Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 27.09.2018, 13:32   #1
lola555
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner



Guten Tag,

ich habe den ADW Cleaner durchlaufen lassen, da das Internet irgendwie langsam lief, dieser hat 157 Bedrohungen gefunden.
Kann bitte jemand einen Blick auf den Log werfen und erklären woher die Viren kommen könnten. Kann es sein dass durch diesen Virus jemand Zugriff auf mein System hatte und welche weitere Schritte sollten unternommen werden.

Vielen Dank im Voraus.

Code:
ATTFilter
Malwarebytes AdwCleaner 7.2.2.0
# -------------------------------
# Build:    07-17-2018
# Database: 
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-27-2018
# Duration: 00:00:11
# OS:       Windows 7 Ultimate
# Cleaned:  171
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\search123forme.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\search123forme.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\search123forme.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bettersearch.biz
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bettersearch.biz
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bettersearch.biz
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mywebsearch.net
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mywebsearch.net
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mywebsearch.net
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\oneclicksearches.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\oneclicksearches.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\oneclicksearches.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\lineroyalruby.net
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\gamezroyalruby.net
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\lineroyalruby.net
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\gamezroyalruby.net
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\lineroyalruby.net
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\gamezroyalruby.net
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\searchnow.ws
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\livesearchnow.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\searchnow.ws
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\livesearchnow.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\searchnow.ws
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\livesearchnow.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\youfindall.net
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\youfindall.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\youfindall.net
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\youfindall.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\youfindall.net
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\youfindall.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mysearchdialcdn.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mysearchdialcdn.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mysearchdialcdn.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\istarthere.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\istarthere.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\istarthere.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\incredibar.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\hotbar.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\hotbar.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\hotbar.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\imesh2008.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\downloadimesh.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\imesh2008.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\downloadimesh.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\imesh2008.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\downloadimesh.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\gedichteoma.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\gedichteoma.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\gedichteoma.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\eazel.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\eazel.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\eazel.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\dospop.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\yoursearchspace.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\whatsyoursearch.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\helpyoursearch.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\yoursearchspace.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\whatsyoursearch.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\helpyoursearch.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\yoursearchspace.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\whatsyoursearch.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\helpyoursearch.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nicemoviejokes.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nicecodec.net
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nicecodec.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nice-movie-jokes.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\codecnice.net
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nicemoviejokes.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nicecodec.net
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nicecodec.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nice-movie-jokes.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\codecnice.net
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nicemoviejokes.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nicecodec.net
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nicecodec.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\nice-movie-jokes.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\codecnice.net
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\buenosearch.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\buenosearch.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\buenosearch.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\certified-toolbar.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\certified-toolbar.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\certified-toolbar.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\findit-now.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\findit-now.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\findit-now.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mp3bearshare.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\free-bearshares.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearsharepro2007.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearsharepro-download.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearsharelive.co.uk
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-usa.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-uk.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-music-downloads.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-downloads.net
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-download.org
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-d0wnload.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mp3bearshare.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\free-bearshares.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearsharepro2007.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearsharepro-download.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearsharelive.co.uk
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-usa.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-uk.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-music-downloads.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-downloads.net
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-download.org
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-d0wnload.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mp3bearshare.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\free-bearshares.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearsharepro2007.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearsharepro-download.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearsharelive.co.uk
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-usa.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-uk.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-music-downloads.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-downloads.net
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-download.org
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bearshare-d0wnload.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\adanak.net
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\adanak.net
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\adanak.net
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mediaactivextask.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mediaactivextask.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\mediaactivextask.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\peoplesearchengine.info
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\peoplesearchengine.info
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\peoplesearchengine.info
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\aartemis.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\aartemis.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\aartemis.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\you-search.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\you-search.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\you-search.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bestcrawler.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bestcrawler.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\bestcrawler.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\startsear.ch
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\startsear.ch
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\startsear.ch
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\sweetim.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\sweetim.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\sweetim.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\tangounion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\tangounion.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\tangounion.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\favorit-network.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\favorit-network.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\favorit-network.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\digistreamsa.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\digistreamsa.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\digistreamsa.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\180searchassistant.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\180searchassistant.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\180searchassistant.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\directsearchzone.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\directsearchzone.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\directsearchzone.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\easy-search.net
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\easy-search.net
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\easy-search.net
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\photorepositary.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\photorepositary.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\photorepositary.com
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\sweetpacks.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\sweetpacks.com
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\zonemap\domains\sweetpacks.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1561 octets] - [09/08/2018 01:01:50]
AdwCleaner[C00].txt - [1635 octets] - [09/08/2018 01:02:40]
AdwCleaner[S01].txt - [1367 octets] - [15/08/2018 20:46:35]
AdwCleaner[S02].txt - [1428 octets] - [24/08/2018 00:50:16]
AdwCleaner[S03].txt - [24865 octets] - [27/09/2018 12:55:07]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
         

Alt 27.09.2018, 13:49   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner



Zitat:
dieser hat 157 Bedrohungen gefunden.
Also ich hab ein kleines Problem mit diesem Begriff, denn Bedrohungs hört sich übertrieben gefährlich an. adwCleaner ist nämlich eigentlich nur ein Tool um nervige Junkware aufzuspüren und zu entfernen. Das ist was völlig anderes als die richtig fiesen Schädlinge wie Backdoors/RATs oder gar Fileinfector, Ransomware oder Banking-Trojaner.

Zitat:
Kann bitte jemand einen Blick auf den Log werfen und erklären woher die Viren kommen könnten
Ja, die meisten installieren sich die Nutzer selbst. Zwar nicht wirklich freiwillig, aber sie tun es im Prinzip selbst aus Unwissenheit und oftmals auch Gleichgültigkeit oder Bequemlichkeit. Wird eine Software gesucht bei Google nehmen die meisten den erstbesen Link ohne zu prüfen was für ein Downloadportal das und schweupp ist einer depperter Downloader von chip.de, Softonic oder anderen Verbrechern runtergeladen. Installieren tun die meisten mit verbunden Augen, bloß nichts viel lesen und schnell weiter weiter weiter.

Hinzu kommt, dass auch originale Setups derartige Junkware mitbringen, da ein Beispiel:

Code:
ATTFilter
...\zonemap\domains\bearshare-music-downloads.com
         
bearshare, eigentlich uralt, was machst du mit so einem Schrott?
__________________

__________________

Alt 27.09.2018, 16:20   #3
lola555
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

Antwort



I.o. Welche Möglichkeiten gibt es den PC nach Viren zu durchforsten?
Ein Problem wäre noch, dass der Browser immer wieder abstürzt wenn mehrere Fenster offen sind..
lg
__________________

Alt 27.09.2018, 16:22   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.09.2018, 18:30   #5
lola555
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

Antwort



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 23.09.2018
durchgeführt von Natura (Administrator) auf NATURA-PC (28-09-2018 18:21:14)
Gestartet von C:\Users\Natura\Downloads
Geladene Profile: Natura (Verfügbare Profile: Natura)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(ESET) C:\Program Files\ESET\ESET Security\egui.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [169616 2018-09-14] (ESET)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [266552 2018-08-23] (Apple Inc.)
HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\Run: [iCloudServices] => C:\Program Files\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2018-06-26] (Apple Inc.)
HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 6\CyberGhost.exe [1398352 2018-06-11] (CyberGhost S.A.)
HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\RunOnce: [Application Restart #0] => C:\Program Files\Google\Chrome\Application\chrome.exe [1378648 2018-09-15] (Google Inc.)
Startup: C:\Users\Natura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP ENVY 110 series.lnk [2018-09-28]
ShortcutTarget: Tintenwarnungen überwachen - HP ENVY 110 series.lnk -> C:\Program Files\HP\HP ENVY 110 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{89379ABB-A5E3-4D24-A27B-C8B1107FD4EB}: [NameServer] 8.8.8.8,8.8.4.4
Tcpip\..\Interfaces\{89379ABB-A5E3-4D24-A27B-C8B1107FD4EB}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================

FireFox:
========
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-30] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-07-30] (Google Inc.)
FF Plugin HKU\S-1-5-21-3196594288-992120365-4087336094-1001: @rocketlife.com/RocketLife Secure Plug-In Layer;version=1.0.5 -> C:\Users\Natura\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll [2011-11-15] (RocketLife, LLP)

Chrome: 
=======
CHR HomePage: Default -> hxxp://gmx/
CHR Profile: C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default [2018-09-28]
CHR Extension: (Google Drive) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-07-30]
CHR Extension: (AdGuard Werbeblocker) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2018-09-21]
CHR Extension: (YouTube) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-07-30]
CHR Extension: (Do Not Track) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\ckdcpbflcbeillmamogkpmdhnbeggfja [2018-08-04]
CHR Extension: (Easy WebRTC Block) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmjcmogcdofcljpojplgmfpheblcaehh [2018-07-30]
CHR Extension: (Social Network Adblocker) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\dmgjckeibmdfndlflobjhddhmemajjld [2018-09-25]
CHR Extension: (WebRTC Leak Prevent) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiadekoaikejlgdbkbdfeijglgfdalml [2018-07-30]
CHR Extension: (Do Not Track) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\epaickocpjcjjiopbdlahnnkpljdlchm [2018-08-04]
CHR Extension: (iCloud-Lesezeichen) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\fkepacicchenbjecpbpbclokcabebhah [2018-07-30]
CHR Extension: (Betternet Unlimited Free VPN Proxy) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\gjknjjomckknofjidppipffbpoekiipm [2018-09-27]
CHR Extension: (Disconnect) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\jeoacafpbcihiomhlakheieifhpjdfeo [2018-08-04]
CHR Extension: (Unseen for Facebook) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\jiomcgpfgkeefipihnplhadgdoollmap [2018-07-30]
CHR Extension: (Nehmen Sie Screenshot der Webseite - FireShot) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcbpblocgmgfnpjjppndjkmgjaogfceg [2018-09-05]
CHR Extension: (Ghostery – datenschutzorientierter Werbeblocker) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2018-08-23]
CHR Extension: (Unseenly) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmjginkjeljiaiafplppfkfdindcjkfi [2018-07-30]
CHR Extension: (Awesome Screenshot: Screen Video Recorder) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\nlipoenfbbikpbjkfpfillcgkoblgpmj [2018-08-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-07-30]
CHR Extension: (Plugins) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnfehgmkbbbhbadghlfkjekjkneppdak [2018-08-13]
CHR Extension: (Disconnect Facebook™ pixel & FB™ tracking) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\nnkndeagapifodhlebifbgbonbfmlnfm [2018-07-30]
CHR Extension: (Google Mail) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-07-30]
CHR Extension: (Chrome Media Router) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-21]
CHR Extension: (Privacy Badger) - C:\Users\Natura\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkehgijcmpdhfbdbbnkijodmdjhbjlgp [2018-09-21]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 CG6Service; C:\Program Files\CyberGhost 6\CyberGhost.Service.exe [204880 2018-06-11] (CyberGhost S.A.)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [1798200 2018-09-14] (ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [1798200 2018-09-14] (ESET)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [5073376 2018-09-19] (Malwarebytes)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 eamonm; C:\Windows\System32\DRIVERS\eamonm.sys [123352 2018-09-14] (ESET)
S3 eapihdrv; C:\Users\Natura\AppData\Local\Temp\ehdrv.sys [135760 2018-09-27] (ESET) <==== ACHTUNG
R0 edevmon; C:\Windows\System32\DRIVERS\edevmon.sys [93512 2018-09-14] (ESET)
R1 ehdrv; C:\Windows\System32\DRIVERS\ehdrv.sys [149192 2018-09-14] (ESET)
R2 ekbdflt; C:\Windows\System32\DRIVERS\ekbdflt.sys [43848 2018-09-14] (ESET)
R1 epfw; C:\Windows\System32\DRIVERS\epfw.sys [72912 2018-09-14] (ESET)
R1 EpfwLWF; C:\Windows\System32\DRIVERS\EpfwLWF.sys [54240 2018-09-14] (ESET)
R1 epfwwfp; C:\Windows\System32\DRIVERS\epfwwfp.sys [94200 2018-09-14] (ESET)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [38224 2018-08-28] ()
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [229472 2018-09-28] (Malwarebytes)
R3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [23040 2016-04-21] (The OpenVPN Project)
S3 wdm_usb; C:\Windows\System32\DRIVERS\usb2ser.sys [128704 2016-08-16] (MBB)
S3 VGPU; System32\drivers\rdvgkmd.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-28 18:21 - 2018-09-28 18:22 - 000016299 _____ C:\Users\Natura\Downloads\FRST.txt
2018-09-28 18:20 - 2018-09-28 18:21 - 000000000 ____D C:\FRST
2018-09-28 18:20 - 2018-09-28 18:20 - 001774080 _____ (Farbar) C:\Users\Natura\Downloads\FRST (1).exe
2018-09-28 18:19 - 2018-09-28 18:20 - 001774080 _____ (Farbar) C:\Users\Natura\Downloads\FRST.exe
2018-09-28 17:14 - 2018-09-28 17:14 - 000000000 ____D C:\Users\Natura\AppData\Local\mbam
2018-09-28 17:05 - 2018-09-28 17:05 - 000000000 ____D C:\Users\Natura\AppData\Local\mbamtray
2018-09-28 17:01 - 2018-09-28 17:01 - 000229472 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-09-28 15:42 - 2018-09-28 15:42 - 000001948 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-09-28 15:42 - 2018-09-28 15:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-09-28 15:41 - 2018-09-28 15:41 - 000000000 ____D C:\Program Files\Malwarebytes
2018-09-28 15:41 - 2018-09-11 13:18 - 000129248 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae.sys
2018-09-28 13:50 - 2018-09-28 13:50 - 000000000 ____D C:\ProgramData\MB3Install
2018-09-28 13:48 - 2018-09-28 15:41 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-09-28 13:48 - 2018-09-28 13:48 - 022851472 _____ (Malwarebytes ) C:\Users\Natura\Downloads\mbam-setup-2.2.1.1043.exe
2018-09-28 13:44 - 2018-09-28 13:44 - 000000179 _____ C:\Users\Natura\Desktop\Fixlist.txt
2018-09-28 12:05 - 2018-09-28 12:05 - 000331157 _____ C:\Users\Natura\Documents\egv15.pdf
2018-09-28 12:03 - 2018-09-28 12:03 - 000504172 _____ C:\Users\Natura\Documents\egv14.pdf
2018-09-28 11:56 - 2018-09-28 11:56 - 000386441 _____ C:\Users\Natura\Documents\egv13.pdf
2018-09-28 11:55 - 2018-09-28 11:55 - 000682152 _____ C:\Users\Natura\Documents\egv12.pdf
2018-09-28 11:53 - 2018-09-28 11:53 - 000700698 _____ C:\Users\Natura\Documents\egv11.pdf
2018-09-28 11:52 - 2018-09-28 11:52 - 000658516 _____ C:\Users\Natura\Documents\egv10.pdf
2018-09-28 11:51 - 2018-09-28 11:51 - 000543278 _____ C:\Users\Natura\Documents\egv9.pdf
2018-09-28 11:50 - 2018-09-28 11:50 - 000389736 _____ C:\Users\Natura\Documents\egv8.pdf
2018-09-28 11:27 - 2018-09-28 11:28 - 000660426 _____ C:\Users\Natura\Documents\infoblatt.pdf
2018-09-28 11:22 - 2018-09-28 11:22 - 000250844 _____ C:\Users\Natura\Documents\egv7.pdf
2018-09-28 11:20 - 2018-09-28 11:20 - 000525256 _____ C:\Users\Natura\Documents\egv6.pdf
2018-09-28 11:19 - 2018-09-28 11:19 - 000350155 _____ C:\Users\Natura\Documents\egv5.pdf
2018-09-28 11:17 - 2018-09-28 11:17 - 000728677 _____ C:\Users\Natura\Documents\egv4.pdf
2018-09-28 11:15 - 2018-09-28 11:15 - 000344122 _____ C:\Users\Natura\Documents\egv3.pdf
2018-09-28 11:14 - 2018-09-28 11:14 - 000701513 _____ C:\Users\Natura\Documents\egv2.pdf
2018-09-27 13:47 - 2018-09-27 13:47 - 002870984 _____ (ESET) C:\Users\Natura\Downloads\esetsmartinstaller_deu.exe
2018-09-21 16:49 - 2018-09-21 16:49 - 000017894 _____ C:\Users\Natura\Downloads\Paketschein_48264047390_Bingold_210918.pdf
2018-09-21 14:18 - 2018-09-21 14:18 - 000002303 _____ C:\Users\Natura\Downloads\e303775743734706.ics
2018-09-21 10:41 - 2018-09-21 10:41 - 000180482 _____ C:\Users\Natura\Downloads\HERMES_label_2018-9-21_10_41_53.pdf
2018-09-21 10:31 - 2018-09-21 10:31 - 000000000 ____D C:\Program Files\Bonjour
2018-09-21 10:30 - 2018-09-21 10:30 - 000001747 _____ C:\Users\Public\Desktop\iTunes.lnk
2018-09-21 10:30 - 2018-09-21 10:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2018-09-21 10:30 - 2018-09-21 10:30 - 000000000 ____D C:\Program Files\iPod
2018-09-21 10:29 - 2018-09-21 10:30 - 000000000 ____D C:\Program Files\iTunes
2018-09-12 10:00 - 2018-08-31 17:08 - 001311744 _____ (Microsoft Corporation) C:\Windows\system32\msjet40.dll
2018-09-12 10:00 - 2018-08-31 17:08 - 000340480 _____ (Microsoft Corporation) C:\Windows\system32\msexcl40.dll
2018-09-12 10:00 - 2018-08-30 03:47 - 001230848 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2018-09-12 10:00 - 2018-08-28 07:41 - 000190976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2018-09-12 10:00 - 2018-08-24 20:47 - 000350296 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2018-09-12 10:00 - 2018-08-23 23:27 - 020279296 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2018-09-12 10:00 - 2018-08-23 23:25 - 002724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2018-09-12 10:00 - 2018-08-23 23:25 - 000004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2018-09-12 10:00 - 2018-08-23 23:15 - 000497664 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2018-09-12 10:00 - 2018-08-23 23:14 - 000341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2018-09-12 10:00 - 2018-08-23 23:14 - 000062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2018-09-12 10:00 - 2018-08-23 23:14 - 000047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2018-09-12 10:00 - 2018-08-23 23:13 - 000064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2018-09-12 10:00 - 2018-08-23 23:12 - 002295808 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2018-09-12 10:00 - 2018-08-23 23:09 - 000047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2018-09-12 10:00 - 2018-08-23 23:09 - 000030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2018-09-12 10:00 - 2018-08-23 23:07 - 000476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2018-09-12 10:00 - 2018-08-23 23:06 - 000662016 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2018-09-12 10:00 - 2018-08-23 23:06 - 000620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2018-09-12 10:00 - 2018-08-23 23:06 - 000115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2018-09-12 10:00 - 2018-08-23 23:06 - 000104960 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2018-09-12 10:00 - 2018-08-23 23:02 - 000668160 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2018-09-12 10:00 - 2018-08-23 23:00 - 000416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2018-09-12 10:00 - 2018-08-23 22:56 - 000073216 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx
2018-09-12 10:00 - 2018-08-23 22:56 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2018-09-12 10:00 - 2018-08-23 22:55 - 000091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2018-09-12 10:00 - 2018-08-23 22:54 - 000168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2018-09-12 10:00 - 2018-08-23 22:53 - 000076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2018-09-12 10:00 - 2018-08-23 22:52 - 000279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2018-09-12 10:00 - 2018-08-23 22:51 - 004494848 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2018-09-12 10:00 - 2018-08-23 22:51 - 000130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2018-09-12 10:00 - 2018-08-23 22:48 - 013679616 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2018-09-12 10:00 - 2018-08-23 22:46 - 000230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2018-09-12 10:00 - 2018-08-23 22:44 - 002059776 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2018-09-12 10:00 - 2018-08-23 22:44 - 001155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2018-09-12 10:00 - 2018-08-23 22:44 - 000696320 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2018-09-12 10:00 - 2018-08-23 22:44 - 000692224 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2018-09-12 10:00 - 2018-08-23 22:30 - 004037632 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2018-09-12 10:00 - 2018-08-23 22:27 - 001329664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2018-09-12 10:00 - 2018-08-23 22:24 - 000710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2018-09-12 10:00 - 2018-08-13 17:40 - 012880896 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2018-09-12 10:00 - 2018-08-13 17:40 - 001499648 _____ (Microsoft Corporation) C:\Windows\system32\ExplorerFrame.dll
2018-09-12 10:00 - 2018-08-13 17:40 - 001390080 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2018-09-12 10:00 - 2018-08-13 17:40 - 001241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2018-09-12 10:00 - 2018-08-13 17:40 - 000306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2018-09-12 10:00 - 2018-08-13 17:40 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\mf3216.dll
2018-09-12 10:00 - 2018-08-13 17:40 - 000004608 _____ (Microsoft Corporation) C:\Windows\system32\msimg32.dll
2018-09-12 10:00 - 2018-08-13 17:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2018-09-12 10:00 - 2018-08-13 17:40 - 000002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2018-09-12 10:00 - 2018-08-12 22:18 - 000240808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2018-09-12 10:00 - 2018-08-12 22:17 - 001311400 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2018-09-12 10:00 - 2018-08-12 22:17 - 000187560 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2018-09-12 10:00 - 2018-08-12 22:14 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\netevent.dll
2018-09-12 10:00 - 2018-08-10 17:45 - 004054192 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2018-09-12 10:00 - 2018-08-10 17:45 - 000309424 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2018-09-12 10:00 - 2018-08-10 17:45 - 000139360 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2018-09-12 10:00 - 2018-08-10 17:45 - 000067248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2018-09-12 10:00 - 2018-08-10 17:44 - 003961440 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2018-09-12 10:00 - 2018-08-10 17:44 - 000191072 _____ (Microsoft Corporation) C:\Windows\system32\halmacpi.dll
2018-09-12 10:00 - 2018-08-10 17:44 - 000191072 _____ (Microsoft Corporation) C:\Windows\system32\hal.dll
2018-09-12 10:00 - 2018-08-10 17:44 - 000136368 _____ (Microsoft Corporation) C:\Windows\system32\halacpi.dll
2018-09-12 10:00 - 2018-08-10 17:43 - 001311928 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000564736 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000111616 _____ (Microsoft Corporation) C:\Windows\system32\t2embed.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000070144 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2018-09-12 10:00 - 2018-08-10 17:41 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2018-09-12 10:00 - 2018-08-10 17:40 - 001063424 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2018-09-12 10:00 - 2018-08-10 17:40 - 000554496 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2018-09-12 10:00 - 2018-08-10 17:40 - 000463360 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2018-09-12 10:00 - 2018-08-10 17:40 - 000089088 _____ (Microsoft Corporation) C:\Windows\system32\icfupgd.dll
2018-09-12 10:00 - 2018-08-10 17:40 - 000082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2018-09-12 10:00 - 2018-08-10 17:40 - 000071680 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2018-09-12 10:00 - 2018-08-10 17:40 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2018-09-12 10:00 - 2018-08-10 17:40 - 000038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2018-09-12 10:00 - 2018-08-10 17:40 - 000026112 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2018-09-12 10:00 - 2018-08-10 17:40 - 000017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2018-09-12 10:00 - 2018-08-10 17:40 - 000010240 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2018-09-12 10:00 - 2018-08-10 17:40 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2018-09-12 10:00 - 2018-08-10 17:39 - 000690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2018-09-12 10:00 - 2018-08-10 17:39 - 000644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2018-09-12 10:00 - 2018-08-10 17:20 - 000060416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2018-09-12 10:00 - 2018-08-10 17:20 - 000018944 _____ (Microsoft Corporation) C:\Windows\system32\wfapigp.dll
2018-09-12 10:00 - 2018-08-10 17:16 - 000097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2018-09-12 10:00 - 2018-08-10 17:16 - 000050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2018-09-12 10:00 - 2018-08-10 17:16 - 000029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2018-09-12 10:00 - 2018-08-10 17:16 - 000016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2018-09-12 10:00 - 2018-08-10 17:15 - 000050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2018-09-12 10:00 - 2018-08-10 17:13 - 000262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2018-09-12 10:00 - 2018-08-10 17:13 - 000107008 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\videoprt.sys
2018-09-12 10:00 - 2018-08-10 17:13 - 000034304 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2018-09-12 10:00 - 2018-08-10 17:10 - 000226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2018-09-12 10:00 - 2018-08-10 17:10 - 000124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2018-09-12 10:00 - 2018-08-10 17:10 - 000098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2018-09-12 10:00 - 2018-08-10 17:09 - 000069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2018-09-12 10:00 - 2018-08-10 17:09 - 000055296 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdk8.sys
2018-09-12 10:00 - 2018-08-10 17:09 - 000053760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\intelppm.sys
2018-09-12 10:00 - 2018-08-10 17:09 - 000053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\viac7.sys
2018-09-12 10:00 - 2018-08-10 17:09 - 000052736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\amdppm.sys
2018-09-12 10:00 - 2018-08-10 17:09 - 000052224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\processr.sys
2018-09-12 10:00 - 2018-08-10 17:09 - 000036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2018-09-12 10:00 - 2018-08-10 17:09 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2018-09-12 10:00 - 2018-08-10 17:09 - 000015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2018-09-12 10:00 - 2018-07-29 17:40 - 000751104 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2018-09-12 10:00 - 2018-07-18 17:14 - 000068608 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\bowser.sys
2018-09-10 19:27 - 2018-06-27 15:20 - 000419648 _____ C:\Windows\system32\locale.nls
2018-09-08 05:25 - 2018-09-08 05:25 - 000040124 _____ C:\Users\Natura\Downloads\RG201519590772.pdf
2018-08-30 15:42 - 2018-08-30 15:42 - 012229768 _____ (VS Revo Group ) C:\Users\Natura\Downloads\RevoUninProSetup (2).exe
2018-08-29 06:36 - 2018-08-29 06:36 - 000000079 _____ C:\Windows\wininit.ini
2018-08-29 06:33 - 2018-08-30 15:48 - 000000000 ____D C:\Program Files\VS Revo Group
2018-08-29 06:33 - 2018-08-29 06:33 - 000001222 _____ C:\Users\Natura\Desktop\Revo Uninstaller.lnk
2018-08-29 06:33 - 2018-08-29 06:33 - 000000000 ____D C:\Users\Natura\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-08-29 06:32 - 2018-08-29 06:33 - 002623656 _____ (VS Revo Group Ltd.) C:\Users\Natura\Downloads\revosetup.exe
2018-08-29 06:29 - 2018-08-29 06:29 - 012229768 _____ (VS Revo Group ) C:\Users\Natura\Downloads\RevoUninProSetup_3.2.1.0.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-09-28 17:11 - 2009-07-14 06:34 - 000021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-09-28 17:11 - 2009-07-14 06:34 - 000021648 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-09-28 17:01 - 2009-07-14 06:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-09-27 14:57 - 2018-07-31 21:24 - 000000000 ____D C:\Users\Natura\Downloads\FireShot
2018-09-27 13:48 - 2018-08-16 21:27 - 000000000 ____D C:\Program Files\ESET
2018-09-21 10:45 - 2018-08-07 06:54 - 000655524 _____ C:\Windows\system32\perfh01D.dat
2018-09-21 10:45 - 2018-08-07 06:54 - 000420228 _____ C:\Windows\system32\perfh012.dat
2018-09-21 10:45 - 2018-08-07 06:54 - 000142342 _____ C:\Windows\system32\perfc01D.dat
2018-09-21 10:45 - 2018-08-07 06:54 - 000120252 _____ C:\Windows\system32\perfc012.dat
2018-09-21 10:45 - 2018-08-06 20:19 - 000372974 _____ C:\Windows\system32\prfh0804.dat
2018-09-21 10:45 - 2018-08-06 20:19 - 000119460 _____ C:\Windows\system32\prfc0804.dat
2018-09-21 10:45 - 2018-08-06 19:32 - 000408582 _____ C:\Windows\system32\perfh011.dat
2018-09-21 10:45 - 2018-08-06 19:32 - 000121968 _____ C:\Windows\system32\perfc011.dat
2018-09-21 10:45 - 2018-08-06 09:57 - 000735302 _____ C:\Windows\system32\perfh013.dat
2018-09-21 10:45 - 2018-08-06 09:57 - 000675558 _____ C:\Windows\system32\perfh00E.dat
2018-09-21 10:45 - 2018-08-06 09:57 - 000486318 _____ C:\Windows\system32\perfh014.dat
2018-09-21 10:45 - 2018-08-06 09:57 - 000473306 _____ C:\Windows\system32\perfh00B.dat
2018-09-21 10:45 - 2018-08-06 09:57 - 000384148 _____ C:\Windows\system32\perfh00D.dat
2018-09-21 10:45 - 2018-08-06 09:57 - 000171142 _____ C:\Windows\system32\perfc00E.dat
2018-09-21 10:45 - 2018-08-06 09:57 - 000152970 _____ C:\Windows\system32\perfc013.dat
2018-09-21 10:45 - 2018-08-06 09:57 - 000101388 _____ C:\Windows\system32\perfc00B.dat
2018-09-21 10:45 - 2018-08-06 09:57 - 000095272 _____ C:\Windows\system32\perfc014.dat
2018-09-21 10:45 - 2018-08-06 09:57 - 000084626 _____ C:\Windows\system32\perfc00D.dat
2018-09-21 10:45 - 2018-08-06 06:27 - 000598792 _____ C:\Windows\system32\perfh008.dat
2018-09-21 10:45 - 2018-08-06 06:27 - 000110996 _____ C:\Windows\system32\perfc008.dat
2018-09-21 10:45 - 2018-08-02 22:21 - 000737520 _____ C:\Windows\system32\perfh00C.dat
2018-09-21 10:45 - 2018-08-02 22:21 - 000731850 _____ C:\Windows\system32\perfh010.dat
2018-09-21 10:45 - 2018-08-02 22:21 - 000720822 _____ C:\Windows\system32\prfh0816.dat
2018-09-21 10:45 - 2018-08-02 22:21 - 000660644 _____ C:\Windows\system32\perfh005.dat
2018-09-21 10:45 - 2018-08-02 22:21 - 000470818 _____ C:\Windows\system32\perfh001.dat
2018-09-21 10:45 - 2018-08-02 22:21 - 000152774 _____ C:\Windows\system32\prfc0816.dat
2018-09-21 10:45 - 2018-08-02 22:21 - 000149448 _____ C:\Windows\system32\perfc00C.dat
2018-09-21 10:45 - 2018-08-02 22:21 - 000146714 _____ C:\Windows\system32\perfc010.dat
2018-09-21 10:45 - 2018-08-02 22:21 - 000141294 _____ C:\Windows\system32\perfc005.dat
2018-09-21 10:45 - 2018-08-02 22:21 - 000094640 _____ C:\Windows\system32\perfc001.dat
2018-09-21 10:45 - 2018-08-01 19:47 - 000737260 _____ C:\Windows\system32\perfh00A.dat
2018-09-21 10:45 - 2018-08-01 19:47 - 000732162 _____ C:\Windows\system32\perfh015.dat
2018-09-21 10:45 - 2018-08-01 19:47 - 000716404 _____ C:\Windows\system32\perfh019.dat
2018-09-21 10:45 - 2018-08-01 19:47 - 000705684 _____ C:\Windows\system32\prfh0416.dat
2018-09-21 10:45 - 2018-08-01 19:47 - 000501218 _____ C:\Windows\system32\perfh006.dat
2018-09-21 10:45 - 2018-08-01 19:47 - 000390146 _____ C:\Windows\system32\prfh0404.dat
2018-09-21 10:45 - 2018-08-01 19:47 - 000158342 _____ C:\Windows\system32\perfc00A.dat
2018-09-21 10:45 - 2018-08-01 19:47 - 000155740 _____ C:\Windows\system32\perfc015.dat
2018-09-21 10:45 - 2018-08-01 19:47 - 000150710 _____ C:\Windows\system32\perfc019.dat
2018-09-21 10:45 - 2018-08-01 19:47 - 000147524 _____ C:\Windows\system32\prfc0416.dat
2018-09-21 10:45 - 2018-08-01 19:47 - 000114958 _____ C:\Windows\system32\prfc0404.dat
2018-09-21 10:45 - 2018-08-01 19:47 - 000098526 _____ C:\Windows\system32\perfc006.dat
2018-09-21 10:45 - 2018-07-30 08:33 - 000648486 _____ C:\Windows\system32\perfh01F.dat
2018-09-21 10:45 - 2018-07-30 08:33 - 000139868 _____ C:\Windows\system32\perfc01F.dat
2018-09-21 10:45 - 2011-04-12 03:30 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-09-21 10:45 - 2011-04-12 03:30 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-09-21 10:45 - 2010-11-20 23:01 - 017429204 _____ C:\Windows\system32\PerfStringBackup.INI
2018-09-21 10:45 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\inf
2018-09-19 00:07 - 2018-07-30 05:56 - 000002162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-09-19 00:07 - 2018-07-30 05:56 - 000002121 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-09-16 22:32 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\NDF
2018-09-16 17:22 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\rescache
2018-09-14 22:38 - 2018-07-12 14:22 - 000149192 _____ (ESET) C:\Windows\system32\Drivers\ehdrv.sys
2018-09-14 22:38 - 2018-07-12 14:22 - 000123352 _____ (ESET) C:\Windows\system32\Drivers\eamonm.sys
2018-09-14 22:38 - 2018-07-12 14:22 - 000094200 _____ (ESET) C:\Windows\system32\Drivers\epfwwfp.sys
2018-09-14 22:38 - 2018-07-12 14:22 - 000093512 _____ (ESET) C:\Windows\system32\Drivers\edevmon.sys
2018-09-14 22:38 - 2018-07-12 14:22 - 000072912 _____ (ESET) C:\Windows\system32\Drivers\epfw.sys
2018-09-14 22:38 - 2018-07-12 14:22 - 000054240 _____ (ESET) C:\Windows\system32\Drivers\EpfwLWF.sys
2018-09-14 22:38 - 2018-07-12 14:22 - 000043848 _____ (ESET) C:\Windows\system32\Drivers\ekbdflt.sys
2018-09-13 03:42 - 2009-07-14 06:33 - 000285920 _____ C:\Windows\system32\FNTCACHE.DAT
2018-09-13 03:40 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\lv-LV
2018-09-13 03:40 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\lt-LT
2018-09-13 03:40 - 2009-07-14 04:37 - 000000000 ____D C:\Windows\system32\et-EE
2018-09-13 03:12 - 2018-07-30 18:38 - 000000000 ____D C:\Windows\system32\MRT
2018-09-13 03:05 - 2018-07-30 18:38 - 136114104 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-08-29 06:49 - 2018-08-28 01:54 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy

Einige Dateien in TEMP:
====================
2018-08-28 21:11 - 2018-08-28 01:55 - 010960168 _____ (SurfRight B.V.) C:\Users\Natura\AppData\Local\Temp\HitmanPro.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-09-25 03:41

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 23.09.2018
durchgeführt von Natura (28-09-2018 18:22:47)
Gestartet von C:\Users\Natura\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2018-07-30 03:53:36)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3196594288-992120365-4087336094-500 - Administrator - Disabled)
Gast (S-1-5-21-3196594288-992120365-4087336094-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3196594288-992120365-4087336094-1002 - Limited - Enabled)
Natura (S-1-5-21-3196594288-992120365-4087336094-1001 - Administrator - Enabled) => C:\Users\Natura

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Apple Application Support (32-Bit) (HKLM\...\{308F2F8C-9D33-4B22-8A6C-D9C13DBEF8C6}) (Version: 7.0.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3EF2AB0E-A0BD-42CE-BF5E-D817527C9B6F}) (Version: 12.0.0.1039 - Apple Inc.)
Apple Software Update (HKLM\...\{A30EA700-5515-48F0-88B0-9E99DC356B88}) (Version: 2.6.0.1 - Apple Inc.)
Bonjour (HKLM\...\{D168AAD0-6686-47C1-B599-CDD4888B9D1A}) (Version: 3.1.0.1 - Apple Inc.)
CyberGhost 6 (HKLM\...\CyberGhost 6_is1) (Version:  - CyberGhost S.A.)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version:  - )
ESET Security (HKLM\...\{A0B9753F-75A8-4CCB-A162-DC904E28095B}) (Version: 11.2.49.0 - ESET, spol. s r.o.)
Google Chrome (HKLM\...\Google Chrome) (Version: 69.0.3497.100 - Google Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
HP ENVY 110 series - Grundlegende Software für das Gerät (HKLM\...\{258C150A-AC49-443A-AE5E-747DA824B5DA}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
HP ENVY 110 series Hilfe (HKLM\...\{D4444B31-E9E9-4389-B35D-41B5BCA5E9FB}) (Version: 140.0.2.2 - Hewlett Packard)
HP Photo Creations (HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\HP Photo Creations) (Version: 1.0.0.22192 - HP)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
iCloud (HKLM\...\{41F9DCCB-2880-455B-BE44-616D221A0907}) (Version: 7.6.0.15 - Apple Inc.)
iTunes (HKLM\...\{35A2D54D-B15E-46E2-8B3D-6DC43CE8BD1E}) (Version: 12.9.0.167 - Apple Inc.)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft .NET Framework 4.7.2 (čeština) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1029) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (dansk) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1030) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Italiano) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1040) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (norsk språkpakke) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1044) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Polski) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1045) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Português (Brasil)) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1046) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Português) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 2070) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (suomi) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1035) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (svenska) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1053) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Türkçe) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1055) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Ελληνικά) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1032) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (Русский) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1049) (Version: 4.7.03062 - Корпорация Майкрософт)
Microsoft .NET Framework 4.7.2 (עברית) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1037) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (العربية) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1025) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (日本語) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1041) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (简体中文) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 2052) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2(한국어) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1042) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET-keretrendszer 4.7.2 (magyar) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1038) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Windows Debugging Symbols (HKLM\...\{46EA439E-2D16-49B6-AA80-00DE992FE7CE}) (Version: 7601 - Microsoft)
OpenOffice 4.1.5 (HKLM\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
WinRAR 5.60 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.60.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3196594288-992120365-4087336094-1001_Classes\CLSID\{9356e2bb-6c9a-43c0-a771-5cacbdab6afe}\InprocServer32 -> C:\Users\Natura\AppData\Roaming\HP Photo Creations\RLPNUpload.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-3196594288-992120365-4087336094-1001_Classes\CLSID\{A10E0335-AFCA-4E7E-975F-CA30235FB29A}\InprocServer32 -> C:\Users\Natura\AppData\Roaming\Visan\plugins\npRLSecurePluginLayer.dll (RocketLife, LLP)
CustomCLSID: HKU\S-1-5-21-3196594288-992120365-4087336094-1001_Classes\CLSID\{cc05a616-ddb3-4cc0-9a21-dc0e9962b444}\InprocServer32 -> C:\Users\Natura\AppData\Roaming\HP Photo Creations\ContentMan.dll (RocketLife)
CustomCLSID: HKU\S-1-5-21-3196594288-992120365-4087336094-1001_Classes\CLSID\{ff280b55-14f1-49ae-b40f-15f5294ce630}\InprocServer32 -> C:\Users\Natura\AppData\Roaming\HP Photo Creations\RocketEngine.dll (Visan inc.)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-09-14] (ESET)
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams.dll [2018-06-26] (Apple Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-09-14] (ESET)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Intel Corporation)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2018-09-14] (ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-06-24] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {B6B14BD9-9EFD-4643-9ECC-6AD0D6FD3D57} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-07-30] (Google Inc.)
Task: {CAC79FC6-6B8F-4023-87F4-F08DF5F89B2A} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2018-01-08] (Apple Inc.)
Task: {DA5D0855-A551-44D8-BEA5-A6A27D014EB4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2018-07-30] (Google Inc.)
Task: {F6112074-72A5-478E-BF6E-E26EC071DB7C} - System32\Tasks\{B7194349-A5EC-4D26-9798-4C553BA3075A} => C:\Windows\system32\pcalua.exe -a C:\Users\Natura\Downloads\cgsetup_de.exe -d C:\Users\Natura\Downloads

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2018-08-22 22:19 - 2018-08-22 22:19 - 001042232 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2018-06-23 06:56 - 2018-06-23 06:56 - 000076088 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2018-08-28 10:47 - 2018-08-28 10:47 - 001042232 _____ () C:\Program Files\iTunes\libxml2.dll
2018-08-28 10:47 - 2018-08-28 10:47 - 000076088 _____ () C:\Program Files\iTunes\zlib1.dll
2018-08-22 22:18 - 2018-08-22 22:18 - 000189752 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxslt.dll
2018-09-28 15:41 - 2018-09-12 11:35 - 002230048 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-09-19 00:07 - 2018-09-15 10:48 - 004317528 _____ () C:\Program Files\Google\Chrome\Application\69.0.3497.100\libglesv2.dll
2018-09-19 00:07 - 2018-09-15 10:48 - 000096600 _____ () C:\Program Files\Google\Chrome\Application\69.0.3497.100\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\.DEFAULT\...\007guard.com -> install.007guard.com
IE restricted site: HKU\.DEFAULT\...\008i.com -> 008i.com
IE restricted site: HKU\.DEFAULT\...\008k.com -> www.008k.com
IE restricted site: HKU\.DEFAULT\...\00hq.com -> www.00hq.com
IE restricted site: HKU\.DEFAULT\...\010402.com -> 010402.com
IE restricted site: HKU\.DEFAULT\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\.DEFAULT\...\0scan.com -> www.0scan.com
IE restricted site: HKU\.DEFAULT\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\.DEFAULT\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\.DEFAULT\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\.DEFAULT\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\.DEFAULT\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\.DEFAULT\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\.DEFAULT\...\10sek.com -> www.10sek.com
IE restricted site: HKU\.DEFAULT\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\.DEFAULT\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\.DEFAULT\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\.DEFAULT\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\.DEFAULT\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\.DEFAULT\...\123simsen.com -> www.123simsen.com

Da befinden sich 7883 mehr Seiten.

IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-3196594288-992120365-4087336094-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7883 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:04 - 2018-08-28 17:08 - 000454635 ____R C:\Windows\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15605 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3196594288-992120365-4087336094-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Natura\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 8.8.8.8 - 8.8.4.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{816E2D77-1DF9-4E15-92BB-C43A7225DE07}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{9D07BAE3-288A-4071-93C0-86ED0197F958}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\DeviceSetup.exe
FirewallRules: [{57FB7666-2BFB-43F3-9DD7-E85BBA6052B5}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{DAA6EDE0-AB88-4EDF-A537-9A9CE72DB4A8}] => (Allow) C:\Program Files\HP\HP ENVY 110 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{51791109-FE5C-489C-B91E-21E5D2A103A4}] => (Allow) C:\Program Files\ESET\ESET Password Manager\pwm.exe
FirewallRules: [{30619008-39E7-4376-8D6E-7BEB8F1D7337}] => (Allow) C:\Program Files\ESET\ESET Password Manager\pwm.exe
FirewallRules: [{98C874B3-24C4-4B59-BB97-F17271986661}] => (Allow) C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
FirewallRules: [{AB83AD98-12F4-45F1-B1BB-C8B520888179}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [{99004C4E-7349-4EFB-999A-41FB16E58DCC}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{D2B6963E-7B77-4B3F-95CC-B37521C138CD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0F2AF06E-5366-4D62-9B36-81FB1530A2D3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe

==================== Wiederherstellungspunkte =========================

10-09-2018 19:28:23 Windows Update
13-09-2018 03:00:20 Windows Update
17-09-2018 15:19:24 Windows Update
23-09-2018 23:41:07 Windows Update
28-09-2018 11:21:22 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/28/2018 05:03:12 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/28/2018 03:40:57 PM) (Source: MBAMIService) (EventID: 0) (User: )
Description: Event-ID 0

Error: (09/28/2018 11:03:04 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/27/2018 01:03:48 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/27/2018 12:45:50 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (09/27/2018 09:39:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1061

Error: (09/27/2018 09:39:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1061

Error: (09/27/2018 09:39:43 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second


Systemfehler:
=============
Error: (09/28/2018 05:03:15 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.

Error: (09/28/2018 05:03:09 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (09/28/2018 05:02:00 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 6 Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/28/2018 05:02:00 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost 6 Service erreicht.

Error: (09/28/2018 03:41:23 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 6 Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/28/2018 03:41:23 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst CyberGhost 6 Service erreicht.

Error: (09/28/2018 03:41:06 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 70. Der interne Fehlerstatus lautet: 105.

Error: (09/28/2018 11:01:52 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CyberGhost 6 Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
===================================
Date: 2018-07-31 12:02:06.783
Description: 
Beim Laden der Signaturen wurde von Windows Defender ein Fehler festgestellt. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Versuchte Signaturen:Aktuell
Fehlercode:0x8009200d
Fehlerbeschreibung:Es handelt sich nicht um eine kryptografische Meldung, oder die kryptografische Meldung hat ein falsches Format. 
Signaturversion:1.273.484.0
Modulversion:1.1.15100.1

CodeIntegrity:
===================================

Date: 2018-08-28 05:43:23.931
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-08-28 05:15:14.251
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2018-08-28 03:23:48.348
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Program Files\Emsisoft Anti-Malware\a2hooks32.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Memory info =========================== 

Processor: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Prozentuale Nutzung des RAM: 88%
Installierter physikalischer RAM: 3032.9 MB
Verfügbarer physikalischer RAM: 333.91 MB
Summe virtueller Speicher: 10785.02 MB
Verfügbarer virtueller Speicher: 894.96 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:893.81 GB) (Free:792.38 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

\\?\Volume{ff7ee58d-93a7-11e8-9501-806e6f6e6963}\ () (Fixed) (Total:0.44 GB) (Free:0.41 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 894.3 GB) (Disk ID: 10C1100D)
Partition 1: (Active) - (Size=893.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende vom Addition.txt ============================
         


Alt 29.09.2018, 12:15   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner



Ist unauffällig. AdwCleaner jetzt nochmal aber richtig:

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).
__________________
--> HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner

Alt 29.09.2018, 15:41   #7
lola555
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner



Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.4.0
# -------------------------------
# Build:    09-25-2018
# Database: 2018-09-24.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    09-29-2018
# Duration: 00:00:02
# OS:       Windows 7 Ultimate
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1561 octets] - [09/08/2018 01:01:50]
AdwCleaner[C00].txt - [1635 octets] - [09/08/2018 01:02:40]
AdwCleaner[S01].txt - [1367 octets] - [15/08/2018 20:46:35]
AdwCleaner[S02].txt - [1428 octets] - [24/08/2018 00:50:16]
AdwCleaner[S03].txt - [24865 octets] - [27/09/2018 12:55:07]
AdwCleaner[C03].txt - [21972 octets] - [27/09/2018 13:01:05]
AdwCleaner[S04].txt - [1621 octets] - [29/09/2018 15:38:06]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########
         

Alt 03.10.2018, 18:10   #8
lola555
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner



Hallo,
wie geht es nun weiter?

Alt 04.10.2018, 09:47   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner



Aha und was willst du bitte hören und noch weiter machen wenn nichts gefunden wurde?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.10.2018, 20:16   #10
lola555
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner



und kannst du dich nicht freundlich mal melden?

Alt 04.10.2018, 20:23   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner



Und kannst du freundlich mitteilen was überhaupt dein Problem am PC jetzt noch ist?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.10.2018, 23:58   #12
lola555
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner



Habe ich doch. kannst du dich nicht freundlich mal melden?

Alt 05.10.2018, 09:04   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner



Nö. Lies doch mal deine eigenen Antworten richtig, so ab Posting #8!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 05.10.2018, 19:53   #14
lola555
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner



Nein, ich habe ein Log gepostet, dann hast du dich nicht gemeldet. D.h die Frage ich warum es keine Rückmeldung gibt. Was ist los mit dir?

Alt 05.10.2018, 22:44   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Standard

HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner



Die Frage lautet eher was los ist mit dir. Anscheinend bist du nicht mehr im Stande ein paar Beiträge zu lesen und den Sinn zu entnehmen. Dann extra nochmal für dich dick und fett:

Aha und was willst du bitte hören und noch weiter machen wenn nichts gefunden wurde?



Geht das jetzt endlich in deinen Schädel? Bist du in der Lage die Frage zu beantworten was noch an Problemen überhaupt offen ist wo adwcleaner doch garnichts mehr gefunden hat?

Wenn nochmal so ein Blödsinn von dir zurück kommt landet dieser Thread in der Tonne.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner
cleaner, code, dll, failed, files, firefox, hku\s-1-5-18 trojaner virus adw internet zugriff hacker attacke, internet, langsam, log, malwarebytes, microsoft, registry, reset, services, software, start, system, trojaner, version, viren, virus, windows, windows 7, wmi, zugriff



Ähnliche Themen: HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner


  1. SM.de nach VLC Update - Log files ADWcleaner und Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 22.02.2018 (13)
  2. Malwarebytes findet PUP.Optional.Trovi, AdwCleaner findet PUP.Optional.Legacy, beides nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 25.11.2017 (22)
  3. Malwarebytes und AdwCleaner finden Adware.ChinAd
    Log-Analyse und Auswertung - 02.07.2017 (28)
  4. ADWCleaner und Malwarebytes findet Virus in Chrome nicht
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2017 (2)
  5. Malwarebytes übernimmt AdwCleaner
    Diskussionsforum - 01.11.2016 (18)
  6. System reagiert(e) träge, Funde mit Adwcleaner und Malwarebytes
    Log-Analyse und Auswertung - 21.06.2016 (9)
  7. Malwarebytes und ADWCleaner haben sehr viel gefunden, was kann ich noch tun?
    Log-Analyse und Auswertung - 03.07.2015 (13)
  8. AdWare (via Traffic Junky) lässt sich trotz Malwarebytes und AdwCleaner nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (13)
  9. Webssearches lässt sich nicht entfernen - AdwCleaner und Malwarebytes Anti-Malware stürzen ab (Windows 8.1)
    Plagegeister aller Art und deren Bekämpfung - 17.06.2014 (11)
  10. CPU Auslastung trotz AVG, Avira, Malwarebytes, ADWcleaner, Spybot etc. zu hoch
    Plagegeister aller Art und deren Bekämpfung - 16.06.2014 (9)
  11. AdwCleaner vs. APPL/Downloader.Gen = alles ok! Aber wie werde ich nun AdwCleaner 3.212 wieder los?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (5)
  12. Spybot findet viele ERgebnisse, Avast, Malwarebytes und adwcleaner finden nichts
    Antiviren-, Firewall- und andere Schutzprogramme - 03.04.2014 (1)
  13. lollipop virus auf dem computer und trotz malwarebytes und adwcleaner und JRT immernoch lästige Popup-Fenster und Umleitungen
    Log-Analyse und Auswertung - 10.02.2014 (34)
  14. Malwarebytes bereibigt "PUP.Optional.xxx.A", aber AdwCleaner findet noch was in der Registry
    Log-Analyse und Auswertung - 14.10.2013 (13)
  15. Malwarebytes und AdwCleaner finden Pup.optional
    Log-Analyse und Auswertung - 09.10.2013 (13)
  16. ESET findet "multiple threats" trotz grünem Licht von MalwareBytes, AdwCleaner und JRT
    Plagegeister aller Art und deren Bekämpfung - 23.07.2013 (11)
  17. "Trojan-Spy.Win32.Zbot.dnei" in "C:\Users\Default.Default-PC\AppData\Roaming"
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (11)

Zum Thema HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner - Guten Tag, ich habe den ADW Cleaner durchlaufen lassen, da das Internet irgendwie langsam lief, dieser hat 157 Bedrohungen gefunden. Kann bitte jemand einen Blick auf den Log werfen und - HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner...
Archiv
Du betrachtest: HKU\S-1-5-18 HKU\.DEFAULT Trojaner Viraus Malwarebytes AdwCleaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.