Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan VBS.UEF & Worm.vbs kann ich nicht löschen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.06.2017, 15:58   #1
lefthook030
 
Trojan VBS.UEF & Worm.vbs kann ich nicht löschen - Standard

Trojan VBS.UEF & Worm.vbs kann ich nicht löschen



Hallo Profis,

haben mir was eingefangen.

Spyhunter, Malwarebytes, Spybot, Adwcleaner und Rkill plus CCleaner drüberlaufen lassen.

Wird immer wieder angezeigt.

Habe letzten Programme gelöscht.

Wer weiß Rat ?

Gruß

Als kleines Geschenk durfte ich heute morgen schon 3 unauthorisierte paypal Zahlungen stornieren.

Alt 12.06.2017, 16:59   #2
Tician
/// TB-Senior
 
Trojan VBS.UEF & Worm.vbs kann ich nicht löschen - Standard

Trojan VBS.UEF & Worm.vbs kann ich nicht löschen



Hallo und

Bevor wir beginnen beachte bitte Folgendes:
  • Installiere/Deinstalliere bitte nichts während wir hier an deinem Problem arbeiten
  • Speicher alle unsere Tools auf dem Desktop ab (das ist später wichtig!)
  • Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach auf mehrere Posts aufteilen
  • Falls vorhanden: Logs die jünger als 1 Monat sind bitte posten
  • Verwende keine weiteren Tools ohne Aufforderung
  • Wichtig: Auch wenn dein Problem behoben scheint kann dein System noch infiziert sein, arbeite also bitte weiter bis ich dir ein "Clean" gebe

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst



Ich habe dein Thema in Arbeit und melde mich so schnell als möglich mit weiteren Anweisungen.

Bitte beachte, dass alle meine Antworten zuerst von einem Ausbilder freigegeben werden müssen, bevor ich diese hier posten darf. Dies garantiert, dass Du Hilfe von einem ausgebildeten Helfer bekommst.

Ich bedanke mich für deine Geduld


Schritt 1:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 12.06.2017, 17:10   #3
lefthook030
 
Trojan VBS.UEF & Worm.vbs kann ich nicht löschen - Standard

Trojan VBS.UEF & Worm.vbs kann ich nicht löschen



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-06-2017
durchgeführt von Hans (Administrator) auf HANS-PC (12-06-2017 17:07:31)
Gestartet von C:\Users\Hans\Downloads
Geladene Profile: Hans (Verfügbare Profile: Hans)
Platform: Windows 7 Professional N Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Broadcom Corporation) C:\Program Files\Broadcom\CV\bin\HostControlService.exe
(Broadcom Corporation) C:\Program Files\Broadcom\CV\bin\HostStorageService.exe
(SUPERAntiSpyware.com) C:\Program Files\SUPERAntiSpyware\SASCore64.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(© 2015 Microsoft Corporation) C:\Users\Hans\AppData\Local\Microsoft\BingSvc\BingSvc.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(SUPERAntiSpyware) C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\wscript.exe
(Evernote Corp., 305 Walnut Street, Redwood City, CA 94063) C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(eVenture Limited) C:\Program Files (x86)\hide.me VPN\Hide.me.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
() C:\Dell\Sytem64Folder\DellRctlService.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\IPC\AdobeIPCBroker.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Sierra Wireless, Inc.) C:\Program Files\Sierra Wireless Inc\Utils\SwiService.exe
(Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
() C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\CCXProcess.exe
(Node.js) C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\libs\node.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(eVenture Limited) C:\Program Files (x86)\hide.me VPN\hidemesvc.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
(Microsoft Corporation) C:\Windows\SysWOW64\wscript.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Dell) C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Dell) C:\Program Files\Dell\Dell Foundation Services\DFS.Common.Agent.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Cracked By FGT Maniac Mother Penatrator 3000) C:\Users\Hans\Downloads\Massplanner2 - Cracked\Massplanner2 - Cracked By FGT Maniac Mother Penatrator 3000 - Copy\MassPlannerNew.exe
() C:\Users\Hans\Downloads\Massplanner2 - Cracked\Massplanner2 - Cracked By FGT Maniac Mother Penatrator 3000 - Copy\MassPlannerNew.ControlCenter.exe
(Skype Technologies) C:\Program Files (x86)\Skype\Browser\SkypeBrowserHost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\wbengine.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\Hans\Downloads\FRST64 (1).exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IntelPROSet] => C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [4879264 2016-02-08] (Intel(R) Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8822016 2016-08-18] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1429248 2016-08-18] (Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [724400 2016-07-24] (Waves Audio Ltd.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [2780112 2017-01-20] (Malwarebytes)
HKLM\...\Run: [svchost] => wscript.exe //B "C:\Users\Hans\AppData\Local\Temp\svchost.vbs" <===== ACHTUNG
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [299504 2016-06-20] (Intel Corporation)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.)
HKLM-x32\...\Run: [Worm] => wscript.exe //B "C:\Users\Hans\AppData\Local\Temp\Worm.vbs" <===== ACHTUNG
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [BingSvc] => C:\Users\Hans\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-05] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27716568 2017-05-04] (Skype Technologies S.A.)
HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [SUPERAntiSpyware] => C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [7956384 2017-05-31] (SUPERAntiSpyware)
HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9773272 2017-05-19] (Piriform Ltd)
HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [GoogleChromeAutoLaunch_F275EE578B7111895A8F42F17E2B9937] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [1143640 2017-05-09] (Google Inc.)
HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [Worm] => wscript.exe //B "C:\Users\Hans\AppData\Local\Temp\Worm.vbs" <===== ACHTUNG
HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Run: [svchost] => wscript.exe //B "C:\Users\Hans\AppData\Local\Temp\svchost.vbs" <===== ACHTUNG
HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\MountPoints2: {4937084c-3e48-11e7-94fe-00a0c6000016} - D:\autorun.exe
HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\MountPoints2: {9456931f-194c-11e7-8266-00a0c6000016} - D:\autorun.exe
HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\MountPoints2: {ef722050-ff71-11e6-b3e6-00a0c6000016} - E:\autorun.exe
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll [2016-06-10] ()
Startup: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\EvernoteClipper.lnk [2016-12-22]
ShortcutTarget: EvernoteClipper.lnk -> C:\Program Files (x86)\Evernote\Evernote\EvernoteClipper.exe (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
Startup: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\hide.me VPN.lnk [2017-06-12]
ShortcutTarget: hide.me VPN.lnk -> C:\Program Files (x86)\hide.me VPN\Hide.me.exe (eVenture Limited)
Startup: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MassPlanner.lnk [2017-06-12]
ShortcutTarget: MassPlanner.lnk -> C:\Users\Hans\Downloads\Massplanner2 - Cracked\Massplanner2 - Cracked By FGT Maniac Mother Penatrator 3000 - Copy\MassPlannerNew.exe (Cracked By FGT Maniac Mother Penatrator 3000)
Startup: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MassPlanner2.lnk [2017-05-24]
ShortcutTarget: MassPlanner2.lnk -> C:\Users\Hans\Downloads\Massplanner2 - Cracked\Massplanner2 - Cracked By FGT Maniac Mother Penatrator 3000 - Copy\MassPlannerNew.exe (Cracked By FGT Maniac Mother Penatrator 3000)
Startup: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\svchost.vbs [2017-06-12] ()
Startup: C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Worm.vbs [2017-06-12] ()

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5252514C-A507-4F5C-B1B1-836925C4BE61}: [NameServer] 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
Tcpip\..\Interfaces\{66EC4E60-EFF6-4673-A94C-C1BB3D62FD30}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2017-05-29] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-04-10] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\URLREDIR.DLL [2017-05-29] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\GROOVEEX.DLL [2017-05-29] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-04-10] (Oracle Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2017-05-29] (Microsoft Corporation)
BHO-x32: Microsoft-Konto-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO-x32: Evernote extension -> {92EF2EAD-A7CE-4424-B0DB-499CF856608E} -> C:\Program Files (x86)\Evernote\Evernote\EvernoteIE.dll [2016-10-31] (Evernote Corp., 305 Walnut Street, Redwood City, CA 94063)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\URLREDIR.DLL [2017-05-29] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-05-29] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2017-05-29] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: ck81nnve.default
FF ProfilePath: C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\ck81nnve.default [2017-06-12]
FF Extension: (Avira Browser Safety) - C:\Users\Hans\AppData\Roaming\Mozilla\Firefox\Profiles\ck81nnve.default\Extensions\abs@avira.com [2017-06-12]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-04-10] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-04-10] (Oracle Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-12] (Adobe Systems)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-05-29] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-05-29] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-28] (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-12] (Adobe Systems)
FF Plugin HKU\S-1-5-21-3680745993-1156084525-4172640516-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2016-11-28] (Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://start.mysearchdial.com/?f=1&a=ir_14_14_ch&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AyE0EyCzztCtAyE0FyCtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyE0FyCzyyByCzyzztG0D0EtDyEtGyDtD0DtDtGyCtC0BtAtGyC0CyD0E0FtCtD0EtB0DyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDtCtC0BzzzzyDtG0FyByCtBtG0BtAyEzztGyB0CyEyCtGtAzz0AyDyByE0A0C0Ezyzz0F2Q&cr=162905077&ir=
CHR StartupUrls: Default -> "hxxp://start.mysearchdial.com/?f=1&a=ir_14_14_ch&cd=2XzuyEtN2Y1L1Qzu0Bzzzzzz0EtA0AyE0EyCzztCtAyE0FyCtN0D0Tzu0SzztBtCtN1L2XzutBtFtCzztFtBtFtDtN1L1CzutCyEtDtAtDyD1V1TtN1L1G1B1V1N2Y1L1Qzu2SyE0FyCzyyByCzyzztG0D0EtDyEtGyDtD0DtDtGyCtC0BtAtGyC0CyD0E0FtCtD0EtB0DyEyD2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCtDtCtC0BzzzzyDtG0FyByCtBtG0BtAyEzztGyB0CyEyCtGtAzz0AyDyByE0A0C0Ezyzz0F2Q&cr=162905077&ir=","hxxp://mail.aol.com/37776-111/aim-6/de-de/Default.aspx?rp=suite.aspx"
CHR Session Restore: Default -> ist aktiviert.
CHR Profile: C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default [2017-06-12]
CHR Extension: (ProxFlow) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2017-01-24]
CHR Extension: (Google*Übersetzer) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2017-05-11]
CHR Extension: (Google Präsentationen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2016-12-22]
CHR Extension: (SEOquake) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\akdgnmcogleenhbclghghlkkdndkjdjc [2017-05-18]
CHR Extension: (Google Docs) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-12-22]
CHR Extension: (Dictanote) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\aomjekmpappghadlogpigifkghlmebjk [2017-05-21]
CHR Extension: (Google Drive) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-12-22]
CHR Extension: (ColorZilla) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhlhnicpbhignbdhedgjhgdocnmhomnp [2017-05-22]
CHR Extension: (YouTube) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-12-22]
CHR Extension: (Adblock Plus) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-03-21]
CHR Extension: (GMass: Powerful mail merge for Gmail) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehomdgjhgmbidokdgicgmdiedadncbgf [2017-05-30]
CHR Extension: (Google Kalender) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn [2017-01-08]
CHR Extension: (Morphine) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbnpehpbojenlldmfcopeajkichnnjpo [2017-06-07]
CHR Extension: (Google Tabellen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2016-12-22]
CHR Extension: (Google Docs Offline) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-12-22]
CHR Extension: (Google Kalender (von Google)) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\gmbgaklkmjakoegficnlkhebmhkjfich [2016-12-22]
CHR Extension: („Merken“-Button von Pinterest) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\gpdjojdkbbmdfjfahjcgigfpmkopogic [2017-04-21]
CHR Extension: (KanbanFlow) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\hhhlbmjihokflibmbfmldajolmkaemhi [2016-12-22]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2017-06-07]
CHR Extension: (Email Hunter) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\igpjommeafjpifagkfhebdbofcokbhcb [2017-06-12]
CHR Extension: (WhatFont) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\jabopobgcpjmedljpbcaablpmlmfcogm [2017-05-08]
CHR Extension: (AliDropship) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlnhdnbbikjkdejminhdpmejldiapdgn [2017-06-08]
CHR Extension: (Coupons at Checkout) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\kegphgaihkjoophpabchkmpaknehfamb [2017-02-03]
CHR Extension: (AMZ Seller Browser) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\klgpelgeohjghmccooegimcfhanlnngc [2016-12-22]
CHR Extension: (Unicorn Smasher) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\lfmmeekapjbfjachdkgabdaoccfclpaa [2017-06-09]
CHR Extension: (TubeBuddy for YouTube) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\mhkhmbddkmdggbhaaaodilponhnccicb [2017-06-07]
CHR Extension: (Quick SEO - PageRank, Backlinks & Alexa Tool) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\mimhmidgldhoghjoehfigallmmndjkef [2016-12-22]
CHR Extension: (Deals, Coupons & Compare Price) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ndacnpklcebefchjandfmccphpfokpog [2017-01-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-03-09]
CHR Extension: (Pinontop - Stay on top of Pinterest trends) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\ompbffakmhdgkeeholbbhpjlcmbdcnme [2017-06-12]
CHR Extension: (Google Mail) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-12-22]
CHR Extension: (Chrome Media Router) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-05-14]
CHR Extension: (Diigo Web Collector - Capture and Annotate) - C:\Users\Hans\AppData\Local\Google\Chrome\User Data\Default\Extensions\pnhplgjpclknigjpccbcnmicgcieojbh [2017-05-24]
CHR HKLM\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 !SASCORE; C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE [173472 2017-01-31] (SUPERAntiSpyware.com)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-12] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2246256 2017-05-18] (Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [3971264 2017-05-14] (Microsoft Corporation)
R2 Dell Foundation Services; C:\Program Files\Dell\Dell Foundation Services\DFSSvc.exe [97616 2017-01-11] (Dell)
R2 DellRctlService; C:\Dell\Sytem64Folder\DellRctlService.exe [482880 2016-10-25] ()
R2 hmevpnsvc; C:\Program Files (x86)\hide.me VPN\hidemesvc.exe [139472 2017-05-18] (eVenture Limited)
R2 hostcontrolsvc; C:\Program Files\Broadcom\CV\bin\HostControlService.exe [1038336 2016-11-09] (Broadcom Corporation)
R2 hoststoragesvc; C:\Program Files\Broadcom\CV\bin\HostStorageService.exe [42496 2016-11-09] (Broadcom Corporation)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [172784 2016-07-23] (Intel Corporation)
R2 igfxCUIService2.0.0.0; C:\Windows\system32\igfxCUIService.exe [341984 2016-12-06] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4355024 2017-01-20] (Malwarebytes)
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2016-02-08] ()
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [310016 2016-08-18] (Realtek Semiconductor)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4088608 2016-09-21] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [235984 2016-11-24] (Safer-Networking Ltd.) [Datei ist nicht signiert]
R2 SwiService; C:\Program Files\Sierra Wireless Inc\Utils\SWIService.exe [1203296 2016-05-20] (Sierra Wireless, Inc.)
R2 ushupgradesvc; C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe [254464 2016-11-09] ()
R2 WavesSysSvc; C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe [613296 2016-06-14] (Waves Audio Ltd.)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3833248 2016-02-08] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 BCMNFCSCR; C:\Windows\System32\DRIVERS\bcmnfcscr7.sys [42080 2016-11-09] (Broadcom Corporation.)
R3 bcmnfcusb; C:\Windows\System32\DRIVERS\bcmnfcusb7.sys [47712 2016-11-09] (Broadcom Corporation.)
R3 DellRctl; C:\Windows\System32\DRIVERS\DellRctl.sys [34128 2016-10-28] ()
R3 dptf_acpi; C:\Windows\System32\DRIVERS\dptf_acpi.sys [55784 2015-10-30] (Intel Corporation)
R3 dptf_cpu; C:\Windows\System32\DRIVERS\dptf_cpu.sys [52200 2015-10-30] (Intel Corporation)
R3 e1dexpress; C:\Windows\System32\DRIVERS\e1d62x64.sys [502256 2015-10-06] (Intel Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77440 2017-03-22] ()
R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [32240 2016-10-31] (Intel Corporation)
R3 IntcAzAudAddService; C:\Windows\System32\drivers\RTDVHD64.sys [2678792 2016-08-18] (Realtek Semiconductor Corp.)
S3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [102856 2017-01-26] (Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\drivers\MBAMSwissArmy.sys [251832 2017-06-12] (Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [198712 2016-07-18] (Intel Corporation)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw04.sys [3370248 2016-02-27] (Intel Corporation)
R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [779232 2016-08-04] (Realsil Semiconductor Corporation)
R1 SASDIFSV; C:\Program Files\SUPERAntiSpyware\SASDIFSV64.SYS [14928 2011-07-22] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R1 SASKUTIL; C:\Program Files\SUPERAntiSpyware\SASKUTIL64.SYS [12368 2011-07-12] (SUPERAdBlocker.com and SUPERAntiSpyware.com)
R3 ST_ACCEL; C:\Windows\System32\DRIVERS\ST_Accel.sys [103088 2016-10-13] (STMicroelectronics)
R3 swmbbnmea05; C:\Windows\System32\DRIVERS\swmbbnmea05.sys [287824 2016-05-20] (Sierra Wireless Incorporated)
R3 swmbbser05; C:\Windows\System32\DRIVERS\swmbbser05.sys [289368 2016-05-20] (Sierra Wireless Incorporated)
R3 swmbbwan05; C:\Windows\System32\DRIVERS\swmbbwan05.sys [568920 2016-05-20] (Sierra Wireless Incorporated)
R3 wbfcvusbdrv; C:\Windows\System32\Drivers\wbfcvusbdrv.sys [20064 2016-11-09] (Broadcom Corporation)
S3 SboxDrv; \??\C:\Program Files (x86)\Invincea\Enterprise\Sandbox\SboxDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-12 17:07 - 2017-06-12 17:07 - 02438656 _____ (Farbar) C:\Users\Hans\Downloads\FRST64 (1).exe
2017-06-12 16:49 - 2017-06-12 16:49 - 00000000 ____D C:\SUPERDelete
2017-06-12 16:47 - 2017-06-12 16:47 - 00001210 _____ C:\Users\Hans\Desktop\df.txt
2017-06-12 15:28 - 2017-06-12 15:28 - 00000000 _____ C:\autoexec.bat
2017-06-12 14:58 - 2017-06-12 14:58 - 00036446 _____ C:\Users\Hans\Downloads\Addition.txt
2017-06-12 14:57 - 2017-06-12 17:07 - 00033318 _____ C:\Users\Hans\Downloads\FRST.txt
2017-06-12 14:57 - 2017-06-12 17:07 - 00000000 ____D C:\FRST
2017-06-12 14:56 - 2017-06-12 14:56 - 02438656 _____ (Farbar) C:\Users\Hans\Downloads\FRST64.exe
2017-06-12 14:49 - 2017-06-12 14:49 - 00005264 _____ C:\Users\Hans\Documents\cc_20170612_144904.reg
2017-06-12 14:37 - 2017-06-12 14:37 - 00000194 _____ C:\Users\Hans\Downloads\hosts-perm.bat
2017-06-12 14:09 - 2017-06-12 14:09 - 09551280 _____ (Piriform Ltd) C:\Users\Hans\Downloads\ccsetup530.exe
2017-06-12 14:09 - 2017-06-12 14:09 - 00070848 _____ C:\Users\Hans\Documents\cc_20170612_140938.reg
2017-06-12 14:09 - 2017-06-12 14:09 - 00002786 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2017-06-12 14:09 - 2017-06-12 14:09 - 00000789 _____ C:\Users\Public\Desktop\CCleaner.lnk
2017-06-12 14:09 - 2017-06-12 14:09 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-06-12 14:09 - 2017-06-12 14:09 - 00000000 ____D C:\Program Files\CCleaner
2017-06-12 13:54 - 2017-06-12 13:54 - 00035824 _____ (Curio Laboratories) C:\Users\Hans\Downloads\RemoveOnRebootSetup.exe
2017-06-12 13:14 - 2017-06-12 13:14 - 00002777 _____ C:\Users\Hans\Desktop\Sophos Virus Removal Tool.lnk
2017-06-12 13:14 - 2017-06-12 13:14 - 00000000 ____D C:\ProgramData\Sophos
2017-06-12 13:14 - 2017-06-12 13:14 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Sophos
2017-06-12 13:14 - 2017-06-12 13:14 - 00000000 ____D C:\Program Files (x86)\Sophos
2017-06-12 12:37 - 2017-06-12 12:37 - 00454512 ____R C:\Windows\system32\Drivers\etc\hosts.20170612-123748.backup
2017-06-12 12:37 - 2017-06-12 12:36 - 00454512 ____R C:\Windows\system32\Drivers\etc\hosts.20170612-123730.backup
2017-06-12 12:36 - 2017-06-12 12:24 - 00000822 _____ C:\Windows\system32\Drivers\etc\hosts.20170612-123636.backup
2017-06-12 12:35 - 2017-06-12 12:35 - 30200960 _____ (SUPERAntiSpyware) C:\Users\Hans\Downloads\SUPERAntiSpyware.exe
2017-06-12 12:35 - 2017-06-12 12:35 - 00001775 _____ C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
2017-06-12 12:35 - 2017-06-12 12:35 - 00000000 ____D C:\Users\Hans\AppData\Roaming\SUPERAntiSpyware.com
2017-06-12 12:35 - 2017-06-12 12:35 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2017-06-12 12:35 - 2017-06-12 12:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
2017-06-12 12:35 - 2017-06-12 12:35 - 00000000 ____D C:\Program Files\SUPERAntiSpyware
2017-06-12 12:33 - 2017-06-12 12:33 - 02030536 _____ (Bleeping Computer, LLC) C:\Users\Hans\Desktop\rkill.exe
2017-06-12 12:26 - 2017-06-12 12:26 - 00000000 ____D C:\Program Files\Common Files\AV
2017-06-12 12:16 - 2017-06-12 12:32 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-06-12 12:16 - 2017-06-12 12:26 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-06-12 12:16 - 2017-06-12 12:16 - 00001402 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2017-06-12 12:16 - 2017-06-12 12:16 - 00001390 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2017-06-12 12:16 - 2017-06-12 12:16 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-06-12 12:16 - 2017-06-12 12:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2017-06-12 12:16 - 2013-09-20 10:49 - 00021040 _____ (Safer Networking Limited) C:\Windows\system32\sdnclean64.exe
2017-06-12 12:15 - 2017-06-12 12:15 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\Hans\Downloads\spybot-2.4.exe
2017-06-12 11:52 - 2017-06-12 11:52 - 00000000 ____D C:\Windows\System32\Tasks\Avira
2017-06-12 11:52 - 2017-06-12 11:52 - 00000000 ____D C:\Users\Hans\AppData\Local\Avira
2017-06-12 03:06 - 2017-06-12 03:06 - 00062792 _____ C:\Users\Hans\Downloads\Rem-VBSworm.zip
2017-06-12 03:00 - 2017-06-12 16:02 - 00000000 ____D C:\AdwCleaner
2017-06-12 03:00 - 2017-06-12 03:00 - 04110280 _____ C:\Users\Hans\Desktop\AdwCleaner_6.047.exe
2017-06-12 02:45 - 2017-06-12 02:45 - 13310864 _____ (MEGA Limited) C:\Users\Hans\Downloads\MEGAsyncSetup.exe
2017-06-12 02:35 - 2017-06-12 02:35 - 44147922 _____ C:\Users\Hans\Downloads\Ninja_Pinner.7z
2017-06-12 01:54 - 2017-06-12 01:54 - 00000000 ____D C:\Users\Hans\Desktop\Premium+Image+Library
2017-06-12 01:05 - 2017-06-12 01:06 - 01183892 _____ C:\Users\Hans\Downloads\Template+-+1.pptx
2017-06-12 00:37 - 2017-06-12 00:37 - 66502186 _____ C:\Users\Hans\Downloads\Video.Motion.Pro.v2.5.220.full.crack.pefelie.net.rar
2017-06-12 00:17 - 2017-06-12 00:17 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2017-06-12 00:14 - 2017-06-12 14:32 - 00000000 ____D C:\Program Files (x86)\Avira
2017-06-12 00:14 - 2017-06-12 14:15 - 00000000 ____D C:\ProgramData\Avira
2017-06-12 00:14 - 2017-06-12 00:14 - 04793496 _____ (Avira Operations GmbH & Co. KG) C:\Users\Hans\Downloads\avira_de_av_593dc0b4ec392__ws.exe
2017-06-12 00:06 - 2017-06-12 16:12 - 00000000 ___HD C:\Users\Public\Documents\AdobeGC
2017-06-12 00:04 - 2017-06-12 00:04 - 01766705 _____ C:\Users\Hans\Downloads\DatingPLR.zip
2017-06-12 00:00 - 2017-06-12 00:01 - 154383276 _____ C:\Users\Hans\Downloads\videomotionpro.zip
2017-06-11 23:49 - 2017-06-11 23:53 - 11756698 _____ C:\Users\Hans\Downloads\videomotionpro - DownloadFreeAZ.Com.zip
2017-06-11 23:44 - 2017-06-11 23:44 - 00000000 ____D C:\Users\Hans\AppData\Roaming\VideoMotionPro
2017-06-11 23:38 - 2017-06-11 23:38 - 1015069289 _____ C:\Users\Hans\Downloads\inkydeals - 150 Best-Selling T-shirt Designs with an Extended Royalty License.zip
2017-06-11 23:25 - 2017-06-11 23:25 - 01929511 _____ C:\Users\Hans\Downloads\SixFigureCopywriting.zip
2017-06-11 22:58 - 2017-06-11 22:58 - 00000000 ____D C:\Users\Hans\Desktop\google-alerts-trends-training
2017-06-11 22:51 - 2017-06-11 22:51 - 04718122 _____ C:\Users\Hans\Downloads\expert_secrets_the_underground.pdf
2017-06-10 14:14 - 2017-06-10 14:14 - 00347584 _____ (Big Nerd Software, LLC) C:\Users\Hans\Downloads\WebLaunchRecorder.exe
2017-06-08 18:42 - 2017-06-08 18:42 - 01810437 _____ C:\Users\Hans\Downloads\wt_seosight_free_j3x_installation_1.0.2.zip
2017-06-08 00:48 - 2017-06-08 00:48 - 01314932 _____ C:\Users\Hans\Downloads\Contributor.zip
2017-06-08 00:47 - 2017-06-08 00:47 - 00000000 ____D C:\Users\Hans\Downloads\WP Content Machine PRO
2017-06-08 00:46 - 2017-06-08 00:46 - 01269216 _____ C:\Users\Hans\Downloads\WP Content Machine PRO.rar
2017-06-07 20:57 - 2017-06-07 23:59 - 00000000 ____D C:\Users\Hans\Documents\My Kindle Content
2017-06-07 20:57 - 2017-06-07 20:57 - 00002179 _____ C:\Users\Hans\Desktop\Kindle.lnk
2017-06-07 20:57 - 2017-06-07 20:57 - 00000000 ____D C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon
2017-06-07 20:57 - 2017-06-07 20:57 - 00000000 ____D C:\Users\Hans\AppData\Local\Amazon
2017-06-07 20:56 - 2017-06-07 20:57 - 54303648 _____ (Amazon.com) C:\Users\Hans\Downloads\KindleForPC-installer-1.20.47037.exe
2017-06-07 12:36 - 2017-06-07 12:36 - 00672195 _____ C:\Users\Hans\Downloads\Final ReportHerbalmedicine.epub
2017-06-07 10:36 - 2017-06-11 23:40 - 00000000 ____D C:\Users\Hans\Desktop\tshirts
2017-06-07 10:19 - 2017-06-07 10:19 - 01239554 _____ C:\Users\Hans\Downloads\26000-shirts-and-counting-primary-PDF.pdf
2017-06-05 20:08 - 2017-06-05 22:01 - 00000000 ____D C:\Users\Hans\Desktop\RDPredictableSellingSystem
2017-06-05 19:59 - 2017-06-05 19:59 - 00009247 _____ C:\Users\Hans\.linkassistant.properties
2017-06-05 19:59 - 2017-06-05 19:59 - 00000000 ____D C:\Users\Hans\.linkassistant
2017-06-05 19:53 - 2017-06-05 19:53 - 00014400 _____ C:\Users\Hans\.ranktracker.properties
2017-06-05 19:44 - 2017-06-05 19:44 - 00014525 _____ C:\Users\Hans\.ranktracker.properties.bak
2017-06-05 19:43 - 2017-06-05 19:59 - 00000000 ____D C:\Users\Hans\AppData\Local\JxBrowser
2017-06-05 19:43 - 2017-06-05 19:53 - 00000000 ____D C:\Users\Hans\.ranktracker
2017-06-03 19:04 - 2017-06-05 20:01 - 00000000 ____D C:\Users\Hans\AppData\Roaming\IDMComp
2017-06-03 19:04 - 2017-06-03 19:04 - 00000000 ____D C:\ProgramData\IDMComp
2017-06-02 12:55 - 2017-06-02 13:44 - 00000000 ____D C:\Users\Hans\AppData\Roaming\Hide.me
2017-06-02 12:55 - 2017-06-02 12:55 - 00001036 _____ C:\Users\Public\Desktop\hide.me VPN.lnk
2017-06-02 12:55 - 2017-06-02 12:55 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\hide.me VPN
2017-06-02 12:55 - 2017-06-02 12:55 - 00000000 ____D C:\Program Files (x86)\hide.me VPN
2017-06-02 12:49 - 2017-06-02 12:49 - 00013279 _____ C:\Users\Hans\Downloads\FO1AEAFB1087_Pyramid_Basic (1).xlsx
2017-05-31 10:37 - 2017-05-31 10:37 - 00000000 ____D C:\Users\Hans\AppData\Local\Articulate_Global,_Inc
2017-05-30 11:28 - 2017-05-30 11:28 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-05-30 11:28 - 2017-05-30 11:28 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-05-30 11:28 - 2017-05-30 11:28 - 00000000 ____D C:\Users\Hans\Documents\My Articulate Projects
2017-05-30 11:27 - 2017-05-30 11:27 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-05-30 11:27 - 2017-05-30 11:27 - 00000000 ____D C:\Windows\system32\Macromed
2017-05-30 11:27 - 2017-05-30 11:27 - 00000000 ____D C:\Users\Hans\AppData\Local\Articulate
2017-05-30 11:25 - 2017-05-30 11:27 - 00000000 ____D C:\Users\Hans\AppData\Roaming\Articulate
2017-05-30 11:25 - 2017-05-30 11:25 - 00002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Articulate Storyline 3.lnk
2017-05-30 11:25 - 2017-05-30 11:25 - 00002471 _____ C:\Users\Public\Desktop\Articulate Storyline 3.lnk
2017-05-30 11:24 - 2017-05-30 11:24 - 00000000 ____D C:\Program Files (x86)\Articulate
2017-05-29 18:33 - 2017-05-29 18:33 - 00000000 ____D C:\Users\Hans\Downloads\All_Thrive_Plugins
2017-05-29 14:19 - 2017-05-29 14:19 - 00029799 _____ C:\Users\Hans\Downloads\FO1418C6D672_Lefthook030.xlsx
2017-05-29 14:18 - 2017-05-29 14:18 - 00040448 _____ C:\Users\Hans\Downloads\Teppichreinigungberlin (1).xls
2017-05-29 14:16 - 2017-05-29 14:16 - 00040448 _____ C:\Users\Hans\Downloads\Teppichreinigungberlin.xls
2017-05-24 10:45 - 2017-05-24 10:45 - 00001535 _____ C:\Users\Hans\Desktop\MassPlanner.lnk
2017-05-24 10:44 - 2017-05-24 10:44 - 00000000 ____D C:\Users\Hans\Downloads\Massplanner2 - Cracked
2017-05-24 10:30 - 2017-05-24 10:31 - 49207193 _____ C:\Users\Hans\Downloads\Massplanner2 - Cracked.rar
2017-05-23 21:19 - 2017-05-23 21:19 - 01257620 _____ C:\Users\Hans\Downloads\Think BIG and Kick Ass in Business and Life.epub
2017-05-23 18:35 - 2017-05-23 18:35 - 00013279 _____ C:\Users\Hans\Downloads\FO1AEAFB1087_Pyramid_Basic.xlsx
2017-05-22 12:14 - 2017-05-22 12:14 - 00000000 ____D C:\Users\Hans\Desktop\[VIP] $270,000 USD Client-Getting Script & Exactly How To Use It
2017-05-22 12:11 - 2017-05-22 12:13 - 15278075 _____ C:\Users\Hans\Downloads\_VIP_ _270_000 USD Client-Getting Script _ Exactly How To Use It.zip
2017-05-22 12:08 - 2017-06-05 20:02 - 00000000 ____D C:\Users\Hans\Desktop\teppich waschmaschien
2017-05-22 12:07 - 2017-06-07 12:19 - 00000000 ____D C:\Users\Hans\AppData\Local\calibre-cache
2017-05-22 11:53 - 2017-06-11 22:51 - 00000000 ____D C:\Users\Hans\Documents\Calibre-Bibliothek
2017-05-22 11:53 - 2017-06-07 12:20 - 00000000 ____D C:\Users\Hans\AppData\Roaming\calibre
2017-05-22 11:53 - 2017-05-22 11:53 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2017-05-22 11:53 - 2017-05-22 11:53 - 00000000 ____D C:\Program Files\Calibre2
2017-05-22 11:51 - 2017-05-22 11:51 - 01496584 _____ C:\Users\Hans\Downloads\Calibre 64 Bit - CHIP-Installer.exe
2017-05-21 21:49 - 2017-05-31 22:32 - 00001394 _____ C:\Users\Hans\Desktop\Artikel (3) - Verknüpfung.lnk
2017-05-21 21:49 - 2017-05-21 21:49 - 00198005 _____ C:\Users\Hans\Downloads\Artikel (3).zip
2017-05-20 21:38 - 2017-05-20 21:38 - 00014798 _____ C:\Users\Hans\Downloads\www.mrcleaner.de-organic-top-pages-subdomains-keywords-examples-20-May.csv
2017-05-17 02:59 - 2017-05-17 02:59 - 00460165 _____ C:\Users\Hans\Downloads\mygeopositioncom-geotags-geometatags.zip
2017-05-17 02:00 - 2017-05-17 02:00 - 00245331 _____ C:\Users\Hans\Downloads\tve-lp-service.zip
2017-05-17 00:26 - 2017-05-17 00:26 - 00019010 _____ C:\Users\Hans\Downloads\www.berliner-teppichreinigung.de-organic-keywords-url-16-May (1).csv
2017-05-17 00:26 - 2017-05-17 00:26 - 00008170 _____ C:\Users\Hans\Downloads\www.berliner-teppichreinigung.de-organic-keywords-url-16-May.csv
2017-05-16 23:18 - 2017-05-16 23:18 - 00819044 _____ C:\Users\Hans\Downloads\WP_Smush_Pro_(Latest).rar
2017-05-16 23:18 - 2017-05-16 23:18 - 00000000 ____D C:\Users\Hans\Downloads\WP_Smush_Pro_(Latest)
2017-05-16 23:11 - 2017-05-16 23:11 - 01477872 _____ C:\Users\Hans\Downloads\tve-lp-teppichreinigung.zip
2017-05-16 21:33 - 2017-05-16 21:33 - 00017858 _____ C:\Users\Hans\Downloads\www.teppichreinigungberlin.de-organic-top-pages-subdomains-keywords-examples-16-May.csv
2017-05-16 20:59 - 2017-05-16 20:59 - 00000053 _____ C:\Users\Hans\Downloads\google98080e154ec208ce.html
2017-05-16 15:10 - 2017-05-16 15:10 - 00000000 ____D C:\ProgramData\Wondershare
2017-05-16 15:07 - 2017-05-16 15:10 - 00000000 ____D C:\Users\Hans\Documents\Wondershare Filmora
2017-05-16 15:07 - 2017-05-16 15:07 - 00000000 ____D C:\Users\Hans\AppData\Local\Wondershare
2017-05-16 15:06 - 2017-05-16 15:09 - 00000180 _____ C:\Users\Hans\Downloads\Filmora_8.1.0.15_64bit.zip
2017-05-16 15:06 - 2017-05-16 15:07 - 00000000 ____D C:\Users\Public\Documents\Wondershare
2017-05-16 15:05 - 2017-05-16 15:05 - 01066128 _____ C:\Users\Hans\Downloads\filmora_setup_full846.exe
2017-05-16 11:45 - 2017-05-16 11:45 - 01858202 _____ C:\Users\Hans\Downloads\variant-landing-page.1.1.3.zip
2017-05-16 11:43 - 2017-05-16 11:43 - 01220324 _____ C:\Users\Hans\Downloads\black-rider.1.2.0.zip
2017-05-14 19:24 - 2017-05-14 19:24 - 00620269 _____ C:\Users\Hans\Desktop\16705722_261573547588241_1131964967600259072_n.mp4
2017-05-13 13:15 - 2017-05-13 13:17 - 05129743 _____ C:\Users\Hans\Downloads\ad_sense.zip

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-12 17:07 - 2016-12-27 19:38 - 00000000 ____D C:\Users\Hans\AppData\Roaming\Skype
2017-06-12 16:20 - 2009-07-14 06:50 - 00029408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-06-12 16:20 - 2009-07-14 06:50 - 00029408 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-06-12 16:13 - 2011-04-12 10:14 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-06-12 16:13 - 2011-04-12 10:14 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-06-12 16:13 - 2009-07-14 07:12 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-06-12 16:13 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-06-12 16:07 - 2017-01-12 23:24 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-06-12 16:07 - 2017-01-08 16:49 - 00000000 __SHD C:\Users\Hans\IntelGraphicsProfiles
2017-06-12 16:07 - 2016-12-22 21:20 - 00271295 _____ C:\Windows\system32\CVFirmwareUpgradeLog.txt
2017-06-12 16:07 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-06-12 15:28 - 2016-12-22 20:15 - 00000000 ____D C:\Users\Hans
2017-06-12 14:15 - 2016-12-22 20:36 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-12 12:25 - 2009-07-14 06:50 - 05166000 _____ C:\Windows\system32\FNTCACHE.DAT
2017-06-12 11:52 - 2016-12-22 20:42 - 00133984 _____ C:\Users\Hans\AppData\Local\GDIPFONTCACHEV1.DAT
2017-06-12 03:03 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-06-12 02:36 - 2017-04-19 22:48 - 00000000 ____D C:\ProgramData\Gibraltar
2017-06-11 21:39 - 2017-01-04 15:17 - 00000638 _____ C:\Windows\Tasks\TrackerAutoUpdate.job
2017-06-10 14:22 - 2016-12-22 23:23 - 00000000 ____D C:\Users\Hans\AppData\Local\Screencast-O-Matic-v2
2017-06-08 00:46 - 2016-12-25 02:04 - 00000000 ____D C:\Users\Hans\AppData\Local\JDownloader 2.0
2017-06-07 23:29 - 2017-01-10 13:31 - 00000000 ____D C:\Users\Hans\Desktop\business funnels
2017-06-07 21:04 - 2017-03-14 02:37 - 00000000 ____D C:\Users\Hans\AppData\LocalLow\Mozilla
2017-06-06 11:55 - 2017-04-03 12:33 - 00000000 ____D C:\Users\Hans\Desktop\internet marketing kurse
2017-05-30 11:27 - 2016-12-26 17:04 - 00000000 ____D C:\Users\Hans\AppData\Local\Adobe
2017-05-30 00:39 - 2017-03-30 11:05 - 00000000 ___RD C:\Program Files (x86)\Skype
2017-05-30 00:39 - 2017-02-26 14:29 - 00000000 ____D C:\ProgramData\Skype
2017-05-29 13:27 - 2016-12-27 18:57 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-05-29 13:26 - 2016-12-27 18:54 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2017-05-29 13:21 - 2016-12-27 19:39 - 00003168 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task v2
2017-05-29 13:21 - 2016-12-23 19:42 - 00002146 _____ C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2017-05-29 13:21 - 2016-12-23 19:42 - 00000000 ___RD C:\Users\Hans\OneDrive
2017-05-24 11:39 - 2017-03-31 21:41 - 00000000 ___RD C:\Users\Hans\Downloads\sociallyvirall_mythemeshop
2017-05-24 10:34 - 2017-02-25 14:35 - 00000000 ____D C:\Windows\system32\MRT
2017-05-24 10:33 - 2017-02-25 14:34 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-05-19 13:41 - 2016-12-27 19:07 - 00000000 ____D C:\Users\Hans\Desktop\Privat
2017-05-15 22:15 - 2017-05-11 18:05 - 00000000 ____D C:\Users\Hans\Desktop\Ecom
2017-05-15 22:15 - 2017-05-11 18:03 - 00000000 ____D C:\Users\Hans\Desktop\Pay Per Call - Lead Gen
2017-05-15 22:15 - 2017-04-19 18:23 - 00000000 ____D C:\Users\Hans\Desktop\SEO

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-01-29 22:55 - 2017-01-29 22:55 - 0005865 _____ () C:\Users\Hans\AppData\Local\recently-used.xbel

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-06-03 15:01

==================== Ende von FRST.txt ============================
         
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-06-2017
durchgeführt von Hans (12-06-2017 17:07:47)
Gestartet von C:\Users\Hans\Downloads
Windows 7 Professional N Service Pack 1 (X64) (2016-12-22 18:15:11)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3680745993-1156084525-4172640516-500 - Administrator - Disabled)
Gast (S-1-5-21-3680745993-1156084525-4172640516-501 - Limited - Disabled)
Hans (S-1-5-21-3680745993-1156084525-4172640516-1000 - Administrator - Enabled) => C:\Users\Hans

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Spybot - Search and Destroy (Enabled - Up to date) {A16C3F68-9280-E053-1818-342707FECF4D}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe After Effects CC 2017 (HKLM-x32\...\AEFT_14_0_0) (Version: 14.0.0 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 25.0.0.134 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.9.0.327 - Adobe Systems Incorporated)
Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2017 (HKLM-x32\...\AME_11_0_0) (Version: 11.0.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2017 (HKLM-x32\...\PHSP_18_0) (Version: 18.0.0 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2017 (HKLM-x32\...\PPRO_11_0_0) (Version: 11.0.0 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\Amazon Kindle) (Version: 1.20.1.47037 - Amazon)
Articulate Storyline 3 (HKLM-x32\...\{1b0a31a8-9256-48de-a55a-5dc48934fae3}) (Version: 3.0.10762.0 - Articulate Global, Inc.)
calibre 64bit (HKLM\...\{69892FF1-CBA3-49AF-B80A-E074B3B755E5}) (Version: 2.85.1 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.30 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Dell ControlVault Host Components Installer 64 bit (HKLM\...\{0F987BC2-6177-4A85-B441-BD26838242CE}) (Version: 4.5.17.305 - Ihr Firmenname)
Dell Digital Delivery (HKLM-x32\...\{99B7C4B5-DC14-441D-A5B6-7340F682BC81}) (Version: 3.1.1117.0 - Dell Products, LP)
Dell Foundation Services (HKLM\...\{BDB50421-E961-42F3-B803-6DAC6F173834}) (Version: 3.4.16100.0 - Dell Inc.)
Dell Protected Workspace (HKLM-x32\...\{E2CAA395-66B3-4772-85E3-6134DBAB244E}) (Version: 6.1.24058 - Invincea, Inc.)
Dell WLAN HotKey Driver (HKLM\...\{9C5523CA-D1A2-4ED2-AD84-0B37A98EB9B4}) (Version: 1.0.0.7 - Dell Inc.)
Evernote v. 6.4.2 (HKLM-x32\...\{E74F0DCA-9FC8-11E6-9D98-005056950253}) (Version: 6.4.2.3788 - Evernote Corp.)
Fotogalerie (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 58.0.3029.110 - Google Inc.)
Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden
hide.me VPN 1.2.13 (HKLM-x32\...\{0E00BDA5-7998-4889-BE4B-39A4BBD2EDFB}_is1) (Version: 1.2.13 - eVenture Limited)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.5.0.1020 - Intel Corporation)
Intel(R) Network Connections 20.3.200.1 (HKLM\...\PROSetDX) (Version: 20.3.200.1 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4534 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.6.60 - Intel Corporation)
Intel(R) Wireless Bluetooth(R)(patch version 19.0.1629.3590) (HKLM\...\{302600C1-6BDF-4FD1-1603-148929CC1385}) (Version: 19.0.1603.0650 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (x32 Version: 10.1.1.9 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{552523b2-40ad-46b3-94f6-2b99d0860d5c}) (Version: 18.40.0 - Intel Corporation)
Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Malwarebytes Version 3.0.6.1469 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.6.1469 - Malwarebytes)
Maxx Audio Installer (x64) (Version: 2.6.8627.1 - Waves Audio Ltd.) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProplusRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProplusRetail - en-us) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\OneDriveSetup.exe) (Version: 17.3.6799.0327 - Microsoft Corporation)
Microsoft Project Professional 2016 - de-de (HKLM\...\ProjectProRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft Project Professional 2016 - en-us (HKLM\...\ProjectProRetail - en-us) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visio Professional 2016 - de-de (HKLM\...\VisioProRetail - de-de) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft Visio Professional 2016 - en-us (HKLM\...\VisioProRetail - en-us) (Version: 16.0.8067.2115 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 53.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 de)) (Version: 53.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla)
MPC-HC 1.7.10 (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.7.10 - MPC-HC Team)
Office 16 Click-to-Run Extensibility Component (x32 Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.8067.2115 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (x32 Version: 16.0.7967.2073 - Microsoft Corporation) Hidden
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.319.0 - Tracker Software Products Ltd)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.21292 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6111 - Realtek Semiconductor Corp.)
ShellExtensionx64 (Version: 3.0.10762.0 - Articulate Global, Inc.) Hidden
Sierra Wireless Dell Mobile Broadband Driver Package (HKLM\...\SWIDellDrvInstaller) (Version: 7.24.4518.0504 - Sierra Wireless, Inc.)
Skype™ 7.36 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.36.101 - Skype Technologies S.A.)
Sophos Virus Removal Tool (HKLM-x32\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.6.0 - Sophos Limited)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.)
ST Microelectronics 3 Axis Digital Accelerometer Solution (HKLM-x32\...\{9C24F411-9CA7-4A8A-91F3-F08A4A38EB31}) (Version: 4.10.0079 - ST Microelectronics)
Storyline 3 (x32 Version: 3.0.10762.0 - Articulate Global, Inc.) Hidden
SUPERAntiSpyware (HKLM\...\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}) (Version: 6.0.1242 - SUPERAntiSpyware.com)
Web Launch Recorder (HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\WebLaunchRecorder) (Version: 2.0 - )
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows-Treiberpaket - Intel Corporation (iaStorA) HDC  (10/21/2016 15.2.2.1030) (HKLM\...\112667A697C66B6B80BA9201C91715D49464C10C) (Version: 10/21/2016 15.2.2.1030 - Intel Corporation)
Windows-Treiberpaket - Intel Corporation (iaStorA) SCSIAdapter  (10/21/2016 15.2.2.1030) (HKLM\...\AE7C619614F55F86828452E9C55518D0AD46B688) (Version: 10/21/2016 15.2.2.1030 - Intel Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3680745993-1156084525-4172640516-1000_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Hans\AppData\Local\Microsoft\OneDrive\17.3.6799.0327\amd64\FileCoAuthLib64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3680745993-1156084525-4172640516-1000_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Hans\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\94faf82ab888ec4d\Dictanote.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory=Default --app-id=aomjekmpappghadlogpigifkghlmebjk

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-12-22 21:20 - 2016-11-09 08:37 - 00254464 _____ () C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe
2016-06-10 02:41 - 2016-06-10 02:41 - 00491184 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-10-25 11:12 - 2016-10-25 11:12 - 00482880 _____ () C:\Dell\Sytem64Folder\DellRctlService.exe
2017-05-12 02:30 - 2017-05-09 11:13 - 03767640 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libglesv2.dll
2017-05-12 02:30 - 2017-05-09 11:13 - 00100696 _____ () C:\Program Files (x86)\Google\Chrome\Application\58.0.3029.110\libegl.dll
2016-10-01 08:08 - 2016-10-01 08:08 - 31723696 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSync\CoreSync.exe
2017-01-12 23:24 - 2017-03-22 10:24 - 02271520 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-05-24 10:44 - 2017-02-08 14:18 - 00108680 _____ () C:\Users\Hans\Downloads\Massplanner2 - Cracked\Massplanner2 - Cracked By FGT Maniac Mother Penatrator 3000 - Copy\MassPlannerNew.ControlCenter.exe
2017-04-26 15:19 - 2017-04-26 15:19 - 02005976 ____R () C:\Program Files (x86)\Skype\Phone\skypert.dll
2016-10-31 18:45 - 2016-10-31 18:45 - 00321208 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2016-10-12 18:28 - 2016-10-12 18:28 - 40523456 _____ () C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
2017-06-12 12:16 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl
2017-06-12 12:16 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl
2017-06-12 12:16 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl
2017-06-12 12:16 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2017-06-12 12:16 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll
2016-10-12 02:08 - 2016-10-12 02:08 - 00118272 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\fs-ext\build\Release\fs-ext.node
2016-10-12 02:08 - 2016-10-12 02:08 - 00223232 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-vulcanjs\build\Release\VulcanJS.node
2016-10-12 02:08 - 2016-10-12 02:08 - 00117248 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ref\build\Release\binding.node
2016-10-12 02:08 - 2016-10-12 02:08 - 00124928 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\ffi\build\Release\ffi_bindings.node
2016-10-12 21:11 - 2016-10-12 21:11 - 00109760 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\node-ProxyResolver\build\Release\ProxyResolverWin7.dll
2016-10-12 02:08 - 2016-10-12 02:08 - 00166400 _____ () \\?\C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CCXProcess\js\node_modules\idle-gc\build\Release\idle-gc.node

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:113 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:150 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:166 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:196 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:224 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:264 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:279 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:301 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:92 [0]
AlternateDataStreams: C:\Windows\SysWOW64\MSIHANDLE:95 [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\...\dell.com -> dell.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2017-06-12 16:06 - 00000936 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3680745993-1156084525-4172640516-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Hans\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

12-06-2017 13:13:57 Installed Sophos Virus Removal Tool.
12-06-2017 14:14:43 Removed Video Motion Pro
12-06-2017 14:42:54 Removed Video Motion Pro
12-06-2017 15:05:53 Removed EasyVSL

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/12/2017 04:07:39 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/12/2017 04:07:36 PM) (Source: DellRctlService) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/12/2017 04:07:34 PM) (Source: DellRctlService) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/12/2017 04:03:05 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/12/2017 04:03:03 PM) (Source: DellRctlService) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/12/2017 04:03:02 PM) (Source: DellRctlService) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/12/2017 04:02:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 3.0.0.912, Zeitstempel: 0x58811d74
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.6.2.0, Zeitstempel: 0x5849a177
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00171473
ID des fehlerhaften Prozesses: 0x16d8
Startzeit der fehlerhaften Anwendung: 0x01d2e38479471ed1
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: b891d8f1-4f77-11e7-807f-00a0c6000016

Error: (06/12/2017 03:01:33 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/12/2017 03:01:28 PM) (Source: DellRctlService) (EventID: 0) (User: )
Description: Event-ID 0

Error: (06/12/2017 03:00:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Adobe CEF Helper.exe, Version: 3.9.0.327, Zeitstempel: 0x57fece6a
Name des fehlerhaften Moduls: libcef.dll, Version: 3.2171.2069.0, Zeitstempel: 0x551bdc44
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00444106
ID des fehlerhaften Prozesses: 0x159c
Startzeit der fehlerhaften Anwendung: 0x01d2e378018231c0
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\CEF\libcef.dll
Berichtskennung: 194722d0-4f6f-11e7-8d1d-00a0c6000016


Systemfehler:
=============
Error: (06/12/2017 04:07:42 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (06/12/2017 04:06:45 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/12/2017 04:03:08 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (06/12/2017 04:02:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (06/12/2017 04:02:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (06/12/2017 04:02:19 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (06/12/2017 04:02:17 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\Windows\System32\IWMSSvc.dll

Error: (06/12/2017 04:02:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Sierra Wireless Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/12/2017 04:02:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth OBEX Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (06/12/2017 04:02:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Media Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-06-12 16:07:45.801
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-06-12 16:03:21.091
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-06-12 15:01:39.527
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-06-12 14:32:58.385
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-06-12 13:41:01.091
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-06-12 12:55:23.607
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-06-12 12:50:14.856
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-06-12 12:26:03.679
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-06-12 10:04:49.365
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2017-06-12 03:04:03.059
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\SensorsApi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-6440HQ CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 71%
Installierter physikalischer RAM: 7859.31 MB
Verfügbarer physikalischer RAM: 2268.36 MB
Summe virtueller Speicher: 15716.81 MB
Verfügbarer virtueller Speicher: 9271.11 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:238.13 GB) (Free:40.82 GB) NTFS
Drive d: () (Removable) (Total:7.39 GB) (Free:6.27 GB) FAT32

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: D8A1DA62)
Partition 1: (Active) - (Size=351 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 7.4 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

spyhunter findet Trojan VBS.UEF & Worm.vbs

malwarebytes findet nur SVCHOST.VBS und gibt es als Trojaner an

regedit dafür scheiterte. Wird bei jedem durchlauf neu erkannt.

ich habe seit heute morgen warscheinlich schon ordentlich was weggefegt. Nehm ich an.

DANKE
__________________

Alt 13.06.2017, 09:30   #4
Tician
/// TB-Senior
 
Trojan VBS.UEF & Worm.vbs kann ich nicht löschen - Standard

Trojan VBS.UEF & Worm.vbs kann ich nicht löschen



Hi,

du hast da einen Wurm, aber zuerst die noch schlechtere Nachricht: Ich weiß wo er wahrscheinlich herkommt

Hinweis:
Cracks und Keygens
Den Kopierschutz von Software zu umgehen ist nach geltendem Recht illegal. Die Logfiles deuten stark darauf hin, dass du nicht legal erworbene Software einsetzt. Zudem sind Cracks und Patches aus dubioser Quelle sehr oft mit Schädlingen versehen, womit man sich also fast vorsätzlich infiziert.

Wir haben uns hier auf dem Board darauf geeinigt, dass wir an dieser Stelle nicht weiter bereinigen, da wir ein solches Vorgehen nicht unterstützen. Hinzu kommt, dass wir dich in unserer Anleitung und auch in diesem Wichtig-Thema unmissverständlich darauf hingewiesen haben, wie wir damit umgehen werden. Saubere, gute Software hat seinen Preis und die Softwarefirmen leben von diesen Einnahmen.

Hier gibt es keine weitere Hilfe bis jegliche Art von illegaler Software vom PC entfernt wurde.


Gib bescheid wenn jegliche Cracks, gecrackten Programme, etc. vom PC entfernt wurden.
__________________
Gruß Tician

Alt 13.06.2017, 11:28   #5
lefthook030
 
Trojan VBS.UEF & Worm.vbs kann ich nicht löschen - Standard

Trojan VBS.UEF & Worm.vbs kann ich nicht löschen



Alles klar. Kein Problem.

Konnte es bereinigen.

Falls es jemanden hiflt

Junkremoval Tool, RogueKill und AdwCleaner war die Lösung

Wäre nett wenn jemand die Logfile oben löschen könnten.

danke


Alt 13.06.2017, 15:33   #6
M-K-D-B
/// TB-Ausbilder
 
Trojan VBS.UEF & Worm.vbs kann ich nicht löschen - Standard

Trojan VBS.UEF & Worm.vbs kann ich nicht löschen



Zitat:
Zitat von lefthook030 Beitrag anzeigen
Alles klar. Kein Problem.

Konnte es bereinigen.
Bestimmt nicht alles... für dich als Laie sieht es halt so aus...


Zitat:
Zitat von lefthook030 Beitrag anzeigen
Falls es jemanden hiflt

Junkremoval Tool, RogueKill und AdwCleaner war die Lösung
Alles hast du damit nicht erwischt, ist aber bei dir auch egal.



Zitat:
Zitat von lefthook030 Beitrag anzeigen
Wäre nett wenn jemand die Logfile oben löschen könnten.
Löschen von Logfiles und andere Anfragen



Für dich gibt es hier keine Hilfe mehr auf TB.

Wer nicht einsehen will, dass Cracks & Co der Grund für die Infektion ist, dem kann man nicht mehr helfen.
__________________
--> Trojan VBS.UEF & Worm.vbs kann ich nicht löschen

Antwort

Themen zu Trojan VBS.UEF & Worm.vbs kann ich nicht löschen
adwcleaner, ccleaner, immer wieder, löschen, malwarebytes, nicht, nicht löschen, profis, programme, rkill, spybot, troja, trojan



Ähnliche Themen: Trojan VBS.UEF & Worm.vbs kann ich nicht löschen


  1. Wie kann ich den Trojan.ZbotR.Gen löschen?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2013 (21)
  2. Kann Trojan.Ransom nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (11)
  3. Kann Malware nicht löschen! Trojan.Agent und Malware.Trace
    Plagegeister aller Art und deren Bekämpfung - 18.06.2010 (19)
  4. Trojan Spy.Win32.Ursnif ....kann ich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 05.03.2010 (35)
  5. WORM/Agent XD infiziert und kann nicht gelöscht werden!
    Plagegeister aller Art und deren Bekämpfung - 30.01.2010 (3)
  6. Virus Worm.Win32.NetSky- Wie kann ich ihn löschen
    Log-Analyse und Auswertung - 08.01.2010 (3)
  7. worm.win32.Autorun.cbm lässt sich nicht löschen
    Mülltonne - 14.12.2008 (0)
  8. Ich hab einen Virus (Worm/IrcBot.acu.1), kann es nicht löschen !
    Mülltonne - 22.11.2008 (0)
  9. HiJaclThis LOG --> Was kann ich löschen? Habe einen Worm.win32.netbooster2 auf dem PC
    Mülltonne - 02.05.2008 (0)
  10. Heuristischer Treffer(HEUR-DBLEXT/Worm.Gen)den ich nicht löschen kann.Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 10.03.2007 (8)
  11. Trojan virus entdeckt aber kann nicht löschen!
    Log-Analyse und Auswertung - 14.04.2006 (9)
  12. Trojan-Downloader.Win32.Swizzor.bo wie kann ich des von der festplatte löschen??
    Log-Analyse und Auswertung - 06.02.2006 (5)
  13. P2P-Worm.Win32.Spybot.fb / kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 24.02.2005 (2)
  14. Worm/RBot.GJ und Worm/PeyBot.A und vielleicht noch mehr. Wer kann helfen?!!!!?
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (12)
  15. Worm Opasoft.S.1. kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 30.10.2004 (3)
  16. Kann Trojan im Archiv nicht löschen!
    Plagegeister aller Art und deren Bekämpfung - 27.10.2004 (3)
  17. Wie kann ich einen SWPORT.TROJAN (MS7135.EXE) löschen ???
    Plagegeister aller Art und deren Bekämpfung - 15.03.2003 (3)

Zum Thema Trojan VBS.UEF & Worm.vbs kann ich nicht löschen - Hallo Profis, haben mir was eingefangen. Spyhunter, Malwarebytes, Spybot, Adwcleaner und Rkill plus CCleaner drüberlaufen lassen. Wird immer wieder angezeigt. Habe letzten Programme gelöscht. Wer weiß Rat ? Gruß Als - Trojan VBS.UEF & Worm.vbs kann ich nicht löschen...
Archiv
Du betrachtest: Trojan VBS.UEF & Worm.vbs kann ich nicht löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.