chromesearch.win in C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

cosinus · 02.01.2018, 00:56

Hauptlog (FRST.txt) fehlt

ErnstA. · 02.01.2018, 01:24

wäre jetzt das was ich habe.
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01.01.2018
durchgeführt von XXXXXXXXX (Administrator) auf XXXXXXXXX-PC (01-01-2018 16:25:52)
Gestartet von C:\Users\XXXXXXXXX\Downloads
Geladene Profile: XXXXXXXXX (Verfügbare Profile: XXXXXXXXX)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Intel® Corporation) C:\Program Files\Intel\CAM\bin\CAMService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe
(Micro-Star International Co., Ltd.) C:\Program Files (x86)\SCM\MSIService.exe
(Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(MSI) C:\Program Files (x86)\SCM\SCM.exe
(Spotify Ltd) C:\Users\XXXXXXXXX\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\XXXXXXXXX\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(Zhorn Software) E:\Neuer Ordner\stickies.exe
(Spotify Ltd) C:\Users\XXXXXXXXX\AppData\Roaming\Spotify\Spotify.exe
() C:\Program Files (x86)\Hostless Modem\congstar Internet-Manager\CheckNDISPort_df.exe
() C:\Program Files (x86)\Hostless Modem\congstar Internet-Manager\CancelAutoPlay_df.exe
(Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe
(Spotify Ltd) C:\Users\XXXXXXXXX\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Spotify Ltd) C:\Users\XXXXXXXXX\AppData\Roaming\Spotify\Spotify.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
(Motorola Solutions, Inc.) C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13667032 2014-01-20] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3281160 2014-08-26] (ELAN Microelectronics Corp.)
HKLM\...\Run: [SCM] => C:\Program Files (x86)\SCM\SCM.exe [301056 2015-09-11] (MSI)
HKLM\...\Run: [BCSSync] => C:\Program Files\Microsoft Office\Office14\BCSSync.exe [108144 2012-11-05] (Microsoft Corporation)
HKLM-x32\...\Run: [CheckNDISPortf0acaf] => C:\Program Files (x86)\Hostless Modem\congstar Internet-Manager\CheckNDISPort_df.exe [421632 2013-05-25] ()
HKLM-x32\...\Run: [CancelAutoPlay_df] => C:\Program Files (x86)\Hostless Modem\congstar Internet-Manager\CancelAutoPlay_df.exe [446720 2013-05-17] ()
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1209344 2016-07-10] (Cisco Systems, Inc.)
HKU\S-1-5-21-3482494493-3307023291-990175680-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832264 2017-10-10] (Skype Technologies S.A.)
HKU\S-1-5-21-3482494493-3307023291-990175680-1000\...\Run: [Spotify] => C:\Users\XXXXXXXXX\AppData\Roaming\Spotify\Spotify.exe [21070224 2017-12-28] (Spotify Ltd)
HKU\S-1-5-21-3482494493-3307023291-990175680-1000\...\Run: [Spotify Web Helper] => C:\Users\XXXXXXXXX\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2017-12-28] (Spotify Ltd)
HKU\S-1-5-21-3482494493-3307023291-990175680-1000\...\MountPoints2: {308b5e13-d0eb-11e5-beb4-e4f89c4a832c} - F:\HTC_Sync_Manager_PC.exe
HKU\S-1-5-21-3482494493-3307023291-990175680-1000\...\MountPoints2: {39f93d25-bffb-11e5-886d-e4f89c4a832c} - G:\Setup\rsrc\Autorun.exe
HKU\S-1-5-21-3482494493-3307023291-990175680-1000\...\MountPoints2: {a1e4530f-330f-11e6-9936-8a0ffb04a0bb} - F:\AutoRun.exe
Startup: C:\Users\XXXXXXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2017-07-10]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\XXXXXXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Stickies.lnk [2016-08-31]
ShortcutTarget: Stickies.lnk -> E:\Neuer Ordner\stickies.exe (Zhorn Software)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4 192.168.1.1
Tcpip\..\Interfaces\{581FFB24-EE57-4992-B3F7-3C853DC6CC4B}: [DhcpNameServer] 192.168.0.1 192.168.0.1
Tcpip\..\Interfaces\{E7A55E92-3B0A-4FA2-8712-2B4F02EA5C20}: [DhcpNameServer] 80.69.96.12 81.210.129.4 192.168.1.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-3482494493-3307023291-990175680-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3482494493-3307023291-990175680-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2017-12-19] (Microsoft Corporation)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\Office16\URLREDIR.DLL [2017-12-19] (Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\Office16\GROOVEEX.DLL [2017-12-19] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2017-12-19] (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\URLREDIR.DLL [2017-12-19] (Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2017-12-19] (Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2017-12-19] (Microsoft Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2010-11-21] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2010-11-21] (Microsoft Corporation)

FireFox:
========
FF ProfilePath: C:\Users\XXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\flaNhsht.default [2018-01-01]
FF Extension: (Avira Browserschutz) - C:\Users\XXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\flaNhsht.default\Extensions\abs@avira.com.xpi [2017-12-14]
FF Extension: (uBlock Origin) - C:\Users\XXXXXXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\flaNhsht.default\Extensions\uBlock0@raymondhill.net.xpi [2017-12-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2017-12-19] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2017-12-19] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2017-12-19] (Microsoft Corporation)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CAMService; C:\Program Files\Intel\CAM\bin\CAMService.exe [1246112 2015-06-03] (Intel® Corporation)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7760552 2017-12-07] (Microsoft Corporation)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [101680 2013-10-15] (ELAN Microelectronics Corp.)
R2 iBtSiva; C:\Program Files (x86)\Intel\Bluetooth\ibtsiva.exe [124520 2014-10-21] (Intel Corporation)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [355232 2015-08-09] (Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 Micro Star SCM; C:\Program Files (x86)\SCM\MSIService.exe [160768 2015-09-11] (Micro-Star International Co., Ltd.) [Datei ist nicht signiert]
S3 MyWiFiDHCPDNS; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [268192 2016-02-08] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 ZeroConfigService; C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe [3833248 2016-02-08] (Intel® Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 btmaux; C:\Windows\System32\DRIVERS\btmaux.sys [141624 2014-05-13] (Motorola Solutions, Inc.)
R3 btmhsf; C:\Windows\System32\DRIVERS\btmhsf.sys [1448248 2014-12-09] (Motorola Solutions, Inc.)
S3 cmnxusbser; C:\Windows\System32\DRIVERS\cmnxusbser.sys [146424 2015-11-24] (Wireless Data Device)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2016-01-21] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2016-01-21] (Disc Soft Ltd)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77432 2017-11-29] ()
S3 FTDIBUS; C:\Windows\System32\drivers\ftdibus.sys [118160 2016-10-04] (Future Technology Devices International Ltd.)
S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [88752 2016-10-04] ()
R3 ibtusb; C:\Windows\System32\DRIVERS\ibtusb.sys [225008 2014-10-21] (Intel Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [193968 2017-12-27] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [110016 2018-01-01] (Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\DRIVERS\mbam.sys [46008 2018-01-01] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [253880 2018-01-01] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [84256 2018-01-01] (Malwarebytes)
R3 NETwNs64; C:\Windows\System32\DRIVERS\Netwsw02.sys [3422992 2016-01-29] (Intel Corporation)
R3 RTSPER; C:\Windows\System32\DRIVERS\RtsPer.sys [466648 2014-02-21] (Realsil Semiconductor Corporation)
S3 vpnva; C:\Windows\System32\DRIVERS\vpnva64-6.sys [52592 2016-07-10] (Cisco Systems, Inc.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-01 16:25 - 2018-01-01 16:26 - 000017311 _____ C:\Users\XXXXXXXXX\Downloads\FRST.txt
2018-01-01 16:25 - 2018-01-01 16:25 - 002393088 _____ (Farbar) C:\Users\XXXXXXXXX\Downloads\FRST64.exe
2018-01-01 16:23 - 2018-01-01 16:23 - 001753088 _____ (Farbar) C:\Users\XXXXXXXXX\Downloads\FRST.exe
2018-01-01 16:23 - 2018-01-01 16:23 - 001753088 _____ (Farbar) C:\Users\XXXXXXXXX\Downloads\FRST(1).exe
2018-01-01 15:53 - 2018-01-01 15:53 - 000110016 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-01-01 15:53 - 2018-01-01 15:53 - 000046008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-01-01 15:52 - 2018-01-01 15:52 - 000084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-12-31 17:21 - 2017-12-31 17:30 - 1357666928 _____ C:\Users\XXXXXXXXX\Downloads\TransferXL-08jQNFXdMTpQbc(1).zip
2017-12-30 15:46 - 2017-12-30 16:48 - 000000000 ____D C:\Program Files (x86)\mbar
2017-12-30 15:46 - 2017-12-30 16:36 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-12-30 15:46 - 2017-12-30 15:46 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2637F6CD.sys
2017-12-30 15:44 - 2017-12-30 15:44 - 014178840 _____ (Malwarebytes Corp.) C:\Users\XXXXXXXXX\Downloads\mbar-1.10.3.1001.exe
2017-12-30 14:23 - 2017-12-30 14:26 - 1202611502 _____ C:\Users\XXXXXXXXX\Downloads\TransferXL-08jQNFXdMTpQbc.zip.part
2017-12-30 14:23 - 2017-12-30 14:23 - 000000000 _____ C:\Users\XXXXXXXXX\Downloads\TransferXL-08jQNFXdMTpQbc.zip
2017-12-29 16:27 - 2017-12-29 16:27 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-12-29 16:27 - 2017-12-29 16:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-12-29 16:27 - 2017-12-29 16:27 - 000000000 ____D C:\Program Files\VS Revo Group
2017-12-27 17:12 - 2018-01-01 16:25 - 000000000 ____D C:\FRST
2017-12-27 16:33 - 2018-01-01 15:39 - 000253880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2017-12-27 16:33 - 2017-12-27 16:33 - 000193968 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2017-12-27 16:32 - 2017-12-27 16:32 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-12-27 16:32 - 2017-12-27 16:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-12-27 16:32 - 2017-12-27 16:32 - 000000000 ____D C:\ProgramData\MB3CoreBackup
2017-12-27 16:32 - 2017-11-29 09:11 - 000077432 _____ C:\Windows\system32\Drivers\mbae64.sys
2017-12-27 16:31 - 2017-12-27 16:31 - 008198432 _____ (Malwarebytes) C:\Users\XXXXXXXXX\Downloads\adwcleaner_7.0.6.0.exe
2017-12-27 15:42 - 2017-12-30 15:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2017-12-27 15:42 - 2017-12-27 15:42 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-27 15:31 - 2017-12-27 15:31 - 000000000 ____D C:\Users\XXXXXXXXX\AppData\Roaming\Google
2017-12-20 21:40 - 2017-12-20 21:40 - 057714212 _____ C:\Users\XXXXXXXXX\Downloads\BukasLollert-VibrantGroove.wav
2017-12-20 21:17 - 2017-12-20 21:17 - 065856044 _____ C:\Users\XXXXXXXXX\Downloads\Mystigrix - Voyage (-5db, 126bpm).wav
2017-12-14 15:22 - 2017-12-14 15:23 - 000229975 _____ C:\Users\XXXXXXXXX\Downloads\French Inhale Produktionsvertrag-3
2017-12-10 18:16 - 2017-12-10 18:16 - 000043153 _____ C:\Users\XXXXXXXXX\Downloads\Invoice(2).pdf
2017-12-10 18:15 - 2017-12-10 18:15 - 000043158 _____ C:\Users\XXXXXXXXX\Downloads\Invoice(1).pdf
2017-12-10 18:15 - 2017-12-10 18:15 - 000043152 _____ C:\Users\XXXXXXXXX\Downloads\Invoice.pdf
2017-12-03 23:50 - 2017-12-03 23:50 - 000440128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp140.dll
2017-12-03 23:50 - 2017-12-03 23:50 - 000263856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vccorlib140.dll
2017-12-03 23:50 - 2017-12-03 23:50 - 000242496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\concrt140.dll
2017-12-03 23:50 - 2017-12-03 23:50 - 000083792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vcruntime140.dll
2017-12-03 23:38 - 2017-12-03 23:38 - 000641696 _____ (Microsoft Corporation) C:\Windows\system32\msvcp140.dll
2017-12-03 23:38 - 2017-12-03 23:38 - 000389296 _____ (Microsoft Corporation) C:\Windows\system32\vccorlib140.dll
2017-12-03 23:38 - 2017-12-03 23:38 - 000331432 _____ (Microsoft Corporation) C:\Windows\system32\concrt140.dll
2017-12-03 23:38 - 2017-12-03 23:38 - 000087728 _____ (Microsoft Corporation) C:\Windows\system32\vcruntime140.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-01 15:59 - 2009-07-14 05:45 - 000031280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-01 15:59 - 2009-07-14 05:45 - 000031280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-01 15:56 - 2016-01-28 20:42 - 000000000 ____D C:\Users\XXXXXXXXX\AppData\Roaming\Spotify
2018-01-01 15:55 - 2017-04-06 19:54 - 000000000 ____D C:\Users\XXXXXXXXX\AppData\LocalLow\Mozilla
2018-01-01 15:55 - 2016-10-20 20:37 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-01 15:51 - 2017-11-16 14:58 - 000000000 ____D C:\AdwCleaner
2018-01-01 15:48 - 2016-01-21 08:47 - 000000000 ____D C:\Users\XXXXXXXXX\AppData\Roaming\Skype
2018-01-01 15:41 - 2016-01-28 20:42 - 000000000 ____D C:\Users\XXXXXXXXX\AppData\Local\Spotify
2018-01-01 15:40 - 2016-01-21 06:36 - 000000000 __SHD C:\Users\XXXXXXXXX\IntelGraphicsProfiles
2018-01-01 15:39 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-01-01 15:38 - 2017-11-15 11:52 - 000000008 __RSH C:\ProgramData\ntuser.pol
2017-12-31 16:37 - 2016-08-31 11:16 - 000000000 ____D C:\Users\XXXXXXXXX\AppData\Roaming\stickies
2017-12-30 14:01 - 2016-10-20 20:29 - 000112784 _____ C:\Users\XXXXXXXXX\AppData\Local\GDIPFONTCACHEV1.DAT
2017-12-30 14:00 - 2009-07-14 05:45 - 000441056 _____ C:\Windows\system32\FNTCACHE.DAT
2017-12-30 13:59 - 2016-09-13 02:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-29 16:54 - 2016-10-20 20:24 - 000000000 ____D C:\ProgramData\Package Cache
2017-12-29 16:39 - 2017-04-06 17:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-12-27 16:12 - 2017-11-01 13:12 - 000003190 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3482494493-3307023291-990175680-1000
2017-12-27 16:12 - 2017-05-15 16:08 - 000002203 _____ C:\Users\XXXXXXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft OneDrive.lnk
2017-12-27 16:12 - 2017-05-15 16:08 - 000000000 ___RD C:\Users\XXXXXXXXX\OneDrive
2017-12-20 10:45 - 2017-05-15 15:55 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2017-12-20 10:44 - 2016-01-21 06:58 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2017-12-20 10:44 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2017-12-20 10:42 - 2016-01-21 06:45 - 000000000 ____D C:\Program Files\Microsoft Office
2017-12-19 15:56 - 2009-07-14 05:57 - 000001547 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2017-12-16 10:42 - 2016-01-21 05:21 - 000000000 ____D C:\Users\XXXXXXXXX\AppData\Local\ElevatedDiagnostics
2017-12-16 10:42 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\system32\NDF
2017-12-14 16:24 - 2016-10-20 10:04 - 000000000 ____D C:\Users\XXXXXXXXX\Documents\Outlook Files
2017-12-12 15:03 - 2016-01-20 22:26 - 000803328 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-12 15:03 - 2016-01-20 22:26 - 000144896 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-12 15:03 - 2016-01-20 22:26 - 000004366 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-12-12 15:03 - 2016-01-20 22:26 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-12 15:03 - 2016-01-20 22:26 - 000000000 ____D C:\Windows\system32\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-02-16 20:42 - 2016-02-16 20:42 - 000000000 ____H () C:\Users\XXXXXXXXX\AppData\Local\BITC7F0.tmp
2016-06-20 02:06 - 2016-06-20 02:06 - 000003298 _____ () C:\Users\XXXXXXXXX\AppData\Local\recently-used.xbel
2016-02-16 20:41 - 2016-02-16 20:42 - 000000000 _____ () C:\Users\XXXXXXXXX\AppData\Local\{759F9B1F-E9EB-42BA-B0D5-D02A4907ECF9}

Einige Dateien in TEMP:
====================
2016-01-20 22:25 - 2016-01-20 22:25 - 000000000 ____D () C:\Users\XXXXXXXXX\AppData\Local\Temp\avgnt.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-12-22 20:57

==================== Ende von FRST.txt ============================

--- --- ---

02.01.2018, 00:56	#1
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	$chromesearch.win in C:\Program Files (x86)\Google\Chrome\Application\chrome.exe - Standard$ chromesearch.win in C:\Program Files (x86)\Google\Chrome\Application\chrome.exe Hauptlog (FRST.txt) fehlt __________________ Logfiles bitte immer in CODE-Tags posten

chromesearch.win in C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Log-Analyse und Auswertung: chromesearch.win in C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

chromesearch.win in C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

chromesearch.win in C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Ähnliche Themen: chromesearch.win in C:\Program Files (x86)\Google\Chrome\Application\chrome.exe