| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Unbekannte Chromeerweiterung lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
22.01.2018, 22:06
| #1 |
 |  Unbekannte Chromeerweiterung lässt sich nicht entfernen Hallöchen, nach langem Kampf gebe ich nun auf und versuche es hier und hoffe ihr könnt mir helfen. Seit einiger Zeit hab ich eine lästige Erweiterung in meinem Google Chrome die sich nicht dauerhaft entfernen lässt. Einschränken tut sie mich nicht sehr, aber ich fühle mich etwas unsicher. Wirklich viel kann ich über die Erweiterung nicht sagen, außer dass sie durch die Unternehmensrichtline erstellt wurde, da mir kein Name angezeigt wird, deshalb ein Bild: Code:
ATTFilter Ich hab schon früher mit AdwCleaner und Malwarebytes versucht die Erweiterung zu entfernen, aber immer nur temporär. Nach 2-3 Reboots war sie wieder da. Grüße Paul FRST.txt-Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.01.2018
durchgeführt von Proph3t (Administrator) auf DESKTOP-5DCO2LH (22-01-2018 22:01:05)
Gestartet von C:\Users\Proph3t\Downloads\MalwareFight
Geladene Profile: Proph3t (Verfügbare Profile: Proph3t)
Platform: Windows 10 Pro Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHDCPSvc.exe
(Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Nalpeiron Ltd.) C:\Windows\SysWOW64\NLSSRV32.EXE
() C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Nitro Software, Inc.) C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe
(Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
() C:\Windows\runSW.exe
(Realtek) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe
(Razer Inc.) C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe
() C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe
(Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\IntelCpHeciSvc.exe
(Realtek Semiconductor Corp.) C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtWLan.exe
(Realtek) C:\Windows\SwUSB.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_f507e86e308a4c50\igfxEM.exe
(McAfee, Inc.) C:\Program Files\McAfee\Real Protect\RealProtect.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\Spotify.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Discord Inc.) C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe
(Unified Intents AB) C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe
(Spotify Ltd) C:\Users\Proph3t\AppData\Roaming\Spotify\SpotifyWebHelper.exe
(Razer Inc.) C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe
() C:\ProgramData\Razer\Synapse\RzStats\RzStats.Manager.exe
(Razer, Inc.) C:\Program Files (x86)\Razer\InGameEngine\32bit\RazerIngameEngine.exe
(Razer, Inc.) C:\Users\Proph3t\AppData\Local\Razer\InGameEngine\cache\RzStats.Manager\rzcefrenderprocess.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(WhatsApp) C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\WhatsApp.exe
(WhatsApp) C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\WhatsApp.exe
(WhatsApp) C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\WhatsApp.exe
(WhatsApp) C:\Users\Proph3t\AppData\Local\WhatsApp\app-0.2.8082\WhatsApp.exe
(Blizzard Entertainment) C:\Program Files (x86)\Blizzard App\Battle.net.exe
(Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.5996\Agent.exe
() C:\Program Files (x86)\Blizzard App\Battle.net.9766\Battle.net Helper.exe
() C:\Program Files (x86)\Blizzard App\Battle.net.9766\Battle.net Helper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\Steam.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Microsoft Corporation) C:\Windows\HelpPane.exe
(Microsoft Corporation) C:\Windows\System32\SnippingTool.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [508128 2016-07-01] (Adobe Systems Incorporated)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [324352 2017-12-18] (ESET)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2383040 2016-10-12] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Razer Synapse] => C:\Program Files (x86)\Razer\Synapse\RzSynapse.exe [596664 2017-08-30] (Razer Inc.)
HKLM-x32\...\Run: [Corsair M45 Mouse] => C:\Program Files (x86)\Corsair\M45 Mouse\M45Hid.exe [1768960 2014-02-07] (Corsair Components Inc)
HKLM\...\RunOnce: [RealProtect] => C:\Program Files\McAfee\Real Protect\RealProtect.exe [7214800 2018-01-17] (McAfee, Inc.)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Discord] => C:\Users\Proph3t\AppData\Local\Discord\app-0.0.300\Discord.exe [57821176 2018-01-08] (Discord Inc.)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Unified Remote V3] => C:\Program Files (x86)\Unified Remote 3\RemoteServerWin.exe [3155640 2017-05-20] (Unified Intents AB)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [RGSC] => E:\Steam\steamapps\common\Grand Theft Auto IV\GTAIV\RGSCLauncher.exe [306088 2008-12-13] (Take-Two Interactive Software, Inc.)
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\...\Run: [Spotify Web Helper] => C:\Users\Proph3t\AppData\Roaming\Spotify\SpotifyWebHelper.exe [780688 2018-01-18] (Spotify Ltd)
Startup: C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-07-21]
ShortcutTarget: Twitch.lnk -> C:\Users\Proph3t\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{043584b0-6639-4212-a13e-aa5ce82e3e80}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{043584b0-6639-4212-a13e-aa5ce82e3e80}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0c925f4f-e3dc-4099-95aa-b5f2fb8dda4a}: [NameServer] 62.109.121.17 62.109.121.18
Tcpip\..\Interfaces\{2a16c535-7668-4e14-ba06-89dbf336463c}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{80d33e75-0e92-44c3-b63d-42aeebf26a9a}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{af98799a-a8ca-40ba-84aa-6609fcee3335}: [NameServer] 8.8.8.8
Tcpip\..\Interfaces\{b962c24d-1526-4cda-a136-0e15d425221d}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{b962c24d-1526-4cda-a136-0e15d425221d}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d45242b1-00f2-4a6c-8581-7d86bd485c8b}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{d4d86093-93c8-419a-ae9e-42ad8711c38a}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{ed4db227-1abd-4836-8663-0c98ee855e24}: [NameServer] 8.8.8.8
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3875463094-1091430434-1334655927-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
SearchScopes: HKU\S-1-5-21-3875463094-1091430434-1334655927-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSE1
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2017-07-11] (Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2017-08-15] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: sxs5j2hq.default
FF ProfilePath: C:\Users\Proph3t\AppData\Roaming\Mozilla\Firefox\Profiles\sxs5j2hq.default [2018-01-22]
FF user.js: detected! => C:\Users\Proph3t\AppData\Roaming\Mozilla\Firefox\Profiles\sxs5j2hq.default\user.js [2018-01-17]
FF Extension: (Enhancer for YouTube™) - C:\Users\Proph3t\AppData\Roaming\Mozilla\Firefox\Profiles\sxs5j2hq.default\Extensions\enhancerforyoutube@maximerf.addons.mozilla.org.xpi [2018-01-17]
FF HKLM\...\Firefox\Extensions: [{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}] - C:\WINDOWS\Installer\{649B8414-E6D4-4355-BCAC-68BAEAE9E205}\{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}.xpi
FF Extension: ( ) - C:\WINDOWS\Installer\{649B8414-E6D4-4355-BCAC-68BAEAE9E205}\{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}.xpi [2018-01-17]
FF HKLM-x32\...\Firefox\Extensions: [{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}] - C:\WINDOWS\Installer\{649B8414-E6D4-4355-BCAC-68BAEAE9E205}\{9DF9B767-2E0F-4188-A2BB-6E8CBB072154}.xpi
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2017-05-24] (VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2016-10-12] (Adobe Systems)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation)
FF Plugin-x32: @nitropdf.com/NitroPDF -> C:\Program Files (x86)\Nitro\Pro 11\npnitromozilla.dll [2016-12-08] (Nitro PDF)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-12] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-01-12] (Google Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2016-10-12] (Adobe Systems)
Chrome:
=======
CHR Profile: C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default [2018-01-22]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-01-12]
CHR Extension: (Magic Actions for YouTube™) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\abjcfabbhafbcdfjoecdgepllmpfceif [2018-01-12]
CHR Extension: (BetterTTV) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-01-12]
CHR Extension: (uBlock Origin) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2018-01-14]
CHR Extension: (Tampermonkey) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2018-01-12]
CHR Extension: ( ) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\eeflolafpodobhhokmofibdkggajonpd [2018-01-17] [UpdateUrl: hxxps://www.google.com] <==== ACHTUNG
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-01-12]
CHR Extension: (Windscribe - Free VPN and Ad Blocker) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\hnmpcagpplmpfojmgmnngilcnanddlhb [2018-01-12]
CHR Extension: (Flashcontrol) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfidmkgnfgnkihnjeklbekckimkipmoe [2018-01-12]
CHR Extension: (Project Naptha) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\molncoemjfmpgdkbdlbjmhlcgniigdnf [2018-01-12]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-01-12]
CHR Extension: (Kein Name) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-01-12]
CHR Extension: (Chrome Media Router) - C:\Users\Proph3t\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-01-12]
CHR HKLM\...\Chrome\Extension: [olojcnagmcbplpdddabmpfehhlleobpb] - hxxps://clients2.google.com/service/update2/crx
Opera:
=======
OPR Extension: (BetterTTV) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\deofbbdfofnmppcjbhjibgodpcdchjii [2017-10-11]
OPR Extension: (DotVPN — a better way to VPN) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\hiegahbgoabbpoieploedhfnobmpgbeg [2017-11-25]
OPR Extension: (TinEye Reverse Image Search (Context menu)) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\kgdmjihcfdjkcgodohgofgcdfiaekdkk [2017-10-11]
OPR Extension: (Magic Actions for YouTube™) - C:\Users\Proph3t\AppData\Roaming\Opera Software\Opera Stable\Extensions\nlffnljnicbkfhnlomjhjlebndachaka [2017-10-11]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\Launcher.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [744640 2016-10-12] (Adobe Systems Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2257016 2017-08-23] (Adobe Systems, Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6998536 2017-12-08] ()
S3 EasyAntiCheat; C:\Windows\SysWOW64\EasyAntiCheat.exe [383016 2017-07-16] (EasyAntiCheat Ltd)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1940584 2017-12-18] (ESET)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [343544 2017-09-24] (McAfee, Inc.)
R2 NitroDriverReadSpool11; C:\Program Files\Nitro\Pro 11\NitroPDFDriverService11x64.exe [327368 2016-12-08] (Nitro Software, Inc.)
R2 NitroUpdateService; C:\Program Files\Nitro\Pro 11\Nitro_UpdateService.exe [419016 2016-12-08] ()
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518264 2017-10-27] (NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2155328 2017-12-19] (Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3025736 2017-12-19] (Electronic Arts)
R2 Razer Chroma SDK Server; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKServer.exe [431616 2017-11-07] (Razer Inc.) [Datei ist nicht signiert]
R2 Razer Chroma SDK Service; C:\Program Files (x86)\Razer Chroma SDK\bin\RzSDKService.exe [919200 2017-11-29] (Razer Inc.)
R2 Razer Game Scanner Service; C:\Program Files (x86)\Razer\Razer Services\GSS\GameScannerService.exe [189264 2017-07-19] ()
R2 RealtekWlanU; C:\Program Files (x86)\netis\USB Wireless LAN Utility\RtlService.exe [48856 2014-05-19] (Realtek)
S2 RTLDHCPService; C:\Program Files (x86)\NETIS\USB Wireless LAN Utility\RTLDHCP.exe [262360 2014-04-23] (Realtek)
R2 RunSwUSB; C:\Windows\runSW.exe [44760 2014-12-15] ()
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [4329952 2017-11-26] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10803440 2017-08-29] (TeamViewer GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-01-19] (Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-19] (Microsoft Corporation)
R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.2.222\WsAppService.exe [474768 2017-03-01] (Wondershare)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\MirrorGo\DriverInstall.exe [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 CORM45; C:\WINDOWS\system32\drivers\CORM45.sys [25600 2013-11-28] ( )
S3 csravrcp; C:\WINDOWS\System32\drivers\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBthAudioHF; C:\WINDOWS\system32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBtPort; C:\WINDOWS\system32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrhfgcc; C:\WINDOWS\System32\drivers\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrpan; C:\WINDOWS\System32\drivers\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrserial; C:\WINDOWS\system32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusb; C:\WINDOWS\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusbfilter; C:\WINDOWS\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csr_bthav; C:\WINDOWS\system32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [134368 2018-01-19] (ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [107328 2018-01-19] (ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [15392 2018-01-19] (ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [180088 2018-01-19] (ESET)
S2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [50744 2018-01-19] (ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [81880 2018-01-19] (ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [106304 2018-01-19] (ESET)
S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45192 2017-10-20] (Logitech Inc.)
S3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [917008 2017-09-24] (McAfee, Inc.)
S3 mferkdet; C:\WINDOWS\System32\drivers\mferkdet.sys [124432 2017-09-24] (McAfee, Inc.)
R3 mt7612US; C:\WINDOWS\System32\drivers\mt7612US.sys [377864 2015-12-09] (MediaTek Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_f936d37e592b25aa\nvlddmkm.sys [16936048 2017-10-28] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30328 2017-10-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50808 2017-10-27] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57976 2017-10-27] (NVIDIA Corporation)
S3 qcusbser; C:\WINDOWS\system32\DRIVERS\qcusbser.sys [254520 2017-03-15] (QUALCOMM Incorporated)
S3 qcusbwwan; C:\WINDOWS\System32\drivers\qcusbwwan.sys [557112 2017-03-15] (QUALCOMM Incorporated)
R3 RtlWlanu; C:\WINDOWS\System32\drivers\rtwlanu.sys [7937904 2017-11-28] (Realtek Semiconductor Corporation )
R3 rzendpt; C:\WINDOWS\System32\drivers\rzendpt.sys [51736 2016-09-01] (Razer Inc)
R2 rzpmgrk; C:\Windows\system32\drivers\rzpmgrk.sys [45752 2017-07-19] (Razer, Inc.)
R2 rzpnk; C:\Windows\system32\drivers\rzpnk.sys [139704 2017-07-18] (Razer, Inc.)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] ()
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] ()
R3 uvhid; C:\WINDOWS\System32\drivers\uvhid.sys [28128 2017-05-20] (Windows (R) Win 7 DDK provider)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [46072 2018-01-19] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [288848 2018-01-19] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-19] (Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-01-22 22:00 - 2018-01-22 22:01 - 000000000 ____D C:\FRST
2018-01-22 21:49 - 2018-01-22 21:49 - 000899584 _____ (Farbar) C:\Users\Proph3t\Downloads\FSS.exe
2018-01-22 21:49 - 2018-01-22 21:49 - 000852720 _____ C:\Users\Proph3t\Downloads\SecurityCheck.exe
2018-01-22 21:48 - 2018-01-22 21:48 - 008206624 _____ (Malwarebytes) C:\Users\Proph3t\Downloads\AdwCleaner_7.0.7.0.exe
2018-01-22 21:48 - 2018-01-22 21:48 - 004922400 _____ (AO Kaspersky Lab) C:\Users\Proph3t\Downloads\tdsskiller.exe
2018-01-22 21:45 - 2018-01-22 22:01 - 000000000 ____D C:\Users\Proph3t\Downloads\MalwareFight
2018-01-22 21:44 - 2018-01-22 21:44 - 002393088 _____ (Farbar) C:\Users\Proph3t\Downloads\FRST64.exe
2018-01-22 21:37 - 2018-01-22 21:37 - 000002016 _____ C:\Users\Public\Desktop\ESET Sicheres Online-Banking und Bezahlen.lnk
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\ProgramData\ESET
2018-01-22 21:37 - 2018-01-22 21:37 - 000000000 ____D C:\Program Files\ESET
2018-01-22 21:30 - 2018-01-22 21:44 - 684097536 _____ C:\Users\Proph3t\Downloads\ct122017.iso
2018-01-22 21:28 - 2018-01-22 21:28 - 004254976 _____ (ESET) C:\Users\Proph3t\Downloads\eset_internet_security_live_installer.exe
2018-01-22 21:03 - 2018-01-22 21:03 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-01-20 20:44 - 2018-01-20 20:44 - 004927918 _____ C:\Users\Proph3t\Downloads\1465323006.mp4
2018-01-20 20:38 - 2018-01-20 20:38 - 000262154 _____ C:\Users\Proph3t\Downloads\1444250253.mp4
2018-01-19 21:11 - 2018-01-19 21:11 - 000669721 _____ C:\Users\Proph3t\Downloads\1444250253.webm
2018-01-19 21:09 - 2018-01-19 21:09 - 003627347 _____ C:\Users\Proph3t\Downloads\1465323006.webm
2018-01-19 20:37 - 2018-01-19 20:47 - 320504676 _____ C:\Users\Proph3t\Downloads\aosp_bacon-8.1.0-20171222.agentfabulous.zip
2018-01-19 20:34 - 2018-01-19 20:42 - 141055462 _____ C:\Users\Proph3t\Downloads\open_gapps-arm-8.1-nano-20180115-UNOFFICIAL.zip
2018-01-19 15:32 - 2018-01-19 15:32 - 000134368 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2018-01-19 15:32 - 2018-01-19 15:32 - 000106304 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000180088 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000107328 _____ (ESET) C:\WINDOWS\system32\Drivers\edevmon.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000081880 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000050744 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
2018-01-19 15:31 - 2018-01-19 15:31 - 000015392 _____ (ESET) C:\WINDOWS\system32\Drivers\eelam.sys
2018-01-18 15:59 - 2018-01-18 16:02 - 103000427 _____ C:\Users\Proph3t\Downloads\6lazlu.zip
2018-01-18 15:20 - 2018-01-18 15:20 - 001199079 _____ C:\WINDOWS\unins000.exe
2018-01-18 15:20 - 2018-01-18 15:20 - 000044663 _____ C:\WINDOWS\unins000.dat
2018-01-18 15:20 - 2018-01-18 15:20 - 000000000 ____D C:\Users\Proph3t\Downloads\M45-Setup-1.0.0.4
2018-01-18 15:20 - 2018-01-18 15:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Corsair
2018-01-18 15:20 - 2018-01-18 15:20 - 000000000 ____D C:\Program Files (x86)\Corsair
2018-01-18 15:06 - 2018-01-18 15:07 - 030482860 _____ C:\Users\Proph3t\Downloads\M45-Setup-1.0.0.4.zip
2018-01-18 12:59 - 2018-01-18 12:59 - 000039433 _____ C:\Users\Proph3t\Downloads\CPLMouseFix.zip
2018-01-18 12:56 - 2018-01-18 13:19 - 000000000 ____D C:\WINDOWS\Minidump
2018-01-17 17:07 - 2018-01-17 17:07 - 000000118 ___RH C:\Users\Proph3t\Downloads\Stinger.opt
2018-01-17 11:29 - 2018-01-17 15:00 - 000000869 _____ C:\Users\Proph3t\Downloads\Stinger_17012018_112945.html
2018-01-17 11:28 - 2018-01-17 17:07 - 000000000 ____D C:\Program Files\stinger
2018-01-17 11:28 - 2018-01-17 11:28 - 000000818 _____ C:\Users\Proph3t\Downloads\Stinger_17012018_112849.html
2018-01-17 11:28 - 2018-01-17 11:28 - 000000000 ____D C:\Users\Proph3t\Downloads\stinger64-epo
2018-01-17 11:28 - 2018-01-17 11:28 - 000000000 ____D C:\ProgramData\McAfee
2018-01-17 11:27 - 2018-01-17 11:28 - 016056168 _____ (McAfee Inc) C:\Users\Proph3t\Downloads\stinger64.exe
2018-01-17 11:27 - 2018-01-17 11:28 - 016044854 _____ C:\Users\Proph3t\Downloads\stinger64-epo.zip
2018-01-17 11:27 - 2018-01-17 11:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2018-01-17 11:26 - 2018-01-17 11:26 - 012597793 _____ C:\Users\Proph3t\Downloads\gsusp_C769D8868EF2_011718_112605.zip
2018-01-17 11:26 - 2018-01-17 11:26 - 012579660 _____ C:\Users\Proph3t\Downloads\gsusp_013405ED7A8B_011718_112605.zip
2018-01-17 11:26 - 2018-01-17 11:26 - 000000054 ___RH C:\Users\Proph3t\Downloads\GetSusp.opt
2018-01-17 11:24 - 2018-01-17 11:26 - 000001083 _____ C:\Users\Proph3t\Downloads\GetSusp.xml
2018-01-17 11:24 - 2018-01-17 11:24 - 003093216 _____ (Mcafee) C:\Users\Proph3t\Downloads\setup_mfedecrypt_x64.exe
2018-01-17 11:23 - 2018-01-17 11:23 - 001848752 _____ (McAfee Inc.) C:\Users\Proph3t\Downloads\getsusp.exe
2018-01-16 21:27 - 2018-01-16 21:27 - 000000000 ____D C:\Users\Proph3t\Downloads\wirelesskeyview-x64
2018-01-16 20:24 - 2018-01-16 20:24 - 000311184 _____ (Mozilla) C:\Users\Proph3t\Downloads\Firefox Installer.exe
2018-01-16 20:24 - 2018-01-16 20:24 - 000000993 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2018-01-16 00:43 - 2018-01-16 00:43 - 142706688 _____ C:\Users\Proph3t\Downloads\rescue-cd-3.16-73600.iso
2018-01-16 00:37 - 2018-01-16 00:37 - 000000000 _____ C:\Users\Proph3t\Downloads\0a09751f-b6a4-45b4-b9ec-ba6861e5814f.tmp
2018-01-16 00:35 - 2018-01-16 00:44 - 699400192 _____ C:\Users\Proph3t\Downloads\bitdefender-rescue-cd.iso
2018-01-15 22:53 - 2018-01-15 22:53 - 009156728 _____ (ESET, spol. s r.o.) C:\Users\Proph3t\Downloads\eset_sysrescue_live_creator_enu.exe
2018-01-15 22:24 - 2018-01-15 22:31 - 503517184 _____ C:\Users\Proph3t\Downloads\eset_sysrescue_live_enu.iso
2018-01-15 22:10 - 2018-01-15 22:10 - 001839480 _____ (pendrivelinux.com) C:\Users\Proph3t\Downloads\YUMI-2.0.5.3.exe
2018-01-15 21:51 - 2018-01-16 00:44 - 000000000 ____D C:\Users\Proph3t\Downloads\Hirens-Boot-CD.15.2-DVD
2018-01-15 21:50 - 2018-01-15 21:51 - 007906720 _____ (Tim Kosse) C:\Users\Proph3t\Downloads\FileZilla_3.30.0_win64-setup.exe
2018-01-15 21:48 - 2018-01-15 21:48 - 028672552 _____ C:\Users\Proph3t\Downloads\SARDU_322.zip
2018-01-15 21:48 - 2018-01-15 21:48 - 000000000 ____D C:\Users\Proph3t\Downloads\SARDU_322
2018-01-15 21:45 - 2018-01-15 21:45 - 000227105 _____ C:\Users\Proph3t\Downloads\JottiScanGui.zip
2018-01-15 11:38 - 2018-01-15 11:38 - 000209651 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7412 (UI) 137.06.83_15.01.18_1139.export
2018-01-14 14:43 - 2018-01-14 14:43 - 000439486 _____ C:\Users\Proph3t\Downloads\Tutorium+10_15.12.2017.pdf
2018-01-14 13:23 - 2018-01-14 13:23 - 000007979 _____ C:\Users\Proph3t\Downloads\nnahmgokconolakhpdmgnmgaokhjcncb-1.1.1-www.Crx4Chrome.com.crx
2018-01-14 01:01 - 2018-01-14 01:01 - 000101449 _____ C:\Users\Proph3t\Downloads\WhatsApp Image 2018-01-13 at 14.56.50.jpeg
2018-01-12 23:05 - 2018-01-12 23:05 - 000089239 _____ C:\Users\Proph3t\Downloads\AmazonRücksendung.pdf
2018-01-12 19:28 - 2018-01-12 19:28 - 000002340 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-01-12 19:28 - 2018-01-12 19:28 - 000002328 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-01-12 19:27 - 2018-01-12 21:23 - 000003616 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineUA
2018-01-12 19:27 - 2018-01-12 21:23 - 000003392 _____ C:\WINDOWS\System32\Tasks\GoogleUpdateTaskMachineCore
2018-01-12 19:27 - 2018-01-12 19:27 - 001129816 _____ (Google Inc.) C:\Users\Proph3t\Downloads\ChromeSetup.exe
2018-01-12 18:42 - 2018-01-12 18:42 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2018-01-12 18:38 - 2018-01-12 18:39 - 096330744 _____ (Logitech Inc.) C:\Users\Proph3t\Downloads\LGS_8.72.107_x64_Logitech.exe
2018-01-12 01:00 - 2018-01-12 01:00 - 000000000 ____D C:\Users\Proph3t\AppData\Local\theHunter_Call_of_the_Wil
2018-01-12 00:20 - 2018-01-12 01:00 - 000000000 ____D C:\Users\Proph3t\FutureXGame
2018-01-12 00:20 - 2018-01-12 00:20 - 000000000 ____D C:\Users\Proph3t\Downloads\theHunter Call of the Wild v1.8-v1.14 Plus +13 Trainer-FutureX
2018-01-11 22:31 - 2018-01-11 22:31 - 000000222 _____ C:\Users\Proph3t\Desktop\PLAYERUNKNOWN'S BATTLEGROUNDS.url
2018-01-11 11:03 - 2018-01-11 11:03 - 000000137 _____ C:\Users\Proph3t\Desktop\PresenceOrigins.url
2018-01-11 10:44 - 2018-01-11 10:44 - 000000914 _____ C:\Users\Public\Desktop\CPUID CPU-Z.lnk
2018-01-11 10:44 - 2018-01-11 10:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CPUID
2018-01-11 10:44 - 2018-01-11 10:44 - 000000000 ____D C:\Program Files\CPUID
2018-01-10 16:37 - 2018-01-09 21:35 - 000000231 ___SH C:\Users\Public\Libraries.ini
2018-01-09 22:55 - 2018-01-09 22:55 - 000218836 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7312 (UI) 117.06.54_09.01.18_2256.export
2018-01-09 22:55 - 2018-01-09 22:55 - 000218836 _____ C:\Users\Proph3t\Downloads\FRITZ.Box 7312 (UI) 117.06.54_09.01.18_2256 (1).export
2018-01-08 11:57 - 2018-01-08 11:57 - 000091858 _____ C:\Users\Proph3t\Downloads\wirelesskeyview-x64.zip
2018-01-07 20:59 - 2018-01-07 20:59 - 000000000 ____D C:\Users\Proph3t\AppData\Local\CrashRpt
2018-01-07 20:57 - 2018-01-07 20:57 - 000000222 _____ C:\Users\Proph3t\Desktop\theHunter Call of the Wild.url
2018-01-07 20:57 - 2018-01-07 20:57 - 000000000 ____D C:\Users\Proph3t\Documents\Avalanche Studios
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-01-22 21:56 - 2017-07-16 12:17 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Battle.net
2018-01-22 21:46 - 2017-08-05 20:39 - 000000000 ____D C:\Program Files (x86)\AVS4YOU
2018-01-22 21:44 - 2017-07-18 18:30 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\FileZilla
2018-01-22 21:37 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2018-01-22 21:37 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-22 21:37 - 2017-09-24 18:59 - 000000000 ____D C:\Users\Proph3t\AppData\Local\ESET
2018-01-22 21:13 - 2017-05-24 10:21 - 000000000 ____D C:\Program Files (x86)\Steam
2018-01-22 21:10 - 2017-11-13 18:29 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-22 21:10 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-01-22 21:10 - 2017-07-28 14:43 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Adobe
2018-01-22 21:09 - 2017-11-20 17:04 - 005399818 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-22 21:09 - 2017-09-30 15:34 - 002710244 _____ C:\WINDOWS\system32\perfh007.dat
2018-01-22 21:09 - 2017-09-30 15:34 - 000711968 _____ C:\WINDOWS\system32\perfc007.dat
2018-01-22 21:05 - 2017-05-24 10:40 - 000000000 ____D C:\Program Files (x86)\Blizzard App
2018-01-22 21:04 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\WhatsApp
2018-01-22 21:03 - 2017-11-20 16:58 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-22 21:03 - 2017-09-22 22:59 - 000000000 ____D C:\Users\Proph3t\AppData\LocalLow\Mozilla
2018-01-22 21:03 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Spotify
2018-01-22 21:03 - 2017-07-16 12:03 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Spotify
2018-01-22 21:03 - 2017-07-16 11:55 - 000000000 __SHD C:\Users\Proph3t\IntelGraphicsProfiles
2018-01-22 21:03 - 2017-07-15 20:27 - 000000000 ____D C:\ProgramData\Unified Remote
2018-01-21 23:20 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-01-21 21:10 - 2017-08-01 22:41 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\vlc
2018-01-21 14:57 - 2017-11-20 16:54 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-20 20:42 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\WhatsApp
2018-01-20 20:41 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-20 20:41 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-20 20:41 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2018-01-20 20:40 - 2017-07-16 12:05 - 000000000 ____D C:\Users\Proph3t\AppData\Local\SquirrelTemp
2018-01-19 22:51 - 2017-12-09 23:29 - 000000877 _____ C:\Users\Public\Desktop\Battlestate Games Launcher.lnk
2018-01-19 22:51 - 2017-12-09 23:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battlestate Games
2018-01-18 13:00 - 2017-11-20 16:56 - 000000000 ____D C:\Users\Proph3t
2018-01-18 12:56 - 2017-07-16 13:11 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\discord
2018-01-17 22:16 - 2017-07-20 20:38 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\TS3Client
2018-01-17 22:14 - 2017-05-24 23:52 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2018-01-17 11:27 - 2017-09-24 11:50 - 000000000 ____D C:\Program Files\McAfee
2018-01-17 11:25 - 2017-09-22 22:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-17 11:25 - 2017-08-05 20:32 - 000000870 __RSH C:\ProgramData\ntuser.pol
2018-01-17 11:22 - 2017-09-22 22:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-16 23:17 - 2017-10-17 18:11 - 000000583 _____ C:\Users\Public\Desktop\Diablo III.lnk
2018-01-16 20:24 - 2017-09-22 22:59 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2018-01-16 20:24 - 2017-09-22 22:59 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Mozilla
2018-01-15 20:25 - 2017-12-21 10:09 - 000000000 ____D C:\Users\Proph3t\AppData\Local\PlaceholderTileLogoFolder
2018-01-15 12:16 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-01-15 11:48 - 2017-07-16 22:44 - 000000000 ____D C:\Users\Proph3t\AppData\Roaming\Nitro
2018-01-14 15:36 - 2017-11-20 16:56 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Packages
2018-01-12 19:28 - 2017-07-16 11:55 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Google
2018-01-12 19:28 - 2017-05-24 09:53 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-12 18:38 - 2017-11-20 16:58 - 000003980 _____ C:\WINDOWS\System32\Tasks\Opera scheduled Autoupdate 1507760524
2018-01-12 18:38 - 2017-10-11 23:22 - 000001078 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2018-01-12 18:38 - 2017-10-11 23:19 - 000000000 ____D C:\Program Files\Opera
2018-01-10 17:57 - 2017-05-24 09:08 - 000000000 ____D C:\ProgramData\Package Cache
2018-01-10 11:29 - 2017-11-20 17:02 - 000003382 _____ C:\WINDOWS\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3875463094-1091430434-1334655927-1002
2018-01-10 11:29 - 2017-07-16 11:56 - 000002393 _____ C:\Users\Proph3t\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-01-10 11:29 - 2017-07-16 11:56 - 000000000 ___RD C:\Users\Proph3t\OneDrive
2018-01-09 22:57 - 2017-11-20 16:58 - 000004658 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player PPAPI Notifier
2018-01-09 22:57 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-01-09 21:34 - 2017-05-24 15:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-09 21:33 - 2017-10-11 20:59 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-09 21:33 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-09 21:33 - 2017-05-24 15:05 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-09 21:32 - 2017-03-18 22:03 - 000000167 _____ C:\WINDOWS\win.ini
2018-01-09 11:12 - 2017-07-16 13:11 - 000000000 ____D C:\Users\Proph3t\AppData\Local\Discord
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-09-16 17:34 - 2017-10-24 21:53 - 000007621 _____ () C:\Users\Proph3t\AppData\Local\Resmon.ResmonCfg
Einige Dateien in TEMP:
====================
2018-01-18 19:37 - 2018-01-21 21:34 - 000000000 _____ () C:\Users\Proph3t\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll
2018-01-18 19:37 - 2018-01-21 21:34 - 000000017 _____ () C:\Users\Proph3t\AppData\Local\Temp\e1d62c10d08056c3bdf8f1737c24e734.dll
2018-01-15 22:52 - 2012-11-06 23:00 - 004997881 _____ (Swearware) C:\Users\Proph3t\AppData\Local\Temp\explorer.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-01-18 13:19
==================== Ende von FRST.txt ============================
Geändert von PaulR (22.01.2018 um 22:12 Uhr) |
| Themen zu Unbekannte Chromeerweiterung lässt sich nicht entfernen |
| adwcleaner, angezeigt, bekannte, bild, chrome, code, dauerhaft, einiger, einschränken, entferne, entfernen, erweiterung, google, google chrome, hoffe, https, kampf, lässt sich nicht entfernen, lästige, malwarebytes, meinem, node.js, quelle, ublock origin, unbekannte, versuche, versucht |
Baum-Darstellung