000000 ____D C:\Users\Acer
2018-09-16 23:44 - 2018-04-10 10:05 - 000000000 ____D C:\Program Files\EPLAN
2018-09-16 23:43 - 2016-08-14 18:30 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Samsung
2018-09-16 23:43 - 2015-03-17 00:12 - 000000000 ____D C:\Program Files (x86)\Samsung
2018-09-16 23:28 - 2017-05-13 21:09 - 000000000 ____D C:\ProgramData\Bitdefender
2018-09-16 23:26 - 2017-05-13 21:28 - 000008679 _____ C:\bdlog.txt
2018-09-16 22:23 - 2015-03-23 09:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-09-16 21:58 - 2015-02-18 07:52 - 000000000 ____D C:\ProgramData\Package Cache
2018-09-16 17:46 - 2018-05-23 14:15 - 000000000 ____D C:\Program Files\KMSpico
2018-09-16 13:20 - 2017-05-13 21:17 - 000000000 ____D C:\ProgramData\BDLogging
2018-09-16 12:27 - 2017-05-19 19:33 - 000000000 ____D C:\Users\Acer\AppData\Local\CrashDumps
2018-09-16 03:38 - 2015-02-18 03:29 - 000000000 ____D C:\Windows\Panther
2018-09-16 00:57 - 2015-02-18 10:20 - 000000000 ____D C:\Users\Acer\AppData\Local\Google
2018-09-16 00:38 - 2015-02-18 10:18 - 000000000 ____D C:\Users\Acer\AppData\Local\Deployment
2018-09-16 00:00 - 2015-03-23 21:04 - 000000000 ____D C:\ProgramData\AVAST Software
2018-09-16 00:00 - 2015-02-18 12:50 - 000000000 ____D C:\Program Files (x86)\Intel
2018-09-15 14:46 - 2015-02-20 19:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-09-15 13:45 - 2015-02-18 10:22 - 000000000 ____D C:\Program Files (x86)\Google
2018-09-15 13:06 - 2015-06-19 18:06 - 000000000 ____D C:\Program Files\CCleaner
2018-09-15 13:05 - 2015-06-19 18:06 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-09-15 03:56 - 2018-04-01 08:33 - 000000000 ____D C:\AllShare
2018-09-15 03:28 - 2018-03-28 21:22 - 000000000 ____D C:\Windows\pss
2018-09-15 03:17 - 2015-07-21 00:57 - 000000000 ____D C:\ProgramData\Apple
2018-09-15 03:16 - 2015-07-21 01:02 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Apple Computer
2018-09-15 01:10 - 2016-08-30 19:50 - 000000000 ____D C:\Users\Acer\AppData\Local\Samsung
2018-09-15 01:04 - 2018-04-03 13:44 - 000000000 ____D C:\Users\Acer\AppData\Roaming\DAEMON Tools Lite
2018-09-12 21:11 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-09-12 07:37 - 2015-07-23 17:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-09-12 04:17 - 2017-07-21 17:41 - 000000000 ____D C:\Users\Acer\AppData\LocalLow\Mozilla
2018-09-11 20:13 - 2017-05-19 19:14 - 000000000 ____D C:\BMWScan140
2018-09-08 09:35 - 2015-02-18 13:00 - 000000000 ____D C:\Program Files\DIFX
2018-09-02 19:49 - 2018-04-01 08:31 - 000000000 ____D C:\Users\Acer\AppData\Local\Downloaded Installations
2018-09-02 12:45 - 2015-02-18 19:32 - 001593980 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

Einige Dateien in TEMP:
====================
2018-09-16 22:56 - 2016-04-04 03:05 - 002790200 ____N () C:\Users\Acer\AppData\Local\Temp\totaluninstaller2.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-09-15 10:35

==================== Ende von FRST.txt ============================
Addition

Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.09.2018
durchgeführt von Acer (19-09-2018 23:21:26)
Gestartet von D:\
Windows 7 Professional Service Pack 1 (X64) (2015-02-18 01:38:11)
Start-Modus: Safe Mode (minimal)
==========================================================


==================== Konten: =============================

Acer (S-1-5-21-8061801-39794175-114476390-1000 - Administrator - Enabled) => C:\Users\Acer
Administrator (S-1-5-21-8061801-39794175-114476390-500 - Administrator - Disabled)
Gast (S-1-5-21-8061801-39794175-114476390-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Total Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{1733B435-DB34-25F2-F365-5E9A07363C0A}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
Backuptrans Android SMS Transfer (x64) 2.14.32 (HKU\S-1-5-21-8061801-39794175-114476390-1000\...\Backuptrans Android SMS Transfer (x64)) (Version: 2.14.32 - Backuptrans)
Backuptrans Android WhatsApp Transfer (x64) 3.2.108 (HKU\S-1-5-21-8061801-39794175-114476390-1000\...\Backuptrans Android WhatsApp Transfer (x64)) (Version: 3.2.108 - Backuptrans)
BMW Coding Database version 1.3.4 (HKLM-x32\...\{5E0FBEB9-5570-45D2-B0F6-B8026FA68C83}_is1) (Version: 1.3.4 - BMW Coding Database)
BMW Standard Tools (HKLM-x32\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
dr.fone (Version 9.6.0) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 9.6.0.21 - Wondershare Technology Co.,Ltd.)
EDIABAS 7.3.0 (HKLM-x32\...\{083933AF-00A2-4CFC-BE59-19DC385E8761}) (Version: 7.3.0 - BMW Group)
Elcomsoft Cloud eXplorer (HKLM-x32\...\{2C8BF834-3C15-49B2-BE1F-5C24687BB2E1}) (Version: 2.10.26416.4110 - Elcomsoft Co. Ltd.)
Elcomsoft Distributed Password Recovery (HKLM-x32\...\{010B6E51-0619-4352-BE83-9FB9030DE8E1}) (Version: 4.00.1178.4506 - Elcomsoft Co. Ltd.)
Elcomsoft eXplorer for WhatsApp (HKLM-x32\...\{B6BE0229-3BD8-4C19-8F92-99C44CB598F5}) (Version: 2.42.28304.4544 - Elcomsoft Co. Ltd.)
Elcomsoft Phone Breaker (HKLM-x32\...\{FDC67F80-45B6-45F9-9379-9972516A3713}) (Version: 8.32.28289.4545 - Elcomsoft Co. Ltd.)
Elcomsoft Phone Viewer (HKLM-x32\...\{8261393E-04BD-4553-9F77-295A85C4BA7E}) (Version: 4.00.28019.4536 - Elcomsoft Co. Ltd.)
Google Chrome (HKU\S-1-5-21-8061801-39794175-114476390-1000\...\Google Chrome) (Version: 69.0.3497.92 - Google Inc.)
HxD Hex Editor Version 1.7.7.0 (HKLM-x32\...\HxD Hex Editor_is1) (Version: 1.7.7.0 - Maël Hörz)
Intel Processor Win7 IO Drivers 64Bit (HKLM-x32\...\{7514E4C1-759B-4DCA-AE70-796DD2B6D562}) (Version: 1.6.1030 - Intel)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{5ae11e9e-c192-4030-97b5-2f83e0edf570}) (Version: 10.0.24 - Intel(R) Corporation) Hidden
Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Total Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.6.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Access Runtime 2013 (HKLM\...\Office15.AccessRT) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Professional 2013 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 15.0.4433.1508 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4433.1508 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.4433.1508 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.4433.1508 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-1000-0000000FF1CE}) (Version: 15.0.4433.1508 - Microsoft Corporation) Hidden
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.83 - Realtek Semiconductor Corp.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.)
TunerPro RT v5.00 (HKLM-x32\...\TunerPro RT_is1) (Version:  - )
TunerPro v5.00 (HKLM-x32\...\TunerPro_is1) (Version:  - )
Windows Driver Package - FTDI CDM Driver Package - Bus/D2XX Driver (01/18/2013 2.08.28) (HKLM\...\9E24492CE9279512BD465F61DB8523641BB7BBFC) (Version: 01/18/2013 2.08.28 - FTDI)
Windows Driver Package - FTDI CDM Driver Package - VCP Driver (01/18/2013 2.08.28) (HKLM\...\E61B77ECE57113AE1CA028BC7A8AD6C137BD13DD) (Version: 01/18/2013 2.08.28 - FTDI)
Windows Driver Package - Intel Corporation (iaiogpio) System  (09/11/2014 1.1.6.1030) (HKLM\...\D693C629D7721AFFE496EED1C2586C5B10254EB0) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaioi2c) System  (09/11/2014 1.1.6.1030) (HKLM\...\CE5E29DEC634186EA954E2ECFA6605882836E1EA) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaiosd) SCSIAdapter  (09/11/2014 1.1.6.1030) (HKLM\...\A002F77A6BB0D15E21DCDB8CE448B24211C9D22A) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaiospi) System  (09/11/2014 1.1.6.1030) (HKLM\...\D820295C3CB3E9A37FDC37124E80C0B34D266AD3) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaiouart) Ports  (09/11/2014 1.1.6.1030) (HKLM\...\FA2348525EA2C7309C023320717D830CBD8CAE6A) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (ialpssdma) System  (09/11/2014 1.1.6.1030) (HKLM\...\69EB41F768721DA6C15F129E9460530E23775645) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/27/2012 7.0.0000.00004) (HKLM\...\D43FD4059F47ACA9539247D6CF690AAEA503AF2D) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (dg_ssudbus) USB  (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssudmdm) Modem  (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (WinUSB) AndroidUsbDeviceClass  (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-8061801-39794175-114476390-1000_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Acer\AppData\Local\Google\Chrome\Application\69.0.3497.92\notification_helper.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-8061801-39794175-114476390-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-8061801-39794175-114476390-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-8061801-39794175-114476390-1000_Classes\CLSID\{FE186CB0-BEDC-11D5-9B1D-0050DA438716}\localserver32 -> "C:\Program Files\EPLAN\Platform\2.6.3\Bin\Eplan.exe" => Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2018-09-16] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2018-09-16] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2018-09-16] (AO Kaspersky Lab)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2018-09-16] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {016CF5FE-5E4D-4268-AE58-F6DF4E696B88} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate
Task: {016CF5FE-5E4D-4268-AE58-F6DF4E696B88} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(2): %windir%\system32\rundll32.exe -> invagent.dll,RunUpdate
Task: {06DEC284-FE85-48FC-8721-199885DB4CA1} - System32\Tasks\Elcomsoft\Elcomsoft Updater Autostart => "C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Elcomsoft Updater\updater-launcher.exe" --minimize
Task: {327628B7-F610-41FC-90C6-FF149639044B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\Root\Office15\msoia.exe [2018-04-04] (Microsoft Corporation)
Task: {421FA708-3C65-45FB-B592-18FFC1BA2B5D} - System32\Tasks\Elcomsoft\Elcomsoft Updater Show => "C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Elcomsoft Updater\updater-launcher.exe"
Task: {447A8F75-EDE2-4679-99DA-C9B2AFC51088} - System32\Tasks\Opera scheduled Autoupdate 1536395480 => C:\Users\Acer\AppData\Local\Programs\Opera\launcher.exe
Task: {50C7903C-E277-4F9C-A585-286B8F7A51DF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2012-11-22] (Microsoft Corporation)
Task: {56CD7BA5-25B9-4E1E-8C8F-8FCD210B13E5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe
Task: {5C8C6AE5-049C-42A3-83D2-86BB9C528BCB} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate -nolegacy
Task: {5C8C6AE5-049C-42A3-83D2-86BB9C528BCB} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(2): %windir%\system32\rundll32.exe -> appraiser.dll,DoScheduledTelemetryRun
Task: {5F991177-A0A6-4EB8-842A-DB9805A97DA6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {68938CD8-B312-4990-95B8-94EC36D8DB71} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-8061801-39794175-114476390-1000Core => C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate.exe [2018-09-16] (Google Inc.)
Task: {941E4DE3-79A3-43BD-8F21-A4625E879FB6} - System32\Tasks\Elcomsoft\Elcomsoft Updater Terminate => "C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Elcomsoft Updater\updater-launcher.exe" --kill
Task: {9498FEB2-B813-4FC2-847E-218BB58CD331} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-8061801-39794175-114476390-1000UA => C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate.exe [2018-09-16] (Google Inc.)
Task: {B7B9EA63-DB4A-456F-9638-0E3C22CAEF22} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\Root\Office15\msoia.exe [2018-04-04] (Microsoft Corporation)
Task: {C1589BE4-1BEB-433B-A1C5-7291A29F7365} - System32\Tasks\{277019AD-079E-4BF4-A6C6-1633D22453E5} => C:\Windows\system32\pcalua.exe -a "D:\Acer Treiber\VGA Intel\Win7_1096.exe" -d "D:\Acer Treiber\VGA Intel"
Task: {D6E3E59C-60CD-4575-BDFC-D2A1542B7F1D} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Acer-PC-Acer Acer-PC => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2018-04-04] (Microsoft Corporation)
Task: {EB3C0DB6-5AB2-4AD2-9D08-3946F7357B72} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-08-24] (Piriform Ltd)
Task: {F29D1A48-6E2E-4DCA-8DA5-294FB4AF2D7A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-08-24] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:EFB09287 [108]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2018-09-16 23:06 - 000000852 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-8061801-39794175-114476390-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: EPLAN Client Service => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IconMan_R => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Samsung Network Fax Server => 2
MSCONFIG\Services: SamsungUPDUtilSvc => 2
MSCONFIG\Services: Transbase => 2
MSCONFIG\Services: WsAppService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WSAppHelper.lnk => C:\Windows\pss\WSAppHelper.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Acer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SN10066.lnk => C:\Windows\pss\SN10066.lnk.Startup
MSCONFIG\startupreg: DAEMON Tools Lite Automount =>
MSCONFIG\startupreg: IAStorIcon =>
MSCONFIG\startupreg: iTunesHelper =>
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: SmartSwitchPDLR.exe => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe Run Kies4
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{7F1896A5-628F-444B-9739-24749C5E0FFF}C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe] => (Block) C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe
FirewallRules: [UDP Query User{30C98ECC-D2EA-471F-8A05-9596FEA09881}C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe] => (Block) C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft Loopbackadapter
Description: Microsoft Loopbackadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: msloop
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Kaspersky Lab power events provider
Description: Kaspersky Lab power events provider
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: KL
Service: klhk
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.

Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/19/2018 10:54:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\ESET Online Scanner.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.

Error: (09/19/2018 12:33:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: edpr_server.exe, Version: 4.0.1178.0, Zeitstempel: 0x5b6c3d32
Name des fehlerhaften Moduls: edpr_server.exe, Version: 4.0.1178.0, Zeitstempel: 0x5b6c3d32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c7b53
ID des fehlerhaften Prozesses: 0x171c
Startzeit der fehlerhaften Anwendung: 0x01d44f9f87caba41
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Berichtskennung: d8672e49-bb92-11e8-962f-dcad6c54bd76

Error: (09/19/2018 12:29:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 107c

Startzeit: 01d44f9daeffb98c

Endzeit: 0

Anwendungspfad: C:\Users\Acer\Desktop\OTL.exe

Berichts-ID:

Error: (09/19/2018 12:00:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: edpr_server.exe, Version: 4.0.1178.0, Zeitstempel: 0x5b6c3d32
Name des fehlerhaften Moduls: edpr_server.exe, Version: 4.0.1178.0, Zeitstempel: 0x5b6c3d32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c7b53
ID des fehlerhaften Prozesses: 0x898
Startzeit der fehlerhaften Anwendung: 0x01d44f9ae3ef8fe2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Berichtskennung: 3942ecbf-bb8e-11e8-962f-dcad6c54bd76

Error: (09/18/2018 11:57:26 PM) (Source: Wininit) (EventID: 1015) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 1. Der Computer muss neu gestartet werden.

Error: (09/18/2018 03:06:55 AM) (Source: MsiInstaller) (EventID: 11316) (User: Acer-PC)
Description: Product: Elcomsoft eXplorer for WhatsApp -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/18/2018 02:37:45 AM) (Source: MsiInstaller) (EventID: 11316) (User: Acer-PC)
Description: Product: Elcomsoft eXplorer for WhatsApp -- Error 1316. Das angegebene Konto ist bereits vorhanden.

Error: (09/18/2018 02:34:00 AM) (Source: MsiInstaller) (EventID: 11316) (User: Acer-PC)
Description: Product: Elcomsoft eXplorer for WhatsApp -- Error 1316. Das angegebene Konto ist bereits vorhanden.


Systemfehler:
=============
Error: (09/19/2018 11:17:05 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.

Error: (09/19/2018 10:54:43 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (09/19/2018 10:54:41 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.

Error: (09/19/2018 10:26:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/19/2018 10:25:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/19/2018 10:25:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/19/2018 10:25:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (09/19/2018 10:25:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Windows Defender:
===================================
Date: 2015-05-31 17:14:48.174
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{43963886-83D7-42FD-955B-E28186D846E8}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Acer-PC\Acer

CodeIntegrity:
===================================

Date: 2018-03-30 18:08:46.114
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-03-30 18:08:45.779
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-03-30 18:08:44.399
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-03-30 18:08:44.018
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-03-30 18:08:42.599
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-03-30 18:08:42.253
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-03-30 18:08:40.876
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2018-03-30 18:08:40.454
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 3004.3 MB
Verfügbarer physikalischer RAM: 2277.79 MB
Summe virtueller Speicher: 6006.81 MB
Verfügbarer virtueller Speicher: 5401.43 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.99 GB) (Free:39.84 GB) NTFS
Drive d: (4GB) (Removable) (Total:3.74 GB) (Free:3.62 GB) FAT32

\\?\Volume{92dc52f6-b70d-11e4-9993-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 48011C22)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 3.7 GB) (Disk ID: 000EB4EC)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0C)

==================== Ende von Addition.txt ============================

tybo412 19.09.2018 23:23
weitere log Files
 
OTL

Code:
OTL logfile created on: 19.09.2018 00:34:12 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Acer\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17843)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 0,87 Gb Available Physical Memory | 45,18% Memory free
3,87 Gb Paging File | 2,63 Gb Available in Paging File | 68,04% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 297,99 Gb Total Space | 41,82 Gb Free Space | 14,03% Space Free | Partition Type: NTFS
Drive D: | 3,74 Gb Total Space | 3,73 Gb Free Space | 99,84% Space Free | Partition Type: FAT32
 
Computer Name: ACER-PC | User Name: Acer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC -  File not found
PRC - C:\Users\Acer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe (AO Kaspersky Lab)
PRC - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avpui.exe (AO Kaspersky Lab)
PRC - C:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes)
PRC - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe (AO Kaspersky Lab)
PRC - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe (AO Kaspersky Lab)
PRC - C:\Program Files (x86)\PDF24\pdf24.exe (Geek Software GmbH)
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (hasplms) -- C:\Windows\SysNative\hasplms.exe (SafeNet, Inc.)
SRV:64bit: - (DiagTrack) -- C:\Windows\SysNative\diagtrack.dll (Microsoft Corporation)
SRV:64bit: - (IEEtwCollectorService) -- C:\Windows\SysNative\IEEtwCollector.exe (Microsoft Corporation)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (klvssbridge64_19.0.0) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\vssbridge64.exe (AO Kaspersky Lab)
SRV - (ElcomsoftUpdate) -- C:\Program Files (x86)\Elcomsoft\Common Files\epr_update.exe (Elcomsoft Co. Ltd.)
SRV - (WsAppService) -- C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe (Wondershare)
SRV - (MBAMService) -- C:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (AVP19.0.0) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe (AO Kaspersky Lab)
SRV - (KSDE3.0.0) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe (AO Kaspersky Lab)
SRV - (PDF24) -- C:\Program Files (x86)\PDF24\pdf24.exe (Geek Software GmbH)
SRV - (WsDrvInst) -- C:\Program Files (x86)\Wondershare\Wondershare dr.fone toolkit for Android\Library\DriverInstaller\DriverInstall.exe (Wondershare)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (ose64) -- C:\Programme\Common Files\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (OfficeSvc) -- C:\Programme\Microsoft Office 15\ClientX64\integratedoffice.exe (Microsoft Corporation)
SRV - (IconMan_R) -- C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (Realsil Microelectronics Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (MBAMSwissArmy) -- C:\Windows\SysNative\drivers\mbamswissarmy.sys (Malwarebytes)
DRV:64bit: - (klhk) -- C:\Windows\SysNative\drivers\klhk.sys (AO Kaspersky Lab)
DRV:64bit: - (KLIF) -- C:\Windows\SysNative\drivers\klif.sys (AO Kaspersky Lab)
DRV:64bit: - (klflt) -- C:\Windows\SysNative\drivers\klflt.sys (AO Kaspersky Lab)
DRV:64bit: - (libusbK) -- C:\Windows\SysNative\drivers\libusbK.sys (hxxp://libusb-win32.sourceforge.net)
DRV:64bit: - (libusb0) -- C:\Windows\SysNative\drivers\libusb0.sys (hxxp://libusb-win32.sourceforge.net)
DRV:64bit: - (klwtp) -- C:\Windows\SysNative\drivers\klwtp.sys (AO Kaspersky Lab)
DRV:64bit: - (kldisk) -- C:\Windows\SysNative\drivers\kldisk.sys (AO Kaspersky Lab)
DRV:64bit: - (dtliteusbbus) -- C:\Windows\SysNative\drivers\dtliteusbbus.sys (Disc Soft Ltd)
DRV:64bit: - (dtlitescsibus) -- C:\Windows\SysNative\drivers\dtlitescsibus.sys (Disc Soft Ltd)
DRV:64bit: - (kneps) -- C:\Windows\SysNative\drivers\kneps.sys (AO Kaspersky Lab)
DRV:64bit: - (kl1) -- C:\Windows\SysNative\drivers\kl1.sys (AO Kaspersky Lab)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (kltap) -- C:\Windows\SysNative\drivers\kltap.sys (The OpenVPN Project)
DRV:64bit: - (klim6) -- C:\Windows\SysNative\drivers\klim6.sys (AO Kaspersky Lab)
DRV:64bit: - (klbackupflt) -- C:\Windows\SysNative\drivers\klbackupflt.sys (AO Kaspersky Lab)
DRV:64bit: - (cm_km) -- C:\Windows\SysNative\drivers\cm_km.sys (AO Kaspersky Lab)
DRV:64bit: - (klkbdflt) -- C:\Windows\SysNative\drivers\klkbdflt.sys (AO Kaspersky Lab)
DRV:64bit: - (klbackupdisk) -- C:\Windows\SysNative\drivers\klbackupdisk.sys (AO Kaspersky Lab)
DRV:64bit: - (klmouflt) -- C:\Windows\SysNative\drivers\klmouflt.sys (AO Kaspersky Lab)
DRV:64bit: - (kltdi) -- C:\Windows\SysNative\drivers\kltdi.sys (AO Kaspersky Lab)
DRV:64bit: - (hardlock) -- C:\Windows\SysNative\drivers\hardlock.sys (SafeNet, Inc.)
DRV:64bit: - (aksfridge) -- C:\Windows\SysNative\drivers\aksfridge.sys (SafeNet, Inc.)
DRV:64bit: - (aksdf) -- C:\Windows\SysNative\drivers\aksdf.sys (SafeNet, Inc.)
DRV:64bit: - (aksusb) -- C:\Windows\SysNative\drivers\aksusb.sys (SafeNet, Inc.)
DRV:64bit: - (akshasp) -- C:\Windows\SysNative\drivers\akshasp.sys (SafeNet, Inc.)
DRV:64bit: - (ssudmdm) -- C:\Windows\SysNative\drivers\ssudmdm.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV:64bit: - (dg_ssudbus) -- C:\Windows\SysNative\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr))
DRV:64bit: - (klpd) -- C:\Windows\SysNative\drivers\klpd.sys (AO Kaspersky Lab)
DRV:64bit: - (FTSER2K) -- C:\Windows\SysNative\drivers\ftser2k.sys (Future Technology Devices International Ltd.)
DRV:64bit: - (SSPORT) -- C:\Windows\SysNative\drivers\SSPORT.SYS (Samsung Electronics)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (aswTap) -- C:\Windows\SysNative\drivers\aswTap.sys (The OpenVPN Project)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (Netaapl) -- C:\Windows\SysNative\drivers\netaapl64.sys (Apple Inc.)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (usbrndis6) -- C:\Windows\SysNative\drivers\usb80236.sys (Microsoft Corporation)
DRV:64bit: - (FTDIBUS) -- C:\Windows\SysNative\drivers\ftdibus.sys (FTDI Ltd.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (multikey) -- C:\Windows\SysNative\drivers\multikey.sys (Chingachguk & Denger2k (Elite & SP edition))
DRV:64bit: - (hwdatacard) -- C:\Windows\SysNative\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV:64bit: - (RSPCIESTOR) -- C:\Windows\SysNative\drivers\RtsPStor.sys (Realtek Semiconductor Corp.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (WSDPrintDevice) -- C:\Windows\SysNative\drivers\WSDPrint.sys (Microsoft Corporation)
DRV:64bit: - (WSDScan) -- C:\Windows\SysNative\drivers\WSDScan.sys (Microsoft Corporation)
DRV:64bit: - (msloop) -- C:\Windows\SysNative\drivers\loop.sys (Microsoft Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D8 D5 C6 26 34 52 D0 01  [binary data]
IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
========== FireFox ==========
 
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.181.2: C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.181.2: C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office 15\Root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/Lync,version=15.0: C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll (Google Inc.)
 
64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com: C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY TOTAL SECURITY 19.0.0\FFEXT\LIGHT_PLUGIN_FIREFOX\ADDON.XPI [2018.09.16 23:51:02 | 000,155,289 | ---- | M] ()
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018.09.16 23:51:02 | 000,155,289 | ---- | M] ()
 
[2015.07.23 17:24:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Extensions
[2018.03.28 12:39:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\SystemExtensionsDev
[2018.09.08 18:00:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\ietdujz6.Oli\browser-extension-data
[2018.09.12 04:17:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\ietdujz6.Oli\browser-extension-data\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2018.09.08 18:00:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\ietdujz6.Oli\browser-extension-data\firefox@mega.co.nz
[2018.03.28 09:55:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\ietdujz6.Oli\browser-extension-data\screenshots@mozilla.org
[2018.09.16 01:58:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\ietdujz6.Oli\extensions
[2018.09.08 15:38:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\ietdujz6.Oli\extensions\{ab10d63e-3096-4492-ab0e-5edcf4baf988}
[2018.09.08 10:30:31 | 000,485,159 | ---- | M] () (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\ietdujz6.Oli\extensions\sp@avast.com.xpi
[2018.09.08 10:30:32 | 000,789,048 | ---- | M] () (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\ietdujz6.Oli\extensions\wrc@avast.com.xpi
[2018.09.06 20:37:22 | 001,161,002 | ---- | M] () (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\ietdujz6.Oli\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
 
========== Chrome  ==========
 
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd\20.0.543.85_1\
CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\6918.723.0.0_0\
 
O1 HOSTS File: ([2018.09.16 23:06:25 | 000,000,852 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\office15\ochelper.dll (Microsoft Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.8.0_181\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office 15\root\office15\urlredir.dll (Microsoft Corporation)
O2:64bit: - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Programme\Microsoft Office 15\root\office15\grooveex.dll (Microsoft Corporation)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre1.8.0_181\bin\jp2ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Kaspersky Protection) - {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll (AO Kaspersky Lab)
O2 - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
O2 - BHO: (Kaspersky Protection) - {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll (AO Kaspersky Lab)
O3:64bit: - HKLM\..\Toolbar: (Kaspersky Protection Toolbar) - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll (AO Kaspersky Lab)
O3 - HKLM\..\Toolbar: (Kaspersky Protection Toolbar) - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll (AO Kaspersky Lab)
O3:64bit: - HKU\S-1-5-21-8061801-39794175-114476390-1000\..\Toolbar\WebBrowser: (Kaspersky Protection Toolbar) - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll (AO Kaspersky Lab)
O3 - HKU\S-1-5-21-8061801-39794175-114476390-1000\..\Toolbar\WebBrowser: (Kaspersky Protection Toolbar) - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll (AO Kaspersky Lab)
O4:64bit: - HKLM..\Run: [CL-23-14CEAA54-7A44-47B8-A543-6C34BE9FDB21] "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-23-14CEAA54-7A44-47B8-A543-6C34BE9FDB21\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-23-14CEAA54-7A44-47B8-A543-6C34BE9FDB21\Installer.exe" File not found
O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found
O4 - HKU\S-1-5-21-8061801-39794175-114476390-1000..\Run: [ElcomSoft DPR Server] C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe (Elcomsoft Co. Ltd.)
O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SoftwareSASGeneration = 1
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE (Microsoft Corporation)
O8:64bit: - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\office15\onbttnie.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\office15\onbttnie.dll (Microsoft Corporation)
O9:64bit: - Extra Button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\office15\ochelper.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\office15\ochelper.dll (Microsoft Corporation)
O9:64bit: - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\office15\onbttnielinkednotes.dll (Microsoft Corporation)
O9:64bit: - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\office15\onbttnielinkednotes.dll (Microsoft Corporation)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1DCA6370-AD15-4EB6-8449-752B392B6938}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A1A8FDA6-9070-4C34-8764-4EAB4036B63A}: DhcpNameServer = 172.20.10.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EE9CA609-04D4-4857-A274-4962B047307A}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18:64bit: - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Programme\Microsoft Office 15\root\office15\msosb.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help - No CLSID value found
O18 - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation)
O18:64bit: - Protocol\Filter\text/xml - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 0
O33 - MountPoints2\{3155777d-0d61-11e5-9a46-dabf667e7b61}\Shell - "" = AutoRun
O33 - MountPoints2\{3155777d-0d61-11e5-9a46-dabf667e7b61}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{31557a4f-0d61-11e5-9a46-dabf667e7b61}\Shell - "" = AutoRun
O33 - MountPoints2\{31557a4f-0d61-11e5-9a46-dabf667e7b61}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe /checkApplicationPresence
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2018.09.19 00:19:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Acer\Desktop\OTL.exe
[2018.09.19 00:06:47 | 005,930,728 | ---- | C] (EnigmaSoft Limited) -- C:\Users\Acer\Desktop\SpyHunter-Installer.exe
[2018.09.17 23:19:33 | 000,000,000 | ---D | C] -- C:\Users\Acer\Desktop\JR@
[2018.09.17 21:13:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Elcomsoft
[2018.09.16 23:54:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
[2018.09.16 23:52:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
[2018.09.16 23:51:26 | 000,110,176 | ---- | C] (Kaspersky Lab ZAO) -- C:\Windows\SysNative\klfphc.dll
[2018.09.16 23:50:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Kaspersky Lab
[2018.09.16 23:50:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2018.09.16 23:49:14 | 001,193,160 | ---- | C] (AO Kaspersky Lab) -- C:\Windows\SysNative\drivers\klhk.sys
[2018.09.16 23:49:14 | 001,127,104 | ---- | C] (AO Kaspersky Lab) -- C:\Windows\SysNative\drivers\klif.sys
[2018.09.16 23:49:14 | 000,219,328 | ---- | C] (AO Kaspersky Lab) -- C:\Windows\SysNative\drivers\klflt.sys
[2018.09.16 23:49:14 | 000,152,360 | ---- | C] (AO Kaspersky Lab) -- C:\Windows\SysNative\klhkum.dll
[2018.09.16 23:11:28 | 000,000,000 | ---D | C] -- C:\Users\Acer\Desktop\Firmware
[2018.09.16 22:25:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2018.09.16 22:23:08 | 000,110,968 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-64.dll
[2018.09.16 22:13:16 | 000,110,968 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll
[2018.09.16 22:13:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Oracle
[2018.09.16 22:09:23 | 000,000,000 | ---D | C] -- C:\Program Files\Java
[2018.09.16 17:20:30 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\mbam
[2018.09.16 17:18:40 | 000,259,360 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbamswissarmy.sys
[2018.09.16 17:17:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
[2018.09.16 17:17:50 | 000,152,688 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbae64.sys
[2018.09.16 13:24:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Atc
[2018.09.16 08:33:20 | 000,000,000 | ---D | C] -- C:\Program Files\Everything
[2018.09.16 08:00:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elcomsoft Password Recovery
[2018.09.16 08:00:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp
[2018.09.16 08:00:44 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\Elcomsoft
[2018.09.16 08:00:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Elcomsoft Password Recovery
[2018.09.16 07:11:52 | 000,000,000 | ---D | C] -- C:\ProgramData\WsAppHelper
[2018.09.16 07:03:14 | 000,000,000 | ---D | C] -- C:\AdwCleaner
[2018.09.16 06:20:32 | 001,721,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WdfCoInstaller01009.dll
[2018.09.16 06:20:32 | 001,002,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WinUSBCoInstaller2.dll
[2018.09.16 06:00:51 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Backuptrans Android SMS Transfer (x64)
[2018.09.16 06:00:46 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\Backuptrans Android SMS Transfer (x64)
[2018.09.16 05:57:20 | 000,000,000 | ---D | C] -- C:\Users\Acer\Desktop\Datenrettung
[2018.09.16 05:35:15 | 000,206,080 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\SysNative\drivers\ssudmdm.sys
[2018.09.16 05:35:15 | 000,110,336 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\SysNative\drivers\ssudbus.sys
[2018.09.16 04:49:53 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\WonderShare
[2018.09.16 04:18:18 | 000,000,000 | ---D | C] -- C:\Users\Acer\Documents\Wondershare
[2018.09.16 04:09:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
[2018.09.16 04:08:46 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Wondershare
[2018.09.16 04:03:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Wondershare
[2018.09.16 04:03:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Wondershare
[2018.09.16 04:01:43 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Wondershare
[2018.09.16 01:46:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2018.09.16 00:27:01 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan
[2018.09.15 14:19:20 | 000,000,000 | ---D | C] -- C:\ProgramData\SecuritySuite
[2018.09.15 00:19:30 | 000,000,000 | ---D | C] -- C:\ProgramData\wsr
[2018.09.14 14:20:02 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\BackupTrans
[2018.09.14 14:19:46 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Backuptrans Android WhatsApp Transfer (x64)
[2018.09.14 14:19:16 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\Backuptrans Android WhatsApp Transfer (x64)
[2018.09.12 21:11:47 | 000,238,176 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\libusbK.dll
[2018.09.12 21:11:47 | 000,170,080 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysWow64\libusbK.dll
[2018.09.12 21:11:47 | 000,076,384 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\libusb0.dll
[2018.09.12 21:11:47 | 000,067,680 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysWow64\libusb0.dll
[2018.09.12 21:11:47 | 000,052,320 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\drivers\libusb0.sys
[2018.09.12 21:11:47 | 000,047,200 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\drivers\libusbK.sys
[2018.09.12 21:11:47 | 000,000,000 | ---D | C] -- C:\usb_driver
[2018.09.12 20:24:54 | 000,000,000 | ---D | C] -- C:\Program Files\SAMSUNG
[2018.09.12 11:23:51 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\CrashDump
[2018.09.12 01:03:58 | 000,000,000 | ---D | C] -- C:\Users\Acer\Desktop\sd
[2018.09.08 18:40:06 | 000,000,000 | ---D | C] -- C:\Users\Acer\Desktop\Samsung Backup
[2018.09.08 15:40:13 | 000,000,000 | -H-D | C] -- C:\$AV_ASW
[2018.09.08 15:38:32 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\WServices
[2018.09.08 14:37:00 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Elcomsoft
[2018.09.08 12:36:57 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\MobileBackupForeverIni
[2018.09.08 12:34:59 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\dr.extra.config
[2018.09.08 12:34:58 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\HYXDevPsnList
[2018.09.08 10:34:50 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\AVAST Software
[2018.09.08 10:31:38 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\Opera Software
[2018.09.08 10:30:48 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Opera Software
[2018.09.08 10:26:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Kingo ROOT
[2018.09.08 09:34:07 | 000,713,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WinUSBCoInstaller.dll
[2018.09.08 09:34:07 | 000,713,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\WinUSBCoInstaller.dll
[2018.09.08 09:34:06 | 001,494,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WdfCoInstaller01007.dll
[2018.09.08 09:34:06 | 001,494,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\WdfCoInstaller01007.dll
[2018.09.08 09:26:51 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\GHISLER
[2018.09.08 09:19:27 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\GHISLER
[2018.09.06 21:12:51 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Google
[2018.09.02 13:06:47 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\Windows\SysWow64\Redemption.dll
[2018.09.02 13:03:55 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\Sharpened_Productions
[2018.09.02 13:03:53 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\File Viewer Plus 3
[2018.09.02 04:33:03 | 000,000,000 | ---D | C] -- C:\ProgramData\APM
[2018.09.02 04:21:19 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\apm
[2018.09.02 04:21:03 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\LOGS
[2018.09.02 04:19:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\abylonsoft
[2018.09.02 03:35:43 | 000,000,000 | ---D | C] -- C:\.android
[2018.09.02 03:35:14 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Apowersoft
[2018.09.02 03:34:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apowersoft
[2018.09.01 22:19:11 | 000,000,000 | ---D | C] -- C:\Users\Acer\.android
[2018.09.01 22:16:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER
[2018.09.01 05:25:39 | 000,000,000 | ---D | C] -- C:\Users\Acer\Documents\Samsung
[2018.09.01 05:19:00 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\NativeFus_Log
[2018.09.01 05:18:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
[2018.09.01 04:56:25 | 000,144,664 | ---- | C] (MAPILab Ltd. & Add-in Express Ltd.) -- C:\Windows\SysWow64\secman.dll
[2018.09.01 01:51:09 | 000,000,000 | ---D | C] -- C:\Users\Acer\Desktop\Janice
[1 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2018.09.19 00:16:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Acer\Desktop\OTL.exe
[2018.09.19 00:08:26 | 000,014,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2018.09.19 00:08:26 | 000,014,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2018.09.19 00:06:33 | 001,619,700 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2018.09.19 00:06:33 | 000,699,440 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2018.09.19 00:06:33 | 000,654,238 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2018.09.19 00:06:33 | 000,149,548 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2018.09.19 00:06:33 | 000,122,110 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2018.09.19 00:02:06 | 005,930,728 | ---- | M] (EnigmaSoft Limited) -- C:\Users\Acer\Desktop\SpyHunter-Installer.exe
[2018.09.19 00:00:58 | 000,259,360 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbamswissarmy.sys
[2018.09.18 23:59:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2018.09.18 23:58:55 | 1557,368,832 | -HS- | M] () -- C:\hiberfil.sys
[2018.09.18 01:31:41 | 000,000,147 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.bak
[2018.09.16 23:54:19 | 000,001,206 | ---- | M] () -- C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
[2018.09.16 23:52:14 | 000,002,115 | ---- | M] () -- C:\Users\Public\Desktop\Kaspersky Total Security.lnk
[2018.09.16 23:52:13 | 000,002,187 | ---- | M] () -- C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk
[2018.09.16 23:49:14 | 001,193,160 | ---- | M] (AO Kaspersky Lab) -- C:\Windows\SysNative\drivers\klhk.sys
[2018.09.16 23:49:14 | 001,127,104 | ---- | M] (AO Kaspersky Lab) -- C:\Windows\SysNative\drivers\klif.sys
[2018.09.16 23:49:14 | 000,219,328 | ---- | M] (AO Kaspersky Lab) -- C:\Windows\SysNative\drivers\klflt.sys
[2018.09.16 23:49:14 | 000,152,360 | ---- | M] (AO Kaspersky Lab) -- C:\Windows\SysNative\klhkum.dll
[2018.09.16 23:42:20 | 000,025,913 | ---- | M] () -- C:\ProgramData\agent.uninstall.1537134128.bdinstall.bin
[2018.09.16 23:36:32 | 000,047,395 | ---- | M] () -- C:\ProgramData\cl.1537133790.bdinstall.bin
[2018.09.16 23:36:13 | 000,177,750 | ---- | M] () -- C:\ProgramData\cl.uninstall.1537132878.bdinstall.bin
[2018.09.16 23:06:25 | 000,000,852 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2018.09.16 22:12:35 | 000,110,968 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-64.dll
[2018.09.16 22:12:35 | 000,110,968 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll
[2018.09.16 14:08:28 | 000,046,007 | ---- | M] () -- C:\ProgramData\cl.kit.1537095966.bdinstall.bin
[2018.09.16 14:08:20 | 000,394,592 | ---- | M] () -- C:\ProgramData\cl.1537095993.bdinstall.bin
[2018.09.16 12:57:13 | 000,047,448 | ---- | M] () -- C:\ProgramData\agent.1537095425.bdinstall.bin
[2018.09.16 07:11:10 | 000,439,000 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2018.09.16 06:20:32 | 001,721,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WdfCoInstaller01009.dll
[2018.09.16 06:20:32 | 001,002,728 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WinUSBCoInstaller2.dll
[2018.09.15 13:05:51 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
[2018.09.15 01:44:41 | 000,000,446 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2018.09.15 01:44:23 | 000,238,176 | ---- | M] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\libusbK.dll
[2018.09.15 01:44:23 | 000,170,080 | ---- | M] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysWow64\libusbK.dll
[2018.09.15 01:44:23 | 000,047,200 | ---- | M] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\drivers\libusbK.sys
[2018.09.12 21:11:47 | 000,076,384 | ---- | M] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\libusb0.dll
[2018.09.12 21:11:47 | 000,067,680 | ---- | M] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysWow64\libusb0.dll
[2018.09.12 21:11:47 | 000,052,320 | ---- | M] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\drivers\libusb0.sys
[2018.09.08 10:16:07 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_WinUsb_01009.Wdf
[2018.09.08 09:52:15 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_WinUsb_01007.Wdf
[2018.09.02 12:45:51 | 001,593,980 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[1 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2018.09.16 23:54:34 | 000,001,206 | ---- | C] () -- C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
[2018.09.16 23:52:48 | 000,002,187 | ---- | C] () -- C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk
[2018.09.16 23:52:48 | 000,002,115 | ---- | C] () -- C:\Users\Public\Desktop\Kaspersky Total Security.lnk
[2018.09.16 23:42:20 | 000,025,913 | ---- | C] () -- C:\ProgramData\agent.uninstall.1537134128.bdinstall.bin
[2018.09.16 23:36:32 | 000,047,395 | ---- | C] () -- C:\ProgramData\cl.1537133790.bdinstall.bin
[2018.09.16 23:36:13 | 000,177,750 | ---- | C] () -- C:\ProgramData\cl.uninstall.1537132878.bdinstall.bin
[2018.09.16 14:08:28 | 000,046,007 | ---- | C] () -- C:\ProgramData\cl.kit.1537095966.bdinstall.bin
[2018.09.16 14:08:18 | 000,394,592 | ---- | C] () -- C:\ProgramData\cl.1537095993.bdinstall.bin
[2018.09.16 12:57:13 | 000,047,448 | ---- | C] () -- C:\ProgramData\agent.1537095425.bdinstall.bin
[2018.09.16 04:06:47 | 000,000,232 | ---- | C] () -- C:\Windows\SysWow64\dllhost.exe.config
[2018.09.16 00:57:35 | 000,002,358 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
[2018.09.15 03:07:57 | 000,439,000 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2018.09.12 21:11:53 | 000,000,446 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2018.09.08 10:16:07 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_WinUsb_01009.Wdf
[2018.09.08 09:52:15 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_WinUsb_01007.Wdf
[2018.09.08 09:19:28 | 000,000,545 | ---- | C] () -- C:\Windows\UC.PIF
[2018.09.08 09:19:28 | 000,000,545 | ---- | C] () -- C:\Windows\RAR.PIF
[2018.09.08 09:19:28 | 000,000,545 | ---- | C] () -- C:\Windows\PKZIP.PIF
[2018.09.08 09:19:28 | 000,000,545 | ---- | C] () -- C:\Windows\PKUNZIP.PIF
[2018.09.08 09:19:28 | 000,000,545 | ---- | C] () -- C:\Windows\NOCLOSE.PIF
[2018.09.08 09:19:28 | 000,000,545 | ---- | C] () -- C:\Windows\LHA.PIF
[2018.09.08 09:19:28 | 000,000,545 | ---- | C] () -- C:\Windows\ARJ.PIF
[2016.09.16 16:56:39 | 000,004,096 | -H-- | C] () -- C:\Users\Acer\._.Trashes
[2016.06.06 11:39:05 | 368,772,057 | ---- | C] () -- C:\Users\Acer\ISTA-D_3.54.11.7z
[2014.11.02 04:46:18 | 000,016,384 | ---- | C] () -- C:\Users\Acer\Erinnerung
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2015.02.13 07:22:33 | 014,177,280 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2015.02.13 07:26:18 | 012,875,264 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:EFB09287

< End of report >
Code:
OTL Extras logfile created on: 19.09.2018 00:34:12 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Acer\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17843)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,93 Gb Total Physical Memory | 0,87 Gb Available Physical Memory | 45,18% Memory free
3,87 Gb Paging File | 2,63 Gb Available in Paging File | 68,04% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 297,99 Gb Total Space | 41,82 Gb Free Space | 14,03% Space Free | Partition Type: NTFS
Drive D: | 3,74 Gb Total Space | 3,73 Gb Free Space | 99,84% Space Free | Partition Type: FAT32
 
Computer Name: ACER-PC | User Name: Acer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL" "%1"
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL" "%1"
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{7F1896A5-628F-444B-9739-24749C5E0FFF}C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe" = protocol=6 | dir=in | app=c:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe |
"UDP Query User{30C98ECC-D2EA-471F-8A05-9596FEA09881}C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe" = protocol=17 | dir=in | app=c:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{1733B435-DB34-25F2-F365-5E9A07363C0A}" = ATI Catalyst Install Manager
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
"{26A24AE4-039D-4CA4-87B4-2F64180181F0}" = Java 8 Update 181 (64-bit)
"{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1" = Malwarebytes Version 3.5.1.2522
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{63DF5C4B-E3BF-3346-A033-C57B22F44C9E}" = Microsoft .NET Framework 4.6.2
"{90150000-001C-0000-1000-0000000FF1CE}" = Microsoft Access Runtime 2013
"{90150000-001C-0407-1000-0000000FF1CE}" = Microsoft Access Runtime MUI (German) 2013
"{90150000-006E-0407-1000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2013
"{90150000-007E-0000-1000-0000000FF1CE}" = Office 15 Click-to-Run Licensing Component
"{90150000-008C-0000-1000-0000000FF1CE}" = Office 15 Click-to-Run Extensibility Component
"{90150000-008C-0407-1000-0000000FF1CE}" = Office 15 Click-to-Run Localization Component
"{90150000-00C1-0000-1000-0000000FF1CE}" = Microsoft Office 32-bit Components 2013
"{90150000-00C1-0407-1000-0000000FF1CE}" = Microsoft Office Shared 32-bit MUI (German) 2013
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031" = Microsoft .NET Framework 4.6.2 (Deutsch)
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.6.2
"{98E12667-FD6F-313E-8ED4-9FEBE41F790B}" = Microsoft .NET Framework 4.6.2 (DEU)
"{C7090522-1436-4FD6-9449-B06A665E2537}" = Intel(R) Chipset Device Software
"69EB41F768721DA6C15F129E9460530E23775645" = Windows Driver Package - Intel Corporation (ialpssdma) System  (09/11/2014 1.1.6.1030)
"701281E8283E9E3681220099A9DA5013A5A437AF" = Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (WinUSB) AndroidUsbDeviceClass  (12/02/2015 2.12.1.0)
"85A33267F12961AF9ED9AE799DEDA5E62BEA236F" = Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (dg_ssudbus) USB  (12/02/2015 2.12.1.0)
"88ED314360B98E6E82E7CC3201FAEB4A9FD291B4" = Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd.  (ssudmdm) Modem  (12/02/2015 2.12.1.0)
"9E24492CE9279512BD465F61DB8523641BB7BBFC" = Windows Driver Package - FTDI CDM Driver Package - Bus/D2XX Driver (01/18/2013 2.08.28)
"A002F77A6BB0D15E21DCDB8CE448B24211C9D22A" = Windows Driver Package - Intel Corporation (iaiosd) SCSIAdapter  (09/11/2014 1.1.6.1030)
"CCleaner" = CCleaner
"CE5E29DEC634186EA954E2ECFA6605882836E1EA" = Windows Driver Package - Intel Corporation (iaioi2c) System  (09/11/2014 1.1.6.1030)
"D43FD4059F47ACA9539247D6CF690AAEA503AF2D" = Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass  (08/27/2012 7.0.0000.00004)
"D693C629D7721AFFE496EED1C2586C5B10254EB0" = Windows Driver Package - Intel Corporation (iaiogpio) System  (09/11/2014 1.1.6.1030)
"D820295C3CB3E9A37FDC37124E80C0B34D266AD3" = Windows Driver Package - Intel Corporation (iaiospi) System  (09/11/2014 1.1.6.1030)
"E61B77ECE57113AE1CA028BC7A8AD6C137BD13DD" = Windows Driver Package - FTDI CDM Driver Package - VCP Driver (01/18/2013 2.08.28)
"FA2348525EA2C7309C023320717D830CBD8CAE6A" = Windows Driver Package - Intel Corporation (iaiouart) Ports  (09/11/2014 1.1.6.1030)
"Office15.AccessRT" = Microsoft Access Runtime 2013
"ProfessionalRetail - de-de" = Microsoft Office Professional 2013 - de-de
"ProPlusRetail - de-de" = Microsoft Office Professional Plus 2013 - de-de
"WinRAR archiver" = WinRAR 5.60 (64-Bit)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1" = BMW Standard Tools
"{010B6E51-0619-4352-BE83-9FB9030DE8E1}" = Elcomsoft Distributed Password Recovery
"{083933AF-00A2-4CFC-BE59-19DC385E8761}" = EDIABAS 7.3.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2C303EE0-A595-3543-A71A-931C7AC40EDE}" = Microsoft Primary Interoperability Assemblies 2005
"{2C8BF834-3C15-49B2-BE1F-5C24687BB2E1}" = Elcomsoft Cloud eXplorer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5ae11e9e-c192-4030-97b5-2f83e0edf570}" = Intel® Chipsatz-Gerätesoftware
"{5E0FBEB9-5570-45D2-B0F6-B8026FA68C83}_is1" = BMW Coding Database version 1.3.4
"{718613F4-492D-4272-ACC3-D04A8EF0F883}" = Kaspersky Total Security
"{74d0e5db-b326-4dae-a6b2-445b9de1836e}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
"{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}" = Smart Switch
"{7514E4C1-759B-4DCA-AE70-796DD2B6D562}" = Intel Processor Win7 IO Drivers 64Bit
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 8.4.1
"{8261393E-04BD-4553-9F77-295A85C4BA7E}" = Elcomsoft Phone Viewer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026
"{AC76BA86-0804-1033-1959-001824272646}" = Adobe Refresh Manager
"{AC76BA86-7AD7-1031-7B44-AC0F074E4100}" = Adobe Acrobat Reader DC - Deutsch
"{B6BE0229-3BD8-4C19-8F92-99C44CB598F5}" = Elcomsoft eXplorer for WhatsApp
"{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026
"{C1594429-8296-4652-BF54-9DBE4932A44C}" = Realtek PCIE Card Reader
"{CF9041ED-60C9-36ED-9DB9-F55AAD993865}" = Visual C++ 9.0 ATL (x86) WinSXS MSM
"{E7382773-CBE8-33A9-862E-C2337CD0F359}" = Visual C++ 9.0 ATL (x86) WinSXS MSM
"{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1" = dr.fone (Version 9.6.0)
"{F10AA188-7166-430E-8810-FEAB2AD73DE3}" = Kaspersky Secure Connection
"{FDC67F80-45B6-45F9-9379-9972516A3713}" = Elcomsoft Phone Breaker
"HxD Hex Editor_is1" = HxD Hex Editor Version 1.7.7.0
"InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}" = Smart Switch
"InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}" = Kaspersky Total Security
"InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}" = Kaspersky Secure Connection
"TunerPro RT_is1" = TunerPro RT v5.00
"TunerPro_is1" = TunerPro v5.00
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-8061801-39794175-114476390-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Backuptrans Android SMS Transfer (x64)" = Backuptrans Android SMS Transfer (x64) 2.14.32
"Backuptrans Android WhatsApp Transfer (x64)" = Backuptrans Android WhatsApp Transfer (x64) 3.2.108
"Google Chrome" = Google Chrome
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 17.09.2018 15:59:49 | Computer Name = Acer-PC | Source = Application Hang | ID = 1002
Description = Programm EXWAMain.exe, Version 2.42.28304.0 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in
 der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen.    Prozess-ID: ea0    Startzeit: 01d44ebc502cfb80    Endzeit: 265    Anwendungspfad:
C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Elcomsoft eXplorer for WhatsApp\EXWAMain.exe

Berichts-ID:
 36e82d15-bab4-11e8-90cb-b4d42ba1e728 
 
Error - 17.09.2018 20:30:45 | Computer Name = Acer-PC | Source = MsiInstaller | ID = 11316
Description =
 
Error - 17.09.2018 20:32:36 | Computer Name = Acer-PC | Source = MsiInstaller | ID = 11316
Description =
 
Error - 17.09.2018 20:34:00 | Computer Name = Acer-PC | Source = MsiInstaller | ID = 11316
Description =
 
Error - 17.09.2018 20:37:45 | Computer Name = Acer-PC | Source = MsiInstaller | ID = 11316
Description =
 
Error - 17.09.2018 21:06:55 | Computer Name = Acer-PC | Source = MsiInstaller | ID = 11316
Description =
 
Error - 18.09.2018 17:57:26 | Computer Name = Acer-PC | Source = Wininit | ID = 1015
Description = Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen
 mit den Statuscode 1. Der Computer muss neu gestartet werden.
 
Error - 18.09.2018 18:00:16 | Computer Name = Acer-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: edpr_server.exe, Version: 4.0.1178.0,
 Zeitstempel: 0x5b6c3d32  Name des fehlerhaften Moduls: edpr_server.exe, Version:
4.0.1178.0, Zeitstempel: 0x5b6c3d32  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000c7b53
ID
 des fehlerhaften Prozesses: 0x898  Startzeit der fehlerhaften Anwendung: 0x01d44f9ae3ef8fe2
Pfad
 der fehlerhaften Anwendung: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed
 Password Recovery\edpr_server.exe  Pfad des fehlerhaften Moduls: C:\Program Files
 (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Berichtskennung:
 3942ecbf-bb8e-11e8-962f-dcad6c54bd76
 
Error - 18.09.2018 18:29:04 | Computer Name = Acer-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt
 werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
 um nach weiteren Informationen zum Problem zu suchen.    Prozess-ID: 107c    Startzeit:
 01d44f9daeffb98c    Endzeit: 0    Anwendungspfad: C:\Users\Acer\Desktop\OTL.exe    Berichts-ID:
 
 
Error - 18.09.2018 18:33:21 | Computer Name = Acer-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: edpr_server.exe, Version: 4.0.1178.0,
 Zeitstempel: 0x5b6c3d32  Name des fehlerhaften Moduls: edpr_server.exe, Version:
4.0.1178.0, Zeitstempel: 0x5b6c3d32  Ausnahmecode: 0xc0000005  Fehleroffset: 0x000c7b53
ID
 des fehlerhaften Prozesses: 0x171c  Startzeit der fehlerhaften Anwendung: 0x01d44f9f87caba41
Pfad
 der fehlerhaften Anwendung: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed
 Password Recovery\edpr_server.exe  Pfad des fehlerhaften Moduls: C:\Program Files
 (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Berichtskennung:
 d8672e49-bb92-11e8-962f-dcad6c54bd76
 
[ System Events ]
Error - 18.09.2018 18:04:53 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 18.09.2018 18:04:54 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 18.09.2018 18:04:54 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
 
Error - 18.09.2018 18:17:18 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
 
Error - 18.09.2018 18:17:19 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
 
Error - 18.09.2018 18:17:19 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
 
Error - 18.09.2018 18:31:04 | Computer Name = Acer-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Elcomsoft Update" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 18.09.2018 18:32:31 | Computer Name = Acer-PC | Source = DCOM | ID = 10010
Description =
 
Error - 18.09.2018 18:33:06 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
Error - 18.09.2018 18:33:08 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
 
 
< End of report >
GMer
Code:
GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2018-09-19 23:04:27
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK3259GSXP rev.GN003J 298,09GB
Running: gmer-2.2.19882.exe; Driver: C:\Users\Acer\AppData\Local\Temp\kxldrpob.sys


---- Threads - GMER 2.2 ----

Thread  C:\Windows\System32\svchost.exe [1900:1980]  000007fef86a9688

---- EOF - GMER 2.2 ----
Kaspersky Total Security
Code:
18.09.2018 01.51.48        Vollständige Untersuchung des Computers        Die Aufgabe wurde abgeschlossen.        Ende: Gestern, 18.09.2018 01:51
18.09.2018 01.28.32        Das Objekt (Datei) wurde nicht verarbeitet.        C:\Windows\System32\drivers\etc\hosts.bak        Datei: C:\Windows\System32\drivers\etc\hosts.bak        Objektname: Trojan.Win32.Hosts2.gen        Grund: Zurückgestellt
18.09.2018 01.28.32        Ein Objekt (Datei) wurde gefunden.        C:\Windows\System32\drivers\etc\hosts.bak        Datei: C:\Windows\System32\drivers\etc\hosts.bak        Objektname: Trojan.Win32.Hosts2.gen
17.09.2018 23.01.23        Das Objekt (Datei) wurde nicht verarbeitet.        C:\Users\Acer\Downloads\JDownloader1 Setup.zip//Install JDownloader 1.exe        Datei: C:\Users\Acer\Downloads\JDownloader1 Setup.zip//Install JDownloader 1.exe        Objektname: not-a-virus:Downloader.Win32.InstallMonster.xtd        Grund: Zurückgestellt
17.09.2018 23.01.23        Ein Objekt (Datei) wurde gefunden.        C:\Users\Acer\Downloads\JDownloader1 Setup.zip//Install JDownloader 1.exe        Datei: C:\Users\Acer\Downloads\JDownloader1 Setup.zip//Install JDownloader 1.exe        Objektname: not-a-virus:Downloader.Win32.InstallMonster.xtd
17.09.2018 22.01.26        Das Objekt (Datei) wurde nicht verarbeitet.        C:\Users\Acer\Downloads\JDownloader1 Setup\Install JDownloader 1.exe        Datei: C:\Users\Acer\Downloads\JDownloader1 Setup\Install JDownloader 1.exe        Objektname: not-a-virus:Downloader.Win32.InstallMonster.xtd        Grund: Zurückgestellt
17.09.2018 22.01.26        Ein Objekt (Datei) wurde gefunden.        C:\Users\Acer\Downloads\JDownloader1 Setup\Install JDownloader 1.exe        Datei: C:\Users\Acer\Downloads\JDownloader1 Setup\Install JDownloader 1.exe        Objektname: not-a-virus:Downloader.Win32.InstallMonster.xtd
17.09.2018 21.45.39        Das Objekt (Datei) wurde nicht verarbeitet.        C:\Users\Acer\Downloads\avenger.exe        Datei: C:\Users\Acer\Downloads\avenger.exe        Objektname: not-a-virus:RiskTool.Win32.Deleter.ag        Grund: Zurückgestellt
17.09.2018 21.45.39        Ein Objekt (Datei) wurde gefunden.        C:\Users\Acer\Downloads\avenger.exe        Datei: C:\Users\Acer\Downloads\avenger.exe        Objektname: not-a-virus:RiskTool.Win32.Deleter.ag
17.09.2018 20.59.21        Das Objekt (Datei) wurde nicht verarbeitet.        C:\Users\Acer\Desktop\Desktop\BMW\BMW\mscomctlocxupdater.exe//Flagfox.crx        Datei: C:\Users\Acer\Desktop\Desktop\BMW\BMW\mscomctlocxupdater.exe//Flagfox.crx        Objektname: HEUR:Trojan.Script.Agent.gen        Grund: Zurückgestellt
17.09.2018 20.59.18        Das Objekt (Datei) wurde nicht verarbeitet.        C:\Users\Acer\Desktop\Desktop\BMW\BMW\mscomctlocxupdater.exe//Flagfox.crx//addon.js        Datei: C:\Users\Acer\Desktop\Desktop\BMW\BMW\mscomctlocxupdater.exe//Flagfox.crx//addon.js        Objektname: HEUR:Trojan.Script.Agent.gen        Grund: Zurückgestellt
17.09.2018 20.59.17        Ein Objekt (Datei) wurde gefunden.        C:\Users\Acer\Desktop\Desktop\BMW\BMW\mscomctlocxupdater.exe//Flagfox.crx//addon.js        Datei: C:\Users\Acer\Desktop\Desktop\BMW\BMW\mscomctlocxupdater.exe//Flagfox.crx//addon.js        Objektname: HEUR:Trojan.Script.Agent.gen
17.09.2018 20.24.38        Vollständige Untersuchung des Computers        Die Aufgabe wurde gestartet.        Zeitpunkt: 17.09.2018 20:24

cosinus 19.09.2018 23:42
Zitat:
C:\Program Files\KMSpico
Bekannter Crack für Windows und Office. Für dich geht es da weiter --> Neuinstallation von Windows.

Zitat:
Prozessor: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
Leider ne absolute Schrott-CPU....

tybo412 19.09.2018 23:51
Habe den Laptop zum Backup erstellen und auslesen von mein Fahrzeug und Codierung gemacht und Office ist eine 30 Tage Testversion die abgelaufen ist. Ich kann dort meine Word Dokumente ansehen aber nicht bearbeiten und das reicht mir auch. Es sin für mich viele persönliche Dateien und Einstellungen bezüglich es Fehlerauslesens an PKWs :(
Mein Windows ist ein Original was ich von der Universität bekommen habe.

cosinus 19.09.2018 23:54
Änder trotzdem nichts an der Tatsache, dass PicoKMS ein bekannter Crack ist der illehale Freischaltungen für Windows und Office macht.

tybo412 20.09.2018 00:06
Ich habe den Ordner mit dem besagten Namen gelöscht. Aber wie ich rauslesen kann gibt es keine Chance mehr für mich mein System wieder in den Gang zu bekommen :(

cosinus 20.09.2018 00:08
Windows 7 ist eh ziemlich veraltet und dieser Rechner mit dieser Schrott-CPU kaum nutzbar. Sichere alle Daten und dann kannst ja mal sowas sowas wie Lubuntu installieren. Dann brauchste auch keine Microsoft Lizenzen und cracken ist dann auch nicht mehr nötig.

tybo412 20.09.2018 00:19
Für mich persönlich hat er einen besonderen Wert da er von meiner Krebsverstorbenen Vater war und für meine Zwecke ist er vollkommen ausreichend. Ich kann meine Daten nicht sichern denn die Geräteeinstellungen und Programmeinstellungen gehen dann verloren. Office habe ich jetzt komplett deinstalliert. Windows habe ich aktiviert mit meinen Produktschlüssel. Können Sie mir bitte helfen beim entfernen?

cosinus 20.09.2018 00:22
Die Behandlung erzwingen indem man mit irgendeiner Krebsgeschichte kommt, echt jetzt? Was hat denn der Krebs mit dem Windows/Office Crack zutun?

Dass man Daten nicht sichern kann weil Programmeinstellungen verloren gehen ergibt genau Null Sinn.

tybo412 20.09.2018 00:37
Ich erzwinge sie nicht. Ich erzähle Ihnen nur warum ich mir keinen anderen Laptop besorge und ich frage nach was ich tun kann damit Sie mir helfen, das ich die Neuinstallation vermeiden kann. Die Programme BMW Standard Tool und Tuner Pro sind Einstellungen gemacht worden um mit dem Fahrzeug zu kommunizieren und Steuergeräte auszulesen. Ich weiß nicht ob Sie in der Richtung Erfahrungen haben. Es handelt sich übrigens um ein kleines Netbook von Acer AOD270 nicht das Sie denken ich habe diese Hardware in mein Home PC ^^

Explo 20.09.2018 08:13
Ich hab zwar keine Ahnung von diesen Programmen, aber, kannst du da nicht auch einfach die Settings sichern? Notfalls screenshotten, abschreiben oder sonstiges ?

cosinus 20.09.2018 08:48
Wie oft denn noch, dass wir ein gecracktes Windows nicht bereinigen? Und PicoKMS ist nun mal bekannt für illegale Freischaltungen!

Darklord666 20.09.2018 16:31
Zitat:
Zitat von Explo (Beitrag 1703033)
Ich hab zwar keine Ahnung von diesen Programmen, aber, kannst du da nicht auch einfach die Settings sichern? Notfalls screenshotten, abschreiben oder sonstiges ?
Eher verschrotten, abschreiben oder sonstiges.:kloppen:

felix1 20.09.2018 20:11
Wie oft denn noch:nono: Alles an illegaler Software musst du deinstallieren, erst dann gibt es Hilfe!


http://www.trojaner-board.de/extra/lesestoff.pngLesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

Jetzt sollte hier mal langsam Ruhe sein:headbang:

cosinus 20.09.2018 20:12
Ja Felix, nur kann man schlecht Windows deinstallieren und einfach weitermachen. Das ist ja ne Neuinstallation :D

felix1 20.09.2018 20:34
Zitat:
Zitat von cosinus (Beitrag 1703064)
Ja Felix, nur kann man schlecht Windows deinstallieren und einfach weitermachen. Das ist ja ne Neuinstallation :D
Dir habe ich auch nicht widersprochen. Du warst ja auch nicht gemeint:party:
Wenn es sich lohnt, ist eine Neuinstallation von W7 angesagt, und das mit einer ehrlichen Lizenz.


My five Cents:daumenhoc

cosinus 20.09.2018 20:40
Windows 7 Neuinstallation bitte nicht. In einem Jahr ist Windows 7 so gut wie tot. :balla:

felix1 20.09.2018 20:49
Zitat:
Zitat von cosinus (Beitrag 1703068)
Windows 7 Neuinstallation bitte nicht. In einem Jahr ist Windows 7 so gut wie tot. :balla:
Wenn sein Herz daran hängt und wir nicht wissen, ob der Rechner W10 verträgt:glaskugel:

cosinus 20.09.2018 20:52
Das kann keine Ausrede dafür sein, ein im Sterben liegendes OS neu zu installieren und auch nach dem Tod weiterzuverwenden :balla:

Wenn die Hardware kein aktuelles Windows verträgt muss sie ersetzt oder mit Linux betrieben werden.

felix1 20.09.2018 21:06
Zitat:
Zitat von cosinus (Beitrag 1703071)
Das kann keine Ausrede dafür sein, ein im Sterben liegendes OS neu zu installieren und auch nach dem Tod weiterzuverwenden :balla:
Kein Widerspruch, aber wenn sein Herz daran hängt:applaus: Hat ja bis 2020 Zeit.

Zitat:
Zitat von cosinus (Beitrag 1703071)
Wenn die Hardware kein aktuelles Windows verträgt muss sie ersetzt oder mit Linux betrieben werden.
Da wirst Du wohl auf wenig Gegenliebe stoßen:applaus:
Wat de Bur net kennt, dat frisst er net:taenzer::taenzer::applaus::rolleyes:

cosinus 21.09.2018 13:44
Zitat:
Zitat von felix1 (Beitrag 1703073)
aber wenn sein Herz daran hängt:applaus:
Ja wie er dran hängt sieht man ja. So sehr, dass er nichtmal Bock auf notwendige Backups hat. Und irgendwie scheint er auch nicht zu kapieren, dass das TB kein Forum für seine Superspezial-Sondersoftware von BMW ist. Dass man da bei Problemen und Anfragen sich nicht einfach an den Hersteller wendet ist mir unbegreiflich. Oh wait, Windows und Office sind ja schon gecrackt, vllt diese Software ja auch :blabla:

Naja vllt hilft BMW ja weiter, wenn die von der traurigen Krebsgeschichte unterrichtet werden :heilig:

Bootsektor 21.09.2018 16:38
Wenn er KMSpico gelöscht hat sehe ich hier keinen Grund ihm Hilfe nicht zu gewähren. Wo ist da euer Problem?

cosinus 21.09.2018 21:47
Weil das Teil Windows illegal freigeschaltet hat?

felix1 21.09.2018 22:25
Zitat:
Zitat von Bootsektor (Beitrag 1703096)
Wenn er KMSpico gelöscht hat sehe ich hier keinen Grund ihm Hilfe nicht zu gewähren. Wo ist da euer Problem?
Sry, ich verstehe Dein Problem nicht.
1. Durch das Löschen des Crack-Programmes wird die freigeschaltete Software damit nicht legaler.
2. Mag ich Bereinigungen in dieser Sektion des Forums nicht. Das ist aber ein anderes Problem. Der Thread hätte eigentlich verschoben werden müssen.
3. Würde eine Bereinigung den Regeln des Forums widersprechen.
4. Ist eine Aufforderung zur Bereinigung eine Aufforderung zum bewussten Verstoß gegen die Regeln.
My five Cents:rolleyes:

cosinus 21.09.2018 22:46
Ich hab den Thread hierher verschoben eben weil NICHT bereinigt wird es aber Hilfe bei der Neuinstallation und evtl Anregung von Neukauf von Hardware gibt.

felix1 21.09.2018 23:05
Zitat:
Zitat von cosinus (Beitrag 1703107)
Ich hab den Thread hierher verschoben eben weil NICHT bereinigt wird es aber Hilfe bei der Neuinstallation und evtl Anregung von Neukauf von Hardware gibt.
Das fällt mir schon auf, dass jede Sch... hierher verschoben wird, weil hier keine gescheite Modertation vorhanden ist.
Das hätte man dem TO auch in dem anderen Unterforum erklären können.

cosinus 21.09.2018 23:14
Was hätte ich denn sonst machen sollen? Thread dichtmachen? Dann wird auch wieder gemotzt.

Dass die Kiste nicht bereinigt wird, wurde erklärt. Das Problem ist doch, dass die TO ihre ganz eigenen Vorstellungen und Wünsche mitbringen, die nicht immer etwas mit der Wirklichkeit zu tun haben und auch nicht immer mit unseren Gepflogenheiten hier im TB konform sind.

felix1 21.09.2018 23:20
Deutliche Ansage und Tonne wegen Verstoß gegen gegen die vom TO unterschriebenen Nutzungsbedingungen. So einfach sollte es gehen:applaus:

cosinus 21.09.2018 23:27
Aber es gibt doch noch Hilfe bei der Neuinstallation. Warum dann tonnieren?

Obwohl das mit der Krebsgeschichte fand ich schon ziemlich frech. Egal ob das stimmt oder nicht, das diente doch nur dazu auf die Tränendrüsen zu drücken um dann doch noch eine Bereinigung herbeizuführen. Mit dem Malwarebefall und gecracktem Windows/Office hatte das Ganze jedenfalls nix zu tun.

felix1 22.09.2018 19:41
Zitat:
Zitat von cosinus (Beitrag 1703112)
Aber es gibt doch noch Hilfe bei der Neuinstallation.
Das ist aber genau die Hilfe, die der TO nicht haben will:kaffee:
Ich glaube auch nicht, dass der TO sich wieder meldet. Und die Krebsgeschichte empfinde ich als einfach dummdreist:twak:

cosinus 22.09.2018 20:28
Zitat:
Zitat von felix1 (Beitrag 1703228)
Das ist aber genau die Hilfe, die der TO nicht haben will:kaffee:
Ich glaube auch nicht, dass der TO sich wieder meldet. Und die Krebsgeschichte empfinde ich als einfach dummdreist:twak:
Das ist aber die einzige Hilfe, der er bekommt. Wenn er die auch nicht annimmt ist das halt so :blabla:

Bootsektor 22.09.2018 21:47
Wenn der TO sein KMSgedöns da runter macht, dann ist der Crack weg.

cosinus 22.09.2018 22:28
Windows ist dann aber immer noch nicht legal :confused:

Bootsektor 22.09.2018 22:55
...es könnte ja auch Office sein...

cosinus 22.09.2018 23:16
PicoKMS ist aber ein Activator für Windows und Office. Und ich glaube nicht, dass ein PROFESSIONAL Windows7 bei einem Atommüll-Rechner dabei ist.

Explo 24.09.2018 14:33
Die Diskussion darüber aber bitte in einen (internen?) Disskusionsthread auslagern.

cosinus 24.09.2018 14:41
Dieser Thread ist eh schon gegessen und verdaut :blabla:

felix1 24.09.2018 21:29
Zitat:
Zitat von Bootsektor (Beitrag 1703239)
Wenn der TO sein KMSgedöns da runter macht, dann ist der Crack weg.
Ich kann Dich hier nicht verstehen:pfui:
Dass das Löschen des Cracks das System nicht legaler macht, wurde Dir hier schon mehrfach ans Herz gelegt. Als Ausbilder solltest Du Vorbild sein, auch gegenüber Deinen Schülern. Auch die Einhaltung der NUBs sollst Du den Schülern beibringen.
Ich kann nicht nachvollziehen, dass Du den Cosinus aufforderst, gegen die NUBs zu verstoßen, in dem er das System bereinigen soll. Das ist schon fast ein Grund den Meldeknopf zu betätigen und mit einem saftigen Kommentar zu versehen.
Und warum bereinigst Du das System nicht und schickst andere vor, Regeln nicht einzuhalten.

cosinus 24.09.2018 21:35
Felix sei nicht gleich so ruppig. Natürlich ist KMS allein nicht unbedingt der Bewis, dass Windows gecrackt ist. Aber möglich ist es und v.a. auch deswegen weil man auf billigen Rechner mit Atom-CPUs idr kein Professional Windows findet.

Wäre hier eine Windows Home Edition drauf gewesen hätte ich wohl nix gesagt :pfeiff:

felix1 24.09.2018 21:54
Ich bin doch nicht ruppig. Schon wenn der erste Verdacht auf illegale Software besteht, sollte generell Schluss sein. Wenn ein Problembär diskutiert, ist es o.k. Von Ausbildern erwarte ich doch mehr Contenance.

cosinus 24.09.2018 23:32
Zitat:
Zitat von felix1 (Beitrag 1703319)
Ich bin doch nicht ruppig.
Du hast aber der Elisa ein :pfui:-Schild gezeigt :lach:

felix1 25.09.2018 20:09
Zitat:
Zitat von cosinus (Beitrag 1703323)
Du hast aber der Elisa ein :pfui:-Schild gezeigt :lach:
Und womit? Mit Recht:daumenhoc

cosinus 26.09.2018 08:37
Ich sag ja nicht, dass du unrecht hast, nur hättest du das Elisa netter beibringen können und nicht so ruppig :heilig:

felix1 26.09.2018 20:47
Zitat:
Zitat von cosinus (Beitrag 1703373)
Ich sag ja nicht, dass du unrecht hast, nur hättest du das Elisa netter beibringen können und nicht so ruppig :heilig:
Gibst Du hier den Frauenversteher:Boogie:
Merke: Frauenversteher = Weichei und/oder Warmduscher:glaskugel:

cosinus 26.09.2018 20:50
Nö, nur zu Frauen die ich mag bin ich besonders nett :D :blabla:

felix1 26.09.2018 22:01
Zitat:
Zitat von cosinus (Beitrag 1703427)
Nö, nur zu Frauen die ich mag bin ich besonders nett :D :blabla:
Sei mal vorsichtig, ehe man Euch noch ein Verhältnis andichtet:Boogie:

cosinus 26.09.2018 22:35
Weil ich die höflich bitte, nicht so ruppig zu Elisa zu sein, deutest du ein Verhältnis an?:dummguck: Bist du über oder unterhopft? :rofl:

Explo 27.09.2018 08:11
Warum ist M-K-D-B nicht da, wenn man ihn mal braucht?

Verschiebt die Diskussion doch bitte in einen Bereich/Thema, wo sie hingehört.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131