Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   PUPs gefunden - AdwCleaner kann sie nicht entfernen (https://www.trojaner-board.de/189473-pups-gefunden-adwcleaner-entfernen.html)

ulrika7 25.03.2018 10:33
PUPs gefunden - AdwCleaner kann sie nicht entfernen
 
Hallo liebe HelferInnen,
vor zwei Tagen findet Malwarebytes mehrere PUPs, die ich unter Quarantäne gestellt habe. Heute habe ich den Windows Defender wieder aktiviert, nachdem eine Meldung über seinen Stopp kam. Dann habe ich Microsoft Securitiy Essentials installiert und es wurde nichts gefunden. Malwarebytes findet nichts. Als nächstes habe ich den AdwCleaner laufen lassen. Er wird fündig, kann die PUPs aber nicht entfernen, sondern hängst sich dabei auf. Folgende Meldung kommt: "***Caught unhandled unknown exception; terminating"
Als letztes habe ich FRST laufen lassen.
Vielen lieben Dank schon!!

Code:
Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 3/23/18
Scan Time: 12:42 PM
Log File: 501b5ae2-2e8f-11e8-a232-b8ac6fbcbe51.json
Administrator: Yes

-Software Information-
Version: 3.3.1.2183
Components Version: 1.0.262
Update Package Version: 1.0.4458
License: Free

-System Information-
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Hobbel\PeterBofinger

-Scan Summary-
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 206420
Threats Detected: 5
Threats Quarantined: 5
Time Elapsed: 11 min, 47 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 3
PUP.Optional.WinThruster, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft\Solvusoft Suite\Dumps, Quarantined, [7945], [461214],1.0.4458
PUP.Optional.WinThruster, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft\Solvusoft Suite\Logs, Quarantined, [7945], [461214],1.0.4458
PUP.Optional.WinThruster, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE, Quarantined, [7945], [461214],1.0.4458

File: 2
PUP.Optional.WinThruster, C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\APPDATA\ROAMING\SOLVUSOFT\SOLVUSOFT SUITE\LOGS\MachineId.log.txt, Quarantined, [7945], [461214],1.0.4458
PUP.Optional.Solvusoft, C:\$RECYCLE.BIN\S-1-5-21-2190312693-198838986-357119889-1000\$RCBTHMD.EXE, Quarantined, [337], [331663],1.0.4458

Physical Sector: 0
(No malicious items detected)


(end)
Code:
Malwarebytes
www.malwarebytes.com

-Log Details-
Scan Date: 3/25/18
Scan Time: 9:35 AM
Log File: 07df3d2c-2fff-11e8-9b72-b8ac6fbcbe51.json
Administrator: Yes

-Software Information-
Version: 3.3.1.2183
Components Version: 1.0.262
Update Package Version: 1.0.4478
License: Free

-System Information-
OS: Windows 7 Service Pack 1
CPU: x86
File System: NTFS
User: Hobbel\PeterBofinger

-Scan Summary-
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 206433
Threats Detected: 0
(No malicious items detected)
Threats Quarantined: 0
(No malicious items detected)
Time Elapsed: 15 min, 24 sec

-Scan Options-
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Detect
PUM: Detect

-Scan Details-
Process: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registry Key: 0
(No malicious items detected)

Registry Value: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Data Stream: 0
(No malicious items detected)

Folder: 0
(No malicious items detected)

File: 0
(No malicious items detected)

Physical Sector: 0
(No malicious items detected)


(end)
Code:
# AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 25 08:48:23 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 2018-03-23.1
# Running on Windows 7 Home Premium (X86)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Chip, C:\Windows\System32\config\systemprofile\AppData\Local\DMR
PUP.Optional.Solvusoft, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft
PUP.Optional.Solvusoft, C:\Users\PeterBofinger\AppData\Roaming\Solvusoft


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.BrowseToSave, Plugin found: __MSG_extName__ - Magicbit, Inc


***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1209 B] - [2017/9/28 20:57:12]
C:/AdwCleaner/AdwCleaner[S0].txt - [1034 B] - [2017/9/28 20:54:19]
C:/AdwCleaner/AdwCleaner[S1].txt - [1088 B] - [2017/10/22 19:45:11]


########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt ##########
Code:
# AdwCleaner 7.0.8.0 - Logfile created on Sun Mar 25 08:56:06 2018
# Updated on 2018/08/02 by Malwarebytes
# Database: 2018-03-23.1
# Running on Windows 7 Home Premium (X86)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.Chip, C:\Windows\System32\config\systemprofile\AppData\Local\DMR
PUP.Optional.Solvusoft, C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft
PUP.Optional.Solvusoft, C:\Users\PeterBofinger\AppData\Roaming\Solvusoft


***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.BrowseToSave, Plugin found: __MSG_extName__ - Magicbit, Inc


***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [1209 B] - [2017/9/28 20:57:12]
C:/AdwCleaner/AdwCleaner[S0].txt - [1034 B] - [2017/9/28 20:54:19]
C:/AdwCleaner/AdwCleaner[S1].txt - [1088 B] - [2017/10/22 19:45:11]
C:/AdwCleaner/AdwCleaner[S2].txt - [1420 B] - [2018/3/25 8:48:23]


########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt ##########
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018
durchgeführt von PeterBofinger (Administrator) auf HOBBEL (25-03-2018 11:00:46)
Gestartet von C:\Users\PeterBofinger\Desktop
Geladene Profile: PeterBofinger (Verfügbare Profile: PeterBofinger)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
() C:\Program Files\net.downloadhelper.coapp\bin\net.downloadhelper.coapp-win-32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-25] (CyberLink Corp.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [T-Mobile ModemListener] => C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe [114040 2013-01-11] ()
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Run: [Iris] => C:\Users\PeterBofinger\AppData\Local\Iris\Iris.exe [7797952 2017-04-08] (IrisTech)
HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\MountPoints2: {cf6077ce-043e-11e3-9906-a30452f2f1cd} - E:\Autorun.exe
HKU\S-1-5-18\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-07-16] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{32836EEA-1108-42EF-94DC-1FABDB05D278}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{437B76F3-DB3B-4BE1-BFEA-DFA16CE921BF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A09558EC-AF1D-4C00-A948-1CE46EF8005A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C67995A3-94D0-450C-A60F-E32417392C6B}: [DhcpNameServer] 10.74.210.210 10.74.210.211

Internet Explorer:
==================
HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8
SearchScopes: HKLM -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-07-17] (Hewlett-Packard Co.)
BHO: ProxTube -> {0AA2810A-F009-4BD7-A10A-32F140A1B9F3} -> C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\IE\ProxTube.dll [2010-05-25] (Malte Goetz)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-07-17] (Hewlett-Packard Co.)
Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} hxxps://vpngw.uni-wuerzburg.de/CACHE/stc/1/binaries/vpnweb.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxps://www.direktbild.de/ImageUploader4.cab

FireFox:
========
FF DefaultProfile: dk7bvxfn.default-1467228876223-1511552362073
FF ProfilePath: C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 [2018-03-25]
FF Homepage: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> hxxps://www.ebay.de/myb/BidsOffers
hxxps://www.ebay.de/sch/Socken/163588/m.html?item=302518495834&_sop=1&LH_Auction=1&_ssn=buntesocken_com
hxxps://getpocket.com/firefox_learnmore?force=email&src=extension&s=ffi&t=viewlist
FF Session Restore: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> ist aktiviert.
FF Extension: (Avira Browserschutz) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\abs@avira.com.xpi [2018-01-04]
FF Extension: (AdGuard Werbeblocker) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\adguardadblocker@adguard.com.xpi [2018-03-03]
FF Extension: (SaveFrom.net Helfer) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\helper-sig@savefrom.net.xpi [2018-03-19]
FF Extension: (ProxTube) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\ich@maltegoetz.de.xpi [2018-03-01]
FF Extension: (Video DownloadHelper) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-17]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2018-03-12]
FF Extension: (Adblock Plus) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-18]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\features\{8368a06c-cd00-403b-b22c-0c33cf34a41e}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-24] [Legacy]
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension => nicht gefunden
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-09-28] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @citrixonline.com/appdetectorplugin -> C:\Users\PeterBofinger\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-11-29] (Citrix Online)
FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [chakodcglgpacmjpjfaoopegbglbollk] - C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\CHROME\ProxTube.crx [2010-05-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.)
S2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43344 2018-03-15] (Dropbox, Inc.)
S2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-18] (Digital Wave Ltd.) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-06-24] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-07-17] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4563920 2017-11-01] (Malwarebytes)
S2 Modem Device Helper; C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe [51576 2013-01-11] () [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AlcatelOTDCWwan; C:\Windows\System32\DRIVERS\AlcatelOTDCWwan.sys [134144 2013-01-11] (TCT International Mobile Ltd.)
S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [19968 2013-01-11] (Windows (R) Codename Longhorn DDK provider)
S3 eapihdrv; C:\Users\PeterBofinger\AppData\Local\Temp\ehdrv.sys [135760 2017-11-05] (ESET)
S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [107904 2013-01-11] (TCT International Mobile Ltd.)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [221112 2018-03-23] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
R1 MpKslde4cc2b7; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{AE2096A9-CBDA-43E9-BAA4-CF7DE76F7AEA}\MpKslde4cc2b7.sys [49504 2018-03-25] (Microsoft Corporation)
S3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [44544 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert]
R3 VIACRX86; C:\Windows\System32\DRIVERS\viacr.sys [59392 2009-07-14] (VIA Technologies, Inc. )
S3 BCM42RLY; system32\drivers\BCM42RLY.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
U2 srservice; kein ImagePath
S3 vpnva; system32\DRIVERS\vpnva.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-25 11:03 - 2018-03-25 11:03 - 000001240 _____ C:\Users\PeterBofinger\Desktop\2018-03-25_mwb.txt
2018-03-25 11:00 - 2018-03-25 11:03 - 000015463 _____ C:\Users\PeterBofinger\Desktop\FRST.txt
2018-03-25 11:00 - 2018-03-25 11:00 - 000000000 ____D C:\FRST
2018-03-25 10:57 - 2018-03-25 10:57 - 001764352 _____ (Farbar) C:\Users\PeterBofinger\Desktop\FRST.exe
2018-03-25 10:52 - 2018-03-25 10:53 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018-03_trojanerboard
2018-03-25 10:48 - 2018-03-25 10:48 - 002870984 _____ (ESET) C:\Users\PeterBofinger\Desktop\esetsmartinstaller_deu.exe
2018-03-25 10:45 - 2018-03-25 10:45 - 008222496 _____ (Malwarebytes) C:\Users\PeterBofinger\Desktop\AdwCleaner_7.0.8.0.exe
2018-03-25 10:14 - 2018-03-25 10:14 - 000002119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2018-03-25 10:14 - 2018-03-25 10:14 - 000000000 ____D C:\Program Files\Microsoft Security Client
2018-03-23 14:49 - 2018-03-23 14:49 - 000001889 _____ C:\Users\PeterBofinger\Desktop\2018-03-23_malwareb.txt
2018-03-20 22:49 - 2018-03-24 22:49 - 000000352 _____ C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job
2018-03-20 12:09 - 2018-03-20 14:49 - 000000000 ____D C:\Users\PeterBofinger\AppData\Roaming\Solvusoft
2018-03-20 08:59 - 2018-03-24 21:30 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ukulele
2018-03-16 22:46 - 2018-03-16 22:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-15 13:52 - 2018-03-15 13:52 - 000000000 ____D C:\Users\PeterBofinger\Desktop\wales (1)
2018-03-15 13:50 - 2018-03-15 13:50 - 000043344 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-03-15 13:50 - 2018-03-15 13:50 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-03-14 08:26 - 2018-02-13 20:31 - 000117440 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-14 08:26 - 2018-02-13 20:24 - 000534016 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 001893888 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-14 08:26 - 2018-02-13 16:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000508416 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Users\PeterBofinger\AppData\Roaming\DVDVideoSoft
2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Program Files\DVDVideoSoft
2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2018-03-01 18:21 - 2018-03-11 11:04 - 000000000 ____D C:\Users\PeterBofinger\dwhelper
2018-03-01 18:19 - 2018-03-01 18:25 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2018-03-01 13:51 - 2018-03-20 14:59 - 000000000 ____D C:\Users\PeterBofinger\Desktop\bank_holiday

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-25 11:00 - 2016-11-18 10:11 - 000000000 ____D C:\Users\PeterBofinger\AppData\LocalLow\Mozilla
2018-03-25 10:56 - 2017-09-28 22:51 - 000000000 ____D C:\AdwCleaner
2018-03-25 10:23 - 2010-06-09 06:52 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-25 10:23 - 2009-07-14 10:47 - 000699432 _____ C:\Windows\system32\perfh007.dat
2018-03-25 10:23 - 2009-07-14 10:47 - 000149572 _____ C:\Windows\system32\perfc007.dat
2018-03-25 10:23 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-03-25 10:22 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-25 10:22 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-25 10:16 - 2016-01-07 11:44 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-03-25 10:16 - 2010-10-15 09:44 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2018-03-25 10:16 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-25 10:14 - 2017-08-21 22:09 - 000002154 _____ C:\Windows\epplauncher.mif
2018-03-25 10:07 - 2016-01-07 11:45 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-03-25 09:59 - 2016-09-23 21:28 - 000000000 ____D C:\Users\PeterBofinger\Desktop\hintergrundbilder
2018-03-25 09:57 - 2015-11-13 16:15 - 000000000 ____D C:\Users\PeterBofinger\Desktop\to do
2018-03-25 09:56 - 2015-09-26 21:57 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ernährung
2018-03-24 23:50 - 2017-08-13 11:24 - 000000000 ____D C:\Users\PeterBofinger\Desktop\auto
2018-03-23 09:47 - 2017-11-08 20:47 - 000221112 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-03-22 17:43 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\kontakte
2018-03-22 13:14 - 2017-11-26 12:00 - 000000000 ____D C:\Users\PeterBofinger\Desktop\dojo
2018-03-21 23:12 - 2018-01-06 17:31 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018_chime_facebook
2018-03-20 14:43 - 2009-07-14 04:04 - 000000570 _____ C:\Windows\win.ini
2018-03-19 20:02 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\dharma
2018-03-18 21:17 - 2017-10-26 11:37 - 000000000 ____D C:\Users\PeterBofinger\Desktop\fotos-handy
2018-03-17 16:11 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-03-17 11:50 - 2017-11-24 21:37 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-17 11:50 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-16 22:47 - 2016-01-07 11:44 - 000000000 ____D C:\Program Files\Dropbox
2018-03-14 10:36 - 2018-02-14 11:37 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-14 09:02 - 2014-03-05 18:36 - 000000000 ____D C:\Windows\system32\MRT
2018-03-14 08:59 - 2017-10-11 10:56 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-14 08:59 - 2014-03-05 18:36 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-12 22:28 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF
2018-03-01 19:31 - 2016-01-01 21:44 - 000000000 ____D C:\Program Files (x86)
2018-03-01 18:21 - 2010-08-05 15:05 - 000000000 ____D C:\Users\PeterBofinger
2018-03-01 13:16 - 2016-02-22 17:53 - 000024485 _____ C:\Users\PeterBofinger\Desktop\EINNAHMEN_AUSGABEN.ods
2018-02-28 20:37 - 2017-08-20 14:59 - 000000000 ____D C:\Users\PeterBofinger\Desktop\musi

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-04-13 22:50 - 2017-04-20 22:28 - 000000146 _____ () C:\Users\PeterBofinger\AppData\Roaming\gamma_ramp.reg
2012-04-20 20:09 - 2013-05-13 11:23 - 000002835 _____ () C:\Users\PeterBofinger\AppData\Roaming\SAS7_000.DAT
2016-07-09 13:56 - 2017-12-09 20:01 - 000001208 _____ () C:\Users\PeterBofinger\AppData\Roaming\wklnhst.dat
2017-09-02 08:55 - 2017-09-02 08:55 - 000002110 _____ () C:\Users\PeterBofinger\AppData\Local\recently-used.xbel
2016-10-16 08:47 - 2016-10-16 08:47 - 000000000 _____ () C:\Users\PeterBofinger\AppData\Local\{2278DF78-C58C-41E7-86C2-68EB80EC5EB2}
2011-04-11 19:51 - 2011-04-16 00:19 - 000001940 _____ () C:\Users\PeterBofinger\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini

Einige Dateien in TEMP:
====================
2016-03-28 17:13 - 2016-05-09 07:08 - 002458672 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\PeterBofinger\AppData\Local\Temp\libeay32.dll
2016-03-28 17:13 - 2013-10-05 02:38 - 000970912 _____ (Microsoft Corporation) C:\Users\PeterBofinger\AppData\Local\Temp\msvcr120.dll
2017-11-18 16:49 - 2017-11-18 16:49 - 071555696 _____ (Wondershare Software Co.,Ltd.                              ) C:\Users\PeterBofinger\AppData\Local\Temp\pdfelement6-pro_full3010.exe
2016-03-03 11:50 - 2016-05-09 07:08 - 000772672 _____ () C:\Users\PeterBofinger\AppData\Local\Temp\sqlite3.dll
2017-11-21 18:52 - 2017-10-17 15:01 - 000927784 _____ () C:\Users\PeterBofinger\AppData\Local\Temp\TAInstaller.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-28 15:32

==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von PeterBofinger (25-03-2018 11:04:15)
Gestartet von C:\Users\PeterBofinger\Desktop
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2010-08-05 13:05:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2190312693-198838986-357119889-500 - Administrator - Disabled)
Gast (S-1-5-21-2190312693-198838986-357119889-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2190312693-198838986-357119889-1002 - Limited - Enabled)
PeterBofinger (S-1-5-21-2190312693-198838986-357119889-1000 - Administrator - Enabled) => C:\Users\PeterBofinger

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{A80FA752-C491-4ED9-ABF0-4278563160B2}) (Version: 7.1.8 - Hewlett-Packard) Hidden
4500_G510gm_Help (HKLM\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden
4500G510gm (HKLM\...\{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (HKLM\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden
Avery Wizard 3.1 (HKLM\...\{77077FFF-8831-470F-9627-E86F06A50CCD}) (Version: 3.1.8 - Avery)
BufferChm (HKLM\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6229 - CDBurnerXP)
Citrix Online Launcher (HKLM\...\{75FCE33E-4E0C-4CE1-ADF0-75F258DF27A0}) (Version: 1.0.445 - Citrix)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.70.0 - Conexant)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.45.0 - Conexant Systems)
ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DocMgr (HKLM\...\{92A51949-EE4C-466D-AAF0-99E74A49A63F}) (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (HKLM\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKLM\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
f4transkript (HKLM\...\f4transkript) (Version:  - audiotranskription.de)
Fotor 2.0.3 (HKLM\...\Fotor) (Version: 2.0.3 - Everimaging Co., Ltd.)
Free Audio Converter (HKLM\...\Free Audio Converter_is1) (Version: 5.0.73.118 - DVDVideoSoft Ltd.)
FreeOCR v5.4 (HKLM\...\freeocr_is1) (Version:  - )
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Earth Pro (HKLM\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GPBaseService2 (HKLM\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Assistant (HKLM\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.5.37.19 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.8.47.1 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HPProductAssistant (HKLM\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Internet Manager (HKLM\...\Internet Manager_is1) (Version:  - TCT Mobile Limited)
Iris - Software for eye protection (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\IrisTech Iris) (Version: "0.9.0" - "IrisTech")
Kalender-Excel-8.12.2 (HKLM\...\Kalender-Excel-8.12.2_is1) (Version: 8.12.2 - MSDatec)
K-Lite Codec Pack 11.2.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 11.2.0 - )
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 57.0.3 (x86 de) (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Mozilla Firefox 57.0.3 (x86 de)) (Version: 57.0.3 - Mozilla)
Mozilla Firefox 59.0.1 (x86 de) (HKLM\...\Mozilla Firefox 59.0.1 (x86 de)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (HKLM\...\{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
PDF24 Creator 7.9.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
Scan (HKLM\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
SmartWebPrinting (HKLM\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.413.000 - Hewlett-Packard) Hidden
Toolbox (HKLM\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WebReg (HKLM\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.171.017 - Hewlett-Packard) Hidden
Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-08-25] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AFAEED7-7657-4DE3-8BD4-A6416403A9AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.)
Task: {17757689-1BE1-44F3-84E6-F33AD238FEEB} - System32\Tasks\HPCeeScheduleForPeterBofinger => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {193A6CB4-F0A8-4B3B-8D3E-54AF1184C041} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.)
Task: {196934C3-F541-4FE3-A386-18DC1949B3B9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {2C766E0D-AABE-4E0A-939E-05D21C02B4DD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-03-07] (HP Inc.)
Task: {2E6F8786-44A7-4207-A113-E35F8A0EE1A1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.)
Task: {421FE183-C546-4FDE-BFA3-C5250905151E} - System32\Tasks\DJX5WSL1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
Task: {4BD95B45-B058-42F0-BCE1-8388C6B3DA75} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-22] (Tracker Software Products (Canada) Ltd.)
Task: {766E9DDF-9A1E-4614-9726-15AF409CEC83} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {85BB8528-5B40-4A1D-ABE4-1A4881495713} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-21] ()
Task: {A59F4152-5A28-4B6F-A667-4F0AE319F3C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {A90B259C-5723-406F-B154-BCEC53B69C9E} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {AAA48BD0-517A-4A49-AFAB-9D5B128FB03A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {BF76F441-D2A3-46CA-AD74-C888162C7893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.)
Task: {DEBA1312-FC96-4ECE-B401-489434FF5A97} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {E2411E9E-57B1-41A6-B153-8F22EEF6F122} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.)
Task: {EB17F1CE-8046-4DF3-9B5D-1B23835212B2} - System32\Tasks\{B0FE1A84-7CCF-40F6-B74F-66BBE678825D} => C:\Windows\system32\pcalua.exe -a E:\averywizard_3_1_de.exe -d E:\

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-08-20 23:01 - 2017-12-06 11:23 - 001934792 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-03-01 18:19 - 2018-02-01 12:29 - 043556904 _____ () C:\Program Files\net.downloadhelper.coapp\bin\net.downloadhelper.coapp-win-32.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [181]
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [145]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2190312693-198838986-357119889-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PeterBofinger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{78254036-873C-417C-AD65-5634981D9446}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{28AF3A83-C711-4B88-8E21-FD9AFC681942}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{E81DB92C-26A2-4F19-927F-FECF1BE94C38}] => (Allow) D:\setup\hpznui01.exe
FirewallRules: [TCP Query User{E7AF656F-9A4A-41C9-8B3B-9BF09DE4C7C8}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{90C99848-15EB-4D4D-B2EB-62756F574B8C}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{77403577-2DF7-4E16-8B1B-40E0F35553DB}] => (Allow) LPort=51001
FirewallRules: [{A4497EB9-14EA-4720-8086-0442EC65657A}] => (Allow) LPort=51001
FirewallRules: [{681CCE4E-7F09-4533-A095-9CF3B2C87260}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{18A46FF2-E837-4D8A-B990-A5842E9EEFB2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{2F73F873-CF09-4A26-95A3-4508F7908FD5}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe
FirewallRules: [{D4FBE21C-A1CA-4A46-8F28-010E89BC28DC}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe
FirewallRules: [{A0893272-8E87-4E1E-B9D3-5B95D5C42DFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{C3A3135B-1941-4437-AF4C-CB839CA83A50}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A53D7153-4F76-416E-844E-5E67C02FD83C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{46B216B9-4F52-4A06-923A-D0ECF368BEFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{DAE52F1B-C343-4C3C-BB07-AC5635BA95B9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{12AF3353-736E-4A42-ADEC-D4B76C1E9DA7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{9F23A1B0-A0DF-4BF4-9A10-D786805EF4EC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{1E9532F9-AC8B-4AE8-B024-EB9CC452C232}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{06CA497C-8C50-43DF-9D2A-2DCB0CD645B0}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [TCP Query User{AB9C0D06-8960-43EA-B94C-DFE382FF374C}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe
FirewallRules: [UDP Query User{58284DF0-CE95-4994-81A7-2D813F72EE3F}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe
FirewallRules: [{785D6D02-52F3-4FB5-A6AF-8000EE32F617}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{F642B503-818B-489E-AB85-55221EFA0FE5}] => (Allow) C:\Programm Files\Mozilla Firefox\firefox.exe
FirewallRules: [{77527376-B5F4-4F0D-A1E9-94DC28B6F38B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D3A2BF53-A059-4CC6-8F14-B19520BE3C18}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{47A68C26-CFFB-4BB7-BB5D-B1676A1EE348}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe

==================== Wiederherstellungspunkte =========================

27-02-2018 10:59:10 Windows Update
06-03-2018 12:07:16 Windows Update
13-03-2018 09:36:54 Windows Update
14-03-2018 00:59:43 Windows Update
14-03-2018 08:56:58 Windows Update
20-03-2018 09:10:25 Windows Update
20-03-2018 12:08:33 Installed DriverDoc.
23-03-2018 09:56:17 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/13/2018 11:49:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PDFXCview.exe, Version 2.5.318.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11e8

Startzeit: 01d3bab0597fde1c

Endzeit: 6

Anwendungspfad: C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe

Berichts-ID: b56d351d-26a3-11e8-bfe5-b8ac6fbcbe51

Error: (03/10/2018 09:38:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3b9b
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d3b840841ac8a2
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 12c4ade1-2436-11e8-9f5a-b8ac6fbcbe51

Error: (03/04/2018 09:08:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3b9b
ID des fehlerhaften Prozesses: 0x1478
Startzeit der fehlerhaften Anwendung: 0x01d3b3856f3bf343
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: c7d72d8d-1f7a-11e8-83e7-b8ac6fbcbe51

Error: (03/03/2018 11:04:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm thunderbird.exe, Version 52.5.0.6534 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 94c

Startzeit: 01d3b3122c010158

Endzeit: 1460

Anwendungspfad: C:\Program Files\Mozilla Thunderbird\thunderbird.exe

Berichts-ID: 3ea2a6de-1f26-11e8-bfd2-b8ac6fbcbe51

Error: (03/01/2018 06:22:27 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel)
Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden.

Error: (03/01/2018 06:22:11 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel)
Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden.

Error: (03/01/2018 10:54:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3b9b
ID des fehlerhaften Prozesses: 0x1320
Startzeit der fehlerhaften Anwendung: 0x01d3b1388f5d6bf0
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 26d05bda-1d2e-11e8-bfce-b8ac6fbcbe51

Error: (02/21/2018 09:58:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x29d803fc
ID des fehlerhaften Prozesses: 0x1670
Startzeit der fehlerhaften Anwendung: 0x01d3aae85dea3157
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 04d1279b-16dd-11e8-bff4-b8ac6fbcbe51


Systemfehler:
=============
Error: (03/25/2018 10:59:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2018 10:56:05 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (03/25/2018 10:56:05 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (03/25/2018 10:50:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/25/2018 10:50:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Digital Wave Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/25/2018 10:50:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Modem Device Helper" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/25/2018 10:49:59 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2018 10:48:22 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.


Windows Defender:
===================================
Date: 2016-07-04 09:08:19.239
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2016-07-04 09:08:19.219
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.213.5477.0
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Voll
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.12205.0
Vorherige Modulversion:
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.

Date: 2016-07-04 09:08:19.219
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.12205.0
Vorherige Modulversion:
Aktualisierungsquelle:Signatureupdateordner
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.

CodeIntegrity:
===================================

Date: 2013-08-30 11:48:48.793
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-30 11:27:32.141
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-30 11:21:16.653
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-16 03:01:36.479
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-15 18:03:31.630
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-14 19:09:56.290
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-14 18:51:20.795
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-14 16:30:46.320
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 2012.8 MB
Verfügbarer physikalischer RAM: 629.06 MB
Summe virtueller Speicher: 4025.61 MB
Verfügbarer virtueller Speicher: 2488.35 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:73.32 GB) NTFS
Drive e: (TREKSTOR) (Fixed) (Total:298.09 GB) (Free:41.47 GB) NTFS

\\?\Volume{b60dd168-7346-11df-b678-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:14.65 GB) (Free:10.94 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: FBB7F3AA)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 298.1 GB) (Disk ID: 1242151E)
Partition 1: (Not Active) - (Size=298.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

M-K-D-B 25.03.2018 21:49
:hallo:





Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.

  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.

  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

Danke für deine Mitarbeit!








Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    C:\Windows\System32\config\systemprofile\AppData\Local\DMR
    C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft
    C:\Users\PeterBofinger\AppData\Roaming\Solvusoft
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    RemoveProxy:
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
AdwCleaner wiederholen und die Logdatei posten.






Schritt 3
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    SearchAll: Solvusoft
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die neue Logdatei von AdwCleaner,
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

ulrika7 25.03.2018 23:24
PUPs gefunden - AdwCleaner kann sie nicht entfernen
 
hallo lieber Matthias,
danke für deine Hilfe - und auch noch zu so später Stunde!!
Hier die gewünschten Logfiles:

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von PeterBofinger (25-03-2018 23:37:33) Run:1
Gestartet von C:\Users\PeterBofinger\Desktop\2018-03_trojaner
Geladene Profile: PeterBofinger (Verfügbare Profile: PeterBofinger)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
C:\Windows\System32\config\systemprofile\AppData\Local\DMR
C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft
C:\Users\PeterBofinger\AppData\Roaming\Solvusoft
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
CMD: dir "%CommonProgramFiles(x86)%"
CMD: dir "%CommonProgramW6432%"
CMD: dir "%UserProfile%"
CMD: dir "C:\"
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:

*****************

C:\Windows\System32\config\systemprofile\AppData\Local\DMR => erfolgreich verschoben
C:\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft => erfolgreich verschoben
C:\Users\PeterBofinger\AppData\Roaming\Solvusoft => erfolgreich verschoben

========= dir "%ProgramFiles%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 7A36-4E5C

 Verzeichnis von C:\Program Files

25.03.2018  10:14    <DIR>          .
25.03.2018  10:14    <DIR>          ..
20.07.2016  18:59    <DIR>          CDBurnerXP
01.03.2018  19:18    <DIR>          Common Files
09.06.2010  06:50    <DIR>          CONEXANT
17.09.2015  23:11    <DIR>          ConvertHelper
09.06.2010  06:56    <DIR>          CyberLink
30.08.2013  14:29    <DIR>          Dell Inc
16.03.2018  22:47    <DIR>          Dropbox
17.03.2017  08:34    <DIR>          DVD Maker
01.03.2018  19:19    <DIR>          DVDVideoSoft
18.11.2017  22:41    <DIR>          f4transkript
09.12.2015  22:52    <DIR>          Fotor
10.12.2015  22:27    <DIR>          GIMP 2
10.02.2018  10:14    <DIR>          Google
28.09.2015  09:33    <DIR>          Hewlett-Packard
22.11.2017  20:45    <DIR>          HP
25.06.2016  22:30    <DIR>          Intel
18.12.2017  19:04    <DIR>          Internet Explorer
20.08.2017  23:01    <DIR>          Malwarebytes
20.09.2017  07:44    <DIR>          Malwarebytes Anti-Malware
05.03.2014  18:53    <DIR>          Microsoft
13.01.2012  17:54    <DIR>          Microsoft Analysis Services
14.07.2009  10:56    <DIR>          Microsoft Games
22.02.2016  11:24    <DIR>          Microsoft Office
21.11.2015  15:08    <DIR>          Microsoft OneDrive
25.03.2018  10:14    <DIR>          Microsoft Security Client
21.11.2015  17:59    <DIR>          Microsoft SQL Server Compact Edition
09.06.2010  06:55    <DIR>          Microsoft Sync Framework
13.01.2012  18:10    <DIR>          Microsoft Synchronization Services
13.01.2012  18:18    <DIR>          Microsoft Visual Studio 8
05.08.2010  15:43    <DIR>          Microsoft WSE
05.11.2010  01:23    <DIR>          Microsoft.NET
17.03.2018  11:50    <DIR>          Mozilla Firefox
17.03.2018  16:11    <DIR>          Mozilla Maintenance Service
24.11.2017  22:17    <DIR>          Mozilla Thunderbird
13.01.2012  18:12    <DIR>          MSBuild
12.09.2010  00:02    <DIR>          MSXML 4.0
01.03.2018  18:25    <DIR>          net.downloadhelper.coapp
01.10.2016  20:51    <DIR>          PDF24
14.07.2009  06:52    <DIR>          Reference Assemblies
11.02.2017  00:00    <DIR>          Skype
13.08.2013  19:56    <DIR>          T-Mobile
09.11.2016  22:32    <DIR>          Tracker Software
25.10.2015  12:41    <DIR>          VideoLAN
30.08.2013  12:48    <DIR>          Windows Defender
11.05.2016  11:44    <DIR>          Windows Journal
14.08.2013  10:01    <DIR>          Windows Mail
15.11.2017  18:58    <DIR>          Windows Media Player
05.08.2010  15:05    <DIR>          Windows NT
14.08.2013  10:01    <DIR>          Windows Photo Viewer
14.08.2013  10:01    <DIR>          Windows Portable Devices
14.08.2013  10:01    <DIR>          Windows Sidebar
              0 Datei(en),              0 Bytes
              53 Verzeichnis(se), 77.681.016.832 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 7A36-4E5C

 Verzeichnis von C:\Users\PeterBofinger\Desktop\2018-03_trojaner

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 7A36-4E5C

 Verzeichnis von C:\ProgramData

16.09.2015  11:16    <DIR>          Adobe
01.12.2012  13:39                57 Ament.ini
14.02.2011  00:25    <DIR>          Apple
14.02.2011  00:26    <DIR>          Apple Computer
22.02.2016  21:48    <DIR>          boost_interprocess
04.10.2015  11:22    <DIR>          Canneverbe Limited
22.10.2011  18:40    <DIR>          Cisco
30.08.2013  12:38    <DIR>          delight software gmbh
09.06.2010  06:56    <DIR>          Dell
07.01.2016  11:43    <DIR>          Dropbox
18.11.2017  22:42    <DIR>          f4transkript
20.04.2012  19:44    <DIR>          FLEXnet
28.06.2016  10:33    <DIR>          Google
28.09.2015  19:58    <DIR>          Hewlett-Packard
21.11.2017  18:53    <DIR>          HP
28.09.2015  19:58    <DIR>          HP Product Assistant
08.10.2017  13:58    <DIR>          hps
25.02.2017  11:14            7.164 hpzinstall.log
09.06.2010  06:52    <DIR>          InstallShield
20.09.2017  07:45    <DIR>          Malwarebytes
06.09.2017  14:42    <DIR>          Malwarebytes Anti-Exploit
20.08.2017  20:38    <DIR>          Malwarebytes' Anti-Malware (portable)
14.03.2018  09:02    <DIR>          Microsoft Help
21.11.2015  15:08    <DIR>          Microsoft OneDrive
30.08.2013  10:50    <DIR>          Norton
03.12.2010  18:32    <DIR>          NortonInstaller
20.04.2012  19:44    <DIR>          Nuance
17.09.2015  08:42    <DIR>          Oracle
13.08.2017  10:00    <DIR>          Package Cache
03.12.2010  18:32    <DIR>          PCSettings
11.02.2017  00:00    <DIR>          Skype
09.06.2010  06:52    <DIR>          Sonic
30.08.2013  10:46    <DIR>          Sun
09.06.2010  06:56    <DIR>          Symantec
30.08.2013  12:21    <DIR>          T-Online
30.08.2013  11:25    <DIR>          TEMP
14.11.2017  22:39    <DIR>          tmp
09.07.2017  14:15    <DIR>          Tracker Software
09.06.2010  06:52    <DIR>          Uninstall
02.12.2012  20:11    <DIR>          WindSolutions
13.08.2017  10:06    <DIR>          Wondershare
              2 Datei(en),          7.221 Bytes
              39 Verzeichnis(se), 77.680.926.720 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 7A36-4E5C

 Verzeichnis von C:\Users\PeterBofinger\AppData\Roaming

25.03.2018  23:37    <DIR>          .
25.03.2018  23:37    <DIR>          ..
16.09.2015  23:22    <DIR>          Adobe
30.08.2013  11:39    <DIR>          Alpen 3D Online
09.10.2017  09:16    <DIR>          anyburn
30.08.2013  11:52    <DIR>          Apple Computer
20.11.2017  00:01    <DIR>          audacity
29.06.2016  22:29    <DIR>          Avira
27.09.2015  19:08    <DIR>          Brother
04.10.2015  11:22    <DIR>          Canneverbe Limited
05.08.2010  15:09    <DIR>          CyberLink
09.06.2016  07:41    <DIR>          Dropbox
13.11.2017  15:13    <DIR>          dvdcss
01.03.2018  19:19    <DIR>          DVDVideoSoft
18.11.2017  22:39    <DIR>          F4
01.01.2018  18:26    <DIR>          FilerPal
20.04.2012  19:51    <DIR>          FLEXnet
17.12.2011  15:15    <DIR>          fotobuch.de AG
17.12.2011  14:23    <DIR>          Fotobuchexpress24
20.04.2017  22:28              146 gamma_ramp.reg
15.03.2012  20:53    <DIR>          Google
28.09.2015  09:47    <DIR>          Hewlett-Packard
03.10.2015  08:50    <DIR>          HP
28.09.2015  09:32    <DIR>          hpqLog
28.11.2015  10:02    <DIR>          HpUpdate
05.08.2010  15:06    <DIR>          Identities
05.08.2010  16:31    <DIR>          Macromedia
14.07.2009  10:56    <DIR>          Media Center Programs
18.11.2017  19:14    <DIR>          Mozilla
20.11.2017  00:02    <DIR>          mp3DirectCut
22.02.2016  17:51    <DIR>          OpenOffice
30.08.2013  12:00    <DIR>          Roxio Log Files
13.05.2013  11:23            2.835 SAS7_000.DAT
12.02.2017  20:18    <DIR>          Skype
05.08.2010  15:42    <DIR>          T-Online
09.07.2016  13:56    <DIR>          Template
22.10.2015  21:25    <DIR>          Thunderbird
22.02.2012  18:02    <DIR>          Tific
01.01.2018  20:01    <DIR>          vlc
21.11.2015  15:27    <DIR>          Windows Live Writer
02.12.2012  20:23    <DIR>          WindSolutions
09.12.2017  20:01            1.208 wklnhst.dat
08.02.2018  12:56    <DIR>          Wondershare
21.05.2016  22:39    <DIR>          Yahoo!
              3 Datei(en),          4.189 Bytes
              41 Verzeichnis(se), 77.680.885.760 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 7A36-4E5C

 Verzeichnis von C:\Users\PeterBofinger\AppData\Local

25.03.2018  18:13    <DIR>          .
25.03.2018  18:13    <DIR>          ..
16.09.2016  00:18    <DIR>          Adobe
14.02.2011  00:25    <DIR>          Apple
30.08.2013  10:54    <DIR>          Apple Computer
19.11.2017  16:49    <DIR>          Audacity
26.09.2015  23:09    <DIR>          CEF
08.10.2017  13:56    <DIR>          CEWE FOTOSERVICE
30.10.2016  18:48    <DIR>          Citrix
19.11.2017  00:10    <DIR>          CrashDumps
12.03.2018  22:28    <DIR>          Diagnostics
28.06.2016  18:18    <DIR>          Downloaded Installations
15.06.2017  13:49    <DIR>          Dropbox
15.10.2017  11:30    <DIR>          ElevatedDiagnostics
20.08.2017  23:21    <DIR>          ESET
20.11.2017  00:27    <DIR>          f4transkript
13.04.2017  08:40    <DIR>          FluxSoftware
10.12.2015  22:30    <DIR>          fontconfig
13.08.2017  09:23    <DIR>          FreeOCR
13.11.2017  20:50          144.544 GDIPFONTCACHEV1.DAT
10.12.2015  22:30    <DIR>          gegl-0.2
24.11.2017  11:15    <DIR>          Google
02.09.2017  08:54    <DIR>          gtk-2.0
25.02.2017  11:06    <DIR>          Hewlett-Packard
01.12.2012  13:43    <DIR>          HP
13.04.2017  08:36    <DIR>          Iris
14.08.2013  16:30    <DIR>          Macromedia
09.07.2016  13:56    <DIR>          Microsoft
19.01.2013  01:05    <DIR>          Microsoft Help
05.03.2014  18:26    <DIR>          Mozilla
29.12.2017  10:48    <DIR>          Mozilla Firefox
19.03.2016  23:22    <DIR>          PDF24
30.08.2013  12:00    <DIR>          Programs
02.09.2017  08:55            2.110 recently-used.xbel
14.12.2015  18:12    <DIR>          Skype
22.02.2012  18:02    <DIR>          Symantec
25.03.2018  23:32    <DIR>          Temp
22.10.2015  21:25    <DIR>          Thunderbird
10.01.2013  00:45    <DIR>          VirtualStore
21.11.2015  18:01    <DIR>          Windows Live
21.11.2015  15:27    <DIR>          Windows Live Writer
13.08.2017  10:01    <DIR>          Wondershare
16.10.2016  08:47                0 {2278DF78-C58C-41E7-86C2-68EB80EC5EB2}
16.04.2011  00:19            1.940 {96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini
              4 Datei(en),        148.594 Bytes
              40 Verzeichnis(se), 77.680.836.608 Bytes frei

========= Ende von CMD: =========


========= dir "%CommonProgramFiles(x86)%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 7A36-4E5C

 Verzeichnis von C:\Users\PeterBofinger\Desktop\2018-03_trojaner

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%CommonProgramW6432%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 7A36-4E5C

 Verzeichnis von C:\Users\PeterBofinger\Desktop\2018-03_trojaner

Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%UserProfile%" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 7A36-4E5C

 Verzeichnis von C:\Users\PeterBofinger

01.03.2018  18:21    <DIR>          .
01.03.2018  18:21    <DIR>          ..
24.12.2017  23:26    <DIR>          .gimp-2.8
10.12.2015  22:45    <DIR>          .thumbnails
22.02.2016  19:56    <DIR>          Application Data
22.02.2018  11:20    <DIR>          Contacts
25.03.2018  20:46    <DIR>          Desktop
22.02.2018  18:06    <DIR>          Documents
24.11.2017  10:40    <DIR>          Downloads
09.02.2018  22:14    <DIR>          Dropbox
11.03.2018  11:04    <DIR>          dwhelper
17.09.2017  08:34    <DIR>          Favorites
17.09.2017  08:34    <DIR>          Links
17.03.2018  22:58    <DIR>          Music
21.11.2015  15:08    <DIR>          OneDrive
17.09.2017  08:34    <DIR>          Pictures
17.12.2011  14:48    <DIR>          restore
17.09.2017  08:34    <DIR>          Saved Games
17.09.2017  08:34    <DIR>          Searches
17.09.2015  00:22    <DIR>          Tracing
26.11.2017  14:40    <DIR>          Videos
              0 Datei(en),              0 Bytes
              21 Verzeichnis(se), 77.680.177.152 Bytes frei

========= Ende von CMD: =========


========= dir "C:\" =========

 Datentr„ger in Laufwerk C: ist OS
 Volumeseriennummer: 7A36-4E5C

 Verzeichnis von C:\

17.11.2012  04:14    <DIR>          358cb8738621d895b57778731a3f
25.03.2018  11:24    <DIR>          AdwCleaner
13.03.2018  15:35            1.109 app_updater.log
10.06.2009  23:42                24 autoexec.bat
10.06.2009  23:42                10 config.sys
21.08.2017  21:26            1.247 DelFix.txt
05.08.2010  18:06    <DIR>          dell
19.01.2018  00:13            48.039 dpd5.jpg
09.06.2010  09:37    <DIR>          Drivers
07.02.2018  23:06    <DIR>          FreeOCR
25.03.2018  23:37    <DIR>          FRST
13.01.2012  17:55    <DIR>          IDE
05.02.2011  01:32    <DIR>          Intel
14.07.2009  04:37    <DIR>          PerfLogs
25.03.2018  10:14    <DIR>          Program Files
01.03.2018  19:31    <DIR>          Program Files (x86)
28.09.2015  09:33    <DIR>          System.sav
19.12.2010  20:06    <DIR>          T-Online
04.07.2016  20:53    <DIR>          TEMP
30.08.2013  10:26              161 TO_InstallLog.txt
21.07.2011  07:37    <DIR>          Users
25.03.2018  18:20    <DIR>          Windows
              6 Datei(en),        50.590 Bytes
              16 Verzeichnis(se), 77.680.136.192 Bytes frei

========= Ende von CMD: =========

================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2190312693-198838986-357119889-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2190312693-198838986-357119889-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 89575933 B
Java, Flash, Steam htmlcache => 1573 B
Windows/system/drivers => 145851100 B
Edge => 0 B
Chrome => 0 B
Firefox => 410094725 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
LocalService => 0 B
NetworkService => 46584 B
PeterBofinger => 796536453 B

RecycleBin => 10121331753 B
EmptyTemp: => 10.8 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 23:42:58 ====
Code:
Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von PeterBofinger (25-03-2018 23:49:06)
Gestartet von C:\Users\PeterBofinger\Desktop\2018-03_trojaner
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Solvusoft" =============

Datei:
========

Ordner:
========
2018-03-20 12:10 - 2018-03-23 14:28 _____ C:\FRST\Quarantine\C\Windows\System32\config\systemprofile\AppData\Roaming\Solvusoft
2018-03-20 12:09 - 2018-03-20 14:49 _____ C:\FRST\Quarantine\C\Users\PeterBofinger\AppData\Roaming\Solvusoft
2018-03-20 12:09 - 2018-03-20 12:09 _____ C:\FRST\Quarantine\C\Users\PeterBofinger\AppData\Roaming\Solvusoft\Solvusoft Suite

Registry:
========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Solvusoft\Tray\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Solvusoft\Programs Bar\"=""


====== Ende von Suche ======
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018
durchgeführt von PeterBofinger (Administrator) auf HOBBEL (26-03-2018 00:00:59)
Gestartet von C:\Users\PeterBofinger\Desktop\2018-03_trojaner
Geladene Profile: PeterBofinger (Verfügbare Profile: PeterBofinger)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(IrisTech) C:\Users\PeterBofinger\AppData\Local\Iris\Iris.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-25] (CyberLink Corp.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [T-Mobile ModemListener] => C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe [114040 2013-01-11] ()
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Run: [Iris] => C:\Users\PeterBofinger\AppData\Local\Iris\Iris.exe [7797952 2017-04-08] (IrisTech)
HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\MountPoints2: {cf6077ce-043e-11e3-9906-a30452f2f1cd} - E:\Autorun.exe
HKU\S-1-5-18\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-07-16] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{32836EEA-1108-42EF-94DC-1FABDB05D278}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{437B76F3-DB3B-4BE1-BFEA-DFA16CE921BF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A09558EC-AF1D-4C00-A948-1CE46EF8005A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C67995A3-94D0-450C-A60F-E32417392C6B}: [DhcpNameServer] 10.74.210.210 10.74.210.211

Internet Explorer:
==================
HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8
SearchScopes: HKLM -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-07-17] (Hewlett-Packard Co.)
BHO: ProxTube -> {0AA2810A-F009-4BD7-A10A-32F140A1B9F3} -> C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\IE\ProxTube.dll [2010-05-25] (Malte Goetz)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-07-17] (Hewlett-Packard Co.)
Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} hxxps://vpngw.uni-wuerzburg.de/CACHE/stc/1/binaries/vpnweb.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxps://www.direktbild.de/ImageUploader4.cab

FireFox:
========
FF DefaultProfile: dk7bvxfn.default-1467228876223-1511552362073
FF ProfilePath: C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 [2018-03-25]
FF Homepage: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> hxxps://www.ebay.de/myb/BidsOffers
hxxps://www.ebay.de/sch/Socken/163588/m.html?item=302518495834&_sop=1&LH_Auction=1&_ssn=buntesocken_com
hxxps://getpocket.com/firefox_learnmore?force=email&src=extension&s=ffi&t=viewlist
FF Session Restore: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> ist aktiviert.
FF Extension: (Avira Browserschutz) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\abs@avira.com.xpi [2018-01-04]
FF Extension: (AdGuard Werbeblocker) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\adguardadblocker@adguard.com.xpi [2018-03-03]
FF Extension: (SaveFrom.net Helfer) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\helper-sig@savefrom.net.xpi [2018-03-19]
FF Extension: (ProxTube) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\ich@maltegoetz.de.xpi [2018-03-01]
FF Extension: (Video DownloadHelper) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-17]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2018-03-12]
FF Extension: (Adblock Plus) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-18]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\features\{8368a06c-cd00-403b-b22c-0c33cf34a41e}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-24] [Legacy]
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension => nicht gefunden
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-09-28] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @citrixonline.com/appdetectorplugin -> C:\Users\PeterBofinger\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-11-29] (Citrix Online)
FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [chakodcglgpacmjpjfaoopegbglbollk] - C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\CHROME\ProxTube.crx [2010-05-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43344 2018-03-15] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-18] (Digital Wave Ltd.) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-06-24] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-07-17] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4675872 2018-03-03] (Malwarebytes)
R2 Modem Device Helper; C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe [51576 2013-01-11] () [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AlcatelOTDCWwan; C:\Windows\System32\DRIVERS\AlcatelOTDCWwan.sys [134144 2013-01-11] (TCT International Mobile Ltd.)
S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [19968 2013-01-11] (Windows (R) Codename Longhorn DDK provider)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [58664 2018-01-18] ()
S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [107904 2013-01-11] (TCT International Mobile Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [167648 2018-03-25] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [90856 2018-03-25] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [41352 2018-03-25] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-03-25] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [71800 2018-03-25] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
S3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [44544 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert]
R3 VIACRX86; C:\Windows\System32\DRIVERS\viacr.sys [59392 2009-07-14] (VIA Technologies, Inc. )
S3 BCM42RLY; system32\drivers\BCM42RLY.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
S3 eapihdrv; \??\C:\Users\PETERB~1\AppData\Local\Temp\ehdrv.sys [X]
U2 srservice; kein ImagePath
S3 vpnva; system32\DRIVERS\vpnva.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-25 23:45 - 2018-03-25 23:45 - 000041352 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-03-25 23:38 - 2018-03-26 00:00 - 000000000 ____D C:\Users\PeterBofinger\Desktop\matthias1
2018-03-25 20:32 - 2018-03-26 00:00 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018-03_trojaner
2018-03-25 18:41 - 2018-03-25 20:37 - 000000000 ____D C:\Users\PeterBofinger\Desktop\bilder_chime
2018-03-25 18:21 - 2018-03-25 23:45 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-03-25 18:21 - 2018-03-25 23:45 - 000090856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-03-25 18:21 - 2018-03-25 23:45 - 000071800 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-03-25 18:21 - 2018-03-25 18:21 - 000167648 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-03-25 18:20 - 2018-03-25 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-25 11:00 - 2018-03-26 00:00 - 000000000 ____D C:\FRST
2018-03-25 10:52 - 2018-03-25 11:26 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018-03_trojanerboard1
2018-03-25 10:14 - 2018-03-25 10:14 - 000002119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2018-03-25 10:14 - 2018-03-25 10:14 - 000000000 ____D C:\Program Files\Microsoft Security Client
2018-03-23 14:49 - 2018-03-23 14:49 - 000001889 _____ C:\Users\PeterBofinger\Desktop\2018-03-23_malwareb.txt
2018-03-20 22:49 - 2018-03-24 22:49 - 000000352 _____ C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job
2018-03-20 08:59 - 2018-03-24 21:30 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ukulele
2018-03-16 22:46 - 2018-03-16 22:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-15 13:52 - 2018-03-15 13:52 - 000000000 ____D C:\Users\PeterBofinger\Desktop\wales (1)
2018-03-15 13:50 - 2018-03-15 13:50 - 000043344 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-03-15 13:50 - 2018-03-15 13:50 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-03-14 08:26 - 2018-02-13 20:31 - 000117440 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-14 08:26 - 2018-02-13 20:24 - 000534016 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 001893888 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-14 08:26 - 2018-02-13 16:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000508416 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Users\PeterBofinger\AppData\Roaming\DVDVideoSoft
2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Program Files\DVDVideoSoft
2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2018-03-01 18:21 - 2018-03-11 11:04 - 000000000 ____D C:\Users\PeterBofinger\dwhelper
2018-03-01 18:19 - 2018-03-01 18:25 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2018-03-01 13:51 - 2018-03-20 14:59 - 000000000 ____D C:\Users\PeterBofinger\Desktop\bank_holiday

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-26 00:01 - 2016-11-18 10:11 - 000000000 ____D C:\Users\PeterBofinger\AppData\LocalLow\Mozilla
2018-03-25 23:53 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-25 23:53 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-25 23:45 - 2016-01-07 11:44 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-03-25 23:45 - 2010-10-15 09:44 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2018-03-25 23:45 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-25 23:40 - 2011-04-05 16:49 - 000000000 ____D C:\Users\PeterBofinger\AppData\LocalLow\Temp
2018-03-25 23:32 - 2016-01-07 11:45 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-03-25 19:03 - 2015-09-28 09:12 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ulrike
2018-03-25 18:16 - 2010-06-09 06:52 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-25 18:16 - 2009-07-14 10:47 - 000699432 _____ C:\Windows\system32\perfh007.dat
2018-03-25 18:16 - 2009-07-14 10:47 - 000149572 _____ C:\Windows\system32\perfc007.dat
2018-03-25 18:16 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-03-25 11:24 - 2017-09-28 22:51 - 000000000 ____D C:\AdwCleaner
2018-03-25 10:14 - 2017-08-21 22:09 - 000002154 _____ C:\Windows\epplauncher.mif
2018-03-25 09:59 - 2016-09-23 21:28 - 000000000 ____D C:\Users\PeterBofinger\Desktop\hintergrundbilder
2018-03-25 09:57 - 2015-11-13 16:15 - 000000000 ____D C:\Users\PeterBofinger\Desktop\to do
2018-03-25 09:56 - 2015-09-26 21:57 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ernährung
2018-03-24 23:50 - 2017-08-13 11:24 - 000000000 ____D C:\Users\PeterBofinger\Desktop\auto
2018-03-22 17:43 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\kontakte
2018-03-21 23:12 - 2018-01-06 17:31 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018_chime_facebook
2018-03-20 14:43 - 2009-07-14 04:04 - 000000570 _____ C:\Windows\win.ini
2018-03-19 20:02 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\dharma
2018-03-18 21:17 - 2017-10-26 11:37 - 000000000 ____D C:\Users\PeterBofinger\Desktop\fotos-handy
2018-03-17 16:11 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-03-17 11:50 - 2017-11-24 21:37 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-17 11:50 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-16 22:47 - 2016-01-07 11:44 - 000000000 ____D C:\Program Files\Dropbox
2018-03-14 10:36 - 2018-02-14 11:37 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-14 09:02 - 2014-03-05 18:36 - 000000000 ____D C:\Windows\system32\MRT
2018-03-14 08:59 - 2017-10-11 10:56 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-14 08:59 - 2014-03-05 18:36 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-12 22:28 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF
2018-03-01 19:31 - 2016-01-01 21:44 - 000000000 ____D C:\Program Files (x86)
2018-03-01 18:21 - 2010-08-05 15:05 - 000000000 ____D C:\Users\PeterBofinger
2018-03-01 13:16 - 2016-02-22 17:53 - 000024485 _____ C:\Users\PeterBofinger\Desktop\EINNAHMEN_AUSGABEN.ods
2018-02-28 20:37 - 2017-08-20 14:59 - 000000000 ____D C:\Users\PeterBofinger\Desktop\musi

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-04-13 22:50 - 2017-04-20 22:28 - 000000146 _____ () C:\Users\PeterBofinger\AppData\Roaming\gamma_ramp.reg
2012-04-20 20:09 - 2013-05-13 11:23 - 000002835 _____ () C:\Users\PeterBofinger\AppData\Roaming\SAS7_000.DAT
2016-07-09 13:56 - 2017-12-09 20:01 - 000001208 _____ () C:\Users\PeterBofinger\AppData\Roaming\wklnhst.dat
2017-09-02 08:55 - 2017-09-02 08:55 - 000002110 _____ () C:\Users\PeterBofinger\AppData\Local\recently-used.xbel
2016-10-16 08:47 - 2016-10-16 08:47 - 000000000 _____ () C:\Users\PeterBofinger\AppData\Local\{2278DF78-C58C-41E7-86C2-68EB80EC5EB2}
2011-04-11 19:51 - 2011-04-16 00:19 - 000001940 _____ () C:\Users\PeterBofinger\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-28 15:32

==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von PeterBofinger (26-03-2018 00:02:39)
Gestartet von C:\Users\PeterBofinger\Desktop\2018-03_trojaner
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2010-08-05 13:05:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2190312693-198838986-357119889-500 - Administrator - Disabled)
Gast (S-1-5-21-2190312693-198838986-357119889-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2190312693-198838986-357119889-1002 - Limited - Enabled)
PeterBofinger (S-1-5-21-2190312693-198838986-357119889-1000 - Administrator - Enabled) => C:\Users\PeterBofinger

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{A80FA752-C491-4ED9-ABF0-4278563160B2}) (Version: 7.1.8 - Hewlett-Packard) Hidden
4500_G510gm_Help (HKLM\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden
4500G510gm (HKLM\...\{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (HKLM\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden
Avery Wizard 3.1 (HKLM\...\{77077FFF-8831-470F-9627-E86F06A50CCD}) (Version: 3.1.8 - Avery)
BufferChm (HKLM\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6229 - CDBurnerXP)
Citrix Online Launcher (HKLM\...\{75FCE33E-4E0C-4CE1-ADF0-75F258DF27A0}) (Version: 1.0.445 - Citrix)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.70.0 - Conexant)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.45.0 - Conexant Systems)
ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DocMgr (HKLM\...\{92A51949-EE4C-466D-AAF0-99E74A49A63F}) (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (HKLM\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKLM\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
f4transkript (HKLM\...\f4transkript) (Version:  - audiotranskription.de)
Fotor 2.0.3 (HKLM\...\Fotor) (Version: 2.0.3 - Everimaging Co., Ltd.)
Free Audio Converter (HKLM\...\Free Audio Converter_is1) (Version: 5.0.73.118 - DVDVideoSoft Ltd.)
FreeOCR v5.4 (HKLM\...\freeocr_is1) (Version:  - )
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Earth Pro (HKLM\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GPBaseService2 (HKLM\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Assistant (HKLM\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.5.37.19 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.8.47.1 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HPProductAssistant (HKLM\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Internet Manager (HKLM\...\Internet Manager_is1) (Version:  - TCT Mobile Limited)
Iris - Software for eye protection (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\IrisTech Iris) (Version: "0.9.0" - "IrisTech")
Kalender-Excel-8.12.2 (HKLM\...\Kalender-Excel-8.12.2_is1) (Version: 8.12.2 - MSDatec)
K-Lite Codec Pack 11.2.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 11.2.0 - )
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 57.0.3 (x86 de) (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Mozilla Firefox 57.0.3 (x86 de)) (Version: 57.0.3 - Mozilla)
Mozilla Firefox 59.0.1 (x86 de) (HKLM\...\Mozilla Firefox 59.0.1 (x86 de)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (HKLM\...\{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
PDF24 Creator 7.9.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
Scan (HKLM\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
SmartWebPrinting (HKLM\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.413.000 - Hewlett-Packard) Hidden
Toolbox (HKLM\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WebReg (HKLM\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.171.017 - Hewlett-Packard) Hidden
Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-08-25] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AFAEED7-7657-4DE3-8BD4-A6416403A9AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.)
Task: {17757689-1BE1-44F3-84E6-F33AD238FEEB} - System32\Tasks\HPCeeScheduleForPeterBofinger => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {193A6CB4-F0A8-4B3B-8D3E-54AF1184C041} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.)
Task: {196934C3-F541-4FE3-A386-18DC1949B3B9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {2C766E0D-AABE-4E0A-939E-05D21C02B4DD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-03-07] (HP Inc.)
Task: {2E6F8786-44A7-4207-A113-E35F8A0EE1A1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.)
Task: {421FE183-C546-4FDE-BFA3-C5250905151E} - System32\Tasks\DJX5WSL1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
Task: {4BD95B45-B058-42F0-BCE1-8388C6B3DA75} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-22] (Tracker Software Products (Canada) Ltd.)
Task: {7D1BB01E-A5BB-4A35-85C4-2F4F07E5581A} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {856F0861-8CCB-4786-B317-BD8549CE1B77} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {85BB8528-5B40-4A1D-ABE4-1A4881495713} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-21] ()
Task: {A59F4152-5A28-4B6F-A667-4F0AE319F3C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {AAA48BD0-517A-4A49-AFAB-9D5B128FB03A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {BF76F441-D2A3-46CA-AD74-C888162C7893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.)
Task: {DEBA1312-FC96-4ECE-B401-489434FF5A97} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {E2411E9E-57B1-41A6-B153-8F22EEF6F122} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.)
Task: {EB17F1CE-8046-4DF3-9B5D-1B23835212B2} - System32\Tasks\{B0FE1A84-7CCF-40F6-B74F-66BBE678825D} => C:\Windows\system32\pcalua.exe -a E:\averywizard_3_1_de.exe -d E:\

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-03-01 19:18 - 2016-01-18 07:50 - 000110952 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll
2018-03-01 19:18 - 2016-01-18 07:50 - 000253800 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\collector.dll
2018-03-01 19:18 - 2016-01-18 07:50 - 000295272 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\stat.dll
2018-03-01 19:18 - 2016-01-18 07:50 - 000104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2018-03-01 19:18 - 2016-01-18 07:50 - 000020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2018-03-01 19:18 - 2016-01-18 07:50 - 000044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-08-13 19:56 - 2013-01-11 14:27 - 000051576 _____ () C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe
2013-09-05 01:14 - 2013-09-05 01:14 - 004300456 _____ () C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2017-08-20 23:01 - 2018-03-01 10:31 - 001908512 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-08-20 23:01 - 2018-02-05 14:44 - 001935136 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-08-13 19:56 - 2013-01-11 15:00 - 000114040 _____ () C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe
2018-03-16 22:45 - 2018-03-15 13:50 - 000746312 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll
2018-03-16 22:45 - 2018-03-15 13:50 - 002079048 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll
2018-03-16 22:46 - 2018-03-15 13:50 - 000100312 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000018896 _____ () C:\Program Files\Dropbox\Client\select.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000020808 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000035808 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000694232 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000021856 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000130520 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 001856864 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000022880 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-03-16 22:45 - 2018-03-15 13:50 - 000145880 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2018-03-16 22:45 - 2018-03-15 13:50 - 000116696 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2018-03-16 22:46 - 2018-03-15 13:50 - 000105944 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000022872 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000063312 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000024536 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000077120 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2018-03-16 22:45 - 2018-03-15 13:50 - 000020952 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000124888 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000114136 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2018-03-16 22:45 - 2018-03-15 13:50 - 000392664 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2018-03-16 22:46 - 2018-03-15 13:53 - 000392520 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000043480 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000175576 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000030168 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000026072 _____ () C:\Program Files\Dropbox\Client\win32job.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000048600 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000057816 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000021840 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000023376 _____ () C:\Program Files\Dropbox\Client\winshell.compiled._winshell.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000022864 _____ () C:\Program Files\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000066400 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 001798464 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000084944 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 001959232 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 003863880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000155472 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000521544 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000051024 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000043336 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000131400 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000219984 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000204104 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000025440 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000060888 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000054616 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000022880 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000028632 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000027496 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000349144 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000023904 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000025432 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-03-16 22:45 - 2018-03-15 13:50 - 000036312 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2018-03-16 22:46 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000181064 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-03-16 22:46 - 2018-03-15 13:53 - 000030544 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000024384 _____ () C:\Program Files\Dropbox\Client\libEGL.DLL
2018-03-16 22:45 - 2018-03-15 13:52 - 001638208 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll
2018-03-16 22:46 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000546632 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000359744 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000038216 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngine.pyd
2017-08-13 10:01 - 2016-10-08 16:48 - 001506304 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2017-08-13 10:01 - 2016-07-21 10:54 - 000137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2016-12-15 05:02 - 2016-12-15 05:02 - 002140672 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_core2410.dll
2016-12-15 05:02 - 2016-12-15 05:02 - 002147840 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_highgui2410.dll
2016-12-15 05:02 - 2016-12-15 05:02 - 001891840 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_imgproc2410.dll
2016-12-15 05:02 - 2016-12-15 05:02 - 000654848 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_objdetect2410.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [181]
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [145]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2190312693-198838986-357119889-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PeterBofinger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{78254036-873C-417C-AD65-5634981D9446}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{28AF3A83-C711-4B88-8E21-FD9AFC681942}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{E81DB92C-26A2-4F19-927F-FECF1BE94C38}] => (Allow) D:\setup\hpznui01.exe
FirewallRules: [TCP Query User{E7AF656F-9A4A-41C9-8B3B-9BF09DE4C7C8}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{90C99848-15EB-4D4D-B2EB-62756F574B8C}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{77403577-2DF7-4E16-8B1B-40E0F35553DB}] => (Allow) LPort=51001
FirewallRules: [{A4497EB9-14EA-4720-8086-0442EC65657A}] => (Allow) LPort=51001
FirewallRules: [{681CCE4E-7F09-4533-A095-9CF3B2C87260}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{18A46FF2-E837-4D8A-B990-A5842E9EEFB2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{2F73F873-CF09-4A26-95A3-4508F7908FD5}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe
FirewallRules: [{D4FBE21C-A1CA-4A46-8F28-010E89BC28DC}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe
FirewallRules: [{A0893272-8E87-4E1E-B9D3-5B95D5C42DFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{C3A3135B-1941-4437-AF4C-CB839CA83A50}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A53D7153-4F76-416E-844E-5E67C02FD83C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{46B216B9-4F52-4A06-923A-D0ECF368BEFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{DAE52F1B-C343-4C3C-BB07-AC5635BA95B9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{12AF3353-736E-4A42-ADEC-D4B76C1E9DA7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{9F23A1B0-A0DF-4BF4-9A10-D786805EF4EC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{1E9532F9-AC8B-4AE8-B024-EB9CC452C232}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{06CA497C-8C50-43DF-9D2A-2DCB0CD645B0}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [TCP Query User{AB9C0D06-8960-43EA-B94C-DFE382FF374C}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe
FirewallRules: [UDP Query User{58284DF0-CE95-4994-81A7-2D813F72EE3F}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe
FirewallRules: [{785D6D02-52F3-4FB5-A6AF-8000EE32F617}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{F642B503-818B-489E-AB85-55221EFA0FE5}] => (Allow) C:\Programm Files\Mozilla Firefox\firefox.exe
FirewallRules: [{77527376-B5F4-4F0D-A1E9-94DC28B6F38B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D3A2BF53-A059-4CC6-8F14-B19520BE3C18}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{47A68C26-CFFB-4BB7-BB5D-B1676A1EE348}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe

==================== Wiederherstellungspunkte =========================

27-02-2018 10:59:10 Windows Update
06-03-2018 12:07:16 Windows Update
13-03-2018 09:36:54 Windows Update
14-03-2018 00:59:43 Windows Update
14-03-2018 08:56:58 Windows Update
20-03-2018 09:10:25 Windows Update
20-03-2018 12:08:33 Installed DriverDoc.
23-03-2018 09:56:17 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/13/2018 11:49:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PDFXCview.exe, Version 2.5.318.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11e8

Startzeit: 01d3bab0597fde1c

Endzeit: 6

Anwendungspfad: C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe

Berichts-ID: b56d351d-26a3-11e8-bfe5-b8ac6fbcbe51

Error: (03/10/2018 09:38:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3b9b
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d3b840841ac8a2
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 12c4ade1-2436-11e8-9f5a-b8ac6fbcbe51

Error: (03/04/2018 09:08:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3b9b
ID des fehlerhaften Prozesses: 0x1478
Startzeit der fehlerhaften Anwendung: 0x01d3b3856f3bf343
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: c7d72d8d-1f7a-11e8-83e7-b8ac6fbcbe51

Error: (03/03/2018 11:04:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm thunderbird.exe, Version 52.5.0.6534 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 94c

Startzeit: 01d3b3122c010158

Endzeit: 1460

Anwendungspfad: C:\Program Files\Mozilla Thunderbird\thunderbird.exe

Berichts-ID: 3ea2a6de-1f26-11e8-bfd2-b8ac6fbcbe51

Error: (03/01/2018 06:22:27 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel)
Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden.

Error: (03/01/2018 06:22:11 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel)
Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden.

Error: (03/01/2018 10:54:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3b9b
ID des fehlerhaften Prozesses: 0x1320
Startzeit der fehlerhaften Anwendung: 0x01d3b1388f5d6bf0
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 26d05bda-1d2e-11e8-bfce-b8ac6fbcbe51

Error: (02/21/2018 09:58:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x29d803fc
ID des fehlerhaften Prozesses: 0x1670
Startzeit der fehlerhaften Anwendung: 0x01d3aae85dea3157
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 04d1279b-16dd-11e8-bff4-b8ac6fbcbe51


Systemfehler:
=============
Error: (03/25/2018 11:44:23 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService erreicht.

Error: (03/25/2018 11:37:43 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {C39EE728-D419-4BD4-A3EF-EDA059DBD935} als /. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (03/25/2018 06:14:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP Network Devices Support" wurde nicht richtig gestartet.

Error: (03/25/2018 02:45:40 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP Network Devices Support" wurde nicht richtig gestartet.

Error: (03/25/2018 10:59:14 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/25/2018 10:56:05 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (03/25/2018 10:56:05 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (03/25/2018 10:50:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2016-07-04 09:08:19.239
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2016-07-04 09:08:19.219
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.213.5477.0
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Voll
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.12205.0
Vorherige Modulversion:
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.

Date: 2016-07-04 09:08:19.219
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.12205.0
Vorherige Modulversion:
Aktualisierungsquelle:Signatureupdateordner
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.

CodeIntegrity:
===================================

Date: 2013-08-30 11:48:48.793
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-30 11:27:32.141
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-30 11:21:16.653
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-16 03:01:36.479
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-15 18:03:31.630
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-14 19:09:56.290
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-14 18:51:20.795
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-14 16:30:46.320
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Prozentuale Nutzung des RAM: 70%
Installierter physikalischer RAM: 2012.8 MB
Verfügbarer physikalischer RAM: 590.93 MB
Summe virtueller Speicher: 4025.61 MB
Verfügbarer virtueller Speicher: 2715.05 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:83.16 GB) NTFS

\\?\Volume{b60dd168-7346-11df-b678-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:14.65 GB) (Free:10.94 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: FBB7F3AA)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283.4 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

M-K-D-B 26.03.2018 10:37
Servus,


wir entfernen noch ein bisschen was und kontrollieren nochmal alles.



Hinweis: Der Suchlauf mit ESET kann länger dauern.





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    HKLM\...\Run: [] => [X]
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files\Solvusoft\Tray\
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\ProgramData\Solvusoft\Programs Bar\
    Task: {EB17F1CE-8046-4DF3-9B5D-1B23835212B2} - System32\Tasks\{B0FE1A84-7CCF-40F6-B74F-66BBE678825D} => C:\Windows\system32\pcalua.exe -a E:\averywizard_3_1_de.exe -d E:\
    AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [181]
    AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [145]
    Folder: C:\ProgramData\Malwarebytes' Anti-Malware (portable)
    Folder: C:\ProgramData\Malwarebytes
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.
  • Starte die HitmanPro.exe
  • Klicke auf
  • Entferne den Haken bei
  • Klicke auf
    und
  • Akzeptiere die Lizenzbedingungen und klicke auf
  • Klicke auf

    und auf
  • Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
    und speichere die Logdatei auf Deinem Desktop.
  • Schließe HitmanPro und poste mir das Log.

 







Schritt 3
Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Wähle In Textdatei speichern... aus und speichere die Datei als eset.txt auf deinem Desktop ab.
  • Füge den Inhalt der eset.txt mit deiner nächsten Antwort hinzu.
  • Sollte ESET nichts finden, so kann auch keine Logdatei erstellt werden. Teile uns das dann unbedingt mit.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.





Schritt 4
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







http://www.trojaner-board.de/extra/lesestoff.pngGibt es jetzt noch Probleme mit dem PC oder mit deinen Internet Browsern? Wenn ja, welche?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix,
  • die Logdatei von HitmanPro,
  • die Logdatei von ESET,
  • die beiden neuen Logdateien von FRST,
  • die Beantwortung der gestellten Fragen.

ulrika7 26.03.2018 22:51
PUPs gefunden - AdwCleaner kann sie nicht entfernen
 
hallo lieber Matthias,
und weiter geht's - danke dir - phantastisch die narrensicheren Anleitungen auch für Dummies!! Leider finde ich keine Anleitung, wie man zu lange Logfiles aufteilen kann... soviel zum Thema Dummies.:wtf:
ESET hatte einen harten 8-Std-Tag auf meinem Rechner, hat aber nichts gefunden.
Probleme auf dem PC oder im Internet habe ich keine. Ein bisschen langsam im Internet vielleicht. Könnte an den Werbeblockern liegen, oder? Manchmal kommt die Meldung, dass eine Website das Öffnen verlangsamt und ob ich sie stoppen möchte.
Hier die gewünschten Logfiles. Alle vier sind zu lang, deshalb nur drei. Leider weiß ich nicht, wie ich den Additiontxt hinterher schicken bzw. die Logfiles aufteilen könnte. Soviel ich weiß, bist du als nächstes wieder dran und ich sollte nicht auf "antworten" drücken.

Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von PeterBofinger (26-03-2018 13:29:27) Run:2
Gestartet von C:\Users\PeterBofinger\Desktop\2018-03_trojaner
Geladene Profile: PeterBofinger (Verfügbare Profile: PeterBofinger)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
HKLM\...\Run: [] => [X]
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\Program Files\Solvusoft\Tray\
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders|C:\ProgramData\Solvusoft\Programs Bar\
Task: {EB17F1CE-8046-4DF3-9B5D-1B23835212B2} - System32\Tasks\{B0FE1A84-7CCF-40F6-B74F-66BBE678825D} => C:\Windows\system32\pcalua.exe -a E:\averywizard_3_1_de.exe -d E:\
AlternateDataStreams: C:\ProgramData\TEMP:0FF263E8 [181]
AlternateDataStreams: C:\ProgramData\TEMP:373E1720 [145]
Folder: C:\ProgramData\Malwarebytes' Anti-Malware (portable)
Folder: C:\ProgramData\Malwarebytes
EmptyTemp:

*****************

"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Solvusoft\Tray\" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\ProgramData\Solvusoft\Programs Bar\" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB17F1CE-8046-4DF3-9B5D-1B23835212B2}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB17F1CE-8046-4DF3-9B5D-1B23835212B2}" => erfolgreich entfernt
C:\Windows\System32\Tasks\{B0FE1A84-7CCF-40F6-B74F-66BBE678825D} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{B0FE1A84-7CCF-40F6-B74F-66BBE678825D}" => erfolgreich entfernt
C:\ProgramData\TEMP => ":0FF263E8" ADS erfolgreich entfernt
C:\ProgramData\TEMP => ":373E1720" ADS erfolgreich entfernt

========================= Folder: C:\ProgramData\Malwarebytes' Anti-Malware (portable) ========================


====== Ende von Folder: ======


========================= Folder: C:\ProgramData\Malwarebytes ========================

2015-09-28 22:50 - 2017-09-20 07:44 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware
2015-09-28 22:50 - 2015-06-18 08:38 - 000000000 ____A [D41D8CD98F00B204E9800998ECF8427E] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\exclusions.dat
2017-09-18 07:57 - 2017-09-18 07:57 - 068408664 ____A [BB8435AEA68E5BCB2FC93D68C10C6DE0] (Malwarebytes ) C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\mbam-setup.exe
2015-09-28 22:50 - 2017-09-20 07:44 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration
2015-09-28 22:50 - 2015-06-18 08:38 - 000000004 ____A [2261E7ECA4CD0615A97263C0AD5045C2] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\gatekeeper.conf
2015-09-28 22:50 - 2017-09-20 07:44 - 000001612 ____A [2432B71FBE7E67ADD05C722122FBB66C] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\license.conf
2015-09-28 22:50 - 2015-06-18 08:38 - 000000004 ____A [2261E7ECA4CD0615A97263C0AD5045C2] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\notifications.conf
2015-09-28 22:50 - 2017-09-20 07:43 - 000002194 ____A [7153CCD0195993BE6232C7ED837A24B2] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\scheduler.conf
2015-09-28 22:50 - 2017-09-20 07:43 - 000002176 ____A [E23DD3EF1AB8122D56F9EFCF5820815B] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\settings.conf
2015-09-28 22:50 - 2015-09-28 22:50 - 000000513 ____A [C5F455C7CD70E9EA4CD7429601CE0730] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\statistics.conf
2015-10-16 23:17 - 2017-09-20 07:44 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Configuration\Restore
2015-09-28 22:50 - 2017-09-19 09:46 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs
2015-09-28 23:09 - 2015-09-28 23:10 - 000011890 ____A [BFF79A8218BE589559180AEF93DD1440] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2015-09-28 (22-52-50).xml
2015-09-28 23:35 - 2015-09-28 23:35 - 000002514 ____A [F8DDF038A48F4C39577FFE6DE9666120] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2015-09-28 (23-17-18).xml
2015-09-29 23:21 - 2015-09-29 23:21 - 000002514 ____A [A8BB9F50E7D0493DE09B0FEB290EDBB1] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2015-09-29 (23-00-16).xml
2015-10-11 21:25 - 2015-10-11 21:25 - 000002512 ____A [B60B64BF8B05B1EA0672BF602935E777] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2015-10-11 (21-09-24).xml
2015-10-16 23:31 - 2015-10-16 23:31 - 000002618 ____A [DF9ABDC6B5ABB55287A5FD148650BB7A] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2015-10-16 (23-17-53).xml
2015-10-29 10:31 - 2015-10-29 10:31 - 000002620 ____A [B174CE19E49DDD6479BC4B0A54C4AECF] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2015-10-29 (09-12-35).xml
2015-11-13 10:15 - 2015-11-13 10:15 - 000002618 ____A [5926812EBB84B3766DAC9A380BB273EE] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2015-11-13 (09-00-04).xml
2015-11-22 22:19 - 2015-11-22 22:19 - 000003036 ____A [1E1C2D2CE6308CF98C12D429CEB59801] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2015-11-22 (20-57-17).xml
2015-12-16 11:20 - 2015-12-16 11:20 - 000002620 ____A [FCF39220EE030E068CDB1F6336AF7416] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2015-12-16 (09-47-55).xml
2016-01-07 15:57 - 2016-01-07 15:57 - 000002620 ____A [CCD9300C8BEF52EEAA71E42EE50B9231] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-01-07 (14-35-09).xml
2016-01-31 00:45 - 2016-01-31 00:45 - 000002620 ____A [F63EDCFEA3ADA8833218FDAB84C604F1] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-01-30 (23-25-18).xml
2016-03-13 21:01 - 2016-03-13 21:01 - 000002620 ____A [EF9F5C71A81E13428F12957E7FFB16E0] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-03-13 (19-33-07).xml
2016-04-25 00:07 - 2016-04-25 00:07 - 000002650 ____A [3FF1C6249C4DAAEC27F48F6CB2CD1F05] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-04-24 (23-40-13).xml
2016-05-13 09:20 - 2016-05-13 09:20 - 000002648 ____A [0649290161B6F7F9AE79C96962F67A89] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-05-13 (08-49-48).xml
2016-05-25 09:10 - 2016-05-25 09:10 - 000002648 ____A [B5257B519F9706B613CC69BB07A01074] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-05-25 (08-34-06).xml
2016-05-25 20:22 - 2016-05-25 20:22 - 000002648 ____A [54300CA088A4A2EAC688B799806AB897] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-05-25 (20-00-36).xml
2016-06-08 09:04 - 2016-06-08 09:04 - 000002650 ____A [39649A5F3AAABDC120AA0F32AE4A49BD] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-06-08 (08-38-10).xml
2016-06-29 08:20 - 2016-06-29 08:21 - 000003180 ____A [C434FE31F667CBEC6D0ED74D18654504] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-06-29 (07-49-37).xml
2016-07-03 20:40 - 2016-07-03 20:40 - 000002650 ____A [BF0FFDD0B08027D5995CE29FB7909CA8] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-07-03 (20-17-13).xml
2016-07-04 20:49 - 2016-07-04 20:49 - 000002650 ____A [8C815BC805C053E66F322930A7F87C21] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-07-04 (20-27-28).xml
2016-07-08 22:25 - 2016-07-08 22:25 - 000002650 ____A [02A1968A4722549F4D2F483A8CE32E55] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-07-08 (22-00-25).xml
2016-07-09 19:54 - 2016-07-09 19:54 - 000002650 ____A [5A06FF1C56AAA2F4D5E483FC02D10215] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-07-09 (19-25-44).xml
2016-07-11 09:49 - 2016-07-11 09:49 - 000002650 ____A [A64203B206EF7BC1862F14FA469AFDEA] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-07-11 (09-22-41).xml
2016-07-13 23:41 - 2016-07-13 23:41 - 000002648 ____A [47FE971BF2FFDA676E65DAEC6C06D3D0] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-07-13 (23-27-30).xml
2016-07-15 08:58 - 2016-07-15 08:58 - 000002648 ____A [C89DE865BB70ABEDFE3781AC58B31B95] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-07-15 (08-43-37).xml
2016-07-18 09:40 - 2016-07-18 09:40 - 000002648 ____A [AF652BE1D568397B0A1CB6CCA4D13F77] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-07-18 (09-27-31).xml
2016-07-20 08:22 - 2016-07-20 08:22 - 000002648 ____A [7DABB6C8C9383B5CCB4997C360532AFD] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-07-20 (08-08-29).xml
2016-07-21 16:19 - 2016-07-21 16:19 - 000002650 ____A [7891B301FF693357F356CEEA8D9C9827] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-07-21 (15-59-05).xml
2016-07-24 08:22 - 2016-07-24 08:22 - 000002648 ____A [3D35DCB58BFFE9AB450AFEA5A03C5C1B] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-07-24 (08-08-53).xml
2016-07-28 10:04 - 2016-07-28 10:04 - 000002648 ____A [2582F8F4EFBBACEDA7227AFF01F3EC43] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-07-28 (09-52-02).xml
2016-08-10 22:43 - 2016-08-10 22:43 - 000002648 ____A [C7B04F6CE8D893BF5560F3709134FBDC] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-08-10 (22-28-48).xml
2016-09-03 11:29 - 2016-09-03 11:29 - 000002648 ____A [0256516843A33297F51055DB71218693] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-09-03 (11-13-13).xml
2016-09-21 08:53 - 2016-09-21 08:53 - 000002648 ____A [CD9430E3E492950B79C2722936F2901D] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-09-21 (08-37-57).xml
2016-09-24 12:46 - 2016-09-24 12:46 - 000002648 ____A [69923886DA966B3DC3782CFCDE8859D2] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-09-24 (12-29-06).xml
2016-10-02 21:27 - 2016-10-02 21:27 - 000002648 ____A [AC592AB449882C4F8C15668FCE84183A] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-10-02 (21-08-53).xml
2016-10-12 09:17 - 2016-10-12 09:17 - 000002648 ____A [99A17CB3B199B5ABDE9A73BBB167DA33] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-10-12 (08-59-55).xml
2016-10-26 18:28 - 2016-10-26 18:28 - 000002648 ____A [1E5863EB643CC8DEDC3CDB7A6C58CD44] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-10-26 (18-12-41).xml
2016-11-02 10:37 - 2016-11-02 10:37 - 000002648 ____A [B7C137882865ACB8BF86BB31F1D9C67D] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-11-02 (09-23-29).xml
2016-11-05 15:39 - 2016-11-05 15:39 - 000002648 ____A [405535542891E17271AA45DAB0818159] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-11-05 (14-22-27).xml
2016-11-12 11:17 - 2016-11-12 11:17 - 000002650 ____A [7F91797B6BD59D342D0EE26A634C41B4] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-11-12 (09-58-01).xml
2016-11-25 09:59 - 2016-11-25 09:59 - 000002650 ____A [208A38978C754EB37393C350DE0E7E76] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-11-25 (08-38-58).xml
2016-11-26 20:28 - 2016-11-26 20:28 - 000002650 ____A [EFE4C7162D62FEACC7CBE3113DAF0DDF] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-11-26 (16-48-53).xml
2016-12-08 23:38 - 2016-12-08 23:38 - 000002650 ____A [1BABF10555CDE9EEDFDC8315FF4F9DF9] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-12-08 (22-15-26).xml
2016-12-17 10:02 - 2016-12-17 10:02 - 000002650 ____A [AD7D91F338E9B8EA415A73F011F02601] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-12-17 (08-40-38).xml
2016-12-26 15:59 - 2016-12-26 15:59 - 000002648 ____A [ADDE3A9DBAC7ECCD3486E4616DB4D760] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-12-26 (14-44-59).xml
2016-12-26 20:20 - 2016-12-26 20:20 - 000002648 ____A [9AC6716DE9728D7BDF2EC6A72CF4A4DF] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-12-26 (19-07-08).xml
2016-12-30 17:41 - 2016-12-30 17:41 - 000002650 ____A [882D4649170A40B15183C997B9DBEAD3] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2016-12-30 (16-22-29).xml
2017-01-09 20:44 - 2017-01-09 20:44 - 000002648 ____A [C1313EC8603D8E88BD8E395C5189F6CF] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-01-09 (19-30-16).xml
2017-01-16 19:02 - 2017-01-16 19:02 - 000002650 ____A [09248F362A507F05419C9EA320022A46] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-01-16 (17-44-51).xml
2017-01-19 12:28 - 2017-01-19 12:28 - 000002650 ____A [64B4FD5604E944170137627CD72EE588] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-01-19 (11-11-23).xml
2017-01-22 08:52 - 2017-01-22 08:52 - 000002648 ____A [7F996536A6F0CE91E21A3CAE59C8F3E6] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-01-22 (07-36-30).xml
2017-01-24 18:24 - 2017-01-24 18:24 - 000002648 ____A [9C61D39E5357D48B8A68902AD1813064] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-01-24 (17-07-46).xml
2017-01-27 09:24 - 2017-01-27 09:24 - 000002650 ____A [9278FDCB33640E44B9F1EAE86799EDD2] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-01-27 (08-04-03).xml
2017-02-02 10:33 - 2017-02-02 10:33 - 000002620 ____A [A3AE5D05FE97922D04F2FA0133F6DFAB] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-02-02 (09-14-40).xml
2017-02-05 21:55 - 2017-02-05 21:55 - 000002620 ____A [3F49A21B94174C2CFF7FBF03D2202CAA] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-02-05 (20-34-38).xml
2017-02-10 10:08 - 2017-02-10 10:08 - 000002620 ____A [9A2BF106E49F62E99890BE3DC8BDAC56] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-02-10 (08-48-08).xml
2017-02-22 10:29 - 2017-02-22 10:29 - 000002620 ____A [CC700B14A38D3A212FE9B139CA452A3C] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-02-22 (09-10-08).xml
2017-02-24 10:09 - 2017-02-24 10:09 - 000002620 ____A [1FED5C9215F8220229D9B0F68B43CAD9] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-02-24 (08-50-35).xml
2017-03-02 18:54 - 2017-03-02 18:54 - 000002620 ____A [EEAAE439601637D9B25DA2D9AC87B969] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-03-02 (17-34-39).xml
2017-03-05 11:20 - 2017-03-05 11:20 - 000002618 ____A [52C6073847B343EDC1637176B4B6A0DB] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-03-05 (10-05-48).xml
2017-03-12 19:26 - 2017-03-12 19:26 - 000002618 ____A [BB460036E1DA0B855887161003D2F21B] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-03-12 (18-12-05).xml
2017-03-20 09:23 - 2017-03-20 09:23 - 000002620 ____A [F816D7CB75685664544176EC54CF26FD] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-03-20 (08-04-52).xml
2017-03-28 22:42 - 2017-03-28 22:42 - 000002618 ____A [C9E911184C97827E9C8F50AFCD5D5F31] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-03-28 (22-25-52).xml
2017-04-02 08:36 - 2017-04-02 08:36 - 000002620 ____A [B9A15B02F7C136579630AF02AC8C1D62] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-04-02 (08-16-23).xml
2017-04-05 08:48 - 2017-04-05 08:48 - 000002620 ____A [1C500AD10210E4DE0C5B9F2D6455640F] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-04-05 (08-31-00).xml
2017-04-07 08:12 - 2017-04-07 08:12 - 000002620 ____A [3A6BD932BF21F2E40B1E7974944604ED] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-04-07 (07-53-23).xml
2017-04-21 21:35 - 2017-04-21 21:35 - 000002620 ____A [066E731C6F33530AD400488699D0E837] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-04-21 (21-16-56).xml
2017-05-26 11:35 - 2017-05-26 11:35 - 000002618 ____A [59378A05B3AE579F9EBF4C1FB9BA8319] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-05-26 (11-19-44).xml
2017-06-19 21:44 - 2017-06-19 21:44 - 000002620 ____A [D6BB059CC88B7160D93EF4816E4672DD] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-06-19 (21-24-59).xml
2017-07-12 19:35 - 2017-07-12 19:35 - 000002620 ____A [F3CFCD4F439C26AE34EFFF12F81E6B94] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-07-12 (19-07-26).xml
2017-07-18 07:55 - 2017-07-18 07:55 - 000002620 ____A [E3B563F67D26E70882B7A0DD9E63498D] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-07-18 (07-26-58).xml
2017-08-12 20:26 - 2017-08-12 20:26 - 000002620 ____A [A5FE2B35F2561A7FFD649A057A36D954] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-08-12 (20-02-04).xml
2017-08-20 16:55 - 2017-08-20 16:55 - 000004802 ____A [A7093D3DDFDA3E6986F1F1389C56B741] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-08-20 (14-56-05).xml
2017-08-24 10:06 - 2017-08-24 10:06 - 000002610 ____A [9ED6F3EB08126CC954143C4322F1133C] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-08-24 (10-04-59).xml
2017-08-24 10:31 - 2017-08-24 10:31 - 000002618 ____A [0169A4D2FC832CE3CFCE563CA281054B] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-08-24 (10-18-54).xml
2017-08-25 08:33 - 2017-08-25 08:33 - 000002618 ____A [0A05A651D781F2843565101444C83295] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-08-25 (08-09-49).xml
2017-08-26 14:08 - 2017-08-26 14:08 - 000002618 ____A [2A157ACA9A9D04CD069529928C528B75] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-08-26 (13-47-51).xml
2017-08-27 09:53 - 2017-08-27 09:53 - 000002616 ____A [9B5574DA4BB9C27539F44B0CB03239B2] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-08-27 (09-37-47).xml
2017-09-01 23:50 - 2017-09-01 23:50 - 000002618 ____A [1206A18BD872D982F4FB500E9B6121BE] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-09-01 (23-22-02).xml
2017-09-02 08:05 - 2017-09-02 08:05 - 000002618 ____A [DB784D2D18B3E5B268E0AFEF6F0F513A] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-09-02 (07-47-06).xml
2017-09-03 09:55 - 2017-09-03 09:55 - 000002616 ____A [5C917C21338D5B356D0A7E9BCB61AF4F] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-09-03 (09-38-46).xml
2017-09-05 07:42 - 2017-09-05 07:42 - 000002620 ____A [8B5F92E2E24D46EFD0BEDF6B8B62D951] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-09-05 (07-24-45).xml
2017-09-05 21:52 - 2017-09-05 21:52 - 000002618 ____A [32236E929639F1CCBD6CDFD156769190] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-09-05 (21-36-40).xml
2017-09-06 08:14 - 2017-09-06 08:14 - 000002618 ____A [61B33732B3D0FCABF6462A2863287802] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-09-06 (07-58-31).xml
2017-09-07 16:51 - 2017-09-07 16:51 - 000002620 ____A [D7A429E721DECC5A917F307CFB51F15A] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-09-07 (16-33-41).xml
2017-09-09 08:52 - 2017-09-09 08:52 - 000002620 ____A [D644C79412FDCF962347C8DBA4EA6E63] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-09-09 (08-30-05).xml
2017-09-16 20:08 - 2017-09-16 20:08 - 000002620 ____A [68F9DE646665144DBAB3B44DBAA88400] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-09-16 (19-44-50).xml
2017-09-17 09:00 - 2017-09-17 09:00 - 000002620 ____A [35CB8FA0C8C4202A3EAB8CC41482980A] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-09-17 (08-39-13).xml
2017-09-18 08:14 - 2017-09-18 08:14 - 000002620 ____A [E110520D077EEEBA2B81EE99580ECE7D] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-09-18 (07-56-38).xml
2017-09-19 09:46 - 2017-09-19 09:46 - 000002620 ____A [E67FC55B47453E049242F400B4A57D55] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\mbam-log-2017-09-19 (09-25-39).xml
2015-09-28 22:52 - 2015-09-28 23:35 - 000004278 ____A [7C0B4E78C886F43B051DE29A71FF2300] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-09-28.xml
2015-09-29 23:00 - 2015-09-29 23:21 - 000003078 ____A [7B0E6AF634AB10EEE393BE9FDAD5C204] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-09-29.xml
2015-09-30 09:23 - 2015-09-30 23:30 - 000003378 ____A [FF68AB56887EC7B2E71C3DE59F525B54] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-09-30.xml
2015-10-01 08:47 - 2015-10-01 20:40 - 000002548 ____A [3672DB3DBC56A47DA929C6317D39E7A2] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-01.xml
2015-10-02 09:21 - 2015-10-02 23:00 - 000003378 ____A [15E97554BD3DDE1A844CD1B4A5FF0308] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-02.xml
2015-10-03 08:06 - 2015-10-03 21:01 - 000002548 ____A [87FB4A2B3F92EE2D4E7A3A370BE37A9C] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-03.xml
2015-10-04 09:46 - 2015-10-04 18:44 - 000001718 ____A [3EF90C15515517EE0D0A36D7B1EE0F7D] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-04.xml
2015-10-05 07:37 - 2015-10-05 07:37 - 000000888 ____A [0F54717F4F78A77388E2EFA937E28955] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-05.xml
2015-10-07 20:50 - 2015-10-07 20:50 - 000000888 ____A [4623E3AC193447DDED7022251426237C] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-07.xml
2015-10-08 09:11 - 2015-10-08 21:13 - 000002548 ____A [282E3C731033732C228AD7431D394B1A] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-08.xml
2015-10-09 09:26 - 2015-10-09 17:53 - 000002548 ____A [6F5C348F5CC5A33BC618F56899BF3430] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-09.xml
2015-10-10 07:11 - 2015-10-10 19:10 - 000002548 ____A [62D3F2600FF571BBC610E761F9E0AB9E] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-10.xml
2015-10-11 09:06 - 2015-10-11 23:38 - 000007230 ____A [16635A66AF28E2DF9F5E172758A47779] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-11.xml
2015-10-12 09:36 - 2015-10-12 19:17 - 000001718 ____A [52CFD711D5C87C7657AA69B7A114E48C] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-12.xml
2015-10-13 11:26 - 2015-10-13 19:16 - 000002548 ____A [9E17EA5D4F7CBE33B8BFBCECCE9A112E] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-13.xml
2015-10-14 09:46 - 2015-10-14 20:39 - 000002548 ____A [5F44F51E24934DB3F934623509E78A83] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-14.xml
2015-10-15 09:30 - 2015-10-15 19:41 - 000002548 ____A [933AD1798B57A6372274733A8AB34432] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-15.xml
2015-10-16 10:32 - 2015-10-16 23:31 - 000005265 ____A [89C52B0209F7CD3FB6F881D3BBD884A3] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-16.xml
2015-10-17 08:31 - 2015-10-17 14:52 - 000002548 ____A [7CBC5B180D83168FD78B0B7F05F914C9] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-17.xml
2015-10-18 12:45 - 2015-10-18 15:16 - 000002548 ____A [2B01C49FD6D76A544DB19AF14EB20407] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-18.xml
2015-10-21 20:26 - 2015-10-21 22:12 - 000001718 ____A [D856E9986B73D937E02E80848589C534] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-21.xml
2015-10-22 08:43 - 2015-10-22 19:50 - 000003378 ____A [69B1770C951CE1D7763FC2EC8C630076] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-22.xml
2015-10-23 08:24 - 2015-10-23 18:58 - 000001718 ____A [BF728720B323833F01DD6A720ABE7444] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-23.xml
2015-10-24 09:12 - 2015-10-24 17:16 - 000003378 ____A [FFF44BB85D4D9E42A1623334601C272A] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-24.xml
2015-10-25 08:59 - 2015-10-25 16:43 - 000002548 ____A [C1BBF8670F5AF7EC5BF1E9CF3FF5C019] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-25.xml
2015-10-26 08:54 - 2015-10-26 22:45 - 000005868 ____A [4BCC74A9F158660F4E2B0321FD310220] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-26.xml
2015-10-27 09:33 - 2015-10-27 21:55 - 000004208 ____A [9DC691C3976448DB4F5FB4667E36FCEC] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-27.xml
2015-10-28 10:53 - 2015-10-28 18:59 - 000002548 ____A [1F10392A5B5DAFCA71D061BC55612259] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-28.xml
2015-10-29 10:04 - 2015-10-29 23:19 - 000003605 ____A [CAA79D398915994CBF3141615A00307E] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-29.xml
2015-10-30 09:41 - 2015-10-30 18:48 - 000003378 ____A [53DEDB8A99E0C23F1D803ADD71424DF6] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-30.xml
2015-10-31 10:23 - 2015-10-31 21:12 - 000003378 ____A [009C86A87B3ABCBBC33F3B071B58B329] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-10-31.xml
2015-11-01 12:09 - 2015-11-01 17:20 - 000001718 ____A [64824F464AD86778A999490C42A2B0AD] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-11-01.xml
2015-11-02 09:18 - 2015-11-02 21:35 - 000003378 ____A [C3F883EF0D0284D1B04BEF0A57103E97] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-11-02.xml
2015-11-03 09:28 - 2015-11-03 09:28 - 000000888 ____A [B77D763EA2E8D05135C67928811ECC9D] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-11-03.xml
2015-11-09 22:01 - 2015-11-09 22:01 - 000000888 ____A [1A4B593C9FC6A74DC68708899BCF78C1] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-11-09.xml
2015-11-10 08:51 - 2015-11-10 23:17 - 000002548 ____A [81AD47EF04EEA478803C5175C06CF3C7] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-11-10.xml
2015-11-11 10:13 - 2015-11-11 18:59 - 000003378 ____A [0ACB9F80EED996FF040B2459964DA1A1] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-11-11.xml
2015-11-12 09:07 - 2015-11-12 20:58 - 000001718 ____A [D2CC3421171773BA836BDB55B772277B] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-11-12.xml
2015-11-13 08:53 - 2015-11-13 10:15 - 000003603 ____A [00B3C92DCD08818DEE86587BB77C1C7B] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-11-13.xml
2015-11-22 21:56 - 2015-11-22 22:30 - 000007126 ____A [F65501DA2A3484FA111F6A2AC56A46C9] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-11-22.xml
2015-12-16 10:48 - 2015-12-16 11:20 - 000001944 ____A [D857B3F049803FD242196E02F8F61DE7] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2015-12-16.xml
2016-01-07 15:35 - 2016-01-07 15:57 - 000001935 ____A [2871DDCF31CC40E1319FC303406A4321] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-01-07.xml
2016-01-08 09:48 - 2016-01-08 09:48 - 000000888 ____A [904A180D647F9ECED31F9896624C04B0] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-01-08.xml
2016-01-31 00:25 - 2016-01-31 00:45 - 000001940 ____A [CA53711110E01B5E3F22372B17A6804E] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-01-30.xml
2016-03-13 20:33 - 2016-03-13 21:01 - 000001939 ____A [D4CD3BD083246D99AD83868B5A82FE5B] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-03-13.xml
2016-04-24 23:41 - 2016-04-24 23:41 - 000001568 ____A [FBFF96060DAAECE9F3E41326FA7E407D] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-04-24.xml
2016-04-25 00:07 - 2016-04-25 00:07 - 000000427 ____A [79B60045B36193A396AFEFE7669EA41B] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-04-25.xml
2016-05-13 08:49 - 2016-05-13 10:11 - 000005965 ____A [429676A48D91E623695C9678FA1D3CBE] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-05-13.xml
2016-05-17 21:35 - 2016-05-17 22:26 - 000002366 ____A [130111E9F41E69C5A5141EB9C593E6D1] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-05-17.xml
2016-05-18 08:07 - 2016-05-18 22:07 - 000007331 ____A [33892C8F53B767B5531A229021EC324F] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-05-18.xml
2016-05-19 07:52 - 2016-05-19 22:06 - 000007327 ____A [57C0167F41055E354CEE50BF75DDFC35] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-05-19.xml
2016-05-20 07:30 - 2016-05-20 22:06 - 000011727 ____A [189931258D5007F6ABBE57528EE53A39] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-05-20.xml
2016-05-21 08:42 - 2016-05-21 22:54 - 000015386 ____A [5E1AAC43140C26F56A30F32118A6B789] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-05-21.xml
2016-05-22 07:54 - 2016-05-22 19:06 - 000007875 ____A [EE64499C262976B786D5EF6BE26E4716] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-05-22.xml
2016-05-23 07:47 - 2016-05-23 23:19 - 000009352 ____A [57B18AFFC6E7F1DA180E877FC8CE4867] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-05-23.xml
2016-05-24 08:29 - 2016-05-24 23:02 - 000007305 ____A [D51E4E97150C0FB78B3BF40AFBDB267B] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-05-24.xml
2016-05-25 08:28 - 2016-05-25 20:37 - 000027692 ____A [59E762E1FDF50353524C22906976D4E5] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-05-25.xml
2016-06-08 08:38 - 2016-06-08 09:04 - 000002502 ____A [47D885A7869957B180BD34F4823005B6] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-06-08.xml
2016-06-29 07:50 - 2016-06-29 08:21 - 000001938 ____A [1ADB37C60CAA7FD5A72D18D0690B9A05] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-06-29.xml
2016-07-03 20:18 - 2016-07-03 20:40 - 000001936 ____A [74DAC1B470E2ED2B410837477DE7A193] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-07-03.xml
2016-07-04 20:27 - 2016-07-04 20:49 - 000001935 ____A [87063D35F8327FF3C0487CE0526CE02D] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-07-04.xml
2016-07-08 22:01 - 2016-07-08 22:25 - 000001631 ____A [335AC5751F9B8CE9C8E39D9234E5FA3E] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-07-08.xml
2016-07-09 19:26 - 2016-07-09 19:54 - 000001029 ____A [160942CA4DE0781C38F818753B795F85] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-07-09.xml
2016-07-11 09:23 - 2016-07-11 09:49 - 000001327 ____A [84E1F9A478731A6E5614E85E2CB74147] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-07-11.xml
2016-07-13 23:28 - 2016-07-13 23:41 - 000001330 ____A [342A524187DD451B1E71DC0181C4F3F5] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-07-13.xml
2016-07-15 08:43 - 2016-07-15 08:58 - 000001330 ____A [6F751B35F6A681A9C141D81588326A11] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-07-15.xml
2016-07-18 09:28 - 2016-07-18 09:40 - 000001635 ____A [46732C4E2FA751D07CB9F8F76EC92643] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-07-18.xml
2016-07-20 08:09 - 2016-07-20 08:22 - 000001636 ____A [036A78721881A84466A8C93EA6919009] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-07-20.xml
2016-07-21 15:59 - 2016-07-21 16:19 - 000001330 ____A [1AD855D889CF298102D3D127422E2E3E] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-07-21.xml
2016-07-24 08:09 - 2016-07-24 08:22 - 000001636 ____A [AE56C6C1E0D7200422174D5AC222A628] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-07-24.xml
2016-07-28 09:52 - 2016-07-28 10:04 - 000001329 ____A [8C0ABBEC5960612715D70C55DA5DDEBE] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-07-28.xml
2016-08-10 22:29 - 2016-08-10 22:43 - 000001938 ____A [62205413633031D8C536FD59FFC48E33] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-08-10.xml
2016-08-30 09:43 - 2016-08-30 09:43 - 000001570 ____A [79269CAE65E98DB57794ED6A64938210] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-08-30.xml
2016-09-03 11:13 - 2016-09-03 11:29 - 000001633 ____A [CFAA7A50A1C1055BDD93EF9E528118B5] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-09-03.xml
2016-09-21 08:38 - 2016-09-21 08:53 - 000001633 ____A [EC3758711248546165606C40D5E56522] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-09-21.xml
2016-09-24 12:31 - 2016-09-24 12:46 - 000001636 ____A [724858BD31BF7BEAA68FBED061047702] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-09-24.xml
2016-10-02 21:10 - 2016-10-02 21:27 - 000001632 ____A [792FE62DE80A8819DE7F7BF24D920433] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-10-02.xml
2016-10-12 09:00 - 2016-10-12 09:17 - 000001333 ____A [C4749D29CB9BAA285E73C7788E60F24E] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-10-12.xml
2016-10-26 18:13 - 2016-10-26 18:28 - 000001336 ____A [219AD692CA523BE008BDEB5F932A0B48] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-10-26.xml
2016-11-02 10:24 - 2016-11-02 10:37 - 000001637 ____A [670CBD457AB330F40E08AD7A61FBD8F3] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-11-02.xml
2016-11-05 15:23 - 2016-11-05 15:39 - 000001330 ____A [16BD19702035C5DECBCDECA80473A11B] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-11-05.xml
2016-11-12 10:58 - 2016-11-12 11:17 - 000001334 ____A [02AB49B579859B90D47E1823E0282FEA] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-11-12.xml
2016-11-25 09:39 - 2016-11-25 09:59 - 000001642 ____A [D9C09649C4C2591A07A444934BBEA329] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-11-25.xml
2016-11-26 17:49 - 2016-11-26 20:28 - 000001336 ____A [23CC585CDB0038B749171DEB116C4835] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-11-26.xml
2016-12-08 23:15 - 2016-12-08 23:38 - 000001643 ____A [A67EBA1721815383BBBA7708199911AB] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-12-08.xml
2016-12-17 09:41 - 2016-12-17 10:02 - 000001645 ____A [B6D0161C60694C2CBCB693DD89E7F100] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-12-17.xml
2016-12-26 15:45 - 2016-12-26 20:20 - 000002009 ____A [38FF6650673EBC2241FCE3301070211C] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-12-26.xml
2016-12-30 17:23 - 2016-12-30 17:41 - 000001336 ____A [B416F8DCC56C1252EDE15FA7711F6BD8] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2016-12-30.xml
2017-01-09 20:30 - 2017-01-09 20:44 - 000001329 ____A [BD54ABBF25349CBF823D4AD3ECAAAB67] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-01-09.xml
2017-01-16 18:45 - 2017-01-16 19:02 - 000001327 ____A [78E15DE0F684C7F7D23ABC9016402EFB] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-01-16.xml
2017-01-19 12:11 - 2017-01-19 12:28 - 000001331 ____A [CCBB34DCF05EBFEA0B6D8229815D5BA5] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-01-19.xml
2017-01-22 08:36 - 2017-01-22 08:52 - 000001330 ____A [C19C1CC6C0C1F2C8DA5119A103A2C5C8] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-01-22.xml
2017-01-24 18:08 - 2017-01-24 18:24 - 000001637 ____A [A4DF66079BC87C6E646194DD27D1A0CB] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-01-24.xml
2017-01-27 09:04 - 2017-01-27 09:24 - 000001330 ____A [CA6B23250FDA8FA7D7B6D116C36B672F] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-01-27.xml
2017-02-02 10:15 - 2017-02-02 10:33 - 000001327 ____A [C3EE1272360ACEF8AF34BE8FFCAD52EF] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-02-02.xml
2017-02-05 21:35 - 2017-02-05 21:55 - 000001324 ____A [FDDD0256937F76EAB596D63E7D595AA8] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-02-05.xml
2017-02-10 09:48 - 2017-02-10 10:08 - 000001327 ____A [5107305AF0BDA98DB09543A93BF42BF4] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-02-10.xml
2017-02-22 10:11 - 2017-02-22 10:29 - 000001942 ____A [BAAA49B0B9649664B8AF692C32EB2DD6] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-02-22.xml
2017-02-24 09:50 - 2017-02-24 10:09 - 000001331 ____A [ADC5C8C890EB0030D3CE022F48571C84] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-02-24.xml
2017-03-02 18:35 - 2017-03-02 18:54 - 000001631 ____A [FD30652E5841062C81DF5DFF6D012082] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-03-02.xml
2017-03-05 11:06 - 2017-03-05 11:20 - 000001324 ____A [62D6031EC10983E31DD72D0C7F95608F] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-03-05.xml
2017-03-12 19:12 - 2017-03-12 19:26 - 000001935 ____A [53FABC9798AF5DC73B1E2BED45F90E2C] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-03-12.xml
2017-03-20 09:05 - 2017-03-20 09:23 - 000001636 ____A [1538D8CC920A011E17F68D379257D299] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-03-20.xml
2017-03-28 22:26 - 2017-03-28 22:42 - 000001636 ____A [9547BCAAA16F16A22450775B29C9B920] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-03-28.xml
2017-04-02 08:16 - 2017-04-02 08:36 - 000001328 ____A [4E26D0436AFC75CBA855E3EB94C6F5D8] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-04-02.xml
2017-04-05 08:31 - 2017-04-05 08:48 - 000001933 ____A [F0D652099553DB3FA8A5DA6F942CB265] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-04-05.xml
2017-04-07 07:53 - 2017-04-07 08:12 - 000001325 ____A [C84E25EA6D6DD919E2696EEAE4B30DD2] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-04-07.xml
2017-04-21 21:17 - 2017-04-21 21:35 - 000001328 ____A [0C4B21EA532F6E255DE4862060520D64] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-04-21.xml
2017-05-26 11:20 - 2017-05-26 11:35 - 000001635 ____A [974695C788A362ACF683B76907BF4BE8] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-05-26.xml
2017-06-19 21:26 - 2017-06-19 21:44 - 000001939 ____A [CD119B3C6945A93D622FDE1114795F7C] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-06-19.xml
2017-07-12 19:08 - 2017-07-12 19:35 - 000001636 ____A [5816C7681585CE51ED1E9D35B5C7D95A] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-07-12.xml
2017-07-18 07:27 - 2017-07-18 07:55 - 000001637 ____A [6A8EA806853BEE525364F7E99FC62513] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-07-18.xml
2017-08-12 20:02 - 2017-08-12 20:26 - 000001940 ____A [D34C3902BB9CF08A1590FC2B588396E7] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-08-12.xml
2017-08-20 14:56 - 2017-08-20 14:56 - 000001268 ____A [B2269F2B55EB0ACA07BD091B5AC7E67C] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-08-20.xml
2017-08-24 10:05 - 2017-08-24 10:31 - 000002883 ____A [E7A43D383C13D35E1EB0B54AA9FAD4E7] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-08-24.xml
2017-08-25 08:09 - 2017-08-25 18:06 - 000011179 ____A [1E90A9E116DBB5BA48D70121003D1D6A] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-08-25.xml
2017-08-26 13:47 - 2017-08-26 19:08 - 000009417 ____A [AAF70EB59B8605D4798419A970CF1EFB] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-08-26.xml
2017-08-27 09:37 - 2017-08-27 11:10 - 000005366 ____A [6BA13C81D726BDA137A95614C38635BC] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-08-27.xml
2017-09-01 23:21 - 2017-09-01 23:50 - 000004519 ____A [BA75FE670F6FB88216F09D85E0DA4ADC] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-09-01.xml
2017-09-02 07:46 - 2017-09-02 21:07 - 000010565 ____A [56AC6A131AD633D20C8AF0ACCBF925D2] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-09-02.xml
2017-09-03 09:38 - 2017-09-03 22:57 - 000016057 ____A [39A87BB13DCB1FD58A0F3B5C71D3143F] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-09-03.xml
2017-09-05 07:24 - 2017-09-05 21:52 - 000003156 ____A [B9E388CE0729B8294DFEA0E0F446091D] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-09-05.xml
2017-09-06 07:58 - 2017-09-06 08:14 - 000001023 ____A [CDC0DED45422720A2F438213BAF62A2B] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-09-06.xml
2017-09-07 16:33 - 2017-09-07 16:51 - 000001324 ____A [88D897CA89B27F0250984C55BB1B8268] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-09-07.xml
2017-09-09 08:30 - 2017-09-09 08:52 - 000001324 ____A [15A6D772740F32CB1C8A5F7516C9E131] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-09-09.xml
2017-09-16 19:45 - 2017-09-16 20:08 - 000001629 ____A [97CCEFB2FAC35215C4AE8FE4559DCD98] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-09-16.xml
2017-09-17 08:39 - 2017-09-17 09:00 - 000000730 ____A [6EBCBB0E60BCE7EC5AB8F246229F6CBB] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-09-17.xml
2017-09-18 07:56 - 2017-09-18 08:14 - 000001619 ____A [C0C46A110AB453B68B3AD4413B3B4B40] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-09-18.xml
2017-09-19 09:25 - 2017-09-19 09:46 - 000001330 ____A [439FE25EAAA8F04862344DEA99D00F0D] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Logs\protection-log-2017-09-19.xml
2015-09-28 22:50 - 2016-07-14 08:01 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\Malwarebytes Anti-Malware\Quarantine
2017-09-20 07:45 - 2018-03-26 12:44 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService
2018-03-25 18:21 - 2018-03-26 09:06 - 000004050 ____A [62CF9ABE7A033527A37AFE5A460A965C] () C:\ProgramData\Malwarebytes\MBAMService\clean.mbdb
2018-03-25 18:21 - 2018-03-26 09:05 - 000000775 ____A [5625DAB10DE0A73920C70BFF2A3E0F61] () C:\ProgramData\Malwarebytes\MBAMService\dbmanifest.dat
2018-03-25 18:21 - 2018-03-26 09:05 - 000000775 ____A [4FBD4D15C16F7FD50F5F0320CCDBE722] () C:\ProgramData\Malwarebytes\MBAMService\dbmanifest2.dat
2018-03-25 18:23 - 2018-03-26 09:06 - 000001692 ____A [DEB31D51D5548BBFC78A818E7399EA6B] () C:\ProgramData\Malwarebytes\MBAMService\dbupdate.log
2018-03-25 18:21 - 2018-03-26 09:05 - 000022684 ____A [12F9FE162AAD7CC5C7F4C6F6DEF1360E] () C:\ProgramData\Malwarebytes\MBAMService\dynconfig.dat
2018-03-25 18:21 - 2018-03-26 09:05 - 000010948 ____A [6EB852E1588CD64DB6CA2B4812C27CF7] () C:\ProgramData\Malwarebytes\MBAMService\exclusions.txt
2018-03-25 18:25 - 2018-03-25 18:52 - 000005905 ____A [0EDFA75B36826F263B60578B12CCF864] () C:\ProgramData\Malwarebytes\MBAMService\HubbleCache
2018-03-25 18:21 - 2018-03-26 09:05 - 000000514 ____A [21E954DFC0D4BB21D20A66A8B687EE5B] () C:\ProgramData\Malwarebytes\MBAMService\mbdigsig.dat
2018-03-25 18:21 - 2018-03-26 09:05 - 000000514 ____A [91A8F894F10FA5A8E28062825201BC7C] () C:\ProgramData\Malwarebytes\MBAMService\mbdigsig2.dat
2018-03-25 18:21 - 2018-03-23 13:43 - 000000024 ____A [546D9E30EADAD8B22F5B3FFA875144BF] () C:\ProgramData\Malwarebytes\MBAMService\prot.mbdb
2018-03-25 18:21 - 2018-03-26 09:05 - 000000024 ____A [2F7423CA7C6A0F1339980F3C8C7DE9F8] () C:\ProgramData\Malwarebytes\MBAMService\rdefs.mbdb
2018-03-25 18:21 - 2018-03-26 09:05 - 018091478 ____A [DB59EC30AAE4170CBD70303714FF2EEF] () C:\ProgramData\Malwarebytes\MBAMService\rules.mbdb
2018-03-25 18:21 - 2018-03-26 09:05 - 001870894 ____A [220E2EF863C983EBD1A750E1B4AE02EF] () C:\ProgramData\Malwarebytes\MBAMService\scan.mbdb
2018-03-25 18:21 - 2018-03-26 09:05 - 000204450 ____A [B1814AD6EB21C05AB8ACEC97CFBC6F55] () C:\ProgramData\Malwarebytes\MBAMService\tids.mbdb
2018-03-25 18:21 - 2018-03-26 09:05 - 008215911 ____A [A39ACC7E5226B7F81302606D9D12EFBB] () C:\ProgramData\Malwarebytes\MBAMService\wprot.mbdb
2018-03-25 18:21 - 2018-03-25 18:10 - 005454328 ____A [3DAE75B914466F135492E1D0E7E2AD95] () C:\ProgramData\Malwarebytes\MBAMService\wprot2.mbdb
2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\AeDetections
2018-03-25 18:21 - 2018-03-26 12:44 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\ARW
2018-03-26 12:44 - 2018-03-26 13:29 - 002818292 ____A [8A1510463966D20CDB20C58358147C6C] () C:\ProgramData\Malwarebytes\MBAMService\ARW\mbarwind.arw
2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\ArwDetections
2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\config
2018-03-25 18:21 - 2018-03-26 12:10 - 000052008 ____A [4E7D9D2C175979E2656DB94727B3EF98] () C:\ProgramData\Malwarebytes\MBAMService\config\AeConfig.json
2018-03-25 18:21 - 2018-03-26 12:10 - 000000243 ____A [E662F7560C2EA8FCFBE48C28D09AD24E] () C:\ProgramData\Malwarebytes\MBAMService\config\ArwControllerConfig.json
2018-03-25 18:21 - 2018-03-23 14:30 - 000000457 ____A [7CD23B4D7C2BD48410FBF73E0062F365] () C:\ProgramData\Malwarebytes\MBAMService\config\CleanControllerConfig.json
2018-03-25 18:21 - 2017-08-20 23:01 - 000000310 ____A [06DF46AC77BFE1F925A1711AE93871AB] () C:\ProgramData\Malwarebytes\MBAMService\config\CloudConfig.json
2018-03-25 18:21 - 2018-03-26 12:45 - 000010257 ____A [B12F5DC342456B8917726E15580F63A5] () C:\ProgramData\Malwarebytes\MBAMService\config\LicenseConfig.json
2018-03-25 18:21 - 2018-03-25 18:52 - 000000194 ____A [CCF8154276613813082BEB773B996D40] () C:\ProgramData\Malwarebytes\MBAMService\config\MbamClientConfig.json
2018-03-25 18:21 - 2018-03-26 12:44 - 000001814 ____A [17F4FCFC2277550B813D47BAB5B4ED08] () C:\ProgramData\Malwarebytes\MBAMService\config\MwacControllerConfig.json
2018-03-25 18:21 - 2018-03-26 00:26 - 000000770 ____A [22F9F3750975F732402E43666E8EBEAB] () C:\ProgramData\Malwarebytes\MBAMService\config\PoliciesConfig.json
2018-03-25 18:21 - 2018-03-26 00:26 - 000000379 ____A [F498415C52D6EDD2C45B0386D97F2993] () C:\ProgramData\Malwarebytes\MBAMService\config\RtpConfig.json
2018-03-25 18:21 - 2018-03-26 09:46 - 000002558 ____A [A18B7A50FBD46B7CF74F740BC2915D72] () C:\ProgramData\Malwarebytes\MBAMService\config\ScanConfig.json
2018-03-25 18:21 - 2018-03-26 12:44 - 000010524 ____A [DFDBD7A71D54F6EDACF236B404823970] () C:\ProgramData\Malwarebytes\MBAMService\config\SpConfigFile.json
2018-03-25 18:21 - 2018-03-26 12:44 - 000001175 ____A [1BAC382E253C18D6CB7814D5940647A3] () C:\ProgramData\Malwarebytes\MBAMService\config\TelemCtrlConfig.json
2018-03-25 18:21 - 2018-03-26 09:49 - 000000338 ____A [8C1FBBC924F2A9062313C3748F7BE1CD] () C:\ProgramData\Malwarebytes\MBAMService\config\telemetry.json
2018-03-25 18:21 - 2018-03-26 12:44 - 000000849 ____A [8588E9AA6BFB2935245CB90E7EC3716B] () C:\ProgramData\Malwarebytes\MBAMService\config\UpdateControllerConfig.json
2017-11-08 20:45 - 2018-03-25 18:20 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\instlrupdate
2018-03-25 18:19 - 2018-03-25 18:19 - 068724528 ____A [BB04DEE842B7BBF3CA07CDA9916F693B] (Malwarebytes ) C:\ProgramData\Malwarebytes\MBAMService\instlrupdate\mb3-setup-consumer-3.4.4.2398-1.0.322-1.0.4190.exe
2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db
2018-03-25 18:21 - 2018-03-21 18:11 - 003374368 ____A [FF72A07451C7E9D33203D213BAC01235] (Malwarebytes) C:\ProgramData\Malwarebytes\MBAMService\lkg_db\Actions.dll
2018-03-25 18:21 - 2018-03-23 13:43 - 002705184 ____A [D0C9A462F5D85A8F9E9C76FEF5312885] (Malwarebytes) C:\ProgramData\Malwarebytes\MBAMService\lkg_db\BrowserSDKDLL.dll
2018-03-25 18:21 - 2018-03-26 09:06 - 000004050 ____A [62CF9ABE7A033527A37AFE5A460A965C] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\clean.mbdb
2018-03-25 18:21 - 2018-03-26 09:05 - 000000775 ____A [5625DAB10DE0A73920C70BFF2A3E0F61] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\dbmanifest.dat
2018-03-25 18:21 - 2018-03-26 09:05 - 000000775 ____A [4FBD4D15C16F7FD50F5F0320CCDBE722] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\dbmanifest2.dat
2018-03-25 18:21 - 2018-03-26 09:05 - 000022684 ____A [12F9FE162AAD7CC5C7F4C6F6DEF1360E] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\dynconfig.dat
2018-03-25 18:21 - 2018-03-26 09:05 - 000010948 ____A [6EB852E1588CD64DB6CA2B4812C27CF7] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\exclusions.txt
2018-03-25 18:21 - 2018-03-23 13:43 - 003823392 ____A [92794E1266DC54A86CB5D76C79AFB991] (Malwarebytes) C:\ProgramData\Malwarebytes\MBAMService\lkg_db\MBAMCore.dll
2018-03-25 18:21 - 2018-03-26 09:05 - 000000514 ____A [21E954DFC0D4BB21D20A66A8B687EE5B] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\mbdigsig.dat
2018-03-25 18:21 - 2018-03-26 09:05 - 000000514 ____A [91A8F894F10FA5A8E28062825201BC7C] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\mbdigsig2.dat
2018-03-25 18:21 - 2018-03-23 13:43 - 000000024 ____A [546D9E30EADAD8B22F5B3FFA875144BF] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\prot.mbdb
2018-03-25 18:21 - 2018-03-26 09:05 - 000000024 ____A [2F7423CA7C6A0F1339980F3C8C7DE9F8] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\rdefs.mbdb
2018-03-25 18:21 - 2018-03-26 09:05 - 018091478 ____A [DB59EC30AAE4170CBD70303714FF2EEF] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\rules.mbdb
2018-03-25 18:21 - 2018-03-26 09:05 - 001870894 ____A [220E2EF863C983EBD1A750E1B4AE02EF] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\scan.mbdb
2018-03-25 18:21 - 2018-03-26 09:05 - 000204450 ____A [B1814AD6EB21C05AB8ACEC97CFBC6F55] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\tids.mbdb
2018-03-25 18:21 - 2018-03-26 09:05 - 008215911 ____A [A39ACC7E5226B7F81302606D9D12EFBB] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\wprot.mbdb
2018-03-25 18:21 - 2018-03-25 18:10 - 005454328 ____A [3DAE75B914466F135492E1D0E7E2AD95] () C:\ProgramData\Malwarebytes\MBAMService\lkg_db\wprot2.mbdb
2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\LOGS
2018-03-25 18:21 - 2018-03-26 13:27 - 000349216 ____A [14D73E29A586B6DE58FDC8B31DACA0A4] () C:\ProgramData\Malwarebytes\MBAMService\LOGS\mbae-default.log
2018-03-25 18:21 - 2018-03-26 13:27 - 003960912 ____A [0E6DA4F198C3C48770CDA44EA2876226] () C:\ProgramData\Malwarebytes\MBAMService\LOGS\mbae-protector.xpe
2018-03-25 18:21 - 2018-03-26 13:27 - 000478472 ____A [20E4D8D606E7B88BC97F1A6A5B3837F7] () C:\ProgramData\Malwarebytes\MBAMService\LOGS\MBAMSERVICE.LOG
2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\MwacDetections
2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine
2018-03-25 18:21 - 2018-03-23 14:30 - 000002001 ____A [B158139271E20534034224ECF9B5EF63] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine\6bdfda78-2e8f-11e8-a2fa-b8ac6fbcbe51.data
2018-03-25 18:21 - 2018-03-23 14:28 - 000001976 ____A [EAFD3C85AE1B77117B440CEDBD52CC07] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine\6bdfda78-2e8f-11e8-a2fa-b8ac6fbcbe51.quar
2018-03-25 18:21 - 2018-03-23 14:30 - 000001882 ____A [56AC670B6B47461CE1C3B9DF982CF2D8] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine\6bdfda79-2e8f-11e8-b018-b8ac6fbcbe51.data
2018-03-25 18:21 - 2018-03-23 14:30 - 000001959 ____A [FAE4F21274F466B9F1B827097D8CE82B] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine\77ce5ade-2e90-11e8-b98d-b8ac6fbcbe51.data
2018-03-25 18:21 - 2018-03-23 14:28 - 011737848 ____A [0E77F96C2CF28590E62255BF487FDCE4] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine\77ce5ade-2e90-11e8-b98d-b8ac6fbcbe51.quar
2018-03-25 18:21 - 2018-03-23 14:30 - 000001897 ____A [49DAFDD1D3562DA52B78864E7C098C36] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine\7e064494-2e8f-11e8-89a0-b8ac6fbcbe51.data
2018-03-25 18:21 - 2018-03-23 14:30 - 000001896 ____A [060B8EBE3A374D5DF7AAD55629130A14] () C:\ProgramData\Malwarebytes\MBAMService\Quarantine\7e066ba4-2e8f-11e8-a0ee-b8ac6fbcbe51.data
2018-03-25 18:21 - 2018-03-25 18:21 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\RtpDetections
2018-03-25 18:21 - 2018-03-26 09:46 - 000000000 ____D [00000000000000000000000000000000] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults
2018-03-25 18:21 - 2018-03-25 09:50 - 000001359 ____A [B6AC06327EFA020F4E4BDC25611A8CA6] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\07df3d2c-2fff-11e8-9b72-b8ac6fbcbe51.json
2018-03-25 18:21 - 2018-01-26 09:55 - 000001359 ____A [8BAB94461003346755D8371DDCC9CCE2] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\096da37e-026c-11e8-8e24-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-12-06 09:08 - 000001359 ____A [AF409F5227178CB3C2AB92F0A2994104] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\101c67ec-da52-11e7-b39b-b8ac6fbcbe51.json
2018-03-26 09:46 - 2018-03-26 09:46 - 000001498 ____A [E5E2BAC5467A5CFDEC84536BC99C961A] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\11089933-30c4-11e8-a260-b8ac6fbcbe51.json
2018-03-25 18:21 - 2018-01-01 18:50 - 000001359 ____A [1CDA0E5DB01FD479C0815CD8DC39C8F0] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\25a913f7-ef12-11e7-89a2-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-09-20 07:57 - 000001359 ____A [FF1D68D0F944B81EEB774C8B6815EAFB] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\2635773e-9dc7-11e7-bcb7-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-08-20 23:18 - 000001360 ____A [51BB1D506CFB15CA7E8102436C0427FB] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\264958c5-85eb-11e7-8a7f-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-10-10 22:53 - 000001359 ____A [29A6B63A282B2CF1E2B802F3DD100832] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\32b95270-adfb-11e7-ad75-b8ac6fbcbe51.json
2018-03-25 18:21 - 2018-01-22 00:19 - 000001359 ____A [22B2491FBDF7C52DBC6F486DB07C2F05] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\395edfa9-fef7-11e7-869f-b8ac6fbcbe51.json
2018-03-25 18:21 - 2018-03-09 09:35 - 000001359 ____A [E4B9C3A3C192EBD665DD3F9E30C827B9] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\3a650e63-236a-11e8-986e-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-12-18 13:41 - 000001359 ____A [B42326981A80407A3E1A1B820F46B89E] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\401e35f9-e3e7-11e7-ad65-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-10-03 12:15 - 000001359 ____A [47C4DF50D8C0B4B6C541B806DB8A64BC] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\491f1e2a-a822-11e7-90a3-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-11-08 20:57 - 000001359 ____A [734A7AB30797F81CD6173EB25003138E] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\4f0b3760-c4b5-11e7-b9d6-b8ac6fbcbe51.json
2018-03-25 18:21 - 2018-03-23 14:30 - 000015334 ____A [71EC103C6D33298F74416703D8209EE4] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\501b5ae2-2e8f-11e8-a232-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-11-04 10:23 - 000001344 ____A [F0FB66D19DC5283AF0A2DD79AAD7FF53] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\5b7199d5-c138-11e7-a2ea-b8ac6fbcbe51.json
2018-03-25 18:21 - 2018-03-15 12:17 - 000001359 ____A [EF8094767B9951AD08B4BBF53283E520] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\6605fe89-2837-11e8-9ce7-b8ac6fbcbe51.json
2018-03-25 18:21 - 2018-03-13 11:58 - 000001359 ____A [06B6B287F6ADD5BE731483C1D2EDED4E] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\7b90fb4e-26a3-11e8-b962-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-10-20 20:04 - 000001359 ____A [EFBACCA77989B0F73A2EBCBA7208F905] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\7eba7318-b5bf-11e7-9103-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-10-01 08:39 - 000001359 ____A [B2E6B42405DC3DC1FAF1238687D01149] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\91824001-a671-11e7-92e4-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-11-22 20:51 - 000001359 ____A [9A78CB99BD92D7687EC6418EB560B61F] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\9624b77a-cfb4-11e7-81d1-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-11-05 09:26 - 000001359 ____A [7B1BF4AC9E91811680A24152C8214F6E] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\971febbe-c1f8-11e7-8c10-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-09-28 22:38 - 000001359 ____A [2BB69FE0B7CA267C3E17CB0578FFB9A0] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\9b3cc5e5-a48b-11e7-9814-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-12-26 19:37 - 000001359 ____A [2AE44851B522ACD961D9D81D102F9A75] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\ac3420f7-ea61-11e7-a85e-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-10-07 09:14 - 000001376 ____A [0D8B1A1ECA9644101C32FF4DB5FB4922] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\add5ab7d-ab29-11e7-b395-b8ac6fbcbe51.json
2018-03-25 18:21 - 2018-03-12 10:02 - 000001359 ____A [DCE668B2DA6ADF50279326CEB50637A3] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\b33bae85-25c9-11e8-af29-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-10-20 08:55 - 000001377 ____A [CE1954BE97298F23410005E4E770C53F] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\b8b05a82-b561-11e7-aa62-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-12-24 23:45 - 000001359 ____A [36CAA1A56B46487D99EFE13E4D9E699E] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\bd0bfc95-e8f1-11e7-b3d9-b8ac6fbcbe51.json
2018-03-25 18:21 - 2018-03-24 21:43 - 000001359 ____A [D40CCB599E8638F89A50C49DFFB8CEEA] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\c7b9789f-2f99-11e8-bf36-b8ac6fbcbe51.json
2018-03-25 18:52 - 2018-03-25 18:52 - 000001480 ____A [5B6835074E707B8234EAD472268AFBC6] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\e27817c6-3048-11e8-931f-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-11-02 23:41 - 000001359 ____A [09E8A6B9679A0094FA48C97020F348F9] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\efccde38-c014-11e7-8423-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-10-09 20:35 - 000001359 ____A [A305CABEF3D117F53F29545E3CFFFA5E] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\f205cccc-ad1e-11e7-a97b-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-08-21 08:07 - 000001360 ____A [13043B79FE88FE83436B6A7CB4F24B57] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\f399bcae-8633-11e7-ba53-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-09-27 00:21 - 000001359 ____A [48915A87E130DB65C02B80C54E24CDD8] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\f63b5081-a307-11e7-9795-b8ac6fbcbe51.json
2018-03-25 18:21 - 2017-11-30 23:09 - 000001359 ____A [906702F7B79FABA41DD623C29D426437] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\f990bc5c-d610-11e7-8897-b8ac6fbcbe51.json
2018-03-25 18:21 - 2018-01-02 23:27 - 000001359 ____A [48448EE43B3DB1D6343223EA1CAEEC73] () C:\ProgramData\Malwarebytes\MBAMService\ScanResults\fcc89290-f001-11e7-bc40-b8ac6fbcbe51.json

====== Ende von Folder: ======


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 11798814 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 24986 B
Edge => 0 B
Chrome => 0 B
Firefox => 150566377 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 0 B
LocalService => 0 B
NetworkService => 4162 B
PeterBofinger => 147579 B

RecycleBin => 13828820 B
EmptyTemp: => 176.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende vom Fixlog 13:30:57 ====
Code:

       
Code:

       
HitmanPro 3.8.0.292
www.hitmanpro.com

   Computer name . . . . : HOBBEL
   Windows . . . . . . . : 6.1.1.7601.X86/2
   User name . . . . . . : Hobbel\PeterBofinger
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-03-26 13:39:50
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 11m 33s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 4

   Objects scanned . . . : 1.811.176
   Files scanned . . . . : 76.603
   Remnants scanned  . . : 489.458 files / 1.245.115 keys

Suspicious files ____________________________________________________________

   C:\Users\PeterBofinger\Desktop\2018-03_trojaner\FRST.exe
      Size . . . . . . . : 1.764.352 bytes
      Age  . . . . . . . : 1.1 days (2018-03-25 10:57:20)
      Entropy  . . . . . : 7.5
      SHA-256  . . . . . : 3F409DAC964E0C139DB25BCEF0AD33CADA66B121895A381A0D387CD07BA4EB0F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      References
         HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\C:\Users\PeterBofinger\Desktop\2018-03_trojaner\FRST.exe

   C:\Users\PeterBofinger\Desktop\to do\2016-06_trojanerboard\FRST(1).exe
      Size . . . . . . . : 1.741.312 bytes
      Age  . . . . . . . : 622.8 days (2016-07-11 19:19:33)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 2475C79FBBE6A08AC96F826D0A13A375E28949044C7E533E1D2D2E690F0676D7
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 22.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.


Potential Unwanted Programs _________________________________________________

   HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)

Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 14.03.2018
durchgeführt von PeterBofinger (Administrator) auf HOBBEL (26-03-2018 22:53:13)
Gestartet von C:\Users\PeterBofinger\Desktop\2018-03_trojaner
Geladene Profile: PeterBofinger (Verfügbare Profile: PeterBofinger)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Als een item is opgenomen in de fixlist, zal het proces worden gesloten. Het bestand zal niet worden verplaatst.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
() C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(CyberLink Corp.) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
() C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Geek Software GmbH) C:\Program Files\PDF24\pdf24.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(Wondershare) C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Dropbox, Inc.) C:\Program Files\Dropbox\Client\Dropbox.exe
(IrisTech) C:\Users\PeterBofinger\AppData\Local\Iris\Iris.exe
(HP Inc.) C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PDVDDXSrv] => C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [140520 2009-06-25] (CyberLink Corp.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [49208 2010-06-09] (Hewlett-Packard)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [89184 2012-11-05] (Microsoft Corporation)
HKLM\...\Run: [T-Mobile ModemListener] => C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe [114040 2013-01-11] ()
HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3567936 2018-03-15] (Dropbox, Inc.)
HKLM\...\Run: [PDFPrint] => C:\Program Files\PDF24\pdf24.exe [210432 2016-07-05] (Geek Software GmbH)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Run: [Iris] => C:\Users\PeterBofinger\AppData\Local\Iris\Iris.exe [7797952 2017-04-08] (IrisTech)
HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\MountPoints2: {cf6077ce-043e-11e3-9906-a30452f2f1cd} - E:\Autorun.exe
HKU\S-1-5-18\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2009-07-16] ()
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{32836EEA-1108-42EF-94DC-1FABDB05D278}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{437B76F3-DB3B-4BE1-BFEA-DFA16CE921BF}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A09558EC-AF1D-4C00-A948-1CE46EF8005A}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{C67995A3-94D0-450C-A60F-E32417392C6B}: [DhcpNameServer] 10.74.210.210 10.74.210.211

Internet Explorer:
==================
HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://www.google.de/?gws_rd=ssl
HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USSMB/8
SearchScopes: HKLM -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\.DEFAULT -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL =
SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> DefaultScope {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> {0EC204E5-D2E2-4402-8C74-0B1AB3A9E539} URL = hxxp://www.bing.com/search?q={searchTerms}&form=DLSDF8&pc=MDDS&src=IE-SearchBox
BHO: HP Print Enhancer -> {0347C33E-8762-4905-BF09-768834316C61} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-07-17] (Hewlett-Packard Co.)
BHO: ProxTube -> {0AA2810A-F009-4BD7-A10A-32F140A1B9F3} -> C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\IE\ProxTube.dll [2010-05-25] (Malte Goetz)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: HP Smart BHO Class -> {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} -> C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-07-17] (Hewlett-Packard Co.)
Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-2190312693-198838986-357119889-1000 -> Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  Keine Datei
DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} hxxps://vpngw.uni-wuerzburg.de/CACHE/stc/1/binaries/vpnweb.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} hxxps://www.direktbild.de/ImageUploader4.cab

FireFox:
========
FF DefaultProfile: dk7bvxfn.default-1467228876223-1511552362073
FF ProfilePath: C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 [2018-03-26]
FF Homepage: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> hxxps://www.ebay.de/myb/BidsOffers
hxxps://www.ebay.de/sch/Socken/163588/m.html?item=302518495834&_sop=1&LH_Auction=1&_ssn=buntesocken_com
hxxps://getpocket.com/firefox_learnmore?force=email&src=extension&s=ffi&t=viewlist
FF Session Restore: Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073 -> ist aktiviert.
FF Extension: (Avira Browserschutz) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\abs@avira.com.xpi [2018-01-04]
FF Extension: (AdGuard Werbeblocker) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\adguardadblocker@adguard.com.xpi [2018-03-03]
FF Extension: (SaveFrom.net Helfer) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\helper-sig@savefrom.net.xpi [2018-03-19]
FF Extension: (ProxTube) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\ich@maltegoetz.de.xpi [2018-03-01]
FF Extension: (Video DownloadHelper) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-03-17]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2018-03-12]
FF Extension: (Adblock Plus) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-12-18]
FF Extension: (TLS 1.3 gradual roll-out) - C:\Users\PeterBofinger\AppData\Roaming\Mozilla\Firefox\Profiles\dk7bvxfn.default-1467228876223-1511552362073\features\{8368a06c-cd00-403b-b22c-0c33cf34a41e}\tls13-rollout-bug1442042@mozilla.org.xpi [2018-03-24] [Legacy]
FF HKLM\...\Firefox\Extensions: [quickprint@hp.com] - C:\Program Files\Hewlett-Packard\SmartPrint\QPExtension => nicht gefunden
FF HKLM\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: (HP Smart Web Printing) - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2015-09-28] [Legacy] [ist nicht signiert]
FF HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~3\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2017-11-15] (Google Inc.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @citrixonline.com/appdetectorplugin -> C:\Users\PeterBofinger\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2015-11-29] (Citrix Online)
FF Plugin HKU\S-1-5-21-2190312693-198838986-357119889-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-09-22] (Tracker Software Products (Canada) Ltd.)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [chakodcglgpacmjpjfaoopegbglbollk] - C:\Users\PeterBofinger\AppData\LocalLow\ProxTube\CHROME\ProxTube.crx [2010-05-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-01-07] (Dropbox, Inc.)
R2 DbxSvc; C:\Windows\system32\DbxSvc.exe [43344 2018-03-15] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-18] (Digital Wave Ltd.) [Datei ist nicht signiert]
S3 hpqcxs08; C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll [248832 2009-06-24] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSLPSVC; C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL [660992 2009-07-17] (Hewlett-Packard Co.) [Datei ist nicht signiert]
R2 HPSupportSolutionsFrameworkService; C:\Program Files\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [332144 2017-11-21] (HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4675872 2018-03-03] (Malwarebytes)
R2 Modem Device Helper; C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe [51576 2013-01-11] () [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
S2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [44032 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
S2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [53760 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AlcatelOTDCWwan; C:\Windows\System32\DRIVERS\AlcatelOTDCWwan.sys [134144 2013-01-11] (TCT International Mobile Ltd.)
S3 ALCATELUSB; C:\Windows\System32\Drivers\AlcatelUsb.sys [19968 2013-01-11] (Windows (R) Codename Longhorn DDK provider)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae.sys [58664 2018-01-18] ()
S3 jrdusbser; C:\Windows\System32\DRIVERS\jrdusbser.sys [107904 2013-01-11] (TCT International Mobile Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [167648 2018-03-25] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [90856 2018-03-26] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [41352 2018-03-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [220896 2018-03-26] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [71800 2018-03-26] (Malwarebytes)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
R1 MpKslfd19b5f6; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{558EEEA0-BA51-428C-B987-905CF182CCD3}\MpKslfd19b5f6.sys [49504 2018-03-26] (Microsoft Corporation)
S3 SipIMNDI; C:\Windows\System32\DRIVERS\SipIMNDI.sys [24352 2009-10-15] (T-Systems International GmbH)
S3 USBAAPL; C:\Windows\System32\Drivers\usbaapl.sys [44544 2012-09-28] (Apple, Inc.) [Datei ist nicht signiert]
R3 VIACRX86; C:\Windows\System32\DRIVERS\viacr.sys [59392 2009-07-14] (VIA Technologies, Inc. )
S3 BCM42RLY; system32\drivers\BCM42RLY.sys [X]
S3 dbx; system32\DRIVERS\dbx.sys [X]
U2 srservice; kein ImagePath
S3 vpnva; system32\DRIVERS\vpnva.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-26 13:55 - 2018-03-26 13:55 - 006974584 _____ (ESET spol. s r.o.) C:\Users\PeterBofinger\Desktop\esetonlinescanner_deu(1).exe
2018-03-26 13:38 - 2018-03-26 13:53 - 000000000 ____D C:\ProgramData\HitmanPro
2018-03-26 13:33 - 2018-03-26 13:33 - 000041352 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-03-26 13:29 - 2018-03-26 13:53 - 000000000 ____D C:\Users\PeterBofinger\Desktop\matthias2
2018-03-26 13:24 - 2018-03-26 14:17 - 000000000 ____D C:\Users\PeterBofinger\Desktop\bücher
2018-03-25 20:32 - 2018-03-26 22:53 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018-03_trojaner
2018-03-25 18:41 - 2018-03-25 20:37 - 000000000 ____D C:\Users\PeterBofinger\Desktop\bilder_chime
2018-03-25 18:21 - 2018-03-26 13:32 - 000220896 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-03-25 18:21 - 2018-03-26 13:32 - 000090856 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-03-25 18:21 - 2018-03-26 13:32 - 000071800 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-03-25 18:21 - 2018-03-25 18:21 - 000167648 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-03-25 18:20 - 2018-03-25 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-03-25 11:00 - 2018-03-26 22:53 - 000000000 ____D C:\FRST
2018-03-25 10:14 - 2018-03-25 10:14 - 000002119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2018-03-25 10:14 - 2018-03-25 10:14 - 000000000 ____D C:\Program Files\Microsoft Security Client
2018-03-20 22:49 - 2018-03-24 22:49 - 000000352 _____ C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job
2018-03-20 08:59 - 2018-03-24 21:30 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ukulele
2018-03-16 22:46 - 2018-03-16 22:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2018-03-15 13:52 - 2018-03-15 13:52 - 000000000 ____D C:\Users\PeterBofinger\Desktop\wales (1)
2018-03-15 13:50 - 2018-03-15 13:50 - 000043344 _____ (Dropbox, Inc.) C:\Windows\system32\DbxSvc.exe
2018-03-15 13:50 - 2018-03-15 13:50 - 000035432 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-dev.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-stable.sys
2018-03-15 13:50 - 2018-03-15 13:50 - 000035408 _____ (Dropbox, Inc.) C:\Windows\system32\Drivers\dbx-canary.sys
2018-03-14 08:26 - 2018-02-13 20:31 - 000117440 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-14 08:26 - 2018-02-13 20:24 - 000534016 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 001893888 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-14 08:26 - 2018-02-13 16:04 - 001319424 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000594944 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000508416 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000339968 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000313856 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000212992 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-14 08:26 - 2018-02-13 16:04 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Users\PeterBofinger\AppData\Roaming\DVDVideoSoft
2018-03-01 19:18 - 2018-03-01 19:19 - 000000000 ____D C:\Program Files\DVDVideoSoft
2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2018-03-01 19:18 - 2018-03-01 19:18 - 000000000 ____D C:\Program Files\Common Files\DVDVideoSoft
2018-03-01 18:21 - 2018-03-11 11:04 - 000000000 ____D C:\Users\PeterBofinger\dwhelper
2018-03-01 18:19 - 2018-03-01 18:25 - 000000000 ____D C:\Program Files\net.downloadhelper.coapp
2018-03-01 13:51 - 2018-03-26 21:21 - 000000000 ____D C:\Users\PeterBofinger\Desktop\bank_holiday

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-03-26 22:50 - 2016-11-18 10:11 - 000000000 ____D C:\Users\PeterBofinger\AppData\LocalLow\Mozilla
2018-03-26 22:15 - 2016-01-07 11:45 - 000001216 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job
2018-03-26 21:16 - 2018-01-06 17:31 - 000000000 ____D C:\Users\PeterBofinger\Desktop\2018_chime_facebook
2018-03-26 18:07 - 2016-01-07 11:44 - 000001212 _____ C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job
2018-03-26 13:44 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-26 13:44 - 2009-07-14 06:34 - 000014016 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-26 13:32 - 2010-10-15 09:44 - 000065536 _____ C:\Windows\system32\Ikeext.etl
2018-03-26 13:32 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-25 23:40 - 2011-04-05 16:49 - 000000000 ____D C:\Users\PeterBofinger\AppData\LocalLow\Temp
2018-03-25 19:03 - 2015-09-28 09:12 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ulrike
2018-03-25 18:16 - 2010-06-09 06:52 - 001620684 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-25 18:16 - 2009-07-14 10:47 - 000699432 _____ C:\Windows\system32\perfh007.dat
2018-03-25 18:16 - 2009-07-14 10:47 - 000149572 _____ C:\Windows\system32\perfc007.dat
2018-03-25 18:16 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-03-25 11:24 - 2017-09-28 22:51 - 000000000 ____D C:\AdwCleaner
2018-03-25 10:14 - 2017-08-21 22:09 - 000002154 _____ C:\Windows\epplauncher.mif
2018-03-25 09:59 - 2016-09-23 21:28 - 000000000 ____D C:\Users\PeterBofinger\Desktop\hintergrundbilder
2018-03-25 09:57 - 2015-11-13 16:15 - 000000000 ____D C:\Users\PeterBofinger\Desktop\to do
2018-03-25 09:56 - 2015-09-26 21:57 - 000000000 ____D C:\Users\PeterBofinger\Desktop\ernährung
2018-03-24 23:50 - 2017-08-13 11:24 - 000000000 ____D C:\Users\PeterBofinger\Desktop\auto
2018-03-22 17:43 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\kontakte
2018-03-20 14:43 - 2009-07-14 04:04 - 000000570 _____ C:\Windows\win.ini
2018-03-19 20:02 - 2015-09-18 17:44 - 000000000 ____D C:\Users\PeterBofinger\Desktop\dharma
2018-03-18 21:17 - 2017-10-26 11:37 - 000000000 ____D C:\Users\PeterBofinger\Desktop\fotos-handy
2018-03-17 16:11 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2018-03-17 11:50 - 2017-11-24 21:37 - 000001119 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-03-17 11:50 - 2017-11-24 21:37 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-03-16 22:47 - 2016-01-07 11:44 - 000000000 ____D C:\Program Files\Dropbox
2018-03-14 10:36 - 2018-02-14 11:37 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-14 09:02 - 2014-03-05 18:36 - 000000000 ____D C:\Windows\system32\MRT
2018-03-14 08:59 - 2017-10-11 10:56 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-14 08:59 - 2014-03-05 18:36 - 127391104 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-12 22:28 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF
2018-03-01 19:31 - 2016-01-01 21:44 - 000000000 ____D C:\Program Files (x86)
2018-03-01 18:21 - 2010-08-05 15:05 - 000000000 ____D C:\Users\PeterBofinger
2018-03-01 13:16 - 2016-02-22 17:53 - 000024485 _____ C:\Users\PeterBofinger\Desktop\EINNAHMEN_AUSGABEN.ods
2018-02-28 20:37 - 2017-08-20 14:59 - 000000000 ____D C:\Users\PeterBofinger\Desktop\musi

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-04-13 22:50 - 2017-04-20 22:28 - 000000146 _____ () C:\Users\PeterBofinger\AppData\Roaming\gamma_ramp.reg
2012-04-20 20:09 - 2013-05-13 11:23 - 000002835 _____ () C:\Users\PeterBofinger\AppData\Roaming\SAS7_000.DAT
2016-07-09 13:56 - 2017-12-09 20:01 - 000001208 _____ () C:\Users\PeterBofinger\AppData\Roaming\wklnhst.dat
2017-09-02 08:55 - 2017-09-02 08:55 - 000002110 _____ () C:\Users\PeterBofinger\AppData\Local\recently-used.xbel
2016-10-16 08:47 - 2016-10-16 08:47 - 000000000 _____ () C:\Users\PeterBofinger\AppData\Local\{2278DF78-C58C-41E7-86C2-68EB80EC5EB2}
2011-04-11 19:51 - 2011-04-16 00:19 - 000001940 _____ () C:\Users\PeterBofinger\AppData\Local\{96C87F53-AC72-4604-A9CC-186A49F17F3C}.ini

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-02-28 15:32

==================== Ende vom FRST.txt ============================

M-K-D-B 27.03.2018 09:28
Poste mir nun bitte die Addition.txt. :)

ulrika7 27.03.2018 10:17
PUPs gefunden - AdwCleaner kann sie nicht entfernen
 
:pfeiff:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018
durchgeführt von PeterBofinger (26-03-2018 22:56:25)
Gestartet von C:\Users\PeterBofinger\Desktop\2018-03_trojaner
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2010-08-05 13:05:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2190312693-198838986-357119889-500 - Administrator - Disabled)
Gast (S-1-5-21-2190312693-198838986-357119889-501 - Limited - Enabled)
HomeGroupUser$ (S-1-5-21-2190312693-198838986-357119889-1002 - Limited - Enabled)
PeterBofinger (S-1-5-21-2190312693-198838986-357119889-1000 - Administrator - Enabled) => C:\Users\PeterBofinger

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

32 Bit HP CIO Components Installer (HKLM\...\{A80FA752-C491-4ED9-ABF0-4278563160B2}) (Version: 7.1.8 - Hewlett-Packard) Hidden
4500_G510gm_Help (HKLM\...\{DF0B357C-5874-47D0-81E7-79AA890B0CE0}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden
4500G510gm (HKLM\...\{BE0D4271-69C9-4f28-AD9B-BB33D126A30E}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden
4500G510gm_Software_Min (HKLM\...\{28379381-B56A-43e1-B505-3098D82B1C30}) (Version: 000.0.376.000 - Hewlett-Packard) Hidden
Avery Wizard 3.1 (HKLM\...\{77077FFF-8831-470F-9627-E86F06A50CCD}) (Version: 3.1.8 - Avery)
BufferChm (HKLM\...\{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}) (Version: 130.0.371.000 - Hewlett-Packard) Hidden
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6229 - CDBurnerXP)
Citrix Online Launcher (HKLM\...\{75FCE33E-4E0C-4CE1-ADF0-75F258DF27A0}) (Version: 1.0.445 - Citrix)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 4.98.70.0 - Conexant)
Conexant SmartAudio (HKLM\...\SAII) (Version: 6.0.45.0 - Conexant Systems)
ConvertHelper 2.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1) (Version:  - DownloadHelper)
Dell Edoc Viewer (HKLM\...\{3138EAD3-700B-4A10-B617-B3F8096EE30D}) (Version: 1.0.0 - Dell Inc)
DHTML Editing Component (HKLM\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
DocMgr (HKLM\...\{92A51949-EE4C-466D-AAF0-99E74A49A63F}) (Version: 130.0.000.000 - Ihr Firmenname) Hidden
DocProc (HKLM\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Dropbox (HKLM\...\Dropbox) (Version: 45.4.92 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
f4transkript (HKLM\...\f4transkript) (Version:  - audiotranskription.de)
Fotor 2.0.3 (HKLM\...\Fotor) (Version: 2.0.3 - Everimaging Co., Ltd.)
Free Audio Converter (HKLM\...\Free Audio Converter_is1) (Version: 5.0.73.118 - DVDVideoSoft Ltd.)
FreeOCR v5.4 (HKLM\...\freeocr_is1) (Version:  - )
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Earth Pro (HKLM\...\{FA1BBF34-E994-4310-95D7-BE93092B8E61}) (Version: 7.3.1.4507 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
GPBaseService2 (HKLM\...\{63FF21C9-A810-464F-B60A-3111747B1A6D}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden
HP Document Manager 2.0 (HKLM\...\HP Document Manager) (Version: 2.0 - HP)
HP Officejet 4500 G510g-m (HKLM\...\{E5083D57-D93F-404C-A91F-1C50D67C2BEB}) (Version: 13.0 - HP)
HP Smart Web Printing 4.51 (HKLM\...\HP Smart Web Printing) (Version: 4.51 - HP)
HP Solution Center 13.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 13.0 - HP)
HP Support Assistant (HKLM\...\{61EB474B-67A6-47F4-B1B7-386851BAB3D0}) (Version: 8.5.37.19 - Hewlett-Packard Company)
HP Support Solutions Framework (HKLM\...\{8F1A441E-AD6D-4732-BD6A-F38D5F1D1E47}) (Version: 12.8.47.1 - Hewlett-Packard Company)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HPProductAssistant (HKLM\...\{C43326F5-F135-4551-8270-7F7ABA0462E1}) (Version: 130.0.411.000 - Hewlett-Packard) Hidden
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version:  - Intel Corporation)
Internet Manager (HKLM\...\Internet Manager_is1) (Version:  - TCT Mobile Limited)
Iris - Software for eye protection (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\IrisTech Iris) (Version: "0.9.0" - "IrisTech")
Kalender-Excel-8.12.2 (HKLM\...\Kalender-Excel-8.12.2_is1) (Version: 8.12.2 - MSDatec)
K-Lite Codec Pack 11.2.0 Full (HKLM\...\KLiteCodecPack_is1) (Version: 11.2.0 - )
Malwarebytes Version 3.4.4.2398 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.4.4.2398 - Malwarebytes)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Outlook Connector (HKLM\...\{95140000-007A-0407-0000-0000000FF1CE}) (Version: 14.0.5118.5000 - Microsoft Corporation)
Microsoft Office Professional Plus 2010 (HKLM\...\Office14.PROPLUS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Outlook Social Connector Provider for Windows Live Messenger 32-bit (HKLM\...\{95140000-007D-0409-0000-0000000FF1CE}) (Version: 14.0.5120.5000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual J# 2.0 Redistributable Package - SE (HKLM\...\Microsoft Visual J# 2.0 Redistributable Package - SE) (Version:  - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x86) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 57.0.3 (x86 de) (HKU\S-1-5-21-2190312693-198838986-357119889-1000\...\Mozilla Firefox 57.0.3 (x86 de)) (Version: 57.0.3 - Mozilla)
Mozilla Firefox 59.0.1 (x86 de) (HKLM\...\Mozilla Firefox 59.0.1 (x86 de)) (Version: 59.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 59.0.1 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKLM\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Network (HKLM\...\{B2455727-ED8F-4643-8A6E-F4AB8DE3633D}) (Version: 130.0.374.000 - Hewlett-Packard) Hidden
OCR Software by I.R.I.S. 13.0 (HKLM\...\HPOCR) (Version: 13.0 - HP)
PDF24 Creator 7.9.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.318.1 - Tracker Software Products Ltd)
PowerDVD DX (HKLM\...\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}) (Version: 8.3.5424 - CyberLink Corp.)
Scan (HKLM\...\{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}) (Version: 13.0.0.0 - Hewlett-Packard) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM\...\{90140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUS_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Skype™ 7.32 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.32.104 - Skype Technologies S.A.)
SmartWebPrinting (HKLM\...\{DC635845-46D3-404B-BCB1-FC4A91091AFA}) (Version: 130.0.457.000 - Hewlett-Packard) Hidden
SolutionCenter (HKLM\...\{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}) (Version: 130.0.413.000 - Hewlett-Packard) Hidden
Toolbox (HKLM\...\{6BBA26E9-AB03-4FE7-831A-3535584CA002}) (Version: 130.0.648.000 - Hewlett-Packard) Hidden
VdhCoApp 1.1.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.6 - VideoLAN)
WebReg (HKLM\...\{43CDF946-F5D9-4292-B006-BA0D92013021}) (Version: 130.0.171.017 - Hewlett-Packard) Hidden
Wondershare Helper Compact 2.5.2 (HKLM\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [  DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-11-14] (Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files\Dropbox\Client\DropboxExt.19.0.dll [2018-03-15] (Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2010-08-25] (Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-03-03] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0AFAEED7-7657-4DE3-8BD4-A6416403A9AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.)
Task: {17757689-1BE1-44F3-84E6-F33AD238FEEB} - System32\Tasks\HPCeeScheduleForPeterBofinger => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe [2015-06-16] (Hewlett-Packard)
Task: {193A6CB4-F0A8-4B3B-8D3E-54AF1184C041} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.)
Task: {196934C3-F541-4FE3-A386-18DC1949B3B9} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2017-09-20] (HP Inc.)
Task: {2C766E0D-AABE-4E0A-939E-05D21C02B4DD} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2018-03-07] (HP Inc.)
Task: {2E6F8786-44A7-4207-A113-E35F8A0EE1A1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe [2018-02-07] (HP Inc.)
Task: {421FE183-C546-4FDE-BFA3-C5250905151E} - System32\Tasks\DJX5WSL1\Administrator - Start WLAN Tray Applet => C:\Program Files\Dell\Dell Wireless WLAN Card\WLTRAY.EXE
Task: {4BD95B45-B058-42F0-BCE1-8388C6B3DA75} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-09-22] (Tracker Software Products (Canada) Ltd.)
Task: {7FA25FB8-05E3-44FE-97BC-1CAA92314012} - System32\Tasks\Microsoft\Microsoft Antimalware\MpIdleTask => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {85BB8528-5B40-4A1D-ABE4-1A4881495713} - System32\Tasks\Hewlett-Packard\HP Active Health\HP Active Health Scan (HPSA) => C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPActiveHealth\ActiveHealth.exe [2017-11-21] ()
Task: {A59F4152-5A28-4B6F-A667-4F0AE319F3C1} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2017-06-22] (HP Inc.)
Task: {AAA48BD0-517A-4A49-AFAB-9D5B128FB03A} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {BF76F441-D2A3-46CA-AD74-C888162C7893} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-16] (Google Inc.)
Task: {DEBA1312-FC96-4ECE-B401-489434FF5A97} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files\Hewlett-Packard\HP Support Framework\HPSF.exe [2017-09-27] (HP Inc.)
Task: {E2411E9E-57B1-41A6-B153-8F22EEF6F122} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-01-07] (Dropbox, Inc.)
Task: {E8DB0711-F65D-4759-B07B-97CFF6075719} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\Windows\Tasks\HPCeeScheduleForPeterBofinger.job => C:\Program Files\Hewlett-Packard\HP Ceement\HPCEE.exe
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-03-01 19:18 - 2016-01-18 07:50 - 000110952 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll
2018-03-01 19:18 - 2016-01-18 07:50 - 000253800 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\collector.dll
2018-03-01 19:18 - 2016-01-18 07:50 - 000295272 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\stat.dll
2018-03-01 19:18 - 2016-01-18 07:50 - 000104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2018-03-01 19:18 - 2016-01-18 07:50 - 000020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2018-03-01 19:18 - 2016-01-18 07:50 - 000044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2013-08-13 19:56 - 2013-01-11 14:27 - 000051576 _____ () C:\Program Files\T-Mobile\InternetManager_A\BackgroundService\ServiceManager.exe
2017-08-20 23:01 - 2018-03-01 10:31 - 001908512 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2017-08-20 23:01 - 2018-02-05 14:44 - 001935136 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2013-08-13 19:56 - 2013-01-11 15:00 - 000114040 _____ () C:\Program Files\T-Mobile\InternetManager_A\Background\ModemListener.exe
2018-03-16 22:45 - 2018-03-15 13:50 - 000746312 _____ () C:\Program Files\Dropbox\Client\dropbox_watchdog.dll
2018-03-16 22:45 - 2018-03-15 13:50 - 002079048 _____ () C:\Program Files\Dropbox\Client\dropbox_crashpad.dll
2018-03-16 22:46 - 2018-03-15 13:50 - 000100312 _____ () C:\Program Files\Dropbox\Client\_ctypes.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000018896 _____ () C:\Program Files\Dropbox\Client\select.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000020808 _____ () C:\Program Files\Dropbox\Client\tornado.speedups.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000035808 _____ () C:\Program Files\Dropbox\Client\_multiprocessing.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000694232 _____ () C:\Program Files\Dropbox\Client\unicodedata.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000021856 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._constant_time.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000130520 _____ () C:\Program Files\Dropbox\Client\_cffi_backend.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 001856864 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._openssl.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000022880 _____ () C:\Program Files\Dropbox\Client\cryptography.hazmat.bindings._padding.pyd
2018-03-16 22:45 - 2018-03-15 13:50 - 000145880 _____ () C:\Program Files\Dropbox\Client\pyexpat.pyd
2018-03-16 22:45 - 2018-03-15 13:50 - 000116696 _____ () C:\Program Files\Dropbox\Client\pywintypes27.dll
2018-03-16 22:46 - 2018-03-15 13:50 - 000105944 _____ () C:\Program Files\Dropbox\Client\win32api.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000022872 _____ () C:\Program Files\Dropbox\Client\winffi.crt.compiled._winffi_crt.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000063312 _____ () C:\Program Files\Dropbox\Client\psutil._psutil_windows.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000024536 _____ () C:\Program Files\Dropbox\Client\win32event.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000077120 _____ () C:\Program Files\Dropbox\Client\fastpath.pyd
2018-03-16 22:45 - 2018-03-15 13:50 - 000020952 _____ () C:\Program Files\Dropbox\Client\mmapfile.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000124888 _____ () C:\Program Files\Dropbox\Client\win32file.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000114136 _____ () C:\Program Files\Dropbox\Client\win32security.pyd
2018-03-16 22:45 - 2018-03-15 13:50 - 000392664 _____ () C:\Program Files\Dropbox\Client\pythoncom27.dll
2018-03-16 22:46 - 2018-03-15 13:53 - 000392520 _____ () C:\Program Files\Dropbox\Client\win32com.shell.shell.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.kernel32.compiled._winffi_kernel32.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000043480 _____ () C:\Program Files\Dropbox\Client\win32process.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32clipboard.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000175576 _____ () C:\Program Files\Dropbox\Client\win32gui.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000030168 _____ () C:\Program Files\Dropbox\Client\win32pipe.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000026072 _____ () C:\Program Files\Dropbox\Client\win32job.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000048600 _____ () C:\Program Files\Dropbox\Client\win32service.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000057816 _____ () C:\Program Files\Dropbox\Client\win32evtlog.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000021840 _____ () C:\Program Files\Dropbox\Client\cpuid.compiled._cpuid.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000023376 _____ () C:\Program Files\Dropbox\Client\winshell.compiled._winshell.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000022864 _____ () C:\Program Files\Dropbox\Client\crashpad.compiled._Crashpad.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000066400 _____ () C:\Program Files\Dropbox\Client\winenumhandles.compiled._WinEnumHandles.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 001798464 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtCore.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000084944 _____ () C:\Program Files\Dropbox\Client\sip.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 001959232 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtGui.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 003863880 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWidgets.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000155472 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineWidgets.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000521544 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtNetwork.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000051024 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngineCore.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000043336 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebChannel.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000131400 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKit.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000219984 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebKitWidgets.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000204104 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtPrintSupport.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000025440 _____ () C:\Program Files\Dropbox\Client\winscreenshot.compiled._CaptureScreenshot.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000060888 _____ () C:\Program Files\Dropbox\Client\win32print.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000054616 _____ () C:\Program Files\Dropbox\Client\winrpcserver.compiled._RPCServer.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000024024 _____ () C:\Program Files\Dropbox\Client\win32profile.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000022880 _____ () C:\Program Files\Dropbox\Client\winffi.user32.compiled._winffi_user32.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000028632 _____ () C:\Program Files\Dropbox\Client\win32ts.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.iphlpapi.compiled._winffi_iphlpapi.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.winerror.compiled._winffi_winerror.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000022368 _____ () C:\Program Files\Dropbox\Client\winffi.wininet.compiled._winffi_wininet.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000027496 _____ () C:\Program Files\Dropbox\Client\dropbox.infinite.win.compiled._driverinstallation.pyd
2018-03-16 22:46 - 2018-03-15 13:50 - 000349144 _____ () C:\Program Files\Dropbox\Client\winxpgui.pyd
2018-03-16 22:46 - 2018-03-15 13:53 - 000023904 _____ () C:\Program Files\Dropbox\Client\winverifysignature.compiled._VerifySignature.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000025432 _____ () C:\Program Files\Dropbox\Client\librsyncffi.compiled._librsyncffi.pyd
2018-03-16 22:45 - 2018-03-15 13:50 - 000036312 _____ () C:\Program Files\Dropbox\Client\librsync.dll
2018-03-16 22:46 - 2018-03-15 13:53 - 000021856 _____ () C:\Program Files\Dropbox\Client\winffi.advapi32.compiled._winffi_advapi32.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000181064 _____ () C:\Program Files\Dropbox\Client\dropbox_sqlite_ext.DLL
2018-03-16 22:46 - 2018-03-15 13:53 - 000030544 _____ () C:\Program Files\Dropbox\Client\wind3d11.compiled._wind3d11.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000024384 _____ () C:\Program Files\Dropbox\Client\libEGL.DLL
2018-03-16 22:45 - 2018-03-15 13:52 - 001638208 _____ () C:\Program Files\Dropbox\Client\libGLESv2.dll
2018-03-16 22:46 - 2018-03-15 13:53 - 000026464 _____ () C:\Program Files\Dropbox\Client\winffi.winhttp.compiled._winffi_winhttp.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000546632 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQuick.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000359744 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtQml.pyd
2018-03-16 22:45 - 2018-03-15 13:52 - 000038216 _____ () C:\Program Files\Dropbox\Client\PyQt5.QtWebEngine.pyd
2017-08-13 10:01 - 2016-10-08 16:48 - 001506304 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2017-08-13 10:01 - 2016-07-21 10:54 - 000137728 _____ () C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2016-12-15 05:02 - 2016-12-15 05:02 - 002140672 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_core2410.dll
2016-12-15 05:02 - 2016-12-15 05:02 - 002147840 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_highgui2410.dll
2016-12-15 05:02 - 2016-12-15 05:02 - 001891840 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_imgproc2410.dll
2016-12-15 05:02 - 2016-12-15 05:02 - 000654848 _____ () C:\Users\PeterBofinger\AppData\Local\Iris\opencv_objdetect2410.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2009-06-10 23:39 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2190312693-198838986-357119889-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\PeterBofinger\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{78254036-873C-417C-AD65-5634981D9446}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe
FirewallRules: [{28AF3A83-C711-4B88-8E21-FD9AFC681942}] => (Allow) C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
FirewallRules: [{E81DB92C-26A2-4F19-927F-FECF1BE94C38}] => (Allow) D:\setup\hpznui01.exe
FirewallRules: [TCP Query User{E7AF656F-9A4A-41C9-8B3B-9BF09DE4C7C8}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [UDP Query User{90C99848-15EB-4D4D-B2EB-62756F574B8C}C:\program files\google\google earth\client\googleearth.exe] => (Allow) C:\program files\google\google earth\client\googleearth.exe
FirewallRules: [{77403577-2DF7-4E16-8B1B-40E0F35553DB}] => (Allow) LPort=51001
FirewallRules: [{A4497EB9-14EA-4720-8086-0442EC65657A}] => (Allow) LPort=51001
FirewallRules: [{681CCE4E-7F09-4533-A095-9CF3B2C87260}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{18A46FF2-E837-4D8A-B990-A5842E9EEFB2}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{2F73F873-CF09-4A26-95A3-4508F7908FD5}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe
FirewallRules: [{D4FBE21C-A1CA-4A46-8F28-010E89BC28DC}] => (Allow) C:\Program Files\Hewlett-Packard\HP Support Framework\Resources\HPPSdr\HPDiagnosticCoreUI.exe
FirewallRules: [{A0893272-8E87-4E1E-B9D3-5B95D5C42DFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hposid01.exe
FirewallRules: [{C3A3135B-1941-4437-AF4C-CB839CA83A50}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe
FirewallRules: [{A53D7153-4F76-416E-844E-5E67C02FD83C}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe
FirewallRules: [{46B216B9-4F52-4A06-923A-D0ECF368BEFE}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe
FirewallRules: [{DAE52F1B-C343-4C3C-BB07-AC5635BA95B9}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpiscnapp.exe
FirewallRules: [{12AF3353-736E-4A42-ADEC-D4B76C1E9DA7}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgplgtupl.exe
FirewallRules: [{9F23A1B0-A0DF-4BF4-9A10-D786805EF4EC}] => (Allow) C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
FirewallRules: [{1E9532F9-AC8B-4AE8-B024-EB9CC452C232}] => (Allow) C:\Program Files\HP\hp software update\hpwucli.exe
FirewallRules: [{06CA497C-8C50-43DF-9D2A-2DCB0CD645B0}] => (Allow) C:\Program Files\HP\digital imaging\smart web printing\smartwebprintexe.exe
FirewallRules: [TCP Query User{AB9C0D06-8960-43EA-B94C-DFE382FF374C}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe
FirewallRules: [UDP Query User{58284DF0-CE95-4994-81A7-2D813F72EE3F}C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe] => (Allow) C:\programdata\videodownloaderultimatewinapp\videodownloaderultimate.exe
FirewallRules: [{785D6D02-52F3-4FB5-A6AF-8000EE32F617}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{F642B503-818B-489E-AB85-55221EFA0FE5}] => (Allow) C:\Programm Files\Mozilla Firefox\firefox.exe
FirewallRules: [{77527376-B5F4-4F0D-A1E9-94DC28B6F38B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{D3A2BF53-A059-4CC6-8F14-B19520BE3C18}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{47A68C26-CFFB-4BB7-BB5D-B1676A1EE348}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe
StandardProfile\AuthorizedApplications: [C:\Program Files\fotobuch.de\Designer 2.0\Designer.exe] => Designer.exe

==================== Wiederherstellungspunkte =========================

06-03-2018 12:07:16 Windows Update
13-03-2018 09:36:54 Windows Update
14-03-2018 00:59:43 Windows Update
14-03-2018 08:56:58 Windows Update
20-03-2018 09:10:25 Windows Update
20-03-2018 12:08:33 Installed DriverDoc.
23-03-2018 09:56:17 Windows Update
26-03-2018 11:25:35 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/13/2018 11:49:44 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm PDFXCview.exe, Version 2.5.318.1 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11e8

Startzeit: 01d3bab0597fde1c

Endzeit: 6

Anwendungspfad: C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe

Berichts-ID: b56d351d-26a3-11e8-bfe5-b8ac6fbcbe51

Error: (03/10/2018 09:38:50 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3b9b
ID des fehlerhaften Prozesses: 0x1770
Startzeit der fehlerhaften Anwendung: 0x01d3b840841ac8a2
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 12c4ade1-2436-11e8-9f5a-b8ac6fbcbe51

Error: (03/04/2018 09:08:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3b9b
ID des fehlerhaften Prozesses: 0x1478
Startzeit der fehlerhaften Anwendung: 0x01d3b3856f3bf343
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: c7d72d8d-1f7a-11e8-83e7-b8ac6fbcbe51

Error: (03/03/2018 11:04:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm thunderbird.exe, Version 52.5.0.6534 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 94c

Startzeit: 01d3b3122c010158

Endzeit: 1460

Anwendungspfad: C:\Program Files\Mozilla Thunderbird\thunderbird.exe

Berichts-ID: 3ea2a6de-1f26-11e8-bfd2-b8ac6fbcbe51

Error: (03/01/2018 06:22:27 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel)
Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden.

Error: (03/01/2018 06:22:11 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Hobbel)
Description: Die Anwendung oder der Dienst "net.downloadhelper.coapp-win-32.exe" konnte nicht heruntergefahren werden.

Error: (03/01/2018 10:54:30 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.23915, Zeitstempel: 0x59b94a7d
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000c3b9b
ID des fehlerhaften Prozesses: 0x1320
Startzeit der fehlerhaften Anwendung: 0x01d3b1388f5d6bf0
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 26d05bda-1d2e-11e8-bfce-b8ac6fbcbe51

Error: (02/21/2018 09:58:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CompatTelRunner.exe, Version: 10.0.17060.1019, Zeitstempel: 0xc6374ed7
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x29d803fc
ID des fehlerhaften Prozesses: 0x1670
Startzeit der fehlerhaften Anwendung: 0x01d3aae85dea3157
Pfad der fehlerhaften Anwendung: C:\Windows\system32\CompatTelRunner.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 04d1279b-16dd-11e8-bff4-b8ac6fbcbe51


Systemfehler:
=============
Error: (03/26/2018 10:47:44 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (03/26/2018 10:14:34 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (03/26/2018 07:37:21 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (03/26/2018 01:37:57 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (03/26/2018 11:09:18 AM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst ShellHWDetection erreicht.

Error: (03/25/2018 11:44:23 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst MBAMService erreicht.

Error: (03/25/2018 11:37:43 PM) (Source: DCOM) (EventID: 10001) (User: )
Description: Ein DCOM-Server konnte nicht gestartet werden: {C39EE728-D419-4BD4-A3EF-EDA059DBD935} als /. Fehler:
"5"
Aufgetreten beim Start dieses Befehls:
C:\Windows\system32\DllHost.exe /Processid:{F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (03/25/2018 06:14:23 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "HP Network Devices Support" wurde nicht richtig gestartet.


Windows Defender:
===================================
Date: 2016-07-04 09:08:19.239
Description:
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x80070002
Fehlerbeschreibung:Das System kann die angegebene Datei nicht finden.
Signaturversion:0.0.0.0
Modulversion:0.0.0.0

Date: 2016-07-04 09:08:19.219
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.213.5477.0
Vorherige Signaturversion:
Aktualisierungsquelle:Signatureupdateordner
Signaturtyp:AntiSpyware
Aktualisierungstyp:Voll
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.12205.0
Vorherige Modulversion:
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.

Date: 2016-07-04 09:08:19.219
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.12205.0
Vorherige Modulversion:
Aktualisierungsquelle:Signatureupdateordner
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.

CodeIntegrity:
===================================

Date: 2013-08-30 11:48:48.793
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-30 11:27:32.141
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-30 11:21:16.653
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-16 03:01:36.479
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-15 18:03:31.630
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-14 19:09:56.290
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-14 18:51:20.795
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2013-08-14 16:30:46.320
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume3\Program Files\T-Home\Dialerschutz-Software\df.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info ===========================

Processor: Pentium(R) Dual-Core CPU E5400 @ 2.70GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 2012.8 MB
Verfügbarer physikalischer RAM: 495.74 MB
Summe virtueller Speicher: 4089.61 MB
Verfügbarer virtueller Speicher: 2019.37 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:283.4 GB) (Free:83.93 GB) NTFS

\\?\Volume{b60dd168-7346-11df-b678-806e6f6e6963}\ (RECOVERY) (Fixed) (Total:14.65 GB) (Free:10.94 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: FBB7F3AA)
Partition 1: (Not Active) - (Size=39 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=283.4 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

M-K-D-B 27.03.2018 10:36
Reste entfernen
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteValue: HKU\S-1-5-21-2190312693-198838986-357119889-1000\Software\Microsoft\Internet Explorer\Approved Extensions|{4D2D3B0F-69BE-477A-90F5-FDDB05357975}
    C:\Users\PeterBofinger\Desktop\to do\2016-06_trojanerboard
    C:\Users\PeterBofinger\Desktop\2018-03_trojaner
    Unlock: C:\FRST
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Hinweise:
Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter und speichere es auf dem Desktop.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.





Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware, AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bzgl. der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:

Optionale Browsererweiterungen
  • Adblock Plus oder uBlock Origin (Firefox - Chrome) - können Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
  • NoScript - verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle regelmäßig Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

IMHO sind Wiederherstellungspunkte nix weiter als eine Notlösung, wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html


http://cosinus.trojaner-board.de/ima...napshot002.png


Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe


Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg



Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg

ulrika7 27.03.2018 12:27
danke dir sehr, Matthias. Ja, du kannst den Thread löschen. :party:

M-K-D-B 27.03.2018 19:00
Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131