| |
| |||||||
Alles rund um Windows: Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.genWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
19.09.2018, 23:04
| #1 |
| |  Problem: Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen Hallo seit geraumer Zeit habe ich immer wieder Probleme mit Werbeeinblendungen gehabt desweiteren habe ich immer eigenartige Websiten in google.de vorgeschlagen bekommen nun meldet mein Kaspersky das die Datei hosts.bat mit dem Trojan.Win32.Hosts2.gen infiziert sei und seitdem geht garnicht's mehr ausgenommen im Abgesicherten Modus womit ich auch die Logdateien erstellen konnte. Zum Antworten und Hochladen meiner Logfiles benutze ich einen anderen PC. LogFiles werden per USB Stick übergeben. Danke für eure Hilfe LG Olli FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.09.2018
durchgeführt von Acer (Administrator) auf ACER-PC (19-09-2018 23:17:50)
Gestartet von D:\
Geladene Profile: Acer (Verfügbare Profile: Acer)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Safe Mode (minimal)
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
"Path" (C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\EDIABAS\Bin;C:\EDIABAS\BIN\ -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SystemRoot%\System32\WindowsPowerShell\v1.0\;C:\EDIABAS\Bin;C:\EDIABAS\BIN\) <==== Repaired successfully
HKLM\...\Run: [CL-23-14CEAA54-7A44-47B8-A543-6C34BE9FDB21] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-23-14CEAA54-7A44-47B8-A543-6C34BE9FDB21\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-23-14CEAA5 (Der Dateneintrag hat 44 mehr Zeichen).
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle Corporation)
HKU\S-1-5-19\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\...\Run: [Sidebar] => %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-8061801-39794175-114476390-1000\...\Run: [ElcomSoft DPR Server] => C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe [4214056 2018-08-15] (Elcomsoft Co. Ltd.)
HKU\S-1-5-21-8061801-39794175-114476390-1000\...\MountPoints2: {3155777d-0d61-11e5-9a46-dabf667e7b61} - D:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-8061801-39794175-114476390-1000\...\MountPoints2: {31557a4f-0d61-11e5-9a46-dabf667e7b61} - D:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
GroupPolicy: Beschränkung ? <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{1DCA6370-AD15-4EB6-8449-752B392B6938}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{A1A8FDA6-9070-4C34-8764-4EAB4036B63A}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{EE9CA609-04D4-4857-A274-4962B047307A}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-8061801-39794175-114476390-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-8061801-39794175-114476390-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\Root\Office15\OCHelper.dll [2018-04-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-09-16] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\Root\Office15\URLREDIR.DLL [2018-04-04] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-09-16] (Oracle Corporation)
BHO: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll [2018-04-04] (Microsoft Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\URLREDIR.DLL [2018-04-04] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
BHO-x32: Kaspersky Protection -> {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-8061801-39794175-114476390-1000 -> Kaspersky Protection Toolbar - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll [2018-09-16] (AO Kaspersky Lab)
Handler: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\Root\Office15\MSOSB.DLL [2018-04-04] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL [2018-04-04] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: ietdujz6.Oli
FF ProfilePath: C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli [2018-09-16]
FF Extension: (Avast SafePrice) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli\Extensions\sp@avast.com.xpi [2018-09-08]
FF Extension: (Avast Online Security) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli\Extensions\wrc@avast.com.xpi [2018-09-08]
FF Extension: (Firefox Protection) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli\Extensions\{ab10d63e-3096-4492-ab0e-5edcf4baf988} [2018-09-08] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\Acer\AppData\Roaming\Mozilla\Firefox\Profiles\ietdujz6.Oli\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2018-09-06]
FF HKLM\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018-09-16]
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-09-16] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-09-16] (Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\Root\Office15\NPSPWRAP.DLL [2018-04-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2018-04-04] (Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL [2018-04-04] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-08-02] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-8061801-39794175-114476390-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-09-16] (Google Inc.)
FF Plugin HKU\S-1-5-21-8061801-39794175-114476390-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-09-16] (Google Inc.)
Chrome:
=======
CHR Profile: C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default [2018-09-19]
CHR Extension: (Kaspersky Protection) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd [2018-09-18]
CHR Extension: (AdBlock) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-09-17]
CHR Extension: (Chrome Media Router) - C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-17]
CHR HKLM\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
CHR HKLM-x32\...\Chrome\Extension: [amkpcclbbgegoafihnpgomddadjhcadd] - hxxps://chrome.google.com/webstore/detail/amkpcclbbgegoafihnpgomddadjhcadd
StartMenuInternet: Google Chrome.GBDGUG72S3K2ZVQLA2MPYSV5BM - C:\Users\Acer\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AVP19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe [619640 2018-02-28] (AO Kaspersky Lab)
S2 ElcomsoftUpdate; C:\Program Files (x86)\Elcomsoft\Common Files\epr_update.exe [124712 2018-08-15] (Elcomsoft Co. Ltd.)
S2 hasplms; C:\Windows\system32\hasplms.exe [4295208 2017-07-07] (SafeNet, Inc.)
S4 IconMan_R; C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2375168 2011-03-07] (Realsil Microelectronics Inc.) [Datei ist nicht signiert]
S3 klvssbridge64_19.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\vssbridge64.exe [416560 2018-09-16] (AO Kaspersky Lab)
S2 KSDE3.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe [617016 2018-02-28] (AO Kaspersky Lab)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6541008 2018-05-09] (Malwarebytes)
S2 OfficeSvc; C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [1817704 2012-11-22] (Microsoft Corporation)
S2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare)
S2 WsDrvInst; C:\Program Files (x86)\Wondershare\Wondershare dr.fone toolkit for Android\Library\DriverInstaller\DriverInstall.exe [118048 2017-06-22] (Wondershare)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 akshasp; C:\Windows\System32\DRIVERS\akshasp.sys [79168 2017-07-07] (SafeNet, Inc.)
R3 aksusb; C:\Windows\System32\DRIVERS\aksusb.sys [323392 2017-07-07] (SafeNet, Inc.)
S3 aswTap; C:\Windows\System32\DRIVERS\aswTap.sys [44640 2015-03-23] (The OpenVPN Project)
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [196344 2018-02-13] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [153552 2018-02-13] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [35328 2018-02-13] (Avira Operations GmbH & Co. KG)
R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [243400 2018-01-27] (AO Kaspersky Lab)
S3 dtlitescsibus; C:\Windows\System32\DRIVERS\dtlitescsibus.sys [30264 2018-04-03] (Disc Soft Ltd)
S3 dtliteusbbus; C:\Windows\System32\DRIVERS\dtliteusbbus.sys [47672 2018-04-03] (Disc Soft Ltd)
U5 ew_hwusbdev; C:\Windows\System32\Drivers\ew_hwusbdev.sys [117248 2010-07-27] (Huawei Technologies Co., Ltd.)
S3 FTSER2K; C:\Windows\System32\drivers\ftser2k.sys [89792 2017-03-08] (Future Technology Devices International Ltd.)
S2 hardlock; C:\Windows\system32\drivers\hardlock.sys [1296160 2017-07-07] (SafeNet, Inc.)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [528576 2018-02-20] (AO Kaspersky Lab)
S0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [72904 2017-12-27] (AO Kaspersky Lab)
S1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [122056 2018-02-02] (AO Kaspersky Lab)
S2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [87752 2018-07-20] (AO Kaspersky Lab)
S3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [219328 2018-09-16] (AO Kaspersky Lab)
S1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [1193160 2018-09-16] (AO Kaspersky Lab)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1127104 2018-09-16] (AO Kaspersky Lab)
S1 klim6; C:\Windows\System32\DRIVERS\klim6.sys [56520 2018-02-12] (AO Kaspersky Lab)
S3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [58056 2018-01-15] (AO Kaspersky Lab)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [83496 2017-12-11] (AO Kaspersky Lab)
S1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [50648 2017-05-30] (AO Kaspersky Lab)
S3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [48080 2018-02-12] (The OpenVPN Project)
S1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [81632 2017-11-07] (AO Kaspersky Lab)
S1 klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [161592 2018-07-20] (AO Kaspersky Lab)
S1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [203968 2018-02-24] (AO Kaspersky Lab)
S3 libusb0; C:\Windows\System32\DRIVERS\libusb0.sys [52320 2018-09-12] (hxxp://libusb-win32.sourceforge.net)
S3 libusbK; C:\Windows\System32\DRIVERS\libusbK.sys [47200 2018-09-15] (hxxp://libusb-win32.sourceforge.net)
R2 multikey; C:\Windows\System32\DRIVERS\multikey.sys [76040 2011-09-06] (Chingachguk & Denger2k (Elite & SP edition))
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2014-08-15] (Apple Inc.) [Datei ist nicht signiert]
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]
S3 usbrndis6; C:\Windows\System32\DRIVERS\usb80236.sys [19968 2013-02-12] (Microsoft Corporation)
U3 kxldrpob; \??\C:\Users\Acer\AppData\Local\Temp\kxldrpob.sys [X] <==== ACHTUNG
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-19 23:17 - 2018-09-19 23:17 - 000000000 ____D C:\FRST
2018-09-19 23:04 - 2018-09-19 23:04 - 000000422 _____ C:\Users\Acer\Desktop\Gmer.txt
2018-09-19 05:27 - 2018-09-19 05:27 - 000380928 _____ C:\Users\Acer\Downloads\xyyot7e6.exe
2018-09-19 01:14 - 2018-09-19 01:14 - 000040130 _____ C:\Users\Acer\Desktop\Extras.Txt
2018-09-19 01:12 - 2018-09-19 01:12 - 000093006 _____ C:\Users\Acer\Desktop\OTL.Txt
2018-09-19 00:19 - 2018-09-19 00:16 - 000602112 _____ (OldTimer Tools) C:\Users\Acer\Desktop\OTL.exe
2018-09-19 00:06 - 2018-09-19 00:02 - 005930728 _____ (EnigmaSoft Limited) C:\Users\Acer\Desktop\SpyHunter-Installer.exe
2018-09-18 23:44 - 2018-09-19 23:17 - 000379066 _____ C:\Windows\ntbtlog.txt
2018-09-18 02:19 - 2018-09-18 02:39 - 017555456 _____ C:\Users\Acer\Downloads\aefsdr_setup_en.msi
2018-09-18 02:16 - 2018-09-18 02:47 - 241909760 _____ C:\Users\Acer\Downloads\edpr_setup_en.msi
2018-09-17 23:19 - 2018-09-17 23:25 - 000000000 ____D C:\Users\Acer\Desktop\JR@
2018-09-17 22:18 - 2018-09-17 22:19 - 035520512 _____ C:\Users\Acer\Downloads\efdd_setup_en.msi
2018-09-17 21:13 - 2018-09-17 21:13 - 000000000 ____D C:\Program Files (x86)\Elcomsoft
2018-09-17 21:07 - 2018-09-17 21:09 - 104361984 _____ C:\Users\Acer\Downloads\epv_setup_en.msi
2018-09-17 21:06 - 2018-09-17 21:07 - 064401408 _____ C:\Users\Acer\Downloads\eppb_setup_en.msi
2018-09-16 23:54 - 2018-09-16 23:54 - 000001206 _____ C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk
2018-09-16 23:54 - 2018-09-16 23:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection
2018-09-16 23:52 - 2018-09-16 23:52 - 000002187 _____ C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk
2018-09-16 23:52 - 2018-09-16 23:52 - 000002115 _____ C:\Users\Public\Desktop\Kaspersky Total Security.lnk
2018-09-16 23:52 - 2018-09-16 23:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security
2018-09-16 23:51 - 2013-05-06 08:13 - 000110176 _____ (Kaspersky Lab ZAO) C:\Windows\system32\klfphc.dll
2018-09-16 23:50 - 2018-09-19 05:20 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2018-09-16 23:50 - 2018-09-16 23:53 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2018-09-16 23:49 - 2018-09-16 23:49 - 001193160 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klhk.sys
2018-09-16 23:49 - 2018-09-16 23:49 - 001127104 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klif.sys
2018-09-16 23:49 - 2018-09-16 23:49 - 000219328 _____ (AO Kaspersky Lab) C:\Windows\system32\Drivers\klflt.sys
2018-09-16 23:49 - 2018-09-16 23:49 - 000152360 _____ (AO Kaspersky Lab) C:\Windows\system32\klhkum.dll
2018-09-16 23:42 - 2018-09-16 23:42 - 000025913 _____ C:\ProgramData\agent.uninstall.1537134128.bdinstall.bin
2018-09-16 23:36 - 2018-09-16 23:36 - 000177750 _____ C:\ProgramData\cl.uninstall.1537132878.bdinstall.bin
2018-09-16 23:36 - 2018-09-16 23:36 - 000047395 _____ C:\ProgramData\cl.1537133790.bdinstall.bin
2018-09-16 23:23 - 2018-09-16 23:45 - 002583776 _____ (Kaspersky Lab) C:\Users\Acer\Downloads\startup_14900.exe
2018-09-16 23:11 - 2018-09-17 00:13 - 000000000 ____D C:\Users\Acer\Desktop\Firmware
2018-09-16 23:07 - 2018-09-17 00:06 - 000000000 ____D C:\Users\Acer\Downloads\SamFirm_v0.3.6
2018-09-16 23:06 - 2018-09-16 23:06 - 003913874 _____ C:\Users\Acer\Downloads\SamFirm_v0.3.6.zip
2018-09-16 22:23 - 2018-09-16 22:12 - 000110968 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-64.dll
2018-09-16 22:13 - 2018-09-16 22:12 - 000110968 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge-64.dll
2018-09-16 22:09 - 2018-09-16 22:09 - 000000000 ____D C:\Program Files\Java
2018-09-16 17:23 - 2018-09-16 17:24 - 071792504 _____ (Oracle Corporation) C:\Users\Acer\Downloads\jre-8u181-windows-x64.exe
2018-09-16 17:20 - 2018-09-16 17:20 - 000000000 ____D C:\Users\Acer\AppData\Local\mbam
2018-09-16 17:17 - 2018-09-16 17:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-09-16 17:17 - 2018-07-12 08:42 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-09-16 14:08 - 2018-09-16 14:08 - 000394592 _____ C:\ProgramData\cl.1537095993.bdinstall.bin
2018-09-16 14:08 - 2018-09-16 14:08 - 000046007 _____ C:\ProgramData\cl.kit.1537095966.bdinstall.bin
2018-09-16 13:24 - 2018-09-16 13:24 - 000000000 ____D C:\ProgramData\Atc
2018-09-16 12:57 - 2018-09-16 12:57 - 000047448 _____ C:\ProgramData\agent.1537095425.bdinstall.bin
2018-09-16 12:50 - 2018-09-16 12:50 - 011535888 _____ C:\Users\Acer\Downloads\bitdefender_isecurity.exe
2018-09-16 08:33 - 2018-09-16 21:53 - 000000000 ____D C:\Program Files\Everything
2018-09-16 08:00 - 2018-09-19 00:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elcomsoft Password Recovery
2018-09-16 08:00 - 2018-09-19 00:08 - 000000000 ____D C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp
2018-09-16 08:00 - 2018-09-18 02:51 - 000000000 ____D C:\ProgramData\Elcomsoft Password Recovery
2018-09-16 08:00 - 2018-09-16 08:00 - 000000000 ____D C:\Windows\System32\Tasks\Elcomsoft
2018-09-16 08:00 - 2018-09-16 08:00 - 000000000 ____D C:\Users\Acer\AppData\Local\Elcomsoft
2018-09-16 07:51 - 2018-09-16 07:53 - 071794688 _____ C:\Users\Acer\Downloads\exwa_setup_en (1).msi
2018-09-16 07:50 - 2018-09-16 07:53 - 132038656 _____ C:\Users\Acer\Downloads\ecx_setup_en.msi
2018-09-16 07:44 - 2018-09-16 07:44 - 000001126 _____ C:\avenger.txt
2018-09-16 07:11 - 2018-09-16 07:11 - 000000000 ____D C:\ProgramData\WsAppHelper
2018-09-16 07:03 - 2018-09-16 07:08 - 000000000 ____D C:\AdwCleaner
2018-09-16 07:00 - 2018-09-16 07:00 - 007571152 _____ (Malwarebytes) C:\Users\Acer\Downloads\adwcleaner_7.2.3.1 (1).exe
2018-09-16 06:20 - 2018-09-16 06:20 - 001721576 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01009.dll
2018-09-16 06:20 - 2018-09-16 06:20 - 001002728 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller2.dll
2018-09-16 06:09 - 2018-09-16 06:12 - 269990216 _____ (Apple Inc.) C:\Users\Acer\Downloads\iTunes64Setup (1).exe
2018-09-16 06:00 - 2018-09-16 06:00 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Backuptrans Android SMS Transfer (x64)
2018-09-16 06:00 - 2018-09-16 06:00 - 000000000 ____D C:\Users\Acer\AppData\Local\Backuptrans Android SMS Transfer (x64)
2018-09-16 05:57 - 2018-09-17 23:27 - 000000000 ____D C:\Users\Acer\Desktop\Datenrettung
2018-09-16 05:35 - 2017-06-20 14:18 - 000206080 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudmdm.sys
2018-09-16 05:35 - 2017-06-20 14:18 - 000110336 _____ (DEVGURU Co., LTD.(www.devguru.co.kr)) C:\Windows\system32\Drivers\ssudbus.sys
2018-09-16 05:31 - 2018-09-16 05:32 - 001000040 _____ C:\Users\Acer\Downloads\drfone-for-android_setup_full1464.exe
2018-09-16 04:49 - 2018-09-16 04:49 - 000000000 ____D C:\Users\Acer\AppData\Local\WonderShare
2018-09-16 04:18 - 2018-09-18 00:50 - 000000000 ____D C:\Users\Acer\Documents\Wondershare
2018-09-16 04:09 - 2018-09-16 12:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2018-09-16 04:08 - 2018-09-16 05:38 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Wondershare
2018-09-16 04:06 - 2017-09-27 17:29 - 000000232 _____ C:\Windows\SysWOW64\dllhost.exe.config
2018-09-16 04:03 - 2018-09-16 12:09 - 000000000 ____D C:\ProgramData\Wondershare
2018-09-16 04:03 - 2018-09-16 12:09 - 000000000 ____D C:\Program Files (x86)\Wondershare
2018-09-16 04:01 - 2018-09-16 12:10 - 000000000 ____D C:\Users\Public\Documents\Wondershare
2018-09-16 02:42 - 2018-09-16 02:42 - 000000000 ____D C:\Users\Acer\Downloads\RegSeeker47
2018-09-16 02:41 - 2018-09-16 02:41 - 001029415 _____ C:\Users\Acer\Downloads\RegSeeker47.zip
2018-09-16 02:32 - 2018-09-16 02:37 - 000000000 ____D C:\Users\Acer\Downloads\regsearch
2018-09-16 02:30 - 2018-09-16 02:30 - 000345156 _____ C:\Users\Acer\Downloads\regsearch.zip
2018-09-16 02:05 - 2018-09-16 02:05 - 002870984 _____ (ESET) C:\Users\Acer\Downloads\esetsmartinstaller_deu.exe
2018-09-16 02:04 - 2018-09-16 02:04 - 000000000 ____D C:\Users\Acer\Downloads\Everything-1.4.1.877Setup
2018-09-16 02:03 - 2018-09-16 02:03 - 002650974 _____ C:\Users\Acer\Downloads\Everything-1.4.1.877Setup.zip
2018-09-16 02:00 - 2018-09-16 02:00 - 000472016 _____ (Bleeping Computer, LLC) C:\Users\Acer\Downloads\sc-cleaner.exe
2018-09-16 01:55 - 2018-09-16 01:55 - 001790024 _____ (Malwarebytes) C:\Users\Acer\Downloads\JRT.exe
2018-09-16 01:46 - 2018-09-16 17:17 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-09-16 00:57 - 2018-09-16 00:57 - 000002358 _____ C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-09-16 00:54 - 2018-09-16 00:54 - 000003708 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-8061801-39794175-114476390-1000UA
2018-09-16 00:54 - 2018-09-16 00:54 - 000003436 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-8061801-39794175-114476390-1000Core
2018-09-16 00:27 - 2018-09-18 01:09 - 000000000 ____D C:\ProgramData\SecTaskMan
2018-09-15 14:19 - 2018-09-15 14:19 - 000000000 ____D C:\ProgramData\SecuritySuite
2018-09-15 13:19 - 2018-09-15 13:20 - 081291368 _____ (Malwarebytes ) C:\Users\Acer\Downloads\mb3-setup-consumer-3.5.1.2522-1.0.441-1.0.6807.exe
2018-09-15 03:07 - 2018-09-16 07:11 - 000439000 _____ C:\Windows\system32\FNTCACHE.DAT
2018-09-15 01:33 - 2018-09-15 01:37 - 324851655 _____ C:\Users\Acer\Downloads\lineage-14.1-20180914-nightly-jfltexx-signed.zip
2018-09-15 01:09 - 2018-09-16 04:18 - 000111872 _____ C:\Users\Acer\AppData\Local\GDIPFONTCACHEV1.DAT
2018-09-15 01:01 - 2018-09-19 01:57 - 000005128 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for Acer-PC-Acer Acer-PC
2018-09-15 01:00 - 2018-09-15 01:00 - 016806360 _____ (Piriform Ltd) C:\Users\Acer\Downloads\ccsetup546pro.exe
2018-09-15 00:19 - 2018-09-15 00:19 - 000000000 ____D C:\ProgramData\wsr
2018-09-14 23:01 - 2018-09-14 23:12 - 626987222 _____ C:\Users\Acer\Downloads\open_gapps-arm-7.1-full-20180914.zip
2018-09-14 22:51 - 2018-09-14 22:51 - 031177024 _____ (Samsung Electronics Co., Ltd.) C:\Users\Acer\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones_ver_1.5.65.0.exe
2018-09-14 16:00 - 2018-09-14 16:11 - 766150491 _____ C:\Users\Acer\Downloads\open_gapps-arm-7.1-stock-20180914.zip
2018-09-14 14:20 - 2018-09-16 06:00 - 000000000 ____D C:\Users\Acer\AppData\Roaming\BackupTrans
2018-09-14 14:19 - 2018-09-14 14:19 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Backuptrans Android WhatsApp Transfer (x64)
2018-09-14 14:19 - 2018-09-14 14:19 - 000000000 ____D C:\Users\Acer\AppData\Local\Backuptrans Android WhatsApp Transfer (x64)
2018-09-14 14:18 - 2018-09-14 14:19 - 017388528 _____ (Backuptrans Studio) C:\Users\Acer\Downloads\android-whatsapp-transfer_x64.exe
2018-09-14 14:18 - 2018-09-14 14:18 - 014306256 _____ (Backuptrans Studio) C:\Users\Acer\Downloads\android-data-transfer_x64.exe
2018-09-14 14:18 - 2018-09-14 14:18 - 013460576 _____ (Backuptrans Studio) C:\Users\Acer\Downloads\android-sms-mms-transfer_x64.exe
2018-09-14 14:17 - 2018-09-14 14:17 - 008002704 _____ (Backuptrans Studio) C:\Users\Acer\Downloads\android-sms-transfer_x64.exe
2018-09-14 11:05 - 2018-09-14 11:06 - 064251120 _____ (Wondershare ) C:\Users\Acer\Downloads\drfone.exe
2018-09-13 10:18 - 2018-09-13 10:30 - 242875070 _____ C:\Users\Acer\Downloads\open_gapps-arm-7.1-micro-20180913.zip
2018-09-12 23:45 - 2018-09-12 23:45 - 000010444 _____ C:\Users\Acer\Downloads\open_gapps-arm64-8.1-stock-20180912.versionlog.txt
2018-09-12 21:11 - 2018-09-15 01:44 - 000238176 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\libusbK.dll
2018-09-12 21:11 - 2018-09-15 01:44 - 000170080 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\SysWOW64\libusbK.dll
2018-09-12 21:11 - 2018-09-15 01:44 - 000047200 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\Drivers\libusbK.sys
2018-09-12 21:11 - 2018-09-15 01:44 - 000000446 __RSH C:\ProgramData\ntuser.pol
2018-09-12 21:11 - 2018-09-12 21:11 - 000076384 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\libusb0.dll
2018-09-12 21:11 - 2018-09-12 21:11 - 000067680 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\SysWOW64\libusb0.dll
2018-09-12 21:11 - 2018-09-12 21:11 - 000052320 _____ (hxxp://libusb-win32.sourceforge.net) C:\Windows\system32\Drivers\libusb0.sys
2018-09-12 21:11 - 2018-09-12 21:11 - 000000000 ____D C:\usb_driver
2018-09-12 21:05 - 2018-09-12 21:05 - 000003075 _____ C:\Users\Acer\Downloads\public.asc
2018-09-12 20:24 - 2018-09-12 20:24 - 000000000 ____D C:\Program Files\SAMSUNG
2018-09-12 20:22 - 2018-09-12 20:22 - 000000000 ____D C:\Users\Acer\Downloads\heimdall-suite-1.4.0-win32
2018-09-12 20:20 - 2018-09-12 20:20 - 000000000 ____D C:\Users\Acer\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones
2018-09-12 20:19 - 2018-09-12 20:20 - 010013808 _____ C:\Users\Acer\Downloads\heimdall-suite-1.4.0-win32.zip
2018-09-12 20:19 - 2018-09-12 20:19 - 003150928 _____ C:\Users\Acer\Downloads\Odin3_v3.12.10.zip
2018-09-12 20:16 - 2018-09-12 20:17 - 016044077 _____ C:\Users\Acer\Downloads\SAMSUNG_USB_Driver_for_Mobile_Phones.zip
2018-09-12 11:23 - 2018-09-12 11:23 - 000000000 ____D C:\Users\Public\Documents\CrashDump
2018-09-12 01:16 - 2018-09-12 01:17 - 000000000 ____D C:\Users\Acer\Downloads\SAMSUNG_ACCOUNT_PERSONAL_DATA_20180911231630
2018-09-12 01:16 - 2018-09-12 01:16 - 000007143 _____ C:\Users\Acer\Downloads\SAMSUNG_ACCOUNT_PERSONAL_DATA_20180911231630.zip
2018-09-12 01:03 - 2018-09-12 01:05 - 000000000 ____D C:\Users\Acer\Desktop\sd
2018-09-08 18:40 - 2018-09-17 22:07 - 000000000 ____D C:\Users\Acer\Desktop\Samsung Backup
2018-09-08 15:40 - 2018-09-08 15:40 - 000000000 ___HD C:\$AV_ASW
2018-09-08 15:38 - 2018-09-08 15:41 - 000000000 ____D C:\Users\Acer\AppData\Local\WServices
2018-09-08 14:37 - 2018-09-17 22:10 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Elcomsoft
2018-09-08 12:36 - 2018-09-08 12:37 - 000000000 ____D C:\Users\Acer\AppData\Roaming\MobileBackupForeverIni
2018-09-08 12:34 - 2018-09-08 12:34 - 000000000 ____D C:\Users\Acer\AppData\Roaming\HYXDevPsnList
2018-09-08 12:34 - 2018-09-08 12:34 - 000000000 ____D C:\Users\Acer\AppData\Roaming\dr.extra.config
2018-09-08 10:34 - 2018-09-16 00:00 - 000000000 ____D C:\Users\Acer\AppData\Local\AVAST Software
2018-09-08 10:31 - 2018-09-08 18:02 - 000000000 ____D C:\Users\Acer\AppData\Local\Opera Software
2018-09-08 10:31 - 2018-09-08 10:31 - 000004066 _____ C:\Windows\System32\Tasks\Opera scheduled Autoupdate 1536395480
2018-09-08 10:30 - 2018-09-08 18:02 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Opera Software
2018-09-08 10:26 - 2018-09-09 21:23 - 000000000 ____D C:\Program Files (x86)\Kingo ROOT
2018-09-08 10:16 - 2018-09-08 10:16 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01009.Wdf
2018-09-08 09:52 - 2018-09-08 09:52 - 000000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_WinUsb_01007.Wdf
2018-09-08 09:34 - 2018-07-31 15:45 - 001494240 _____ (Microsoft Corporation) C:\Windows\system32\WdfCoInstaller01007.dll
2018-09-08 09:34 - 2018-07-31 15:45 - 001494240 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdfCoInstaller01007.dll
2018-09-08 09:34 - 2018-07-31 15:45 - 000713440 _____ (Microsoft Corporation) C:\Windows\system32\WinUSBCoInstaller.dll
2018-09-08 09:34 - 2018-07-31 15:45 - 000713440 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WinUSBCoInstaller.dll
2018-09-08 09:26 - 2018-09-08 09:26 - 000000000 ____D C:\Users\Acer\AppData\Local\GHISLER
2018-09-08 09:19 - 2018-09-16 23:48 - 000000000 ____D C:\Users\Acer\AppData\Roaming\GHISLER
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\UC.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\RAR.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\PKZIP.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\PKUNZIP.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\NOCLOSE.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\LHA.PIF
2018-09-08 09:19 - 2010-12-17 07:56 - 000000545 _____ C:\Windows\ARJ.PIF
2018-09-08 09:18 - 2018-09-08 09:18 - 003280704 _____ (Ghisler Software GmbH) C:\Users\Acer\Downloads\tcmd756a.exe
2018-09-06 21:12 - 2018-09-06 21:12 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Google
2018-09-02 13:06 - 2016-05-18 14:49 - 004659712 _____ (Dmitry Streblechenko) C:\Windows\SysWOW64\Redemption.dll
2018-09-02 13:03 - 2018-09-02 13:03 - 000000000 ____D C:\Users\Public\File Viewer Plus
2018-09-02 13:03 - 2018-09-02 13:03 - 000000000 ____D C:\Users\Acer\AppData\Local\Sharpened_Productions
2018-09-02 13:03 - 2018-09-02 13:03 - 000000000 ____D C:\Users\Acer\AppData\Local\File Viewer Plus 3
2018-09-02 12:50 - 2018-09-02 12:51 - 072022192 _____ (Samsung Electronics) C:\Users\Acer\Downloads\KiesSetup.exe
2018-09-02 04:33 - 2018-09-02 04:33 - 000000000 ____D C:\ProgramData\APM
2018-09-02 04:21 - 2018-09-02 04:21 - 000000000 ____D C:\Users\Acer\AppData\Roaming\apm
2018-09-02 04:19 - 2018-09-02 04:19 - 000000000 ____D C:\Program Files (x86)\abylonsoft
2018-09-02 03:35 - 2018-09-02 03:35 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Apowersoft
2018-09-02 03:35 - 2018-09-02 03:35 - 000000000 ____D C:\.android
2018-09-02 03:34 - 2018-09-02 03:34 - 000000000 ____D C:\Program Files (x86)\Apowersoft
2018-09-01 22:19 - 2018-09-08 11:02 - 000000000 ____D C:\Users\Acer\.android
2018-09-01 05:25 - 2018-09-15 03:58 - 000000000 ____D C:\Users\Acer\Documents\Samsung
2018-09-01 05:19 - 2018-09-01 05:19 - 000000000 ____D C:\Users\Public\Documents\NativeFus_Log
2018-09-01 05:18 - 2018-09-15 13:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2018-09-01 04:56 - 2018-05-02 10:17 - 000144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\Windows\SysWOW64\secman.dll
2018-09-01 04:53 - 2018-09-01 04:54 - 041109664 _____ (Samsung Electronics) C:\Users\Acer\Downloads\SmartSwitchPC.exe
2018-09-01 01:51 - 2018-09-02 19:52 - 000000000 ____D C:\Users\Acer\Desktop\Janice
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-09-19 05:11 - 2018-03-29 19:24 - 000004128 _____ C:\Windows\System32\Tasks\CCleaner Update
2018-09-19 01:38 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\rescache
2018-09-19 00:18 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-09-19 00:08 - 2009-07-14 06:45 - 000014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-19 00:08 - 2009-07-14 06:45 - 000014944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-19 00:06 - 2009-07-14 19:58 - 000699440 _____ C:\Windows\system32\perfh007.dat
2018-09-19 00:06 - 2009-07-14 19:58 - 000149548 _____ C:\Windows\system32\perfc007.dat
2018-09-19 00:06 - 2009-07-14 07:13 - 001619700 _____ C:\Windows\system32\PerfStringBackup.INI
2018-09-18 23:59 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-18 01:31 - 2016-09-30 21:47 - 000000147 _____ C:\Windows\system32\Drivers\etc\hosts.bak
2018-09-18 01:24 - 2015-03-17 00:12 - 000000000 ____D C:\ProgramData\Samsung
2018-09-18 01:10 - 2015-03-23 09:28 - 000000000 ____D C:\Users\Acer\Downloads\JDownloader1 Setup
2018-09-17 20:21 - 2015-03-22 03:09 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-09-17 20:21 - 2015-03-22 03:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2018-09-17 20:21 - 2015-03-22 03:09 - 000000000 ____D C:\Program Files\WinRAR
2018-09-17 20:15 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\PolicyDefinitions
2018-09-17 00:06 - 2018-04-10 10:05 - 000000000 ____D C:\ProgramData\EPLAN
2018-09-16 23:55 - 2016-07-05 00:40 - 000000000 ____D C:\Program Files\Common Files\AV
2018-09-16 23:45 - 2015-02-18 03:38 - 000000000 ____D C:\Users\Acer
2018-09-16 23:44 - 2018-04-10 10:05 - 000000000 ____D C:\Program Files\EPLAN
2018-09-16 23:43 - 2016-08-14 18:30 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Samsung
2018-09-16 23:43 - 2015-03-17 00:12 - 000000000 ____D C:\Program Files (x86)\Samsung
2018-09-16 23:28 - 2017-05-13 21:09 - 000000000 ____D C:\ProgramData\Bitdefender
2018-09-16 23:26 - 2017-05-13 21:28 - 000008679 _____ C:\bdlog.txt
2018-09-16 22:23 - 2015-03-23 09:31 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2018-09-16 21:58 - 2015-02-18 07:52 - 000000000 ____D C:\ProgramData\Package Cache
2018-09-16 17:46 - 2018-05-23 14:15 - 000000000 ____D C:\Program Files\KMSpico
2018-09-16 13:20 - 2017-05-13 21:17 - 000000000 ____D C:\ProgramData\BDLogging
2018-09-16 12:27 - 2017-05-19 19:33 - 000000000 ____D C:\Users\Acer\AppData\Local\CrashDumps
2018-09-16 03:38 - 2015-02-18 03:29 - 000000000 ____D C:\Windows\Panther
2018-09-16 00:57 - 2015-02-18 10:20 - 000000000 ____D C:\Users\Acer\AppData\Local\Google
2018-09-16 00:38 - 2015-02-18 10:18 - 000000000 ____D C:\Users\Acer\AppData\Local\Deployment
2018-09-16 00:00 - 2015-03-23 21:04 - 000000000 ____D C:\ProgramData\AVAST Software
2018-09-16 00:00 - 2015-02-18 12:50 - 000000000 ____D C:\Program Files (x86)\Intel
2018-09-15 14:46 - 2015-02-20 19:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2018-09-15 13:45 - 2015-02-18 10:22 - 000000000 ____D C:\Program Files (x86)\Google
2018-09-15 13:06 - 2015-06-19 18:06 - 000000000 ____D C:\Program Files\CCleaner
2018-09-15 13:05 - 2015-06-19 18:06 - 000000822 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-09-15 03:56 - 2018-04-01 08:33 - 000000000 ____D C:\AllShare
2018-09-15 03:28 - 2018-03-28 21:22 - 000000000 ____D C:\Windows\pss
2018-09-15 03:17 - 2015-07-21 00:57 - 000000000 ____D C:\ProgramData\Apple
2018-09-15 03:16 - 2015-07-21 01:02 - 000000000 ____D C:\Users\Acer\AppData\Roaming\Apple Computer
2018-09-15 01:10 - 2016-08-30 19:50 - 000000000 ____D C:\Users\Acer\AppData\Local\Samsung
2018-09-15 01:04 - 2018-04-03 13:44 - 000000000 ____D C:\Users\Acer\AppData\Roaming\DAEMON Tools Lite
2018-09-12 21:11 - 2009-07-14 05:20 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2018-09-12 07:37 - 2015-07-23 17:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-09-12 04:17 - 2017-07-21 17:41 - 000000000 ____D C:\Users\Acer\AppData\LocalLow\Mozilla
2018-09-11 20:13 - 2017-05-19 19:14 - 000000000 ____D C:\BMWScan140
2018-09-08 09:35 - 2015-02-18 13:00 - 000000000 ____D C:\Program Files\DIFX
2018-09-02 19:49 - 2018-04-01 08:31 - 000000000 ____D C:\Users\Acer\AppData\Local\Downloaded Installations
2018-09-02 12:45 - 2015-02-18 19:32 - 001593980 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
Einige Dateien in TEMP:
====================
2018-09-16 22:56 - 2016-04-04 03:05 - 002790200 ____N () C:\Users\Acer\AppData\Local\Temp\totaluninstaller2.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-09-15 10:35
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.09.2018
durchgeführt von Acer (19-09-2018 23:21:26)
Gestartet von D:\
Windows 7 Professional Service Pack 1 (X64) (2015-02-18 01:38:11)
Start-Modus: Safe Mode (minimal)
==========================================================
==================== Konten: =============================
Acer (S-1-5-21-8061801-39794175-114476390-1000 - Administrator - Enabled) => C:\Users\Acer
Administrator (S-1-5-21-8061801-39794175-114476390-500 - Administrator - Disabled)
Gast (S-1-5-21-8061801-39794175-114476390-501 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Kaspersky Total Security (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Total Security (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Total Security (Enabled) {32888857-01C3-7AB6-E095-11CC1854D0A3}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20058 - Adobe Systems Incorporated)
ATI Catalyst Install Manager (HKLM\...\{1733B435-DB34-25F2-F365-5E9A07363C0A}) (Version: 3.0.732.0 - ATI Technologies, Inc.)
Backuptrans Android SMS Transfer (x64) 2.14.32 (HKU\S-1-5-21-8061801-39794175-114476390-1000\...\Backuptrans Android SMS Transfer (x64)) (Version: 2.14.32 - Backuptrans)
Backuptrans Android WhatsApp Transfer (x64) 3.2.108 (HKU\S-1-5-21-8061801-39794175-114476390-1000\...\Backuptrans Android WhatsApp Transfer (x64)) (Version: 3.2.108 - Backuptrans)
BMW Coding Database version 1.3.4 (HKLM-x32\...\{5E0FBEB9-5570-45D2-B0F6-B8026FA68C83}_is1) (Version: 1.3.4 - BMW Coding Database)
BMW Standard Tools (HKLM-x32\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)
CCleaner (HKLM\...\CCleaner) (Version: 5.46 - Piriform)
dr.fone (Version 9.6.0) (HKLM-x32\...\{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1) (Version: 9.6.0.21 - Wondershare Technology Co.,Ltd.)
EDIABAS 7.3.0 (HKLM-x32\...\{083933AF-00A2-4CFC-BE59-19DC385E8761}) (Version: 7.3.0 - BMW Group)
Elcomsoft Cloud eXplorer (HKLM-x32\...\{2C8BF834-3C15-49B2-BE1F-5C24687BB2E1}) (Version: 2.10.26416.4110 - Elcomsoft Co. Ltd.)
Elcomsoft Distributed Password Recovery (HKLM-x32\...\{010B6E51-0619-4352-BE83-9FB9030DE8E1}) (Version: 4.00.1178.4506 - Elcomsoft Co. Ltd.)
Elcomsoft eXplorer for WhatsApp (HKLM-x32\...\{B6BE0229-3BD8-4C19-8F92-99C44CB598F5}) (Version: 2.42.28304.4544 - Elcomsoft Co. Ltd.)
Elcomsoft Phone Breaker (HKLM-x32\...\{FDC67F80-45B6-45F9-9379-9972516A3713}) (Version: 8.32.28289.4545 - Elcomsoft Co. Ltd.)
Elcomsoft Phone Viewer (HKLM-x32\...\{8261393E-04BD-4553-9F77-295A85C4BA7E}) (Version: 4.00.28019.4536 - Elcomsoft Co. Ltd.)
Google Chrome (HKU\S-1-5-21-8061801-39794175-114476390-1000\...\Google Chrome) (Version: 69.0.3497.92 - Google Inc.)
HxD Hex Editor Version 1.7.7.0 (HKLM-x32\...\HxD Hex Editor_is1) (Version: 1.7.7.0 - Maël Hörz)
Intel Processor Win7 IO Drivers 64Bit (HKLM-x32\...\{7514E4C1-759B-4DCA-AE70-796DD2B6D562}) (Version: 1.6.1030 - Intel)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{5ae11e9e-c192-4030-97b5-2f83e0edf570}) (Version: 10.0.24 - Intel(R) Corporation) Hidden
Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Kaspersky Secure Connection (HKLM-x32\...\{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}) (Version: 19.0.0.1088 - Kaspersky Lab)
Kaspersky Total Security (HKLM-x32\...\{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab) Hidden
Kaspersky Total Security (HKLM-x32\...\InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}) (Version: 19.0.0.1088 - Kaspersky Lab)
Malwarebytes Version 3.5.1.2522 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.5.1.2522 - Malwarebytes)
Microsoft .NET Framework 4.6.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Access Runtime 2013 (HKLM\...\Office15.AccessRT) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Professional 2013 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 15.0.4433.1508 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.4433.1508 - Microsoft Corporation)
Microsoft Primary Interoperability Assemblies 2005 (HKLM-x32\...\{2C303EE0-A595-3543-A71A-931C7AC40EDE}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Office 15 Click-to-Run Extensibility Component (HKLM\...\{90150000-008C-0000-1000-0000000FF1CE}) (Version: 15.0.4433.1508 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-007E-0000-1000-0000000FF1CE}) (Version: 15.0.4433.1508 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM\...\{90150000-008C-0407-1000-0000000FF1CE}) (Version: 15.0.4433.1508 - Microsoft Corporation) Hidden
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.1.7601.83 - Realtek Semiconductor Corp.)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.2.18052.28 - Samsung Electronics Co., Ltd.)
TunerPro RT v5.00 (HKLM-x32\...\TunerPro RT_is1) (Version: - )
TunerPro v5.00 (HKLM-x32\...\TunerPro_is1) (Version: - )
Windows Driver Package - FTDI CDM Driver Package - Bus/D2XX Driver (01/18/2013 2.08.28) (HKLM\...\9E24492CE9279512BD465F61DB8523641BB7BBFC) (Version: 01/18/2013 2.08.28 - FTDI)
Windows Driver Package - FTDI CDM Driver Package - VCP Driver (01/18/2013 2.08.28) (HKLM\...\E61B77ECE57113AE1CA028BC7A8AD6C137BD13DD) (Version: 01/18/2013 2.08.28 - FTDI)
Windows Driver Package - Intel Corporation (iaiogpio) System (09/11/2014 1.1.6.1030) (HKLM\...\D693C629D7721AFFE496EED1C2586C5B10254EB0) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaioi2c) System (09/11/2014 1.1.6.1030) (HKLM\...\CE5E29DEC634186EA954E2ECFA6605882836E1EA) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaiosd) SCSIAdapter (09/11/2014 1.1.6.1030) (HKLM\...\A002F77A6BB0D15E21DCDB8CE448B24211C9D22A) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaiospi) System (09/11/2014 1.1.6.1030) (HKLM\...\D820295C3CB3E9A37FDC37124E80C0B34D266AD3) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (iaiouart) Ports (09/11/2014 1.1.6.1030) (HKLM\...\FA2348525EA2C7309C023320717D830CBD8CAE6A) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows Driver Package - Intel Corporation (ialpssdma) System (09/11/2014 1.1.6.1030) (HKLM\...\69EB41F768721DA6C15F129E9460530E23775645) (Version: 09/11/2014 1.1.6.1030 - Intel Corporation)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004) (HKLM\...\D43FD4059F47ACA9539247D6CF690AAEA503AF2D) (Version: 08/27/2012 7.0.0000.00004 - Google, Inc.)
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (dg_ssudbus) USB (12/02/2015 2.12.1.0) (HKLM\...\85A33267F12961AF9ED9AE799DEDA5E62BEA236F) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (ssudmdm) Modem (12/02/2015 2.12.1.0) (HKLM\...\88ED314360B98E6E82E7CC3201FAEB4A9FD291B4) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (WinUSB) AndroidUsbDeviceClass (12/02/2015 2.12.1.0) (HKLM\...\701281E8283E9E3681220099A9DA5013A5A437AF) (Version: 12/02/2015 2.12.1.0 - SAMSUNG Electronics Co., Ltd. )
WinRAR 5.60 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-8061801-39794175-114476390-1000_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Acer\AppData\Local\Google\Chrome\Application\69.0.3497.92\notification_helper.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-8061801-39794175-114476390-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-8061801-39794175-114476390-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-8061801-39794175-114476390-1000_Classes\CLSID\{FE186CB0-BEDC-11D5-9B1D-0050DA438716}\localserver32 -> "C:\Program Files\EPLAN\Platform\2.6.3\Bin\Eplan.exe" => Keine Datei
ShellIconOverlayIdentifiers: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro1 (ErrorConflict)] -> {8BA85C75-763B-4103-94EB-9470F12FE0F7} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro2 (SyncInProgress)] -> {CD55129A-B1A1-438E-A425-CEBC7DC684EE} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ SkyDrivePro3 (InSync)] -> {E768CD3B-BDDC-436D-9C13-E1B39CA257B1} => C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL [2018-04-04] (Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2018-09-16] (AO Kaspersky Lab)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers2: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2018-09-16] (AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2018-09-16] (AO Kaspersky Lab)
ContextMenuHandlers6: [Kaspersky Anti-Virus 19.0.0] -> {755D388B-420B-4692-A974-84AAF0E577D3} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\ShellEx.dll [2018-09-16] (AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-05-09] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-06-24] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {016CF5FE-5E4D-4268-AE58-F6DF4E696B88} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate
Task: {016CF5FE-5E4D-4268-AE58-F6DF4E696B88} - System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(2): %windir%\system32\rundll32.exe -> invagent.dll,RunUpdate
Task: {06DEC284-FE85-48FC-8721-199885DB4CA1} - System32\Tasks\Elcomsoft\Elcomsoft Updater Autostart => "C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Elcomsoft Updater\updater-launcher.exe" --minimize
Task: {327628B7-F610-41FC-90C6-FF149639044B} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\Root\Office15\msoia.exe [2018-04-04] (Microsoft Corporation)
Task: {421FA708-3C65-45FB-B592-18FFC1BA2B5D} - System32\Tasks\Elcomsoft\Elcomsoft Updater Show => "C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Elcomsoft Updater\updater-launcher.exe"
Task: {447A8F75-EDE2-4679-99DA-C9B2AFC51088} - System32\Tasks\Opera scheduled Autoupdate 1536395480 => C:\Users\Acer\AppData\Local\Programs\Opera\launcher.exe
Task: {50C7903C-E277-4F9C-A585-286B8F7A51DF} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\integratedoffice.exe [2012-11-22] (Microsoft Corporation)
Task: {56CD7BA5-25B9-4E1E-8C8F-8FCD210B13E5} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\Overseer.exe
Task: {5C8C6AE5-049C-42A3-83D2-86BB9C528BCB} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate -nolegacy
Task: {5C8C6AE5-049C-42A3-83D2-86BB9C528BCB} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(2): %windir%\system32\rundll32.exe -> appraiser.dll,DoScheduledTelemetryRun
Task: {5F991177-A0A6-4EB8-842A-DB9805A97DA6} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {68938CD8-B312-4990-95B8-94EC36D8DB71} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-8061801-39794175-114476390-1000Core => C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate.exe [2018-09-16] (Google Inc.)
Task: {941E4DE3-79A3-43BD-8F21-A4625E879FB6} - System32\Tasks\Elcomsoft\Elcomsoft Updater Terminate => "C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Elcomsoft Updater\updater-launcher.exe" --kill
Task: {9498FEB2-B813-4FC2-847E-218BB58CD331} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-8061801-39794175-114476390-1000UA => C:\Users\Acer\AppData\Local\Google\Update\GoogleUpdate.exe [2018-09-16] (Google Inc.)
Task: {B7B9EA63-DB4A-456F-9638-0E3C22CAEF22} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\Root\Office15\msoia.exe [2018-04-04] (Microsoft Corporation)
Task: {C1589BE4-1BEB-433B-A1C5-7291A29F7365} - System32\Tasks\{277019AD-079E-4BF4-A6C6-1633D22453E5} => C:\Windows\system32\pcalua.exe -a "D:\Acer Treiber\VGA Intel\Win7_1096.exe" -d "D:\Acer Treiber\VGA Intel"
Task: {D6E3E59C-60CD-4575-BDFC-D2A1542B7F1D} - System32\Tasks\Microsoft Office 15 Sync Maintenance for Acer-PC-Acer Acer-PC => C:\Program Files\Microsoft Office 15\Root\Office15\MsoSync.exe [2018-04-04] (Microsoft Corporation)
Task: {EB3C0DB6-5AB2-4AD2-9D08-3946F7357B72} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [2018-08-24] (Piriform Ltd)
Task: {F29D1A48-6E2E-4DCA-8DA5-294FB4AF2D7A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2018-08-24] (Piriform Ltd)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:EFB09287 [108]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Option => "OptionValue"="1"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2018-09-16 23:06 - 000000852 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-8061801-39794175-114476390-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: Apple Mobile Device => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: EPLAN Client Service => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IconMan_R => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: Samsung Network Fax Server => 2
MSCONFIG\Services: SamsungUPDUtilSvc => 2
MSCONFIG\Services: Transbase => 2
MSCONFIG\Services: WsAppService => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WSAppHelper.lnk => C:\Windows\pss\WSAppHelper.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Acer^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^SN10066.lnk => C:\Windows\pss\SN10066.lnk.Startup
MSCONFIG\startupreg: DAEMON Tools Lite Automount =>
MSCONFIG\startupreg: IAStorIcon =>
MSCONFIG\startupreg: iTunesHelper =>
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: SmartSwitchPDLR.exe => C:\Program Files (x86)\Samsung\Smart Switch PC\SmartSwitchPDLR.exe Run Kies4
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [TCP Query User{7F1896A5-628F-444B-9739-24749C5E0FFF}C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe] => (Block) C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe
FirewallRules: [UDP Query User{30C98ECC-D2EA-471F-8A05-9596FEA09881}C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe] => (Block) C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft Loopbackadapter
Description: Microsoft Loopbackadapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: msloop
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Kaspersky Lab power events provider
Description: Kaspersky Lab power events provider
Class Guid: {4d36e97d-e325-11ce-bfc1-08002be10318}
Manufacturer: KL
Service: klhk
Problem: : Windows cannot initialize the device driver for this hardware. (Code 37)
Resolution: The driver returned failure from its DriverEntry routine. Uninstall the driver, and then click "Scan for hardware changes" to reinstall or upgrade the driver.
Name: Security Processor Loader Driver
Description: Security Processor Loader Driver
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer:
Service: spldr
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Ethernet-Controller
Description: Ethernet-Controller
Class Guid:
Manufacturer:
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (09/19/2018 10:54:51 PM) (Source: SideBySide) (EventID: 80) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "D:\ESET Online Scanner.exe". Fehler in
Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_fa381d5f175bfb52.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18807_none_41e554362bd82458.manifest.
Error: (09/19/2018 12:33:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: edpr_server.exe, Version: 4.0.1178.0, Zeitstempel: 0x5b6c3d32
Name des fehlerhaften Moduls: edpr_server.exe, Version: 4.0.1178.0, Zeitstempel: 0x5b6c3d32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c7b53
ID des fehlerhaften Prozesses: 0x171c
Startzeit der fehlerhaften Anwendung: 0x01d44f9f87caba41
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Berichtskennung: d8672e49-bb92-11e8-962f-dcad6c54bd76
Error: (09/19/2018 12:29:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 107c
Startzeit: 01d44f9daeffb98c
Endzeit: 0
Anwendungspfad: C:\Users\Acer\Desktop\OTL.exe
Berichts-ID:
Error: (09/19/2018 12:00:16 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: edpr_server.exe, Version: 4.0.1178.0, Zeitstempel: 0x5b6c3d32
Name des fehlerhaften Moduls: edpr_server.exe, Version: 4.0.1178.0, Zeitstempel: 0x5b6c3d32
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000c7b53
ID des fehlerhaften Prozesses: 0x898
Startzeit der fehlerhaften Anwendung: 0x01d44f9ae3ef8fe2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Berichtskennung: 3942ecbf-bb8e-11e8-962f-dcad6c54bd76
Error: (09/18/2018 11:57:26 PM) (Source: Wininit) (EventID: 1015) (User: )
Description: Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen mit den Statuscode 1. Der Computer muss neu gestartet werden.
Error: (09/18/2018 03:06:55 AM) (Source: MsiInstaller) (EventID: 11316) (User: Acer-PC)
Description: Product: Elcomsoft eXplorer for WhatsApp -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/18/2018 02:37:45 AM) (Source: MsiInstaller) (EventID: 11316) (User: Acer-PC)
Description: Product: Elcomsoft eXplorer for WhatsApp -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Error: (09/18/2018 02:34:00 AM) (Source: MsiInstaller) (EventID: 11316) (User: Acer-PC)
Description: Product: Elcomsoft eXplorer for WhatsApp -- Error 1316. Das angegebene Konto ist bereits vorhanden.
Systemfehler:
=============
Error: (09/19/2018 11:17:05 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
Error: (09/19/2018 10:54:43 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error: (09/19/2018 10:54:41 PM) (Source: Disk) (EventID: 11) (User: )
Description: Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error: (09/19/2018 10:26:23 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (09/19/2018 10:25:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (09/19/2018 10:25:37 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (09/19/2018 10:25:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Error: (09/19/2018 10:25:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.
Windows Defender:
===================================
Date: 2015-05-31 17:14:48.174
Description:
Die Windows Defender-Überprüfung wurde vor Fertigstellung beendet.
Überprüfungs-ID:{43963886-83D7-42FD-955B-E28186D846E8}
Überprüfungstyp:AntiSpyware
Überprüfungsparameter:Schnellscan
Benutzer:Acer-PC\Acer
CodeIntegrity:
===================================
Date: 2018-03-30 18:08:46.114
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-03-30 18:08:45.779
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-03-30 18:08:44.399
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-03-30 18:08:44.018
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-03-30 18:08:42.599
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-03-30 18:08:42.253
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-03-30 18:08:40.876
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2018-03-30 18:08:40.454
Description:
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Atom(TM) CPU N2600 @ 1.60GHz
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 3004.3 MB
Verfügbarer physikalischer RAM: 2277.79 MB
Summe virtueller Speicher: 6006.81 MB
Verfügbarer virtueller Speicher: 5401.43 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:297.99 GB) (Free:39.84 GB) NTFS
Drive d: (4GB) (Removable) (Total:3.74 GB) (Free:3.62 GB) FAT32
\\?\Volume{92dc52f6-b70d-11e4-9993-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 48011C22)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=298 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 3.7 GB) (Disk ID: 000EB4EC)
Partition 1: (Active) - (Size=3.7 GB) - (Type=0C)
==================== Ende von Addition.txt ============================
|
|
19.09.2018, 23:23
| #2 |
| | Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen Anleitung / Hilfe OTL
__________________Code:
ATTFilter OTL logfile created on: 19.09.2018 00:34:12 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Acer\Desktop 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.11.9600.17843) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,93 Gb Total Physical Memory | 0,87 Gb Available Physical Memory | 45,18% Memory free 3,87 Gb Paging File | 2,63 Gb Available in Paging File | 68,04% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 297,99 Gb Total Space | 41,82 Gb Free Space | 14,03% Space Free | Partition Type: NTFS Drive D: | 3,74 Gb Total Space | 3,73 Gb Free Space | 99,84% Space Free | Partition Type: FAT32 Computer Name: ACER-PC | User Name: Acer | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - File not found PRC - C:\Users\Acer\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe (AO Kaspersky Lab) PRC - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avpui.exe (AO Kaspersky Lab) PRC - C:\Programme\Malwarebytes\Anti-Malware\mbamtray.exe (Malwarebytes) PRC - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe (AO Kaspersky Lab) PRC - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe (AO Kaspersky Lab) PRC - C:\Program Files (x86)\PDF24\pdf24.exe (Geek Software GmbH) ========== Modules (No Company Name) ========== ========== Services (SafeList) ========== SRV:64bit: - (hasplms) -- C:\Windows\SysNative\hasplms.exe (SafeNet, Inc.) SRV:64bit: - (DiagTrack) -- C:\Windows\SysNative\diagtrack.dll (Microsoft Corporation) SRV:64bit: - (IEEtwCollectorService) -- C:\Windows\SysNative\IEEtwCollector.exe (Microsoft Corporation) SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation) SRV - (klvssbridge64_19.0.0) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\vssbridge64.exe (AO Kaspersky Lab) SRV - (ElcomsoftUpdate) -- C:\Program Files (x86)\Elcomsoft\Common Files\epr_update.exe (Elcomsoft Co. Ltd.) SRV - (WsAppService) -- C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe (Wondershare) SRV - (MBAMService) -- C:\Programme\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes) SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated) SRV - (AVP19.0.0) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe (AO Kaspersky Lab) SRV - (KSDE3.0.0) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe (AO Kaspersky Lab) SRV - (PDF24) -- C:\Program Files (x86)\PDF24\pdf24.exe (Geek Software GmbH) SRV - (WsDrvInst) -- C:\Program Files (x86)\Wondershare\Wondershare dr.fone toolkit for Android\Library\DriverInstaller\DriverInstall.exe (Wondershare) SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation) SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation) SRV - (ose64) -- C:\Programme\Common Files\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (OfficeSvc) -- C:\Programme\Microsoft Office 15\ClientX64\integratedoffice.exe (Microsoft Corporation) SRV - (IconMan_R) -- C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe (Realsil Microelectronics Inc.) ========== Driver Services (SafeList) ========== DRV:64bit: - (MBAMSwissArmy) -- C:\Windows\SysNative\drivers\mbamswissarmy.sys (Malwarebytes) DRV:64bit: - (klhk) -- C:\Windows\SysNative\drivers\klhk.sys (AO Kaspersky Lab) DRV:64bit: - (KLIF) -- C:\Windows\SysNative\drivers\klif.sys (AO Kaspersky Lab) DRV:64bit: - (klflt) -- C:\Windows\SysNative\drivers\klflt.sys (AO Kaspersky Lab) DRV:64bit: - (libusbK) -- C:\Windows\SysNative\drivers\libusbK.sys (hxxp://libusb-win32.sourceforge.net) DRV:64bit: - (libusb0) -- C:\Windows\SysNative\drivers\libusb0.sys (hxxp://libusb-win32.sourceforge.net) DRV:64bit: - (klwtp) -- C:\Windows\SysNative\drivers\klwtp.sys (AO Kaspersky Lab) DRV:64bit: - (kldisk) -- C:\Windows\SysNative\drivers\kldisk.sys (AO Kaspersky Lab) DRV:64bit: - (dtliteusbbus) -- C:\Windows\SysNative\drivers\dtliteusbbus.sys (Disc Soft Ltd) DRV:64bit: - (dtlitescsibus) -- C:\Windows\SysNative\drivers\dtlitescsibus.sys (Disc Soft Ltd) DRV:64bit: - (kneps) -- C:\Windows\SysNative\drivers\kneps.sys (AO Kaspersky Lab) DRV:64bit: - (kl1) -- C:\Windows\SysNative\drivers\kl1.sys (AO Kaspersky Lab) DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV:64bit: - (kltap) -- C:\Windows\SysNative\drivers\kltap.sys (The OpenVPN Project) DRV:64bit: - (klim6) -- C:\Windows\SysNative\drivers\klim6.sys (AO Kaspersky Lab) DRV:64bit: - (klbackupflt) -- C:\Windows\SysNative\drivers\klbackupflt.sys (AO Kaspersky Lab) DRV:64bit: - (cm_km) -- C:\Windows\SysNative\drivers\cm_km.sys (AO Kaspersky Lab) DRV:64bit: - (klkbdflt) -- C:\Windows\SysNative\drivers\klkbdflt.sys (AO Kaspersky Lab) DRV:64bit: - (klbackupdisk) -- C:\Windows\SysNative\drivers\klbackupdisk.sys (AO Kaspersky Lab) DRV:64bit: - (klmouflt) -- C:\Windows\SysNative\drivers\klmouflt.sys (AO Kaspersky Lab) DRV:64bit: - (kltdi) -- C:\Windows\SysNative\drivers\kltdi.sys (AO Kaspersky Lab) DRV:64bit: - (hardlock) -- C:\Windows\SysNative\drivers\hardlock.sys (SafeNet, Inc.) DRV:64bit: - (aksfridge) -- C:\Windows\SysNative\drivers\aksfridge.sys (SafeNet, Inc.) DRV:64bit: - (aksdf) -- C:\Windows\SysNative\drivers\aksdf.sys (SafeNet, Inc.) DRV:64bit: - (aksusb) -- C:\Windows\SysNative\drivers\aksusb.sys (SafeNet, Inc.) DRV:64bit: - (akshasp) -- C:\Windows\SysNative\drivers\akshasp.sys (SafeNet, Inc.) DRV:64bit: - (ssudmdm) -- C:\Windows\SysNative\drivers\ssudmdm.sys (DEVGURU Co., LTD.(www.devguru.co.kr)) DRV:64bit: - (dg_ssudbus) -- C:\Windows\SysNative\drivers\ssudbus.sys (DEVGURU Co., LTD.(www.devguru.co.kr)) DRV:64bit: - (klpd) -- C:\Windows\SysNative\drivers\klpd.sys (AO Kaspersky Lab) DRV:64bit: - (FTSER2K) -- C:\Windows\SysNative\drivers\ftser2k.sys (Future Technology Devices International Ltd.) DRV:64bit: - (SSPORT) -- C:\Windows\SysNative\drivers\SSPORT.SYS (Samsung Electronics) DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.) DRV:64bit: - (aswTap) -- C:\Windows\SysNative\drivers\aswTap.sys (The OpenVPN Project) DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation) DRV:64bit: - (Netaapl) -- C:\Windows\SysNative\drivers\netaapl64.sys (Apple Inc.) DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation) DRV:64bit: - (usbrndis6) -- C:\Windows\SysNative\drivers\usb80236.sys (Microsoft Corporation) DRV:64bit: - (FTDIBUS) -- C:\Windows\SysNative\drivers\ftdibus.sys (FTDI Ltd.) DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.) DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation) DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation) DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation) DRV:64bit: - (multikey) -- C:\Windows\SysNative\drivers\multikey.sys (Chingachguk & Denger2k (Elite & SP edition)) DRV:64bit: - (hwdatacard) -- C:\Windows\SysNative\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.) DRV:64bit: - (RSPCIESTOR) -- C:\Windows\SysNative\drivers\RtsPStor.sys (Realtek Semiconductor Corp.) DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices) DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices) DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company) DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.) DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation) DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology) DRV:64bit: - (WSDPrintDevice) -- C:\Windows\SysNative\drivers\WSDPrint.sys (Microsoft Corporation) DRV:64bit: - (WSDScan) -- C:\Windows\SysNative\drivers\WSDScan.sys (Microsoft Corporation) DRV:64bit: - (msloop) -- C:\Windows\SysNative\drivers\loop.sys (Microsoft Corporation) DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation) DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation) DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation) DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.) DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D8 D5 C6 26 34 52 D0 01 [binary data] IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02 IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-8061801-39794175-114476390-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=11.181.2: C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=11.181.2: C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll (Oracle Corporation) FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office 15\Root\Office15\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/Lync,version=15.0: C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesX86\Microsoft Office\Office15\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll (Google Inc.) FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\Acer\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll (Google Inc.) 64bit-FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com: C:\PROGRAM FILES (X86)\KASPERSKY LAB\KASPERSKY TOTAL SECURITY 19.0.0\FFEXT\LIGHT_PLUGIN_FIREFOX\ADDON.XPI [2018.09.16 23:51:02 | 000,155,289 | ---- | M] () FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\light_plugin_F88CEF8523DE460F9FA1D6E48BF8D340@kaspersky.com: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\FFExt\light_plugin_firefox\addon.xpi [2018.09.16 23:51:02 | 000,155,289 | ---- | M] () [2015.07.23 17:24:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Extensions [2018.03.28 12:39:30 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\SystemExtensionsDev [2018.09.08 18:00:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\ietdujz6.Oli\browser-extension-data [2018.09.12 04:17:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\ietdujz6.Oli\browser-extension-data\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2018.09.08 18:00:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\ietdujz6.Oli\browser-extension-data\firefox@mega.co.nz [2018.03.28 09:55:28 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\ietdujz6.Oli\browser-extension-data\screenshots@mozilla.org [2018.09.16 01:58:59 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\ietdujz6.Oli\extensions [2018.09.08 15:38:31 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\Firefox\Profiles\ietdujz6.Oli\extensions\{ab10d63e-3096-4492-ab0e-5edcf4baf988} [2018.09.08 10:30:31 | 000,485,159 | ---- | M] () (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\ietdujz6.Oli\extensions\sp@avast.com.xpi [2018.09.08 10:30:32 | 000,789,048 | ---- | M] () (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\ietdujz6.Oli\extensions\wrc@avast.com.xpi [2018.09.06 20:37:22 | 001,161,002 | ---- | M] () (No name found) -- C:\Users\Acer\AppData\Roaming\mozilla\firefox\profiles\ietdujz6.Oli\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi ========== Chrome ========== CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\amkpcclbbgegoafihnpgomddadjhcadd\20.0.543.85_1\ CHR - Extension: No name found = C:\Users\Acer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm\6918.723.0.0_0\ O1 HOSTS File: ([2018.09.16 23:06:25 | 000,000,852 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts O2:64bit: - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\office15\ochelper.dll (Microsoft Corporation) O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.8.0_181\bin\ssv.dll (Oracle Corporation) O2:64bit: - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office 15\root\office15\urlredir.dll (Microsoft Corporation) O2:64bit: - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Programme\Microsoft Office 15\root\office15\grooveex.dll (Microsoft Corporation) O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre1.8.0_181\bin\jp2ssv.dll (Oracle Corporation) O2:64bit: - BHO: (Kaspersky Protection) - {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll (AO Kaspersky Lab) O2 - BHO: (Lync Browser Helper) - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (Microsoft SkyDrive Pro Browser Helper) - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Kaspersky Protection) - {EC1E29BB-F56A-45D8-B023-D3EF710FA0E0} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll (AO Kaspersky Lab) O3:64bit: - HKLM\..\Toolbar: (Kaspersky Protection Toolbar) - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll (AO Kaspersky Lab) O3 - HKLM\..\Toolbar: (Kaspersky Protection Toolbar) - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll (AO Kaspersky Lab) O3:64bit: - HKU\S-1-5-21-8061801-39794175-114476390-1000\..\Toolbar\WebBrowser: (Kaspersky Protection Toolbar) - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\x64\IEExt\ie_plugin.dll (AO Kaspersky Lab) O3 - HKU\S-1-5-21-8061801-39794175-114476390-1000\..\Toolbar\WebBrowser: (Kaspersky Protection Toolbar) - {C500C267-63BF-451F-8797-4D720C9A2ED9} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\IEExt\ie_plugin.dll (AO Kaspersky Lab) O4:64bit: - HKLM..\Run: [CL-23-14CEAA54-7A44-47B8-A543-6C34BE9FDB21] "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-23-14CEAA54-7A44-47B8-A543-6C34BE9FDB21\setuplauncher.exe" /run:"C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-23-14CEAA54-7A44-47B8-A543-6C34BE9FDB21\Installer.exe" File not found O4 - HKU\S-1-5-19..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found O4 - HKU\S-1-5-20..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun File not found O4 - HKU\S-1-5-21-8061801-39794175-114476390-1000..\Run: [ElcomSoft DPR Server] C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe (Elcomsoft Co. Ltd.) O4 - HKU\.DEFAULT..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found O4 - HKU\S-1-5-18..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 File not found O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: SoftwareSASGeneration = 1 O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE (Microsoft Corporation) O8:64bit: - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: E&xport to Microsoft Excel - C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Se&nd to OneNote - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll (Microsoft Corporation) O9:64bit: - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\office15\onbttnie.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\office15\onbttnie.dll (Microsoft Corporation) O9:64bit: - Extra Button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\office15\ochelper.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\office15\ochelper.dll (Microsoft Corporation) O9:64bit: - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\office15\onbttnielinkednotes.dll (Microsoft Corporation) O9:64bit: - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\office15\onbttnielinkednotes.dll (Microsoft Corporation) O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation) O9 - Extra Button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\ONBttnIELinkedNotes.dll (Microsoft Corporation) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{1DCA6370-AD15-4EB6-8449-752B392B6938}: NameServer = 8.8.8.8,8.8.4.4 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A1A8FDA6-9070-4C34-8764-4EAB4036B63A}: DhcpNameServer = 172.20.10.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EE9CA609-04D4-4857-A274-4962B047307A}: DhcpNameServer = 192.168.2.1 O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18:64bit: - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Programme\Microsoft Office 15\root\office15\msosb.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help - No CLSID value found O18 - Protocol\Handler\osf {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Programme\Microsoft Office 15\root\vfs\ProgramFilesX86\Microsoft Office\Office15\MSOSB.DLL (Microsoft Corporation) O18:64bit: - Protocol\Filter\text/xml - No CLSID value found O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 0 O33 - MountPoints2\{3155777d-0d61-11e5-9a46-dabf667e7b61}\Shell - "" = AutoRun O33 - MountPoints2\{3155777d-0d61-11e5-9a46-dabf667e7b61}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe /checkApplicationPresence O33 - MountPoints2\{31557a4f-0d61-11e5-9a46-dabf667e7b61}\Shell - "" = AutoRun O33 - MountPoints2\{31557a4f-0d61-11e5-9a46-dabf667e7b61}\Shell\AutoRun\command - "" = D:\setup_vmc_lite.exe /checkApplicationPresence O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2018.09.19 00:19:24 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Acer\Desktop\OTL.exe [2018.09.19 00:06:47 | 005,930,728 | ---- | C] (EnigmaSoft Limited) -- C:\Users\Acer\Desktop\SpyHunter-Installer.exe [2018.09.17 23:19:33 | 000,000,000 | ---D | C] -- C:\Users\Acer\Desktop\JR@ [2018.09.17 21:13:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Elcomsoft [2018.09.16 23:54:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Secure Connection [2018.09.16 23:52:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Total Security [2018.09.16 23:51:26 | 000,110,176 | ---- | C] (Kaspersky Lab ZAO) -- C:\Windows\SysNative\klfphc.dll [2018.09.16 23:50:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Kaspersky Lab [2018.09.16 23:50:05 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab [2018.09.16 23:49:14 | 001,193,160 | ---- | C] (AO Kaspersky Lab) -- C:\Windows\SysNative\drivers\klhk.sys [2018.09.16 23:49:14 | 001,127,104 | ---- | C] (AO Kaspersky Lab) -- C:\Windows\SysNative\drivers\klif.sys [2018.09.16 23:49:14 | 000,219,328 | ---- | C] (AO Kaspersky Lab) -- C:\Windows\SysNative\drivers\klflt.sys [2018.09.16 23:49:14 | 000,152,360 | ---- | C] (AO Kaspersky Lab) -- C:\Windows\SysNative\klhkum.dll [2018.09.16 23:11:28 | 000,000,000 | ---D | C] -- C:\Users\Acer\Desktop\Firmware [2018.09.16 22:25:29 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2018.09.16 22:23:08 | 000,110,968 | ---- | C] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-64.dll [2018.09.16 22:13:16 | 000,110,968 | ---- | C] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll [2018.09.16 22:13:16 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Oracle [2018.09.16 22:09:23 | 000,000,000 | ---D | C] -- C:\Program Files\Java [2018.09.16 17:20:30 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\mbam [2018.09.16 17:18:40 | 000,259,360 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbamswissarmy.sys [2018.09.16 17:17:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes [2018.09.16 17:17:50 | 000,152,688 | ---- | C] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbae64.sys [2018.09.16 13:24:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Atc [2018.09.16 08:33:20 | 000,000,000 | ---D | C] -- C:\Program Files\Everything [2018.09.16 08:00:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Elcomsoft Password Recovery [2018.09.16 08:00:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp [2018.09.16 08:00:44 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\Elcomsoft [2018.09.16 08:00:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Elcomsoft Password Recovery [2018.09.16 07:11:52 | 000,000,000 | ---D | C] -- C:\ProgramData\WsAppHelper [2018.09.16 07:03:14 | 000,000,000 | ---D | C] -- C:\AdwCleaner [2018.09.16 06:20:32 | 001,721,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WdfCoInstaller01009.dll [2018.09.16 06:20:32 | 001,002,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WinUSBCoInstaller2.dll [2018.09.16 06:00:51 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Backuptrans Android SMS Transfer (x64) [2018.09.16 06:00:46 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\Backuptrans Android SMS Transfer (x64) [2018.09.16 05:57:20 | 000,000,000 | ---D | C] -- C:\Users\Acer\Desktop\Datenrettung [2018.09.16 05:35:15 | 000,206,080 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\SysNative\drivers\ssudmdm.sys [2018.09.16 05:35:15 | 000,110,336 | ---- | C] (DEVGURU Co., LTD.(www.devguru.co.kr)) -- C:\Windows\SysNative\drivers\ssudbus.sys [2018.09.16 04:49:53 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\WonderShare [2018.09.16 04:18:18 | 000,000,000 | ---D | C] -- C:\Users\Acer\Documents\Wondershare [2018.09.16 04:09:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare [2018.09.16 04:08:46 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Wondershare [2018.09.16 04:03:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Wondershare [2018.09.16 04:03:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Wondershare [2018.09.16 04:01:43 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\Wondershare [2018.09.16 01:46:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2018.09.16 00:27:01 | 000,000,000 | ---D | C] -- C:\ProgramData\SecTaskMan [2018.09.15 14:19:20 | 000,000,000 | ---D | C] -- C:\ProgramData\SecuritySuite [2018.09.15 00:19:30 | 000,000,000 | ---D | C] -- C:\ProgramData\wsr [2018.09.14 14:20:02 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\BackupTrans [2018.09.14 14:19:46 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Backuptrans Android WhatsApp Transfer (x64) [2018.09.14 14:19:16 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\Backuptrans Android WhatsApp Transfer (x64) [2018.09.12 21:11:47 | 000,238,176 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\libusbK.dll [2018.09.12 21:11:47 | 000,170,080 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysWow64\libusbK.dll [2018.09.12 21:11:47 | 000,076,384 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\libusb0.dll [2018.09.12 21:11:47 | 000,067,680 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysWow64\libusb0.dll [2018.09.12 21:11:47 | 000,052,320 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\drivers\libusb0.sys [2018.09.12 21:11:47 | 000,047,200 | ---- | C] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\drivers\libusbK.sys [2018.09.12 21:11:47 | 000,000,000 | ---D | C] -- C:\usb_driver [2018.09.12 20:24:54 | 000,000,000 | ---D | C] -- C:\Program Files\SAMSUNG [2018.09.12 11:23:51 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\CrashDump [2018.09.12 01:03:58 | 000,000,000 | ---D | C] -- C:\Users\Acer\Desktop\sd [2018.09.08 18:40:06 | 000,000,000 | ---D | C] -- C:\Users\Acer\Desktop\Samsung Backup [2018.09.08 15:40:13 | 000,000,000 | -H-D | C] -- C:\$AV_ASW [2018.09.08 15:38:32 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\WServices [2018.09.08 14:37:00 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Elcomsoft [2018.09.08 12:36:57 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\MobileBackupForeverIni [2018.09.08 12:34:59 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\dr.extra.config [2018.09.08 12:34:58 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\HYXDevPsnList [2018.09.08 10:34:50 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\AVAST Software [2018.09.08 10:31:38 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\Opera Software [2018.09.08 10:30:48 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Opera Software [2018.09.08 10:26:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Kingo ROOT [2018.09.08 09:34:07 | 000,713,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WinUSBCoInstaller.dll [2018.09.08 09:34:07 | 000,713,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\WinUSBCoInstaller.dll [2018.09.08 09:34:06 | 001,494,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WdfCoInstaller01007.dll [2018.09.08 09:34:06 | 001,494,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\WdfCoInstaller01007.dll [2018.09.08 09:26:51 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\GHISLER [2018.09.08 09:19:27 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\GHISLER [2018.09.06 21:12:51 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Google [2018.09.02 13:06:47 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\Windows\SysWow64\Redemption.dll [2018.09.02 13:03:55 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\Sharpened_Productions [2018.09.02 13:03:53 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Local\File Viewer Plus 3 [2018.09.02 04:33:03 | 000,000,000 | ---D | C] -- C:\ProgramData\APM [2018.09.02 04:21:19 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\apm [2018.09.02 04:21:03 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\LOGS [2018.09.02 04:19:36 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\abylonsoft [2018.09.02 03:35:43 | 000,000,000 | ---D | C] -- C:\.android [2018.09.02 03:35:14 | 000,000,000 | ---D | C] -- C:\Users\Acer\AppData\Roaming\Apowersoft [2018.09.02 03:34:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apowersoft [2018.09.01 22:19:11 | 000,000,000 | ---D | C] -- C:\Users\Acer\.android [2018.09.01 22:16:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\DESIGNER [2018.09.01 05:25:39 | 000,000,000 | ---D | C] -- C:\Users\Acer\Documents\Samsung [2018.09.01 05:19:00 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\NativeFus_Log [2018.09.01 05:18:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung [2018.09.01 04:56:25 | 000,144,664 | ---- | C] (MAPILab Ltd. & Add-in Express Ltd.) -- C:\Windows\SysWow64\secman.dll [2018.09.01 01:51:09 | 000,000,000 | ---D | C] -- C:\Users\Acer\Desktop\Janice [1 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2018.09.19 00:16:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Acer\Desktop\OTL.exe [2018.09.19 00:08:26 | 000,014,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2018.09.19 00:08:26 | 000,014,944 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2018.09.19 00:06:33 | 001,619,700 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2018.09.19 00:06:33 | 000,699,440 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2018.09.19 00:06:33 | 000,654,238 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2018.09.19 00:06:33 | 000,149,548 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2018.09.19 00:06:33 | 000,122,110 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2018.09.19 00:02:06 | 005,930,728 | ---- | M] (EnigmaSoft Limited) -- C:\Users\Acer\Desktop\SpyHunter-Installer.exe [2018.09.19 00:00:58 | 000,259,360 | ---- | M] (Malwarebytes) -- C:\Windows\SysNative\drivers\mbamswissarmy.sys [2018.09.18 23:59:06 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2018.09.18 23:58:55 | 1557,368,832 | -HS- | M] () -- C:\hiberfil.sys [2018.09.18 01:31:41 | 000,000,147 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts.bak [2018.09.16 23:54:19 | 000,001,206 | ---- | M] () -- C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk [2018.09.16 23:52:14 | 000,002,115 | ---- | M] () -- C:\Users\Public\Desktop\Kaspersky Total Security.lnk [2018.09.16 23:52:13 | 000,002,187 | ---- | M] () -- C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk [2018.09.16 23:49:14 | 001,193,160 | ---- | M] (AO Kaspersky Lab) -- C:\Windows\SysNative\drivers\klhk.sys [2018.09.16 23:49:14 | 001,127,104 | ---- | M] (AO Kaspersky Lab) -- C:\Windows\SysNative\drivers\klif.sys [2018.09.16 23:49:14 | 000,219,328 | ---- | M] (AO Kaspersky Lab) -- C:\Windows\SysNative\drivers\klflt.sys [2018.09.16 23:49:14 | 000,152,360 | ---- | M] (AO Kaspersky Lab) -- C:\Windows\SysNative\klhkum.dll [2018.09.16 23:42:20 | 000,025,913 | ---- | M] () -- C:\ProgramData\agent.uninstall.1537134128.bdinstall.bin [2018.09.16 23:36:32 | 000,047,395 | ---- | M] () -- C:\ProgramData\cl.1537133790.bdinstall.bin [2018.09.16 23:36:13 | 000,177,750 | ---- | M] () -- C:\ProgramData\cl.uninstall.1537132878.bdinstall.bin [2018.09.16 23:06:25 | 000,000,852 | ---- | M] () -- C:\Windows\SysNative\drivers\etc\hosts [2018.09.16 22:12:35 | 000,110,968 | ---- | M] (Oracle Corporation) -- C:\Windows\SysWow64\WindowsAccessBridge-64.dll [2018.09.16 22:12:35 | 000,110,968 | ---- | M] (Oracle Corporation) -- C:\Windows\SysNative\WindowsAccessBridge-64.dll [2018.09.16 14:08:28 | 000,046,007 | ---- | M] () -- C:\ProgramData\cl.kit.1537095966.bdinstall.bin [2018.09.16 14:08:20 | 000,394,592 | ---- | M] () -- C:\ProgramData\cl.1537095993.bdinstall.bin [2018.09.16 12:57:13 | 000,047,448 | ---- | M] () -- C:\ProgramData\agent.1537095425.bdinstall.bin [2018.09.16 07:11:10 | 000,439,000 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2018.09.16 06:20:32 | 001,721,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WdfCoInstaller01009.dll [2018.09.16 06:20:32 | 001,002,728 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\WinUSBCoInstaller2.dll [2018.09.15 13:05:51 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk [2018.09.15 01:44:41 | 000,000,446 | RHS- | M] () -- C:\ProgramData\ntuser.pol [2018.09.15 01:44:23 | 000,238,176 | ---- | M] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\libusbK.dll [2018.09.15 01:44:23 | 000,170,080 | ---- | M] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysWow64\libusbK.dll [2018.09.15 01:44:23 | 000,047,200 | ---- | M] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\drivers\libusbK.sys [2018.09.12 21:11:47 | 000,076,384 | ---- | M] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\libusb0.dll [2018.09.12 21:11:47 | 000,067,680 | ---- | M] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysWow64\libusb0.dll [2018.09.12 21:11:47 | 000,052,320 | ---- | M] (hxxp://libusb-win32.sourceforge.net) -- C:\Windows\SysNative\drivers\libusb0.sys [2018.09.08 10:16:07 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_WinUsb_01009.Wdf [2018.09.08 09:52:15 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_WinUsb_01007.Wdf [2018.09.02 12:45:51 | 001,593,980 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI [1 C:\Program Files (x86)\*.tmp files -> C:\Program Files (x86)\*.tmp -> ] ========== Files Created - No Company Name ========== [2018.09.16 23:54:34 | 000,001,206 | ---- | C] () -- C:\Users\Public\Desktop\Kaspersky Secure Connection.lnk [2018.09.16 23:52:48 | 000,002,187 | ---- | C] () -- C:\Users\Public\Desktop\Sicherer Zahlungsverkehr.lnk [2018.09.16 23:52:48 | 000,002,115 | ---- | C] () -- C:\Users\Public\Desktop\Kaspersky Total Security.lnk [2018.09.16 23:42:20 | 000,025,913 | ---- | C] () -- C:\ProgramData\agent.uninstall.1537134128.bdinstall.bin [2018.09.16 23:36:32 | 000,047,395 | ---- | C] () -- C:\ProgramData\cl.1537133790.bdinstall.bin [2018.09.16 23:36:13 | 000,177,750 | ---- | C] () -- C:\ProgramData\cl.uninstall.1537132878.bdinstall.bin [2018.09.16 14:08:28 | 000,046,007 | ---- | C] () -- C:\ProgramData\cl.kit.1537095966.bdinstall.bin [2018.09.16 14:08:18 | 000,394,592 | ---- | C] () -- C:\ProgramData\cl.1537095993.bdinstall.bin [2018.09.16 12:57:13 | 000,047,448 | ---- | C] () -- C:\ProgramData\agent.1537095425.bdinstall.bin [2018.09.16 04:06:47 | 000,000,232 | ---- | C] () -- C:\Windows\SysWow64\dllhost.exe.config [2018.09.16 00:57:35 | 000,002,358 | ---- | C] () -- C:\Users\Acer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk [2018.09.15 03:07:57 | 000,439,000 | ---- | C] () -- C:\Windows\SysNative\FNTCACHE.DAT [2018.09.12 21:11:53 | 000,000,446 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2018.09.08 10:16:07 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_WinUsb_01009.Wdf [2018.09.08 09:52:15 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_WinUsb_01007.Wdf [2018.09.08 09:19:28 | 000,000,545 | ---- | C] () -- C:\Windows\UC.PIF [2018.09.08 09:19:28 | 000,000,545 | ---- | C] () -- C:\Windows\RAR.PIF [2018.09.08 09:19:28 | 000,000,545 | ---- | C] () -- C:\Windows\PKZIP.PIF [2018.09.08 09:19:28 | 000,000,545 | ---- | C] () -- C:\Windows\PKUNZIP.PIF [2018.09.08 09:19:28 | 000,000,545 | ---- | C] () -- C:\Windows\NOCLOSE.PIF [2018.09.08 09:19:28 | 000,000,545 | ---- | C] () -- C:\Windows\LHA.PIF [2018.09.08 09:19:28 | 000,000,545 | ---- | C] () -- C:\Windows\ARJ.PIF [2016.09.16 16:56:39 | 000,004,096 | -H-- | C] () -- C:\Users\Acer\._.Trashes [2016.06.06 11:39:05 | 368,772,057 | ---- | C] () -- C:\Users\Acer\ISTA-D_3.54.11.7z [2014.11.02 04:46:18 | 000,016,384 | ---- | C] () -- C:\Users\Acer\Erinnerung ========== ZeroAccess Check ========== [2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2015.02.13 07:22:33 | 014,177,280 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2015.02.13 07:26:18 | 012,875,264 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== Alternate Data Streams ========== @Alternate Data Stream - 108 bytes -> C:\ProgramData\TEMP:EFB09287 < End of report > Code:
ATTFilter OTL Extras logfile created on: 19.09.2018 00:34:12 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Acer\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.17843)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,93 Gb Total Physical Memory | 0,87 Gb Available Physical Memory | 45,18% Memory free
3,87 Gb Paging File | 2,63 Gb Available in Paging File | 68,04% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 297,99 Gb Total Space | 41,82 Gb Free Space | 14,03% Space Free | Partition Type: NTFS
Drive D: | 3,74 Gb Total Space | 3,73 Gb Free Space | 99,84% Space Free | Partition Type: FAT32
Computer Name: ACER-PC | User Name: Acer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = htmlfile] -- C:\Program Files\Internet Explorer\IEXPLORE.EXE (Microsoft Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL" "%1"
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -nohome (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "%systemroot%\system32\rundll32.exe" "%systemroot%\system32\mshtml.dll",PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- "%SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL" "%1"
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{7F1896A5-628F-444B-9739-24749C5E0FFF}C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe" = protocol=6 | dir=in | app=c:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe |
"UDP Query User{30C98ECC-D2EA-471F-8A05-9596FEA09881}C:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe" = protocol=17 | dir=in | app=c:\program files (x86)\elcomsoft explorer for whatsapp\distributed password recovery\edpr_server.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{1733B435-DB34-25F2-F365-5E9A07363C0A}" = ATI Catalyst Install Manager
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{26A24AE4-039D-4CA4-87B4-2F64180181F0}" = Java 8 Update 181 (64-bit)
"{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1" = Malwarebytes Version 3.5.1.2522
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{63DF5C4B-E3BF-3346-A033-C57B22F44C9E}" = Microsoft .NET Framework 4.6.2
"{90150000-001C-0000-1000-0000000FF1CE}" = Microsoft Access Runtime 2013
"{90150000-001C-0407-1000-0000000FF1CE}" = Microsoft Access Runtime MUI (German) 2013
"{90150000-006E-0407-1000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2013
"{90150000-007E-0000-1000-0000000FF1CE}" = Office 15 Click-to-Run Licensing Component
"{90150000-008C-0000-1000-0000000FF1CE}" = Office 15 Click-to-Run Extensibility Component
"{90150000-008C-0407-1000-0000000FF1CE}" = Office 15 Click-to-Run Localization Component
"{90150000-00C1-0000-1000-0000000FF1CE}" = Microsoft Office 32-bit Components 2013
"{90150000-00C1-0407-1000-0000000FF1CE}" = Microsoft Office Shared 32-bit MUI (German) 2013
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031" = Microsoft .NET Framework 4.6.2 (Deutsch)
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.6.2
"{98E12667-FD6F-313E-8ED4-9FEBE41F790B}" = Microsoft .NET Framework 4.6.2 (DEU)
"{C7090522-1436-4FD6-9449-B06A665E2537}" = Intel(R) Chipset Device Software
"69EB41F768721DA6C15F129E9460530E23775645" = Windows Driver Package - Intel Corporation (ialpssdma) System (09/11/2014 1.1.6.1030)
"701281E8283E9E3681220099A9DA5013A5A437AF" = Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (WinUSB) AndroidUsbDeviceClass (12/02/2015 2.12.1.0)
"85A33267F12961AF9ED9AE799DEDA5E62BEA236F" = Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (dg_ssudbus) USB (12/02/2015 2.12.1.0)
"88ED314360B98E6E82E7CC3201FAEB4A9FD291B4" = Windows-Treiberpaket - SAMSUNG Electronics Co., Ltd. (ssudmdm) Modem (12/02/2015 2.12.1.0)
"9E24492CE9279512BD465F61DB8523641BB7BBFC" = Windows Driver Package - FTDI CDM Driver Package - Bus/D2XX Driver (01/18/2013 2.08.28)
"A002F77A6BB0D15E21DCDB8CE448B24211C9D22A" = Windows Driver Package - Intel Corporation (iaiosd) SCSIAdapter (09/11/2014 1.1.6.1030)
"CCleaner" = CCleaner
"CE5E29DEC634186EA954E2ECFA6605882836E1EA" = Windows Driver Package - Intel Corporation (iaioi2c) System (09/11/2014 1.1.6.1030)
"D43FD4059F47ACA9539247D6CF690AAEA503AF2D" = Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/27/2012 7.0.0000.00004)
"D693C629D7721AFFE496EED1C2586C5B10254EB0" = Windows Driver Package - Intel Corporation (iaiogpio) System (09/11/2014 1.1.6.1030)
"D820295C3CB3E9A37FDC37124E80C0B34D266AD3" = Windows Driver Package - Intel Corporation (iaiospi) System (09/11/2014 1.1.6.1030)
"E61B77ECE57113AE1CA028BC7A8AD6C137BD13DD" = Windows Driver Package - FTDI CDM Driver Package - VCP Driver (01/18/2013 2.08.28)
"FA2348525EA2C7309C023320717D830CBD8CAE6A" = Windows Driver Package - Intel Corporation (iaiouart) Ports (09/11/2014 1.1.6.1030)
"Office15.AccessRT" = Microsoft Access Runtime 2013
"ProfessionalRetail - de-de" = Microsoft Office Professional 2013 - de-de
"ProPlusRetail - de-de" = Microsoft Office Professional Plus 2013 - de-de
"WinRAR archiver" = WinRAR 5.60 (64-Bit)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1" = BMW Standard Tools
"{010B6E51-0619-4352-BE83-9FB9030DE8E1}" = Elcomsoft Distributed Password Recovery
"{083933AF-00A2-4CFC-BE59-19DC385E8761}" = EDIABAS 7.3.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2C303EE0-A595-3543-A71A-931C7AC40EDE}" = Microsoft Primary Interoperability Assemblies 2005
"{2C8BF834-3C15-49B2-BE1F-5C24687BB2E1}" = Elcomsoft Cloud eXplorer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5ae11e9e-c192-4030-97b5-2f83e0edf570}" = Intel® Chipsatz-Gerätesoftware
"{5E0FBEB9-5570-45D2-B0F6-B8026FA68C83}_is1" = BMW Coding Database version 1.3.4
"{718613F4-492D-4272-ACC3-D04A8EF0F883}" = Kaspersky Total Security
"{74d0e5db-b326-4dae-a6b2-445b9de1836e}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026
"{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}" = Smart Switch
"{7514E4C1-759B-4DCA-AE70-796DD2B6D562}" = Intel Processor Win7 IO Drivers 64Bit
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 8.4.1
"{8261393E-04BD-4553-9F77-295A85C4BA7E}" = Elcomsoft Phone Viewer
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026
"{AC76BA86-0804-1033-1959-001824272646}" = Adobe Refresh Manager
"{AC76BA86-7AD7-1031-7B44-AC0F074E4100}" = Adobe Acrobat Reader DC - Deutsch
"{B6BE0229-3BD8-4C19-8F92-99C44CB598F5}" = Elcomsoft eXplorer for WhatsApp
"{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026
"{C1594429-8296-4652-BF54-9DBE4932A44C}" = Realtek PCIE Card Reader
"{CF9041ED-60C9-36ED-9DB9-F55AAD993865}" = Visual C++ 9.0 ATL (x86) WinSXS MSM
"{E7382773-CBE8-33A9-862E-C2337CD0F359}" = Visual C++ 9.0 ATL (x86) WinSXS MSM
"{E8F86DA8-B8E4-42C7-AFD4-EBB692AC43FD}_is1" = dr.fone (Version 9.6.0)
"{F10AA188-7166-430E-8810-FEAB2AD73DE3}" = Kaspersky Secure Connection
"{FDC67F80-45B6-45F9-9379-9972516A3713}" = Elcomsoft Phone Breaker
"HxD Hex Editor_is1" = HxD Hex Editor Version 1.7.7.0
"InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}" = Smart Switch
"InstallWIX_{718613F4-492D-4272-ACC3-D04A8EF0F883}" = Kaspersky Total Security
"InstallWIX_{F10AA188-7166-430E-8810-FEAB2AD73DE3}" = Kaspersky Secure Connection
"TunerPro RT_is1" = TunerPro RT v5.00
"TunerPro_is1" = TunerPro v5.00
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-8061801-39794175-114476390-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Backuptrans Android SMS Transfer (x64)" = Backuptrans Android SMS Transfer (x64) 2.14.32
"Backuptrans Android WhatsApp Transfer (x64)" = Backuptrans Android WhatsApp Transfer (x64) 3.2.108
"Google Chrome" = Google Chrome
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 17.09.2018 15:59:49 | Computer Name = Acer-PC | Source = Application Hang | ID = 1002
Description = Programm EXWAMain.exe, Version 2.42.28304.0 kann nicht mehr unter
Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in
der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem
zu suchen. Prozess-ID: ea0 Startzeit: 01d44ebc502cfb80 Endzeit: 265 Anwendungspfad:
C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Elcomsoft eXplorer for WhatsApp\EXWAMain.exe
Berichts-ID:
36e82d15-bab4-11e8-90cb-b4d42ba1e728
Error - 17.09.2018 20:30:45 | Computer Name = Acer-PC | Source = MsiInstaller | ID = 11316
Description =
Error - 17.09.2018 20:32:36 | Computer Name = Acer-PC | Source = MsiInstaller | ID = 11316
Description =
Error - 17.09.2018 20:34:00 | Computer Name = Acer-PC | Source = MsiInstaller | ID = 11316
Description =
Error - 17.09.2018 20:37:45 | Computer Name = Acer-PC | Source = MsiInstaller | ID = 11316
Description =
Error - 17.09.2018 21:06:55 | Computer Name = Acer-PC | Source = MsiInstaller | ID = 11316
Description =
Error - 18.09.2018 17:57:26 | Computer Name = Acer-PC | Source = Wininit | ID = 1015
Description = Ein kritischer Systemprozess C:\Windows\system32\lsass.exe ist fehlgeschlagen
mit den Statuscode 1. Der Computer muss neu gestartet werden.
Error - 18.09.2018 18:00:16 | Computer Name = Acer-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: edpr_server.exe, Version: 4.0.1178.0,
Zeitstempel: 0x5b6c3d32 Name des fehlerhaften Moduls: edpr_server.exe, Version:
4.0.1178.0, Zeitstempel: 0x5b6c3d32 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000c7b53
ID
des fehlerhaften Prozesses: 0x898 Startzeit der fehlerhaften Anwendung: 0x01d44f9ae3ef8fe2
Pfad
der fehlerhaften Anwendung: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed
Password Recovery\edpr_server.exe Pfad des fehlerhaften Moduls: C:\Program Files
(x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Berichtskennung:
3942ecbf-bb8e-11e8-962f-dcad6c54bd76
Error - 18.09.2018 18:29:04 | Computer Name = Acer-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.69.0 kann nicht mehr unter Windows ausgeführt
werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 107c Startzeit:
01d44f9daeffb98c Endzeit: 0 Anwendungspfad: C:\Users\Acer\Desktop\OTL.exe Berichts-ID:
Error - 18.09.2018 18:33:21 | Computer Name = Acer-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: edpr_server.exe, Version: 4.0.1178.0,
Zeitstempel: 0x5b6c3d32 Name des fehlerhaften Moduls: edpr_server.exe, Version:
4.0.1178.0, Zeitstempel: 0x5b6c3d32 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000c7b53
ID
des fehlerhaften Prozesses: 0x171c Startzeit der fehlerhaften Anwendung: 0x01d44f9f87caba41
Pfad
der fehlerhaften Anwendung: C:\Program Files (x86)\Elcomsoft eXplorer for WhatsApp\Distributed
Password Recovery\edpr_server.exe Pfad des fehlerhaften Moduls: C:\Program Files
(x86)\Elcomsoft eXplorer for WhatsApp\Distributed Password Recovery\edpr_server.exe
Berichtskennung:
d8672e49-bb92-11e8-962f-dcad6c54bd76
[ System Events ]
Error - 18.09.2018 18:04:53 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 18.09.2018 18:04:54 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 18.09.2018 18:04:54 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR1 gefunden.
Error - 18.09.2018 18:17:18 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error - 18.09.2018 18:17:19 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error - 18.09.2018 18:17:19 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR2 gefunden.
Error - 18.09.2018 18:31:04 | Computer Name = Acer-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Elcomsoft Update" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 18.09.2018 18:32:31 | Computer Name = Acer-PC | Source = DCOM | ID = 10010
Description =
Error - 18.09.2018 18:33:06 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
Error - 18.09.2018 18:33:08 | Computer Name = Acer-PC | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk1\DR3 gefunden.
< End of report >
Code:
ATTFilter GMER 2.2.19882 - hxxp://www.gmer.net
Rootkit scan 2018-09-19 23:04:27
Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 TOSHIBA_MK3259GSXP rev.GN003J 298,09GB
Running: gmer-2.2.19882.exe; Driver: C:\Users\Acer\AppData\Local\Temp\kxldrpob.sys
---- Threads - GMER 2.2 ----
Thread C:\Windows\System32\svchost.exe [1900:1980] 000007fef86a9688
---- EOF - GMER 2.2 ----
Code:
ATTFilter 18.09.2018 01.51.48 Vollständige Untersuchung des Computers Die Aufgabe wurde abgeschlossen. Ende: Gestern, 18.09.2018 01:51
18.09.2018 01.28.32 Das Objekt (Datei) wurde nicht verarbeitet. C:\Windows\System32\drivers\etc\hosts.bak Datei: C:\Windows\System32\drivers\etc\hosts.bak Objektname: Trojan.Win32.Hosts2.gen Grund: Zurückgestellt
18.09.2018 01.28.32 Ein Objekt (Datei) wurde gefunden. C:\Windows\System32\drivers\etc\hosts.bak Datei: C:\Windows\System32\drivers\etc\hosts.bak Objektname: Trojan.Win32.Hosts2.gen
17.09.2018 23.01.23 Das Objekt (Datei) wurde nicht verarbeitet. C:\Users\Acer\Downloads\JDownloader1 Setup.zip//Install JDownloader 1.exe Datei: C:\Users\Acer\Downloads\JDownloader1 Setup.zip//Install JDownloader 1.exe Objektname: not-a-virus:Downloader.Win32.InstallMonster.xtd Grund: Zurückgestellt
17.09.2018 23.01.23 Ein Objekt (Datei) wurde gefunden. C:\Users\Acer\Downloads\JDownloader1 Setup.zip//Install JDownloader 1.exe Datei: C:\Users\Acer\Downloads\JDownloader1 Setup.zip//Install JDownloader 1.exe Objektname: not-a-virus:Downloader.Win32.InstallMonster.xtd
17.09.2018 22.01.26 Das Objekt (Datei) wurde nicht verarbeitet. C:\Users\Acer\Downloads\JDownloader1 Setup\Install JDownloader 1.exe Datei: C:\Users\Acer\Downloads\JDownloader1 Setup\Install JDownloader 1.exe Objektname: not-a-virus:Downloader.Win32.InstallMonster.xtd Grund: Zurückgestellt
17.09.2018 22.01.26 Ein Objekt (Datei) wurde gefunden. C:\Users\Acer\Downloads\JDownloader1 Setup\Install JDownloader 1.exe Datei: C:\Users\Acer\Downloads\JDownloader1 Setup\Install JDownloader 1.exe Objektname: not-a-virus:Downloader.Win32.InstallMonster.xtd
17.09.2018 21.45.39 Das Objekt (Datei) wurde nicht verarbeitet. C:\Users\Acer\Downloads\avenger.exe Datei: C:\Users\Acer\Downloads\avenger.exe Objektname: not-a-virus:RiskTool.Win32.Deleter.ag Grund: Zurückgestellt
17.09.2018 21.45.39 Ein Objekt (Datei) wurde gefunden. C:\Users\Acer\Downloads\avenger.exe Datei: C:\Users\Acer\Downloads\avenger.exe Objektname: not-a-virus:RiskTool.Win32.Deleter.ag
17.09.2018 20.59.21 Das Objekt (Datei) wurde nicht verarbeitet. C:\Users\Acer\Desktop\Desktop\BMW\BMW\mscomctlocxupdater.exe//Flagfox.crx Datei: C:\Users\Acer\Desktop\Desktop\BMW\BMW\mscomctlocxupdater.exe//Flagfox.crx Objektname: HEUR:Trojan.Script.Agent.gen Grund: Zurückgestellt
17.09.2018 20.59.18 Das Objekt (Datei) wurde nicht verarbeitet. C:\Users\Acer\Desktop\Desktop\BMW\BMW\mscomctlocxupdater.exe//Flagfox.crx//addon.js Datei: C:\Users\Acer\Desktop\Desktop\BMW\BMW\mscomctlocxupdater.exe//Flagfox.crx//addon.js Objektname: HEUR:Trojan.Script.Agent.gen Grund: Zurückgestellt
17.09.2018 20.59.17 Ein Objekt (Datei) wurde gefunden. C:\Users\Acer\Desktop\Desktop\BMW\BMW\mscomctlocxupdater.exe//Flagfox.crx//addon.js Datei: C:\Users\Acer\Desktop\Desktop\BMW\BMW\mscomctlocxupdater.exe//Flagfox.crx//addon.js Objektname: HEUR:Trojan.Script.Agent.gen
17.09.2018 20.24.38 Vollständige Untersuchung des Computers Die Aufgabe wurde gestartet. Zeitpunkt: 17.09.2018 20:24
|
|
19.09.2018, 23:42
| #3 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen DetailsZitat:
Zitat:
__________________ |
|
19.09.2018, 23:51
| #4 |
| | Lösung: Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen Habe den Laptop zum Backup erstellen und auslesen von mein Fahrzeug und Codierung gemacht und Office ist eine 30 Tage Testversion die abgelaufen ist. Ich kann dort meine Word Dokumente ansehen aber nicht bearbeiten und das reicht mir auch. Es sin für mich viele persönliche Dateien und Einstellungen bezüglich es Fehlerauslesens an PKWs  Mein Windows ist ein Original was ich von der Universität bekommen habe. |
|
19.09.2018, 23:54
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen Änder trotzdem nichts an der Tatsache, dass PicoKMS ein bekannter Crack ist der illehale Freischaltungen für Windows und Office macht.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
20.09.2018, 00:06
| #6 |
| | Wo Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen Lösung! Ich habe den Ordner mit dem besagten Namen gelöscht. Aber wie ich rauslesen kann gibt es keine Chance mehr für mich mein System wieder in den Gang zu bekommen |
|
20.09.2018, 00:08
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen Windows 7 ist eh ziemlich veraltet und dieser Rechner mit dieser Schrott-CPU kaum nutzbar. Sichere alle Daten und dann kannst ja mal sowas sowas wie Lubuntu installieren. Dann brauchste auch keine Microsoft Lizenzen und cracken ist dann auch nicht mehr nötig.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.09.2018, 00:19
| #8 |
| | Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen Für mich persönlich hat er einen besonderen Wert da er von meiner Krebsverstorbenen Vater war und für meine Zwecke ist er vollkommen ausreichend. Ich kann meine Daten nicht sichern denn die Geräteeinstellungen und Programmeinstellungen gehen dann verloren. Office habe ich jetzt komplett deinstalliert. Windows habe ich aktiviert mit meinen Produktschlüssel. Können Sie mir bitte helfen beim entfernen? |
|
20.09.2018, 00:22
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen Die Behandlung erzwingen indem man mit irgendeiner Krebsgeschichte kommt, echt jetzt? Was hat denn der Krebs mit dem Windows/Office Crack zutun? Dass man Daten nicht sichern kann weil Programmeinstellungen verloren gehen ergibt genau Null Sinn.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.09.2018, 00:37
| #10 |
| | Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen [gelöst] Ich erzwinge sie nicht. Ich erzähle Ihnen nur warum ich mir keinen anderen Laptop besorge und ich frage nach was ich tun kann damit Sie mir helfen, das ich die Neuinstallation vermeiden kann. Die Programme BMW Standard Tool und Tuner Pro sind Einstellungen gemacht worden um mit dem Fahrzeug zu kommunizieren und Steuergeräte auszulesen. Ich weiß nicht ob Sie in der Richtung Erfahrungen haben. Es handelt sich übrigens um ein kleines Netbook von Acer AOD270 nicht das Sie denken ich habe diese Hardware in mein Home PC ^^ |
|
20.09.2018, 08:13
| #11 |
 | Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen [gelöst] Ich hab zwar keine Ahnung von diesen Programmen, aber, kannst du da nicht auch einfach die Settings sichern? Notfalls screenshotten, abschreiben oder sonstiges ? |
|
20.09.2018, 08:48
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen [gelöst] Wie oft denn noch, dass wir ein gecracktes Windows nicht bereinigen? Und PicoKMS ist nun mal bekannt für illegale Freischaltungen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.09.2018, 16:31
| #13 | |
  | Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen [gelöst]Zitat:
 |
|
20.09.2018, 20:11
| #14 |
| /// Helfer-Team  | Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen [gelöst] Wie oft denn noch  Alles an illegaler Software musst du deinstallieren, erst dann gibt es Hilfe! Lesestoff:Illegale Software: Cracks, Keygens und Co Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems. Jetzt sollte hier mal langsam Ruhe sein 
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
20.09.2018, 20:12
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen [gelöst] Ja Felix, nur kann man schlecht Windows deinstallieren und einfach weitermachen. Das ist ja ne Neuinstallation 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 7 64bit : Infiziert mit Trojan.Win32.Hosts2.gen |
| avira, avp, bonjour, computer, cpu, desktop, helper, helper.exe, installation, kaspersky, kaspersky total security, mozilla, prozesse, realtek, registry, rundll, scan, security, server, software, stick, svchost.exe, system, systemprozess, udp, usb, windows |
Linear-Darstellung
