Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Bei Ebay soll ich in Rubel zahlen

Bei Ebay soll ich in Rubel zahlen


Plagegeister aller Art und deren Bekämpfung: Bei Ebay soll ich in Rubel zahlen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 29.07.2018, 18:12   #16
jokeranton
 
Bei Ebay soll ich in Rubel zahlen - Standard

Bei Ebay soll ich in Rubel zahlen


FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.07.2018
durchgeführt von jk (Administrator) auf JK-PC (29-07-2018 19:07:12)
Gestartet von C:\Users\jk\Downloads
Geladene Profile: jk (Verfügbare Profile: jk & DefaultAppPool)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\EPU-4 Engine\FourEngine.exe
(IObit) C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe
(Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Abbott Diabetes Care) C:\Program Files (x86)\Abbott Diabetes Care\FreeStyle Auto-Assist\adcmald.exe
(Apache Software Foundation) C:\Program Files (x86)\Apache Software Foundation\Apache2.2\bin\httpd.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apache Software Foundation) C:\Program Files (x86)\Apache Software Foundation\Apache2.2\bin\httpd.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\System32\CISVC.EXE
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\spool\drivers\x64\3\NetFaxServer64.exe
() C:\Windows\SysWOW64\SecUPDUtilSvc.exe
(Microsoft Corporation) C:\Windows\System32\TCPSVCS.EXE
(Microsoft Corporation) C:\Windows\System32\snmp.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(PixArt Imaging Incorporation) C:\Windows\PixArt\PAC7302\Monitor.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avscan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [1353680 2016-11-14] (Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [7368480 2018-07-29] (Lavasoft)
HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\MountPoints2: K - K:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\MountPoints2: {113b2a9c-0558-11e7-a08b-e03f49aba71a} - K:\LG_PC_Programs.exe
HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\MountPoints2: {3712db60-d65b-11e7-8473-e03f49aba71a} - K:\Windows\StartFreeStyle.exe
HKU\S-1-5-21-1412345945-17949511-910986349-1000\...\MountPoints2: {c15d39b1-0c70-11e7-a6c5-e03f49aba71a} - N:\LG_PC_Programs.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{210BC2F4-F819-4CEF-A956-D56C0EBC2FBE}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{7962FDAD-7C2C-49BF-9B26-694BFCC02B7C}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8F60B775-F9D9-4C46-8ABE-6EE9D55F46FE}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-1412345945-17949511-910986349-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COSP&ptag=D022617-AF69C3D636C&form=CONMHP&conlogo=CT3335177
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-1412345945-17949511-910986349-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D022617-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1412345945-17949511-910986349-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D022617-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1412345945-17949511-910986349-1000 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxp://www.bing.com/search?pc=COSP&ptag=D022617-AF69C3D636C&form=CONBDF&conlogo=CT3335177&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1412345945-17949511-910986349-1000 -> {D1A3AC1C-296D-4453-9473-55CFCF22879C} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2017-06-13] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2017-06-13] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-22] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2017-02-23] (Microsoft Corporation)
Toolbar: HKU\S-1-5-21-1412345945-17949511-910986349-1000 -> Kein Name - {093F479D-712E-46CD-9E06-62E734A05F68} -  Keine Datei
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office\Office15\MSOSB.DLL [2016-10-11] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 9m5whdor.default-1510929689929
FF ProfilePath: C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929 [2018-07-29]
FF Homepage: Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929 -> about:home
FF NewTab: Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929 -> hxxp://www.bing.com/?pc=COSP&ptag=D022617-AF69C3D636C&form=CONMHP&conlogo=CT3335177
FF HomepageOverride: Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929 -> Disabled: _iwMembers_@free.allinonedocs.com
FF NewTabOverride: Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929 -> Disabled: _iwMembers_@free.allinonedocs.com
FF Extension: (Avira Browser Safety) - C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\Extensions\abs@avira.com [2018-07-28]
FF Extension: (HTTPS Everywhere) - C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\Extensions\https-everywhere@eff.org.xpi [2018-07-29]
FF Extension: (Kein Name) - C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\Extensions\passwordmanager@avira.com [2018-07-28]
FF Extension: (Avira SafeSearch Plus) - C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\Extensions\safesearchplus2@avira.com [2018-07-28]
FF Extension: (uBlock Origin) - C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\Extensions\uBlock0@raymondhill.net.xpi [2018-07-29]
FF Extension: (AllInOneDocs) - C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\Extensions\_iwMembers_@free.allinonedocs.com.xpi [2018-07-01]
FF Extension: (Web Messenger for WhatsApp) - C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\Extensions\{e1ab1333-aff6-42fe-84a5-55be2409491b}.xpi [2018-02-07]
FF SearchPlugin: C:\Users\jk\AppData\Roaming\Mozilla\Firefox\Profiles\9m5whdor.default-1510929689929\searchplugins\bing-lavasoft-ff59.xml [2018-04-23]
FF Extension: (WebCompat Reporter) - C:\Program Files (x86)\Mozilla Firefox\browser\features\webcompat-reporter@mozilla.org.xpi [2018-07-29] [Legacy] [ist nicht signiert]
FF Plugin: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\Microsoft Office\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-12-13] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\Microsoft Office\Office15\NPSPWRAP.DLL [2014-01-22] (Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2015-02-04] (NVIDIA Corporation)
FF Plugin HKU\S-1-5-21-1412345945-17949511-910986349-1000: www.wansview.com/HYPlayer -> C:\Program Files (x86)\HYPlayer\npHYPlayer.dll [2016-09-22] (IPC)

Chrome: 
=======
CHR DefaultProfile: Default
CHR NewTab: Default ->  Active:"chrome-extension://hjfmdccpchjbocfcmenkfmkcbmoldfee/newtabproduct.html", Active:"chrome-extension://fabhkdeopjkcpkmofliimbjckmocfiom/newtab.html", Active:"chrome-extension://egbpmjkpccpjhfnhfhgeklgibepkimpd/newtabproduct.html"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default [2018-07-29]
CHR Extension: (Dealbeaver) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhldmkghjkldhclddpjebfjpaijaajmm [2017-06-17]
CHR Extension: (YouTube) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-11-22]
CHR Extension: (Avira Password Manager) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2018-07-28]
CHR Extension: (FromDocToPDF) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\egbpmjkpccpjhfnhfhgeklgibepkimpd [2018-07-28]
CHR Extension: (Kein Name) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-07-28]
CHR Extension: (Yahoo Partner) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\fabhkdeopjkcpkmofliimbjckmocfiom [2018-07-28]
CHR Extension: (Avira Browserschutz) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2018-07-28]
CHR Extension: (Kein Name) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-07-28]
CHR Extension: (FindYourMaps) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\hjfmdccpchjbocfcmenkfmkcbmoldfee [2018-07-28]
CHR Extension: (Yahoo Partner) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibbfklbaljofpaanmpaeadejijfdddco [2018-07-28]
CHR Extension: (Search Manager) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\nahhmpbckpgdidfnmfkfgiflpjijilce [2018-07-28]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-28]
CHR Extension: (Google Mail) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-11-22]
CHR Extension: (Chrome Media Router) - C:\Users\jk\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-07-28]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1412345945-17949511-910986349-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [bhldmkghjkldhclddpjebfjpaijaajmm] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fabhkdeopjkcpkmofliimbjckmocfiom] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [ibbfklbaljofpaanmpaeadejijfdddco] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 adcmald; C:\Program Files (x86)\Abbott Diabetes Care\FreeStyle Auto-Assist\adcmald.exe [535896 2013-08-05] (Abbott Diabetes Care)
R2 Apache2.2; C:\Program Files (x86)\Apache Software Foundation\Apache2.2\bin\httpd.exe [20549 2012-01-28] (Apache Software Foundation) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-09-07] (Apple Inc.)
R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [350720 2012-06-01] (Microsoft Corporation)
R2 LPDSVC; C:\Windows\system32\lpdsvc.dll [45568 2009-07-14] (Microsoft Corporation)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [119864 2016-11-14] (Microsoft Corporation)
S3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [361816 2016-11-14] (Microsoft Corporation)
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation)
R2 NVIDIA Wireless Controller Service; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\nvwirelesscontroller.exe [1163712 2016-12-13] (NVIDIA Corporation)
R2 Samsung Network Fax Server; C:\Windows\system32\spool\drivers\x64\3\NetFaxServer64.exe [706240 2015-11-27] (Samsung Electronics Co., Ltd.)
S4 Samsung Printer Dianostics Service; C:\Windows\SysWOW64\\spdsvc.exe [499000 2016-08-17] ()
R2 SamsungUPDUtilSvc; C:\Windows\SysWOW64\SecUPDUtilSvc.exe [143664 2017-02-01] ()
R2 SNMP; C:\Windows\System32\snmp.exe [49664 2010-11-21] (Microsoft Corporation)
R2 SNMP; C:\Windows\SysWOW64\snmp.exe [47616 2010-11-21] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11294448 2018-03-09] (TeamViewer GmbH)
S4 TlntSvr; C:\Windows\System32\tlntsvr.exe [81920 2009-07-14] (Microsoft Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [25888 2018-07-29] ()
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.231\WsAppService.exe [X]
S3 WsDrvInst; "C:\Program Files (x86)\Wondershare\MobileTrans\DriverInstall.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AndnetBus; C:\Windows\System32\DRIVERS\lgandnetbus64.sys [30208 2016-08-31] (LG Electronics Inc.)
S3 AndNetDiag; C:\Windows\System32\DRIVERS\lgandnetdiag64.sys [30720 2016-08-24] (LG Electronics Inc.)
S3 ANDNetModem; C:\Windows\System32\DRIVERS\lgandnetmodem64.sys [37376 2016-08-24] (LG Electronics Inc.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [13440 2010-08-25] ()
S2 EIO; C:\Windows\SysWOW64\drivers\EIO.sys [8037 2004-05-19] (ASUSTeK Computer Inc.) [Datei ist nicht signiert]
R1 FNETURPX; C:\Windows\SysWOW64\drivers\FNETURPX.SYS [16648 2017-01-19] (FNet Co., Ltd.)
R3 L1C; C:\Windows\System32\DRIVERS\L1C62x64.sys [117912 2012-11-19] (Qualcomm Atheros Co., Ltd.)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [295000 2016-08-25] (Microsoft Corporation)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [15416 2009-07-19] ()
S3 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [135928 2016-08-25] (Microsoft Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad64v.sys [50624 2017-10-11] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\DRIVERS\nvvhci.sys [57792 2017-10-11] (NVIDIA Corporation)
S3 PAC7302; C:\Windows\System32\DRIVERS\PAC7302.SYS [527872 2007-11-08] (PixArt Imaging Inc.)
S3 phantomtap; C:\Windows\System32\DRIVERS\phantomtap.sys [35664 2017-10-25] (The OpenVPN Project)
S3 qcusbser; C:\Windows\System32\DRIVERS\qcusbser.sys [254520 2017-03-15] (QUALCOMM Incorporated)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit)
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
R3 VBoxNetAdp; C:\Windows\System32\DRIVERS\VBoxNetAdp6.sys [196040 2017-10-16] (Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\System32\DRIVERS\VBoxNetLwf.sys [206976 2017-10-16] (Oracle Corporation)
U3 aswbdisk; kein ImagePath
R4 avkmgr; system32\DRIVERS\avkmgr.sys [X]
R4 avusbflt; System32\Drivers\avusbflt.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-29 16:46 - 2018-07-29 16:46 - 007197480 _____ (VS Revo Group ) C:\Users\jk\Downloads\revosetup205.exe
2018-07-29 16:46 - 2018-07-29 16:46 - 000001006 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-07-29 16:46 - 2018-07-29 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-07-29 16:46 - 2018-07-29 16:46 - 000000000 ____D C:\Program Files\VS Revo Group
2018-07-29 15:47 - 2018-07-29 19:07 - 000021198 _____ C:\Users\jk\Downloads\FRST.txt
2018-07-29 15:47 - 2018-07-29 17:12 - 000058175 _____ C:\Users\jk\Downloads\Addition.txt
2018-07-29 15:46 - 2018-07-29 19:07 - 000000000 ____D C:\FRST
2018-07-29 15:46 - 2018-07-29 15:46 - 002412544 _____ (Farbar) C:\Users\jk\Downloads\FRST64.exe
2018-07-29 14:59 - 2018-07-29 14:59 - 000002093 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2018-07-29 14:59 - 2018-07-29 14:59 - 000000000 ____D C:\Program Files\Microsoft Security Client
2018-07-29 14:59 - 2018-07-29 14:59 - 000000000 ____D C:\Program Files (x86)\Microsoft Security Client
2018-07-29 14:58 - 2018-07-29 14:59 - 000001912 _____ C:\Windows\epplauncher.mif
2018-07-29 14:44 - 2018-07-29 14:44 - 000003330 _____ C:\Windows\System32\Tasks\AviraSystemSpeedupRemoval
2018-07-29 12:34 - 2018-07-29 12:34 - 001540104 _____ (CHIP Digital GmbH) C:\Users\jk\Downloads\TrojanCheck - CHIP-Installer.exe
2018-07-29 11:24 - 2018-07-29 11:24 - 000000000 ____D C:\Users\jk\Documents\TotalAV
2018-07-29 11:23 - 2018-07-29 11:23 - 000000000 ____D C:\ProgramData\SecuritySuite
2018-07-29 11:21 - 2018-07-29 11:21 - 011093688 _____ C:\Users\jk\Downloads\TotalAV_Setup.exe
2018-07-29 11:17 - 2018-07-29 11:17 - 004970656 _____ (SimpleStar ) C:\Users\jk\Downloads\SimpleMalwareProtectorSetup_bng.exe
2018-07-29 09:40 - 2018-07-29 09:40 - 000001217 _____ C:\Users\jk\AppData\Roaming\uni.txt
2018-07-29 09:38 - 2018-07-29 09:38 - 000000002 _____ C:\Users\jk\AppData\Roaming\acc.txt
2018-07-29 09:35 - 2018-07-29 09:35 - 004896504 _____ ( ) C:\Users\jk\Downloads\wprsetup.exe
2018-07-29 07:44 - 2018-07-29 07:44 - 005414064 _____ (Avira Operations GmbH & Co. KG) C:\Users\jk\Downloads\avira_de_aps10_3010798048_nbif17hoelfr3ujz88u6_wd.exe
2018-07-29 07:42 - 2018-07-29 07:42 - 005414064 _____ (Avira Operations GmbH & Co. KG) C:\Users\jk\Downloads\avira_de_aps10_3010798048_3k2la661hxu96nv3dm4f_wd.exe
2018-07-29 07:38 - 2018-07-29 07:38 - 005414064 _____ (Avira Operations GmbH & Co. KG) C:\Users\jk\Downloads\avira_de_aps10_3010798048_rk9ksmczftblepvijzrs_wd.exe
2018-07-29 07:32 - 2018-07-29 07:32 - 000000000 ____D C:\Users\jk\AppData\Local\AviraSpeedup
2018-07-28 23:07 - 2018-06-13 18:23 - 000140992 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-07-28 23:07 - 2018-06-13 18:18 - 000680960 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-07-28 23:07 - 2018-06-08 15:05 - 002860032 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-07-28 23:07 - 2018-06-08 15:05 - 001602048 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-07-28 23:07 - 2018-06-08 15:05 - 000783872 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-07-28 23:07 - 2018-06-08 15:05 - 000612352 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-07-28 23:07 - 2018-06-08 15:05 - 000470016 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-07-28 23:07 - 2018-06-08 15:05 - 000443392 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-07-28 23:07 - 2018-06-08 15:05 - 000301056 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-07-28 23:07 - 2018-06-08 15:05 - 000246272 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-07-28 20:58 - 2018-07-28 20:58 - 000000000 ____D C:\Users\jk\AppData\Local\Avira Operations Gmbh & Co. KG
2018-07-28 20:58 - 2018-07-28 20:58 - 000000000 ____D C:\ProgramData\Avira Operations Gmbh & Co. KG
2018-07-27 16:22 - 2018-07-29 06:54 - 000000000 ____D C:\Users\jk\AppData\Local\AVAST Software
2018-07-27 16:00 - 2018-07-27 16:00 - 000000276 _____ C:\Users\jk\Desktop\avira_de_av_5b5ade2bb772d__ws.exehttpspackage.avira.compackageoeavirawinintavira_de_fass0_5b5ade2bb772d__ws.exeavira_de_fass.URL
2018-07-27 13:20 - 2018-07-27 13:27 - 000000000 ____D C:\Users\jk\AppData\Local\Avg
2018-07-27 13:15 - 2018-07-27 13:27 - 000000000 ____D C:\ProgramData\AVG
2018-07-13 09:19 - 2018-07-13 09:19 - 000250921 _____ C:\Users\jk\Downloads\druckanzeige_anl.pdf
2018-07-11 17:37 - 2018-07-11 17:37 - 000000000 ____D C:\Program Files\Google
2018-07-09 15:56 - 2018-07-09 15:56 - 000615770 _____ C:\Users\jk\Downloads\Anleitung_Klima_Desinfektion_Golf_7.pdf
2018-07-09 15:48 - 2018-07-09 15:48 - 001450957 _____ C:\Users\jk\Downloads\VW_GolfVII Luftfilter.pdf
2018-07-06 08:52 - 2018-07-06 08:52 - 000413051 _____ C:\Users\jk\Desktop\barclay027.pdf
2018-07-01 10:13 - 2018-07-01 10:13 - 026844090 _____ C:\Users\jk\Desktop\endoskopkamera025.tif
2018-07-01 09:50 - 2018-07-01 09:50 - 026900180 _____ C:\Users\jk\Desktop\endoskopkamera024.tif
2018-07-01 09:32 - 2018-07-01 09:32 - 000484760 _____ C:\Users\jk\Desktop\endoskopkamera022.pdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-29 18:11 - 2017-04-23 20:11 - 000000258 _____ C:\Windows\Tasks\{4F4B4B02-A683-08F1-50C3-67B6A7D87FD2}.job
2018-07-29 17:00 - 2018-03-09 11:27 - 000000000 ____D C:\Program Files\Java
2018-07-29 16:58 - 2017-07-19 11:37 - 000000000 ____D C:\Program Files (x86)\Java
2018-07-29 16:58 - 2016-12-09 12:37 - 000000000 ____D C:\Users\jk\AppData\Roaming\Sun
2018-07-29 16:54 - 2016-12-06 14:23 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-29 16:54 - 2016-11-22 16:42 - 000000000 ____D C:\ProgramData\Avira
2018-07-29 16:54 - 2016-11-22 16:42 - 000000000 ____D C:\Program Files (x86)\Avira
2018-07-29 16:50 - 2016-11-24 22:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2018-07-29 16:50 - 2016-11-24 22:59 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2018-07-29 16:44 - 2016-11-22 13:06 - 000013405 _____ C:\Windows\BRRBCOM.INI
2018-07-29 15:44 - 2016-11-22 10:17 - 000000000 ____D C:\Users\jk\AppData\LocalLow\Mozilla
2018-07-29 15:07 - 2017-04-20 12:50 - 000000000 ____D C:\Program Files\Opera
2018-07-29 14:37 - 2016-11-25 17:16 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2018-07-29 14:37 - 2016-11-25 17:16 - 000000000 ____D C:\Windows\system32\Macromed
2018-07-29 14:32 - 2009-07-14 06:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-07-29 14:32 - 2009-07-14 06:45 - 000021872 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-07-29 14:27 - 2016-12-04 14:22 - 000000000 ____D C:\ProgramData\NVIDIA
2018-07-29 14:24 - 2016-11-22 11:07 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2018-07-29 14:23 - 2017-08-30 20:53 - 000000352 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
2018-07-29 14:23 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-07-29 13:30 - 2016-11-21 23:06 - 000000000 ____D C:\Program Files (x86)\Google
2018-07-29 13:08 - 2017-01-05 15:38 - 000000000 ____D C:\Users\jk\AppData\Local\CrashDumps
2018-07-29 11:39 - 2017-06-13 11:50 - 000000000 ____D C:\ProgramData\AVAST Software
2018-07-29 11:39 - 2016-11-22 10:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-07-29 09:44 - 2017-02-26 12:10 - 000000167 _____ C:\Windows\Reimage.ini
2018-07-29 07:35 - 2017-08-29 17:41 - 000000000 ____D C:\Wswin
2018-07-29 07:35 - 2017-06-14 19:37 - 000000000 ____D C:\Users\jk\Documents\jAnrufmonitor
2018-07-29 07:35 - 2017-05-23 20:10 - 000000000 ____D C:\Users\jk\AppData\Local\WhatsApp
2018-07-29 07:35 - 2017-05-07 11:13 - 000000000 ____D C:\ProgramData\explauncher
2018-07-29 07:35 - 2016-12-16 16:44 - 000000000 ____D C:\Users\jk\AppData\Roaming\BOM
2018-07-29 07:35 - 2016-11-25 16:24 - 000000000 ____D C:\Windows\pss
2018-07-29 07:19 - 2016-11-22 10:20 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2018-07-29 07:16 - 2017-06-21 09:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-07-29 06:51 - 2017-02-28 09:13 - 000000000 ____D C:\Windows\system32\appraiser
2018-07-28 23:20 - 2017-02-28 08:49 - 000000000 ____D C:\Windows\system32\MRT
2018-07-28 23:15 - 2017-01-25 10:38 - 134675576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-07-28 23:05 - 2018-05-16 14:10 - 000000000 _____ C:\Windows\SysWOW64\last.dump
2018-07-28 23:00 - 2017-04-24 10:26 - 000000000 ____D C:\ProgramData\IObit
2018-07-28 23:00 - 2017-04-24 10:24 - 000000000 ____D C:\Users\jk\AppData\Roaming\IObit
2018-07-28 22:45 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-07-28 22:30 - 2016-11-21 23:04 - 000000000 ____D C:\Users\jk
2018-07-28 22:27 - 2018-04-08 18:40 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2018-07-28 22:27 - 2018-01-28 19:24 - 000000000 ____D C:\Users\jk\Desktop\Aufnahmen _ Flickr-Dateien
2018-07-28 22:27 - 2017-11-07 19:36 - 000000000 ____D C:\Users\jk\Desktop\- Striegistal-Dateien
2018-07-28 22:27 - 2017-11-02 19:22 - 000000000 ____D C:\Users\jk\Desktop\Gemeinde Striegistal  Mobendorf-Dateien
2018-07-28 22:27 - 2017-06-10 13:01 - 000000000 ____D C:\Users\jk\AppData\Roaming\PhotoFiltre 7
2018-07-28 22:27 - 2017-04-24 10:26 - 000000000 ____D C:\ProgramData\ProductData
2018-07-28 22:27 - 2017-01-05 15:38 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2018-07-28 22:27 - 2016-12-19 12:23 - 000000000 ____D C:\Users\DefaultAppPool
2018-07-28 22:27 - 2016-12-04 14:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-07-28 22:27 - 2016-11-25 16:45 - 000000000 ____D C:\Users\jk\Downloads\Office
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\ras
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\SysWOW64\Dism
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\ras
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Msdtc
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\Dism
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\AdvancedInstallers
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\servicing
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\schemas
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-07-28 22:27 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-07-28 22:26 - 2018-06-26 10:31 - 000000000 ____D C:\Users\jk\Desktop\(33) Jochen Bastian-Dateien
2018-07-28 22:26 - 2018-05-30 17:24 - 000000000 ____D C:\Users\jk\Downloads\Neuer Ordner
2018-07-28 22:26 - 2018-04-08 18:39 - 000000000 ____D C:\Program Files\Common Files\AVAST Software
2018-07-28 22:26 - 2017-11-16 11:04 - 000000000 ____D C:\Users\jk\AppData\Local\Avira_Operations_Gmbh_&_C
2018-07-28 22:26 - 2017-06-21 22:01 - 000000000 ____D C:\Users\jk\Desktop\Alte Firefox-Daten
2018-07-28 22:26 - 2017-02-28 08:53 - 000000000 ____D C:\Users\jk\AppData\Roaming\Skype
2018-07-28 22:26 - 2017-02-22 16:06 - 000000000 ____D C:\Kaspersky Rescue Disk 10.0
2018-07-28 22:26 - 2017-01-05 15:37 - 000000000 ____D C:\Program Files (x86)\Samsung
2018-07-28 22:26 - 2016-12-04 14:22 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2018-07-28 22:26 - 2016-12-04 14:18 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-07-28 22:26 - 2016-11-24 15:17 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-07-28 22:26 - 2016-11-23 12:01 - 000000000 ____D C:\Program Files (x86)\FRITZ!BoxPrint
2018-07-28 22:26 - 2016-11-22 17:43 - 000000000 ____D C:\Users\jk\AppData\Local\Avira
2018-07-28 22:26 - 2009-07-14 05:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2018-07-28 22:25 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\registration
2018-07-28 22:15 - 2017-05-23 20:10 - 000000000 ____D C:\Users\jk\AppData\Roaming\WhatsApp
2018-07-28 22:15 - 2016-12-04 14:23 - 000000000 ____D C:\Users\jk\AppData\Local\NVIDIA Corporation
2018-07-28 22:13 - 2016-12-04 14:21 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2018-07-28 22:09 - 2016-11-29 14:56 - 000000000 __RHD C:\MSOCache
2018-07-27 11:35 - 2016-11-21 23:20 - 000000000 ____D C:\Users\jk\AppData\Local\ElevatedDiagnostics
2018-07-17 00:02 - 2010-11-21 05:27 - 000563832 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2018-07-03 09:11 - 2017-06-08 10:03 - 001900544 _____ C:\Users\jk\Documents\Datenbank3.accdb
2018-07-03 09:11 - 2016-12-04 18:58 - 001851392 _____ C:\Users\jk\Documents\Datenbank1.accdb
2018-07-01 10:13 - 2018-03-27 08:05 - 000402944 ___SH C:\Users\jk\Desktop\Thumbs.db
2018-07-01 09:58 - 2016-11-29 18:00 - 000000000 ____D C:\Users\jk\Documents\Benutzerdefinierte Office-Vorlagen

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-07-29 09:38 - 2018-07-29 09:38 - 000000002 _____ () C:\Users\jk\AppData\Roaming\acc.txt
2018-07-29 09:40 - 2018-07-29 09:40 - 000001217 _____ () C:\Users\jk\AppData\Roaming\uni.txt
2017-06-13 12:00 - 2017-06-13 12:00 - 000000037 ___SH () C:\Users\jk\AppData\Local\70149b02515b3bb20dd492.47983420
2016-12-11 15:36 - 2018-06-04 22:01 - 000007658 _____ () C:\Users\jk\AppData\Local\Resmon.ResmonCfg

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{4F4B4B02-A683-08F1-50C3-67B6A7D87FD2}.job


Einige Dateien in TEMP:
====================
2018-05-24 12:09 - 2018-05-24 12:09 - 001884616 _____ (Oracle Corporation) C:\Users\jk\AppData\Local\Temp\jre-8u171-windows-au.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-27 12:31

==================== Ende von FRST.txt ============================
--- --- ---
[/CODE]

ich bitte um Verzeihung.

 

Themen zu Bei Ebay soll ich in Rubel zahlen
beste, bezahlen, daten, deutsch, ebay, freitag, gekauft, heute, hinweis, kaufen, klicke, neu, paypal, preise, professional, programm, reparieren, schrift, spezielle, sämtliche, threads, versucht, windows, windows 7, zahlen


« PUP.optional.Legacy - AdwCleaner entfernt die Einträge nicht | recommended update für deinen PC »


Ähnliche Themen: Bei Ebay soll ich in Rubel zahlen


  1. Java Meldung : ich soll 100€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2015 (41)
  2. Pc Sperre soll 100 € in 48 Stunden zahlen.
    Plagegeister aller Art und deren Bekämpfung - 30.01.2013 (1)
  3. Post von web.de abuser, ebay und der Bank :-( Trojaner Zeus, was soll ich tun?
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (1)
  4. Windows wird blockiert und man soll 50 € zahlen
    Log-Analyse und Auswertung - 23.04.2012 (22)
  5. Soll 50 euro zahlen, olt auslesen bitte.
    Log-Analyse und Auswertung - 13.04.2012 (16)
  6. System gesperrt soll 50Euro zahlen.
    Log-Analyse und Auswertung - 01.04.2012 (6)
  7. windows XP gesperrt ich soll 50 euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 29.03.2012 (7)
  8. windows XP gesperrt ich soll 50 euro zahlen
    Alles rund um Windows - 29.03.2012 (2)
  9. Soll der Polizei 100€ Paysafe zahlen!
    Log-Analyse und Auswertung - 24.03.2012 (1)
  10. Windows 7 gesperrt, soll 50€ zahlen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (1)
  11. Windows gesperrt soll 50€ zahlen
    Log-Analyse und Auswertung - 01.03.2012 (3)
  12. Ich soll 50 € an Microsoft zahlen.
    Log-Analyse und Auswertung - 14.02.2012 (2)
  13. Windows wurde gesprerrt ich soll €50,- zahlen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2012 (6)
  14. Windows gesperrt, ich soll 50 € zahlen
    Log-Analyse und Auswertung - 06.02.2012 (3)
  15. Soll 50€ zahlen
    Log-Analyse und Auswertung - 03.01.2012 (3)
  16. Windowssystemfehler und ich soll 50 euro zahlen -> Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2011 (65)
  17. Für 7,08 sec soll ich 100,- EURO zahlen!
    Plagegeister aller Art und deren Bekämpfung - 20.06.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bei Ebay soll ich in Rubel zahlen - FRST Logfile: Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.07.2018 durchgeführt von jk (Administrator) auf JK-PC (29-07-2018 19:07:12) Gestartet von C:\Users\jk\Downloads Geladene Profile: - Bei Ebay soll ich in Rubel zahlen...
Archiv
Du betrachtest: Bei Ebay soll ich in Rubel zahlen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19