Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC verseucht durch YouTube Download

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.05.2019, 16:40   #1
Lauki
 
PC verseucht durch YouTube Download - Standard

PC verseucht durch YouTube Download



Hallo Trojaner Board Community,

Ich bitte und hoffe auf Schnelle Hilfe, daher komm ich einfach mal direkt zum Problem.
Ich hatte vor ein paar Tagen mir etwas von YouTube gedownloadet und dabei mir wohl ein paar Viren eingefangen auf meinem Laptop.

Jetzt hängt er sich ständig auf, läuft sehr langsam und Stürzt auch gelegentlich ab.

Ich kann leider nicht genau sagen wie oft, aber es werden bestimmt schon ca. 5 abstürzte gewesen sein.

Wenn ihr mir helfen könntet würde ich mich sehr freuen.

Mit freundlichen Grüßen
Lauki

Alt 02.05.2019, 16:45   #2
M-K-D-B
/// TB-Ausbilder
 
PC verseucht durch YouTube Download - Standard

PC verseucht durch YouTube Download







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?





Zitat:
Ich hatte vor ein paar Tagen mir etwas von YouTube gedownloadet und dabei mir wohl ein paar Viren eingefangen auf meinem Laptop.
Was genau hast du dir heruntergeladen?








Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken).







Bitte poste mit deiner nächsten Antwort
  • die Beantwortung der gestellten Frage,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Alt 02.05.2019, 17:35   #3
Lauki
 
PC verseucht durch YouTube Download - Standard

PC verseucht durch YouTube Download



ich bedanke mich zu erst einmal für die sehr schnelle Antwort, aber ich muss mich kurz korrigieren hab ich gemerkt.

Ich weis nicht genau was Gedownloadet wurde da es kein Download von mir war sonder der Laptop meiner Mutter is��

aber ich lade mir Datei mal runter und werde sie auf dem PC mal durchlaufen lassen und melde mich wieder sobald ich die Log daten habe

mfg Lauki

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-05.2019
durchgeführt von Lari (Administrator) auf PC-LARI (Dell Inc. Latitude E6500) (02-05-2019 18:19:36)
Gestartet von C:\Users\Lari\Downloads
Geladene Profile: Lari (Verfügbare Profile: Lari)
Platform: Windows 7 Ultimate (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCAvSvc.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCService.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCTray.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\Monitor.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFTips.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Smart Defrag\Pub\PubMonitor.exe
(IObit Information Technology -> IObit) C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Program Files\Broadcom\CV\bin\HostControlService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Program Files\Broadcom\CV\bin\HostStorageService.exe
(Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvwmi64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvwmi64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261000 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2019-02-07] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
HKLM-x32\...\Run: [IObit Malware Fighter] => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMF.exe [5613840 2019-03-27] (IObit Information Technology -> IObit)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\Run: [Advanced SystemCare Ultimate] => C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCTray.exe [3521808 2019-02-25] (IObit Information Technology -> IObit)
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\MountPoints2: {69961f76-b5a7-11e8-a808-0024e8aaf421} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\MountPoints2: {bfcabccd-b226-11e8-b3c0-0024e8aaf421} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\MountPoints2: {bfcabcd1-b226-11e8-b3c0-0024e8aaf421} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\MountPoints2: {e96b0472-5b7d-11e8-8388-0024e8aaf421} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\MountPoints2: {e96b047a-5b7d-11e8-8388-0024e8aaf421} - E:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-11] (Google LLC -> Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-13] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0794A649-A1A0-48F3-AC19-7EC0DA2FD3E7} - System32\Tasks\{A87A3082-6FF6-4E20-A305-6368DE91653E} => C:\Windows\system32\pcalua.exe -a C:\Users\Lari\Downloads\Nero_BurningROM2018-1.10.0.13_stub_trial.exe -d C:\Users\Lari\Downloads
Task: {124C7DC2-AD34-4211-B086-11818E386C57} - System32\Tasks\Driver Booster Scheduler => C:\Program Files (x86)\IObit\Driver Booster\6.4.0\Scheduler.exe [149776 2019-03-29] (IObit Information Technology -> IObit)
Task: {18F11079-51F7-4EA8-A3BC-DED653AD3554} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2925960 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
Task: {1F6A2076-5F1C-4D5B-AF27-0C3952CAF4D7} - System32\Tasks\SU_AutoUpdate => C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe [4761872 2019-02-20] (IObit Information Technology -> IObit)
Task: {2B20468D-CB63-42BC-A052-40D1A47CCC00} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-28] (Google Inc -> Google Inc.)
Task: {2C98602F-8F05-411F-A83C-FB89B2430870} - System32\Tasks\Software Updater SkipUAC(Lari) => C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe [4761872 2019-02-20] (IObit Information Technology -> IObit) <==== ACHTUNG
Task: {2CCFAD22-7553-4A09-AF22-655DE03FF2F6} - System32\Tasks\Updater_Online_Application => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe [908144 2017-11-02] (MICROLEAVES LTD -> Microleaves) <==== ACHTUNG
Task: {337AF871-B08E-4FD2-836E-F90344DC03D3} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files (x86)\IObit\Smart Defrag\AutoDefrag.exe [314128 2018-05-02] (IObit Information Technology -> IObit)
Task: {46BF4198-101D-4A85-8906-3CD6B86BFC7C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-28] (Google Inc -> Google Inc.)
Task: {5283C04A-8B9A-477D-96A7-1B368E147168} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-04-04] (AVAST Software s.r.o. -> AVAST Software)
Task: {661A9035-973E-48C6-B087-CECC60862C83} - System32\Tasks\SmartDefrag_Startup => C:\Program Files (x86)\IObit\Smart Defrag\SmartDefrag.exe [5809936 2019-03-06] (IObit Information Technology -> IObit)
Task: {77C7EDCD-1BBC-4B5A-B6EA-575BCD7BD9AD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Task: {79D6E19B-84C0-453D-BD4A-80A4E06B6D84} - System32\Tasks\ASCU12_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\Monitor.exe [3147536 2019-02-18] (IObit Information Technology -> IObit)
Task: {A817D8C5-8DAA-42DB-BD4B-8613C3ED37D4} - System32\Tasks\ASCU12_SkipUac_Lari => C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASC.exe [8690960 2019-03-06] (IObit Information Technology -> IObit)
Task: {C40E73FC-1DEF-43F1-825B-44918335C5D6} - System32\Tasks\Software Updater Scheduler => C:\Program Files (x86)\IObit\Software Updater\SUInit.exe [1789712 2019-02-19] (IObit Information Technology -> IObit Software updater) <==== ACHTUNG
Task: {EAA22E49-7A86-402C-AC6C-AF147EED66FC} - System32\Tasks\SmartDefrag_Update => C:\Program Files (x86)\IObit\Smart Defrag\AutoUpdate.exe [3095312 2019-02-22] (IObit Information Technology -> IObit)
Task: {F347884A-282D-4AE1-B2E2-094C506F13BB} - System32\Tasks\Uninstaller_SkipUac_Lari => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [5292304 2019-02-26] (IObit Information Technology -> IObit)
Task: {FB9DB0ED-3C29-46C5-903A-824D1EFCB9B2} - System32\Tasks\Driver Booster SkipUAC (Lari) => C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DriverBooster.exe [7610128 2019-04-10] (IObit Information Technology -> IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Updater_Online_Application.job => C:\Program Files (x86)\Microleaves\Online Application\Online Application Updater.exe <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{290CF54F-2601-49DD-AF32-3D699C75578F}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{AB5E82C8-F376-4D87-BE51-9A4D161439B4}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2018-07-19] (IObit Information Technology -> IObit)
BHO-x32: IObit Surfing Protection -> {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\Surfing Protection\BrowerProtect\ASCPlugin_Protection.dll [2018-11-29] (IObit Information Technology -> IObit)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: wpzwim47.default-1555838468920
FF ProfilePath: C:\Users\Lari\AppData\Roaming\Mozilla\Firefox\Profiles\wpzwim47.default-1555838468920 [2019-05-02]
FF Extension: (IObit Surfing Protection & Ads Removal) - C:\Users\Lari\AppData\Roaming\Mozilla\Firefox\Profiles\wpzwim47.default-1555838468920\Extensions\ascsurfingprotectionnew@iobit.com.xpi [2018-10-17]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Lari\AppData\Roaming\Mozilla\Firefox\Profiles\wpzwim47.default-1555838468920\Extensions\sp@avast.com.xpi [2019-05-02]
FF Extension: (Avast Online Security) - C:\Users\Lari\AppData\Roaming\Mozilla\Firefox\Profiles\wpzwim47.default-1555838468920\Extensions\wrc@avast.com.xpi [2019-05-02]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-13] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\secure_cert.js [2019-04-28] <==== ACHTUNG

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default [2019-04-27]
CHR Extension: (Präsentationen) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-28]
CHR Extension: (Docs) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-28]
CHR Extension: (YouTube) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-28]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-04-07]
CHR Extension: (Tabellen) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-28]
CHR Extension: (Google Docs Offline) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-07]
CHR Extension: (Avast Online Security) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-04-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-28]
CHR Extension: (Google Mail) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-05-28]
CHR Extension: (Chrome Media Router) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-07]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService12; C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCService.exe [1274128 2018-11-12] (IObit Information Technology -> IObit)
R2 AESTFilters; C:\Program Files\IDT\WDM\AESTSr64.exe [89600 2019-02-07] (Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation)
R2 ASCAntivirusSrv; C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ascavsvc.exe [1740560 2019-01-02] (IObit Information Technology -> IObit)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6660888 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [362488 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R2 hostcontrolsvc; C:\Program Files\Broadcom\CV\bin\HostControlService.exe [1038336 2019-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
R2 hoststoragesvc; C:\Program Files\Broadcom\CV\bin\HostStorageService.exe [42496 2019-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
S3 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2018-08-23] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [2358032 2019-02-21] (IObit Information Technology -> IObit)
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [153360 2018-09-25] (IObit Information Technology -> IObit)
R2 NVWMI; C:\Windows\system32\nvwmi64.exe [1290016 2013-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
S3 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [263168 2019-02-07] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R2 ushupgradesvc; C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe [259584 2019-03-07] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 YzI5MDUxNTgwNzYyO; C:\Program Files\YzI5MDUxNTgwNzYyO\MjBlYzl.exe [864616 2019-04-27] (technologiejarbon.com -> )

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AscFileFilter; C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\win7_amd64\AscFileFilter.sys [25512 2018-09-20] (IObit Information Technology -> IObit)
R3 AscRegistryFilter; C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\win7_amd64\AscRegistryFilter.sys [25000 2018-07-04] (IObit Information Technology -> IObit)
R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37104 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [205400 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [254128 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [196000 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblog.sys [320624 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [57888 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [257832 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42288 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [166848 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112520 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88160 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1031000 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [476776 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [220640 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [385848 2019-04-30] (AVAST Software s.r.o. -> AVAST Software)
R3 cpuz143; C:\Windows\temp\cpuz143\cpuz143_x64.sys [48960 2019-05-02] (CPUID -> CPUID)
R3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [60512 2019-03-07] (Broadcom Corporation -> Broadcom Corporation)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2018-08-23] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HPEWSFXBULK; C:\Windows\System32\drivers\hpfx64bulk.sys [20504 2009-02-26] (Hewlett-Packard Company -> Hewlett Packard)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2019-02-07] (Martin Malik - REALiX -> REALiX(tm))
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-08-23] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S1 IMFCameraProtect; C:\Windows\system32\drivers\IMFCameraProtect.sys [24456 2019-03-18] (IObit CO., LTD -> IObit)
R3 IMFDownProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFDownProtect.sys [21360 2018-11-28] (IObit Information Technology -> IObit.com)
R3 IMFFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\IMFFilter.sys [22440 2018-03-20] (IObit Information Technology -> IObit)
R3 IMFForceDelete; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFForceDelete.sys [16216 2018-03-20] (IObit Information Technology -> IObit.com)
R1 IMFMBRProtect; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFMBRProtect.sys [23976 2018-11-28] (IObit Information Technology -> IObit.com)
R1 IMFSafeBox; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFSafeBox.sys [33240 2018-08-27] (IObit Information Technology -> IObit.com)
R3 iobit_monitor_server; C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win7_x64.sys [14680 2018-07-04] (IObit Information Technology -> IObit)
R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IUProcessFilter.sys [19312 2018-10-16] (IObit Information Technology -> IObit)
R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win7_amd64\IURegistryFilter.sys [25488 2018-10-16] (IObit Information Technology -> IObit)
S3 libusb0; C:\Windows\System32\drivers\libusb0.sys [52832 2012-01-17] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34752 2018-03-20] (IObit Information Technology -> IObit.com)
R2 rimmptsk; C:\Windows\System32\DRIVERS\rimmpx64.sys [67584 2019-03-07] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R2 risdptsk; C:\Windows\System32\DRIVERS\risdsn64.sys [76288 2019-04-23] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R0 SmartDefragDriver; C:\Windows\System32\Drivers\SmartDefragDriver.sys [30744 2017-03-09] (IObit Information Technology -> IObit)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [51808 2019-03-07] (Synaptics Incorporated -> Synaptics Incorporated)
R3 STHDA; C:\Windows\System32\DRIVERS\stwrt64.sys [515584 2019-02-07] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R3 Trufos; C:\Windows\System32\DRIVERS\TRUFOS.sys [439928 2018-04-24] (Bitdefender SRL -> BitDefender S.R.L.)
R1 ZjJjZDc0MWFmZTY2OGMy; C:\Windows\system32\drivers\ZjJjZDc0MWFmZTY2OGMy [324896 2019-04-27] (technologiejarbon.com -> )

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-02 18:19 - 2019-05-02 18:21 - 000025553 _____ C:\Users\Lari\Downloads\FRST.txt
2019-05-02 18:19 - 2019-05-02 18:19 - 000000000 ____D C:\FRST
2019-05-02 18:18 - 2019-05-02 18:19 - 002430464 _____ (Farbar) C:\Users\Lari\Downloads\FRST64.exe
2019-05-02 17:57 - 2019-05-02 17:57 - 000000076 _____ C:\Windows\system32\䠀჏
2019-05-02 11:47 - 2019-05-02 11:56 - 000000000 ____D C:\Users\Lari\Desktop\starke Gedanken
2019-04-30 10:31 - 2019-04-30 10:31 - 000002003 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2019-04-30 10:29 - 2019-04-26 16:19 - 000362888 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2019-04-29 17:32 - 2019-04-29 17:32 - 000001199 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2019-04-29 05:26 - 2019-04-29 05:26 - 000001173 _____ C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2019-04-29 05:26 - 2019-04-29 05:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2019-04-28 01:35 - 2019-04-28 01:35 - 000000000 ____D C:\Windows\SysWOW64\SSL
2019-04-28 01:34 - 2019-04-28 01:35 - 000000000 ____D C:\Program Files\YzI5MDUxNTgwNzYyO
2019-04-28 01:34 - 2019-04-28 01:34 - 001411584 _____ C:\Windows\qoauowjwj.qoa
2019-04-28 01:31 - 2019-05-02 17:37 - 000000374 _____ C:\Windows\Tasks\Updater_Online_Application.job
2019-04-28 01:31 - 2019-04-29 01:34 - 000003318 _____ C:\Windows\System32\Tasks\Updater_Online_Application
2019-04-28 01:31 - 2019-04-28 01:31 - 000000000 ____D C:\Program Files (x86)\Microleaves
2019-04-28 01:30 - 2019-04-28 01:30 - 000000000 ____D C:\Users\Lari\AppData\Roaming\Microleaves
2019-04-28 01:30 - 2019-04-28 01:30 - 000000000 ____D C:\Users\Lari\AppData\Local\AdvinstAnalytics
2019-04-28 00:50 - 2019-04-28 00:50 - 001055936 _____ (Adobe) C:\Users\Lari\Downloads\Your File Is Ready To Download
2019-04-28 00:45 - 2019-04-28 00:46 - 001927674 _____ ( ) C:\Users\Lari\Downloads\Your File Is Ready To Download_0345010696.exe
2019-04-28 00:45 - 2019-04-28 00:45 - 001927674 _____ ( ) C:\Users\Lari\Downloads\Your File Is Ready To Download_2855730304.exe
2019-04-28 00:07 - 2019-04-28 00:07 - 000292872 _____ C:\Windows\Minidump\042819-32666-01.dmp
2019-04-27 07:21 - 2019-04-27 07:21 - 000562688 _____ C:\Windows\NDk5NDY1N.exe
2019-04-27 07:21 - 2019-04-27 07:21 - 000324896 _____ C:\Windows\system32\Drivers\ZjJjZDc0MWFmZTY2OGMy
2019-04-27 07:21 - 2019-04-27 07:21 - 000108477 _____ C:\Windows\uninstaller.dat
2019-04-26 20:24 - 2019-04-29 01:09 - 000003028 _____ C:\Windows\System32\Tasks\ASCU12_PerformanceMonitor
2019-04-26 20:23 - 2019-04-29 01:09 - 000002828 _____ C:\Windows\System32\Tasks\ASCU12_SkipUac_Lari
2019-04-26 20:23 - 2019-04-26 20:36 - 000002381 _____ C:\Users\Public\Desktop\Advanced SystemCare Ultimate 12.lnk
2019-04-26 20:23 - 2019-04-26 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced SystemCare Ultimate
2019-04-26 20:23 - 2019-04-26 20:23 - 000000000 ____D C:\ProgramData\BDLogging
2019-04-26 20:23 - 2019-04-26 20:23 - 000000000 ____D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
2019-04-26 20:23 - 2019-04-26 20:23 - 000000000 ____D C:\ProgramData\{95C5E491-738A-4522-B5A4-15274F7B3847}
2019-04-26 20:23 - 2018-04-24 12:05 - 000439928 _____ (BitDefender S.R.L.) C:\Windows\system32\Drivers\trufos.sys
2019-04-26 20:20 - 2019-04-26 20:20 - 111005400 _____ (IObit ) C:\Users\Lari\Downloads\asc-ultimate-setup.exe
2019-04-26 20:15 - 2019-01-25 19:42 - 000000119 _____ C:\Users\Lari\Downloads\ASCU 12Key.txt
2019-04-26 20:13 - 2019-04-26 20:13 - 000000000 ____D C:\Users\Lari\AppData\Roaming\WinRAR
2019-04-26 20:12 - 2019-04-26 20:13 - 000000000 ____D C:\Program Files\WinRAR
2019-04-26 20:12 - 2019-04-26 20:12 - 000000000 ____D C:\Users\Lari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-04-26 20:12 - 2019-04-26 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-04-26 20:11 - 2019-04-26 20:11 - 004153568 _____ (Alexander Roshal) C:\Users\Lari\Downloads\winrar-x64-570d.exe
2019-04-24 02:33 - 2019-04-27 10:48 - 000000000 __SHD C:\AI_RecycleBin
2019-04-23 17:06 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2019-04-23 17:06 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2019-04-23 17:06 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2019-04-23 17:06 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2019-04-23 17:06 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2019-04-23 17:06 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2019-04-23 17:06 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2019-04-23 17:06 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2019-04-23 17:06 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2019-04-23 17:06 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2019-04-23 17:06 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2019-04-23 16:58 - 2019-04-23 16:58 - 000076288 _____ (REDC) C:\Windows\system32\Drivers\risdsn64.sys
2019-04-23 08:54 - 2019-04-23 08:54 - 000292936 _____ C:\Windows\Minidump\042319-40248-01.dmp
2019-04-21 22:23 - 2019-04-21 22:25 - 000000000 ____D C:\ProgramData\RapidSolution
2019-04-21 22:23 - 2019-04-21 22:23 - 000000000 ____D C:\Program Files (x86)\Audials
2019-04-21 22:10 - 2019-04-21 22:10 - 000000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2019-04-21 22:08 - 2019-04-21 22:08 - 003510640 _____ (Audials AG) C:\Users\Lari\Downloads\AudialsRadiotracker2018_CoBi(1).exe
2019-04-21 22:06 - 2019-04-21 22:08 - 002936720 _____ C:\Users\Lari\Downloads\Audials_One-Setup-2019.0.8700.0_cobi(1).exe
2019-04-21 14:00 - 2019-04-21 16:43 - 000000000 ____D C:\Users\Lari\AppData\Local\RapidSolution
2019-04-21 13:59 - 2019-04-21 14:00 - 003510640 _____ (Audials AG) C:\Users\Lari\Downloads\AudialsRadiotracker2018_CoBi.exe
2019-04-21 13:58 - 2019-04-21 13:59 - 002936720 _____ C:\Users\Lari\Downloads\Audials_One-Setup-2019.0.8700.0_cobi.exe
2019-04-19 13:54 - 2019-04-23 16:50 - 000002294 _____ C:\Users\Public\Desktop\Driver Booster 6.lnk
2019-04-19 13:12 - 2019-04-19 13:13 - 021534752 _____ (IObit ) C:\Users\Lari\Downloads\driver_booster_setup_free.exe
2019-04-17 12:47 - 2019-04-17 12:47 - 001959237 _____ C:\Users\Lari\Desktop\Installationsanleitung Connect Box (Unitymedia).pdf
2019-04-17 12:44 - 2019-04-17 12:44 - 001959236 _____ C:\Users\Lari\Desktop\INL03_MTA Connect stand alone_web.pdf
2019-04-13 02:29 - 2019-04-26 16:25 - 000000077 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2019-04-12 15:41 - 2019-04-12 15:45 - 000000000 ___RD C:\Users\Lari\Desktop\Danke Ma
2019-04-12 15:37 - 2019-04-12 15:38 - 000000000 ____D C:\Users\Lari\AppData\Local\CDex
2019-04-12 15:37 - 2019-04-12 15:37 - 000000967 _____ C:\Users\Public\Desktop\CDex.lnk
2019-04-12 15:37 - 2019-04-12 15:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDex
2019-04-12 15:36 - 2019-04-12 15:36 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-12 15:35 - 2019-04-12 15:37 - 000000000 ____D C:\Program Files (x86)\CDex
2019-04-12 15:18 - 2019-04-12 15:19 - 021958521 _____ (CDex) C:\Users\Lari\Downloads\CDex-2.16.exe
2019-04-11 19:00 - 2019-04-11 19:00 - 000016392 _____ C:\Users\Lari\Desktop\Media_Markt_OnlineAGB.pdf
2019-04-09 14:37 - 2019-04-09 14:37 - 005278883 _____ C:\Users\Lari\Desktop\001856513-an-01-ml-BOSCH_COMPAKT_CHARGER__fi_sv_da_el_pt_no.pdf
2019-04-09 14:36 - 2019-04-09 14:36 - 005278861 _____ C:\Users\Lari\Desktop\001856513-an-01-ml-BOSCH_COMPAKT_CHARGER__de_en_fr_nl_es_it.pdf
2019-04-09 14:35 - 2019-04-09 14:35 - 000556468 _____ C:\Users\Lari\Desktop\001856513-da-01-de-BOSCH_COMPAKT_CHARGER_EU_NETZKABEL_2A.pdf
2019-04-07 19:51 - 2019-04-07 20:31 - 000000000 ____D C:\Users\Lari\Desktop\versch. P D F´s
2019-04-07 19:47 - 2019-05-02 12:12 - 000000000 ____D C:\Users\Lari\Desktop\I n v o i c e

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-02 18:18 - 2019-02-11 11:52 - 000002832 _____ C:\Windows\System32\Tasks\Driver Booster SkipUAC (Lari)
2019-05-02 18:05 - 2018-05-19 18:18 - 000000000 ____D C:\Users\Lari\AppData\LocalLow\Mozilla
2019-05-02 18:04 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-05-02 18:04 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-05-02 17:55 - 2019-03-07 03:43 - 000022834 _____ C:\Windows\system32\CVFirmwareUpgradeLog.txt
2019-05-02 17:55 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-02 10:55 - 2009-07-14 19:58 - 000654166 _____ C:\Windows\system32\perfh007.dat
2019-05-02 10:55 - 2009-07-14 19:58 - 000130006 _____ C:\Windows\system32\perfc007.dat
2019-05-02 10:55 - 2009-07-14 07:13 - 001498506 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-02 10:55 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2019-04-30 10:31 - 2018-05-28 07:12 - 000385848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2019-04-30 10:31 - 2018-05-28 07:12 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2019-04-30 10:21 - 2018-05-28 08:47 - 000000000 ____D C:\ProgramData\ProductData
2019-04-30 10:18 - 2018-05-19 18:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-04-29 18:05 - 2018-05-28 07:15 - 000002252 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-29 17:32 - 2018-05-20 15:30 - 000001211 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-04-29 17:32 - 2018-05-20 15:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-04-29 05:26 - 2018-05-28 08:47 - 000000000 ____D C:\ProgramData\IObit
2019-04-29 05:15 - 2018-09-13 03:10 - 000004478 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2019-04-29 01:09 - 2019-03-22 01:30 - 000002850 _____ C:\Windows\System32\Tasks\Uninstaller_SkipUac_Lari
2019-04-29 01:09 - 2019-03-07 02:49 - 000003364 _____ C:\Windows\System32\Tasks\SU_AutoUpdate
2019-04-29 01:09 - 2019-03-07 02:48 - 000003072 _____ C:\Windows\System32\Tasks\Software Updater Scheduler
2019-04-29 01:09 - 2019-03-07 02:48 - 000002828 _____ C:\Windows\System32\Tasks\Software Updater SkipUAC(Lari)
2019-04-29 01:09 - 2019-02-07 20:54 - 000003084 _____ C:\Windows\System32\Tasks\Driver Booster Scheduler
2019-04-29 01:09 - 2019-02-07 20:53 - 000003162 _____ C:\Windows\System32\Tasks\SmartDefrag_AutoAnalyze
2019-04-29 01:09 - 2019-02-07 20:53 - 000003010 _____ C:\Windows\System32\Tasks\SmartDefrag_Startup
2019-04-29 01:09 - 2019-02-07 20:53 - 000003008 _____ C:\Windows\System32\Tasks\SmartDefrag_Update
2019-04-29 01:09 - 2018-08-09 16:50 - 000003180 _____ C:\Windows\System32\Tasks\{A87A3082-6FF6-4E20-A305-6368DE91653E}
2019-04-29 01:09 - 2018-05-28 07:14 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-04-29 01:09 - 2018-05-28 07:14 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-04-29 01:09 - 2018-05-28 07:12 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-04-29 00:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2019-04-28 00:07 - 2019-03-05 00:26 - 2753829039 _____ C:\Windows\MEMORY.DMP
2019-04-28 00:07 - 2019-03-05 00:26 - 000000000 ____D C:\Windows\Minidump
2019-04-26 20:22 - 2018-05-28 08:48 - 000000000 ____D C:\Program Files (x86)\IObit
2019-04-26 16:25 - 2018-05-28 07:12 - 000476776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2019-04-26 16:20 - 2019-02-19 21:25 - 000257832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2019-04-26 16:20 - 2018-10-23 14:01 - 000042288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2019-04-26 16:20 - 2018-05-28 07:12 - 000220640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2019-04-26 16:20 - 2018-05-28 07:12 - 000166848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2019-04-26 16:20 - 2018-05-28 07:12 - 000112520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2019-04-26 16:20 - 2018-05-28 07:12 - 000088160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2019-04-26 16:18 - 2019-01-18 20:12 - 000254128 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2019-04-26 16:18 - 2019-01-18 03:44 - 000320624 _____ (AVAST Software) C:\Windows\system32\Drivers\aswblog.sys
2019-04-26 16:18 - 2019-01-18 03:44 - 000196000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2019-04-26 16:18 - 2019-01-18 03:44 - 000057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2019-04-26 16:18 - 2019-01-18 03:44 - 000037104 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2019-04-26 16:18 - 2018-05-28 07:12 - 001031000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2019-04-26 16:18 - 2018-05-28 07:12 - 000205400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2019-04-22 15:42 - 2018-05-20 15:30 - 000000000 ____D C:\Users\Lari\AppData\Local\Thunderbird
2019-04-21 11:21 - 2018-09-14 16:16 - 000000000 ____D C:\Users\Lari\Desktop\Alte Firefox-Daten
2019-04-19 13:54 - 2019-02-07 20:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Driver Booster 6
2019-04-12 16:01 - 2018-07-17 06:05 - 000000000 ____D C:\Windows\system32\MRT
2019-04-12 16:01 - 2018-07-17 06:04 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-12 15:49 - 2018-05-28 08:17 - 000000000 ____D C:\Users\Lari\AppData\Roaming\vlc
2019-04-12 15:39 - 2018-08-03 11:40 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-04-10 00:22 - 2018-09-21 12:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Edge3 Driver
2019-04-07 19:49 - 2018-09-07 00:57 - 000000000 ____D C:\Users\Lari\Desktop\NINO
2019-04-07 19:44 - 2018-10-02 13:07 - 000000000 ____D C:\Users\Lari\Desktop\Commerzbank

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-05-19 23:41 - 2018-05-19 23:41 - 000613680 _____ () C:\Users\Lari\AppData\Roaming\UserTile.png

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-04-23 11:37
==================== Ende von FRST.txt ============================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-05.2019
durchgeführt von Lari (02-05-2019 18:21:38)
Gestartet von C:\Users\Lari\Downloads
Windows 7 Ultimate (X64) (2018-05-19 16:07:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3965190602-285075823-2747292394-500 - Administrator - Disabled)
Gast (S-1-5-21-3965190602-285075823-2747292394-501 - Limited - Disabled)
Lari (S-1-5-21-3965190602-285075823-2747292394-1000 - Administrator - Enabled) => C:\Users\Lari

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Advanced SystemCare Ultimate (Enabled - Up to date) {91A1210C-78DD-A71C-E865-63DB27C767EE}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: IObit Malware Fighter (Enabled - Up to date) {0B81F5C2-9C9F-1DB6-0BF9-02BFE6D63BAF}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20063 - Adobe Systems Incorporated)
Advanced SystemCare Ultimate 12 (HKLM-x32\...\Advanced SystemCare Ultimate_is1) (Version: 12.1.0 - IObit)
Audials (HKLM-x32\...\{A983A398-43B1-4740-B87D-6AABF41D7BFD}) (Version: 19.0.10600.0 - Audials AG)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.4.2374 - AVAST Software)
calibre (HKLM-x32\...\{ED468F84-6B55-4FFD-A0C2-3C2064696A88}) (Version: 3.40.1 - Kovid Goyal)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 2.16.0.2019 - CDex.mu)
Driver Booster 6 (HKLM-x32\...\Driver Booster_is1) (Version: 6.4.0 - IObit)
Edge3 Driver 1.0.0.2 (HKLM\...\Edge3 Driver_is1) (Version: 1.0.0.1 - Edge3 Driver)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 8.0.1.302 - Huawei Technologies Co.,Ltd)
IObit Malware Fighter 6 (HKLM-x32\...\IObit Malware Fighter_is1) (Version: 6.6 - IObit)
IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 1.0.1.1698 - IObit)
IObit Uninstaller 8 (HKLM-x32\...\IObitUninstall) (Version: 8.4.0.7 - IObit)
LibreOffice 5.0.0.5 (HKLM-x32\...\{48806D1D-C8D3-4235-8893-D5A03BAFC307}) (Version: 5.0.0.5 - The Document Foundation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.6.1 - Mozilla)
Mozilla Thunderbird 60.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.6.1 (x86 de)) (Version: 60.6.1 - Mozilla)
NVIDIA nView 140.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.62 - NVIDIA Corporation)
NVIDIA WMI 2.14.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.14.0 - NVIDIA Corporation)
Online Application (HKLM-x32\...\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}) (Version: 2.7.0 - Microleaves) Hidden <==== ACHTUNG
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
RICOH SP 210 Series USB TWAIN/WIA (HKLM\...\RICOH SP 210 Series USB TWAIN/WIA) (Version: 1.01.0.0 - )
SearchAwesome (HKLM-x32\...\YzI5MDUxNTgwNzYyO) (Version: 13.14.1.316 (i1.0) - SearchAwesome) <==== ACHTUNG
Smart Defrag 6 (HKLM-x32\...\Smart Defrag_is1) (Version: 6.2 - IObit)
Smart Organizing Monitor for SP 210 Series (HKLM-x32\...\{D1EC71F7-E534-4A54-A75A-DCDCCAD77BF7}) (Version: 1.00 - RICOH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [                    IMFSafeBox] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-02-13] (IObit Information Technology -> IObit)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCExtMenu_64.dll [2018-11-02] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-02-13] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCExtMenu_64.dll [2018-11-02] (IObit Information Technology -> IObit)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers4: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\ASCExtMenu_64.dll [2018-11-02] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-02-13] (IObit Information Technology -> IObit)
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2013-09-05] (NVIDIA Corporation -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [IObit Malware Fighter] -> {0BB81440-5F42-4480-A5F7-770A6F439FC8} => C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFShellExt.dll [2019-02-13] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2018-07-21] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [SmartDefragExtension] -> {189F1E63-33A7-404B-B2F6-8C76A452CC54} => C:\Windows\System32\IObitSmartDefragExtension.dll [2016-03-25] (IObit Information Technology -> IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Lari\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Lari\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\IMFservice => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2019-01-04 15:54 - 000000831 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3965190602-285075823-2747292394-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Lari\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{62B37DC2-98A8-4C2A-9B41-ADD918EFB6B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe Keine Datei
FirewallRules: [TCP Query User{A3838126-A873-4695-B253-11C84122F807}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{E356CAC4-D1F4-4C83-940F-702F26EA5EEF}C:\program files (x86)\videolan\vlc\vlc.exe] => (Block) C:\program files (x86)\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{34A713C4-49A8-4D2F-9B65-B4343127EAB8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6DEB759C-C694-4F83-ABD3-10AE0369DA19}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{49CEE19F-EB08-48E1-98EA-DA95A804A6FA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google Inc.)
FirewallRules: [{5F2EE923-9ED2-41A6-A56E-15A0BDF771E8}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DriverBooster.exe (IObit Information Technology -> IObit)
FirewallRules: [{CD362EDE-10BB-44B5-B2F7-D42FA87E9E21}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DriverBooster.exe (IObit Information Technology -> IObit)
FirewallRules: [{9AEAAD0F-3A23-45A0-A9C3-212EEE551A3F}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DBDownloader.exe (IObit Information Technology -> IObit)
FirewallRules: [{D212227C-58B8-4324-A419-78C41C91E5CB}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\DBDownloader.exe (IObit Information Technology -> IObit)
FirewallRules: [{A892466E-4A61-49B1-98DA-5C7F2B5BB519}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\AutoUpdate.exe (IObit Information Technology -> IObit)
FirewallRules: [{05F02A2B-F6C0-4546-B3DE-2B39FB98B543}] => (Allow) C:\Program Files (x86)\IObit\Driver Booster\6.4.0\AutoUpdate.exe (IObit Information Technology -> IObit)
FirewallRules: [{1FA08260-8B6B-4461-8F7E-0F91059CB31A}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\AutoUpdate.exe (IObit Information Technology -> IObit)
FirewallRules: [{9CE6385E-2472-48D1-9D7B-B2AC14868CA0}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\AutoUpdate.exe (IObit Information Technology -> IObit)

==================== Wiederherstellungspunkte =========================

18-04-2019 02:26:23 Windows Update
22-04-2019 01:58:50 IObit Software Updater restore point
22-04-2019 02:00:37 Installed LibreOffice 6.2.2.2
23-04-2019 16:55:01 Driver Booster : SDA-Standard konformer SD-Hostcontroller
23-04-2019 17:02:34 DirectX wurde installiert
23-04-2019 17:07:59 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (04/30/2019 10:21:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -550.

Error: (04/29/2019 05:39:08 PM) (Source: MsiInstaller) (EventID: 1024) (User: PC-Lari)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "Adobe Acrobat Reader DC
 (19.010.20099)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (04/29/2019 05:38:47 PM) (Source: MsiInstaller) (EventID: 11722) (User: PC-Lari)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch -- Fehler 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action InstallWebResources, location: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrServicesUpdater.exe, command: 19.010.20099 18.011.20063.0

Error: (04/29/2019 05:58:27 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/47BEABC922EAE80E78783462A79F45C254FDE68B.crt>. Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (04/29/2019 05:58:26 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/47BEABC922EAE80E78783462A79F45C254FDE68B.crt>. Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.

Error: (04/29/2019 05:58:18 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/47BEABC922EAE80E78783462A79F45C254FDE68B.crt>. Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung zurückgegeben.
.

Error: (04/29/2019 12:18:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 66.0.3.7038, Zeitstempel: 0x5cacd558
Name des fehlerhaften Moduls: xul.dll, Version: 66.0.3.7038, Zeitstempel: 0x5cacd6e0
Ausnahmecode: 0x80000003
Fehleroffset: 0x00000000045901ac
ID des fehlerhaften Prozesses: 0x70c
Startzeit der fehlerhaften Anwendung: 0x01d4fd9bdd0c2241
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\xul.dll
Berichtskennung: 9692d616-6a03-11e9-a6a7-0024e8aaf421

Error: (04/28/2019 03:14:56 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/47BEABC922EAE80E78783462A79F45C254FDE68B.crt>. Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.


Systemfehler:
=============
Error: (05/02/2019 05:56:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IMFCameraProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (05/02/2019 05:56:26 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IMFCameraProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.

Error: (05/02/2019 05:56:25 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
IMFCameraProtect

Error: (05/02/2019 05:55:22 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎02.‎05.‎2019 um 17:53:42 unerwartet heruntergefahren.

Error: (05/02/2019 01:00:25 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst NVWMI erreicht.

Error: (05/02/2019 10:52:27 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Update" wurde nicht richtig gestartet.

Error: (05/02/2019 10:46:59 AM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.

Error: (05/02/2019 10:46:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IMFCameraProtect" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


CodeIntegrity:
===================================

Date: 2019-04-29 09:05:07.331
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files\Common Files\microsoft shared\ink\TabTip.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-04-29 09:05:07.300
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files\Common Files\microsoft shared\ink\TabTip.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-04-29 09:04:04.993
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files\Windows Defender\Offline\OfflineScannerShell.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-04-29 09:04:04.900
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files\Windows Defender\Offline\OfflineScannerShell.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-04-29 09:04:03.605
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files\Windows Defender\MpUXSrv.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-04-29 09:04:03.589
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files\Windows Defender\MpUXSrv.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-04-29 08:53:10.868
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files (x86)\Common Files\microsoft shared\ink\TabTip32.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-04-29 08:53:10.837
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files (x86)\Common Files\microsoft shared\ink\TabTip32.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

BIOS: Dell Inc. A29 06/04/2013
Motherboard: Dell Inc. 0X564R
Prozessor: Intel(R) Core(TM)2 Duo CPU T9550 @ 2.66GHz
Prozentuale Nutzung des RAM: 93%
Installierter physikalischer RAM: 4019.91 MB
Verfügbarer physikalischer RAM: 277.56 MB
Summe virtueller Speicher: 8037.95 MB
Verfügbarer virtueller Speicher: 2763.14 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.13 GB) (Free:212.59 GB) NTFS
Drive f: () (Removable) (Total:1953.06 GB) (Free:1944.56 GB) exFAT

\\?\Volume{2d54f6ca-5b7b-11e8-b284-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{2d54f6cc-5b7b-11e8-b284-806e6f6e6963}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 2 (Protective MBR) (Size: 1953.1 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
so das wären dann die Beiden Log daten von FRST. Ich hoffe sehr jetz kann man mir sagen was genau da jetzt runtergeladen wurde von ihr.

mfg
Lauki
__________________

Alt 02.05.2019, 19:29   #4
M-K-D-B
/// TB-Ausbilder
 
PC verseucht durch YouTube Download - Standard

PC verseucht durch YouTube Download



Auf dem Rechner befindet sich Malware (hauptsächlich Adware). Darum kümmern wir uns.


Daneben sehe ich vollkommen unnötige Software, die keinerlei Nutzen hat und die Bereinigung behindern kann. Diese muss auch entfernt werden.

Wir kann man nur so viel Müll auf dem Rechner installieren?





Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden:
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • Advanced SystemCare Ultimate
    • Driver Booste
    • IObit Malware Fighter
    • IObit Software Updater
    • IObit Uninstaller
    • SearchAwesome
    • Smart Defrag
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.







Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • IFEO-Schlüssel löschen
    • Firewall wiederherstellen
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Bereinigen & Neu Starten.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Bereinigen & Neu Starten.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware (MBAM) auf deinen Desktop (Bebilderte Anleitung).
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte MBAM.
  • Klicke im Anschluss auf Jetzt Scannen, um den Suchlauf zu starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • eine Rückmeldung bezüglich der Deinstallationen,
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 03.05.2019, 00:24   #5
Lauki
 
PC verseucht durch YouTube Download - Standard

PC verseucht durch YouTube Download



Dann möchte ich mich zu beginn erstmal Bedanken das man den Aufwand gemacht hat die bisherigen Logs auszu lesen und auch die wo jetzt noch kommen^^ .

habe jetz alle Programme durchlaufen lassen und stelle die logs unten dann auch nach Schritten sortiert auf.

Schritt 1

zum Punkt Veraltet kann ich schon zustimmen... aber im Allgemeinen sind die Programme doch durchaus nützlich... oder Nicht??
Ich hab sie auf jeden fall jetz erstmal Deinstaliert aber könntest du mir vill alternativ bessere Programme ( grade z.B. für Driver Boster ) nennen?

Schritt 2

Dazu muss ich sagen ich hatte ausversehen vor der Umstellung, in den Einstellungen, schon einen Suchlauf gestartet, daher hab ich jetzt 1 Log mehr als Normal...

1. Suche ( Vor der Umstellung )

Datei:AdwCleaner [S00]

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-02-2019
# Duration: 00:00:12
# OS:       Windows 7 Ultimate
# Scanned:  27335
# Detected: 44


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

Adware.OnlineIO                 C:\Program Files (x86)\Microleaves
Adware.OnlineIO                 C:\Users\Lari\AppData\Roaming\Microleaves
PUP.Optional.AdvancedSystemCare C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\ProgramData\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Lari\AppData\LocalLow\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Users\Lari\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
PUP.Optional.DriverBooster      C:\Program Files (x86)\IOBIT\Driver Booster
PUP.Optional.DriverBooster      C:\ProgramData\IOBIT\Driver Booster
PUP.Optional.DriverBooster      C:\Users\Lari\AppData\Roaming\IOBIT\Driver Booster
PUP.Optional.Legacy             C:\Windows\Syswow64\SSL
PUP.Optional.OnlineIO           C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
PUP.Optional.PCProtect          C:\ProgramData\SecuritySuite

***** [ Files ] *****

PUP.Optional.BrowserHijack      C:\Program Files\MOZILLA FIREFOX\DEFAULTS\PREF\SECURE_CERT.JS

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

PUP.Optional.Microleaves        C:\Windows\System32\Tasks\UPDATER_ONLINE_APPLICATION
PUP.Optional.Microleaves        C:\Windows\Tasks\UPDATER_ONLINE_APPLICATION.JOB

***** [ Registry ] *****

Adware.OnlineIO                 HKLM\Software\Wow6432Node\Microleaves
PUP.Optional.AdvancedSystemCare HKCU\Software\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IOBIT\ASC
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\IObit\RealTimeProtector
PUP.Optional.AdvancedSystemCare HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
PUP.Optional.DriverBooster      HKLM\Software\Wow6432Node\IObit\Driver Booster
PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1FA08260-8B6B-4461-8F7E-0F91059CB31A}
PUP.Optional.Legacy             HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9CE6385E-2472-48D1-9D7B-B2AC14868CA0}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Legacy             HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
PUP.Optional.Microleaves        HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2CCFAD22-7553-4A09-AF22-655DE03FF2F6}
PUP.Optional.Microleaves        HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CCFAD22-7553-4A09-AF22-655DE03FF2F6}
PUP.Optional.Microleaves        HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application
PUP.Optional.Microleaves        HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
PUP.Optional.Microleaves        HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
PUP.Optional.Microleaves        HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
PUP.Optional.Microleaves        HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
PUP.Optional.TotalAV            HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
PUP.Optional.Wajam              HKCU\Software\WajIEnhance
PUP.Optional.Wajam              HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
PUP.Optional.Wajam              HKLM\Software\SrcAAAesom Browser Enhancer
PUP.Optional.Wajam              HKLM\Software\Wow6432Node\SrcAAAesom Browser Enhancer
PUP.Optional.Wajam              HKLM\Software\Wow6432Node\\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

PUP.Optional.AdvancedSystemCare IObit Surfing Protection & Ads Removal

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
und...

Datei: AdwCleaner [C00]

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-02-2019
# Duration: 00:00:07
# OS:       Windows 7 Ultimate
# Cleaned:  44
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted       C:\Program Files (x86)\IOBIT\Driver Booster
Deleted       C:\Program Files (x86)\Microleaves
Deleted       C:\ProgramData\IOBIT\Driver Booster
Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\ProgramData\SecuritySuite
Deleted       C:\Users\Lari\AppData\LocalLow\IObit\Advanced SystemCare
Deleted       C:\Users\Lari\AppData\Roaming\IOBIT\Driver Booster
Deleted       C:\Users\Lari\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Users\Lari\AppData\Roaming\Microleaves
Deleted       C:\Windows\Installer\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Windows\Syswow64\SSL

***** [ Files ] *****

Deleted       C:\Program Files\MOZILLA FIREFOX\DEFAULTS\PREF\SECURE_CERT.JS

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted       C:\Windows\System32\Tasks\UPDATER_ONLINE_APPLICATION
Deleted       C:\Windows\Tasks\UPDATER_ONLINE_APPLICATION.JOB

***** [ Registry ] *****

Deleted       HKCU\Software\IObit\Advanced SystemCare
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted       HKCU\Software\WajIEnhance
Deleted       HKLM\SOFTWARE\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2CCFAD22-7553-4A09-AF22-655DE03FF2F6}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2CCFAD22-7553-4A09-AF22-655DE03FF2F6}
Deleted       HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Updater_Online_Application
Deleted       HKLM\SOFTWARE\Mozilla\NativeMessagingHosts\com.totalav.passwordvaultassistant
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{1FA08260-8B6B-4461-8F7E-0F91059CB31A}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{9CE6385E-2472-48D1-9D7B-B2AC14868CA0}
Deleted       HKLM\Software\Classes\Installer\Features\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Classes\Installer\Products\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\436F6625D7B77354DBCD89DDC6CFAB1A
Deleted       HKLM\Software\SrcAAAesom Browser Enhancer
Deleted       HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted       HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted       HKLM\Software\Wow6432Node\IObit\Driver Booster
Deleted       HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted       HKLM\Software\Wow6432Node\Microleaves
Deleted       HKLM\Software\Wow6432Node\SrcAAAesom Browser Enhancer
Deleted       HKLM\Software\Wow6432Node\\CLASSES\APPID\56BF5154-0B48-4ADB-902A-6C8B12E270D9
Deleted       HKLM\Software\Wow6432Node\\Classes\CLSID\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted       HKLM\Software\Wow6432Node\\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{5266F634-7B7D-4537-BDDC-98DD6CFCBAA1}
Deleted       HKU\.DEFAULT\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}
Deleted       HKU\S-1-5-18\Software\Caphyon\Advanced Updater\{F039D4A9-14D3-4425-A4FA-F2F9D5B0E014}

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

Deleted       IObit Surfing Protection & Ads Removal

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Windows Firewall
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5504 octets] - [02/05/2019 23:27:57]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         

2. Suche ( nach der Umstellung )

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.3.0.0
# -------------------------------
# Build:    04-04-2019
# Database: 2019-04-29.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    05-02-2019
# Duration: 00:00:53
# OS:       Windows 7 Ultimate
# Scanned:  27335
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.


AdwCleaner[S00].txt - [5504 octets] - [02/05/2019 23:27:57]
AdwCleaner[C00].txt - [5032 octets] - [02/05/2019 23:39:10]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         

Schritt 3

So das wären dann die Log daten aus dem Malwarebytes

Datei: mbam.txt
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.05.19
Scan-Zeit: 23:56
Protokolldatei: 2535669e-6d25-11e9-9d99-0024e8aaf421.json

-Softwaredaten-
Version: 3.7.1.2839
Komponentenversion: 1.0.586
Version des Aktualisierungspakets: 1.0.10438
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: PC-Lari\Lari

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 223431
Erkannte Bedrohungen: 45
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 10 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 5
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\YzI5MDUxNTgwNzYyO, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
Adware.Wajam, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\NLASVC\PARAMETERS\INTERNET\MANUALPROXIES, Keine Aktion durch Benutzer, [511], [-1],0.0.0
Adware.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\YzI5MDUxNTgwNzYyO, Keine Aktion durch Benutzer, [511], [533738],1.0.10438
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER, Keine Aktion durch Benutzer, [3827], [580520],1.0.10438
Adware.Zdengo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ZjJjZDc0MWFmZTY2OGMy, Keine Aktion durch Benutzer, [512], [671707],1.0.10438

Registrierungswert: 10
Adware.Wajam, HKU\S-1-5-18\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [511], [-1],0.0.0
Adware.Wajam, HKU\S-1-5-21-3965190602-285075823-2747292394-1000\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [511], [-1],0.0.0
Adware.Wajam, HKU\.DEFAULT\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS|PROXYENABLE, Keine Aktion durch Benutzer, [511], [-1],0.0.0
Adware.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\YzI5MDUxNTgwNzYyO|DISPLAYNAME, Keine Aktion durch Benutzer, [511], [533738],1.0.10438
Adware.Wajam, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\YzI5MDUxNTgwNzYyO|PUBLISHER, Keine Aktion durch Benutzer, [511], [533738],1.0.10438
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Keine Aktion durch Benutzer, [7123], [676881],1.0.10438
PUM.Optional.DisableMRT, HKLM\SOFTWARE\WOW6432NODE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Keine Aktion durch Benutzer, [7123], [676880],1.0.10438
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER|IMAGEPATH, Keine Aktion durch Benutzer, [3827], [580520],1.0.10438
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTREPORTINFECTIONINFORMATION, Keine Aktion durch Benutzer, [7123], [676881],1.0.10438
PUM.Optional.DisableMRT, HKLM\SOFTWARE\POLICIES\MICROSOFT\MRT|DONTOFFERTHROUGHWUAU, Keine Aktion durch Benutzer, [7123], [676880],1.0.10438

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.BundleInstaller, C:\USERS\LARI\APPDATA\LOCAL\TEMP\4985308, Keine Aktion durch Benutzer, [450], [463480],1.0.10438
Adware.Wajam, C:\PROGRAM FILES\YzI5MDUxNTgwNzYyO, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
PUP.Optional.Spigot.Generic, C:\USERS\LARI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ARZWU38B.DEFAULT-1546215752741\BROWSER-EXTENSION-DATA\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e, Keine Aktion durch Benutzer, [216], [662625],1.0.10438

Datei: 27
PUP.Optional.BundleInstaller, C:\USERS\LARI\APPDATA\LOCAL\TEMP\4985308\ic-0.ed57fe54e3289.exe, Keine Aktion durch Benutzer, [450], [463480],1.0.10438
PUP.Optional.BundleInstaller, C:\Users\Lari\AppData\Local\Temp\4985308\dlreport, Keine Aktion durch Benutzer, [450], [463480],1.0.10438
PUP.Optional.BundleInstaller, C:\Users\Lari\AppData\Local\Temp\4985308\ic-0.fe02ce4230471.exe, Keine Aktion durch Benutzer, [450], [463480],1.0.10438
Adware.Wajam, C:\PROGRAM FILES\YzI5MDUxNTgwNzYyO\WBE_uninstall.dat, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
Adware.Wajam, C:\Program Files\YzI5MDUxNTgwNzYyO\MGJjM, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
Adware.Wajam, C:\Program Files\YzI5MDUxNTgwNzYyO\MjBlYzl.exe, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
Adware.Wajam, C:\Program Files\YzI5MDUxNTgwNzYyO\mozcrt19.dll, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
Adware.Wajam, C:\Program Files\YzI5MDUxNTgwNzYyO\NDk5NDY1N.exe, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
Adware.Wajam, C:\Program Files\YzI5MDUxNTgwNzYyO\nspr4.dll, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
Adware.Wajam, C:\Program Files\YzI5MDUxNTgwNzYyO\nss3.dll, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
Adware.Wajam, C:\Program Files\YzI5MDUxNTgwNzYyO\NTk2MjhhMj.exe, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
Adware.Wajam, C:\Program Files\YzI5MDUxNTgwNzYyO\plc4.dll, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
Adware.Wajam, C:\Program Files\YzI5MDUxNTgwNzYyO\plds4.dll, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
Adware.Wajam, C:\Program Files\YzI5MDUxNTgwNzYyO\service.dat, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
Adware.Wajam, C:\Program Files\YzI5MDUxNTgwNzYyO\service_64.dat, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
Adware.Wajam, C:\Program Files\YzI5MDUxNTgwNzYyO\softokn3.dll, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
Adware.Wajam, C:\Program Files\YzI5MDUxNTgwNzYyO\ZWYzOGIyZDA3Y2EwOTY.ico, Keine Aktion durch Benutzer, [511], [556539],1.0.10438
PUP.Optional.Spigot.Generic, C:\USERS\LARI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\ARZWU38B.DEFAULT-1546215752741\EXTENSIONS\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e.xpi, Keine Aktion durch Benutzer, [216], [662624],1.0.10438
PUP.Optional.Spigot.Generic, C:\Users\Lari\AppData\Roaming\Mozilla\Firefox\Profiles\arzwu38b.default-1546215752741\browser-extension-data\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e\storage.js, Keine Aktion durch Benutzer, [216], [662625],1.0.10438
Adware.Zdengo, C:\WINDOWS\SYSTEM32\DRIVERS\ZJJJZDC0MWFMZTY2OGMY, Keine Aktion durch Benutzer, [512], [671707],1.0.10438
Adware.Zdengo, C:\USERS\LARI\APPDATA\LOCAL\TEMP\NSB8C3A.TMP\PMMIVMKSKOC.DLL, Keine Aktion durch Benutzer, [512], [676639],1.0.10438
Adware.Zdengo, C:\WINDOWS\TEMP\NSMFAB.TMP\PMMIVMKSKOC.DLL, Keine Aktion durch Benutzer, [512], [676639],1.0.10438
PUP.Optional.AdvancedSystemCare, C:\USERS\LARI\DOWNLOADS\ADVANCED-SYSTEMCARE-SETUP.EXE, Keine Aktion durch Benutzer, [3827], [396386],1.0.10438
Adware.InstallCore, C:\USERS\LARI\DOWNLOADS\YOUR FILE IS READY TO DOWNLOAD_0345010696.EXE, Keine Aktion durch Benutzer, [437], [678644],1.0.10438
Adware.InstallCore, C:\USERS\LARI\DOWNLOADS\YOUR FILE IS READY TO DOWNLOAD_2855730304.EXE, Keine Aktion durch Benutzer, [437], [678644],1.0.10438
PUP.Optional.iObitDriverBooster, C:\USERS\LARI\DOWNLOADS\DRIVER_BOOSTER_SETUP_FREE.EXE, Keine Aktion durch Benutzer, [5306], [651970],1.0.10438
Adware.FusionCore, C:\USERS\LARI\DOWNLOADS\CDEX-2.16.EXE, Keine Aktion durch Benutzer, [7711], [653984],1.0.10438

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Schritt 4

So und zu guter letzt noch die 2 Logs von FRST ( dammit auch einem der Lesestoff auch nicht ausgeht *lach*)

Datei 1: FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-05.2019
durchgeführt von Lari (Administrator) auf PC-LARI (Dell Inc. Latitude E6500) (03-05-2019 00:54:06)
Gestartet von C:\Users\Lari\Desktop\TrojanerBoard\FRST
Geladene Profile: Lari (Verfügbare Profile: Lari)
Platform: Windows 7 Ultimate (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 8 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswEngSrv.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\aswidsagent.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software s.r.o. -> AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Users\Lari\Downloads\adwcleaner_7.3.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation) C:\Program Files\IDT\WDM\AESTSr64.exe
(Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Program Files\Broadcom\CV\bin\HostControlService.exe
(Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation) C:\Program Files\Broadcom\CV\bin\HostStorageService.exe
(Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\stacsv64.exe
(Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvwmi64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\nvwmi64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [261000 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [487424 2019-02-07] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\Policies\Explorer: [NolowDiskSpaceChecks] 1
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\MountPoints2: {69961f76-b5a7-11e8-a808-0024e8aaf421} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\MountPoints2: {bfcabccd-b226-11e8-b3c0-0024e8aaf421} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\MountPoints2: {bfcabcd1-b226-11e8-b3c0-0024e8aaf421} - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\MountPoints2: {e96b0472-5b7d-11e8-8388-0024e8aaf421} - E:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\...\MountPoints2: {e96b047a-5b7d-11e8-8388-0024e8aaf421} - E:\HiSuiteDownLoader.exe
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.103\Installer\chrmstp.exe [2019-04-11] (Google LLC -> Google Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\66.0.3359.181\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2018-09-13] (Adobe Systems, Incorporated -> Adobe Systems, Inc.)
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0794A649-A1A0-48F3-AC19-7EC0DA2FD3E7} - System32\Tasks\{A87A3082-6FF6-4E20-A305-6368DE91653E} => C:\Windows\system32\pcalua.exe -a C:\Users\Lari\Downloads\Nero_BurningROM2018-1.10.0.13_stub_trial.exe -d C:\Users\Lari\Downloads
Task: {18F11079-51F7-4EA8-A3BC-DED653AD3554} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2925960 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
Task: {2B20468D-CB63-42BC-A052-40D1A47CCC00} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-28] (Google Inc -> Google Inc.)
Task: {46BF4198-101D-4A85-8906-3CD6B86BFC7C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-28] (Google Inc -> Google Inc.)
Task: {5283C04A-8B9A-477D-96A7-1B368E147168} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2380088 2019-04-04] (AVAST Software s.r.o. -> AVAST Software)
Task: {77C7EDCD-1BBC-4B5A-B6EA-575BCD7BD9AD} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1195544 2018-12-16] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{290CF54F-2601-49DD-AF32-3D699C75578F}: [DhcpNameServer] 80.69.96.12 81.210.129.4
Tcpip\..\Interfaces\{AB5E82C8-F376-4D87-BE51-9A4D161439B4}: [DhcpNameServer] 80.69.96.12 81.210.129.4

Internet Explorer:
==================
HKU\S-1-5-21-3965190602-285075823-2747292394-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Keine Datei
BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll => Keine Datei
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)

FireFox:
========
FF DefaultProfile: wpzwim47.default-1555838468920
FF ProfilePath: C:\Users\Lari\AppData\Roaming\Mozilla\Firefox\Profiles\wpzwim47.default-1555838468920 [2019-05-03]
FF Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Lari\AppData\Roaming\Mozilla\Firefox\Profiles\wpzwim47.default-1555838468920\Extensions\sp@avast.com.xpi [2019-05-02]
FF Extension: (Avast Online Security) - C:\Users\Lari\AppData\Roaming\Mozilla\Firefox\Profiles\wpzwim47.default-1555838468920\Extensions\wrc@avast.com.xpi [2019-05-02]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.7\npGoogleUpdate3.dll [2019-03-28] (Google Inc -> Google LLC)
FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-09-13] (Adobe Systems, Incorporated -> Adobe Systems Inc.)

Chrome: 
=======
CHR HomePage: Default -> hxxp://www.google.com
CHR Profile: C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default [2019-04-27]
CHR Extension: (Präsentationen) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-28]
CHR Extension: (Docs) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-28]
CHR Extension: (YouTube) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-28]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2019-04-07]
CHR Extension: (Tabellen) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-28]
CHR Extension: (Google Docs Offline) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2019-04-07]
CHR Extension: (Avast Online Security) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2019-04-07]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-28]
CHR Extension: (Google Mail) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-05-28]
CHR Extension: (Chrome Media Router) - C:\Users\Lari\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2019-04-07]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AESTFilters; C:\Program Files\IDT\WDM\AESTSr64.exe [89600 2019-02-07] (Microsoft Windows Hardware Compatibility Publisher -> Andrea Electronics Corporation)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6660888 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [362488 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R2 hostcontrolsvc; C:\Program Files\Broadcom\CV\bin\HostControlService.exe [1038336 2019-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
R2 hoststoragesvc; C:\Program Files\Broadcom\CV\bin\HostStorageService.exe [42496 2019-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom Corporation)
S3 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2018-08-23] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 NVWMI; C:\Windows\system32\nvwmi64.exe [1290016 2013-09-05] (NVIDIA Corporation -> NVIDIA Corporation)
S3 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH -> Geek Software GmbH)
R2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [263168 2019-02-07] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R2 ushupgradesvc; C:\Program Files\Broadcom\CV\bin\UshUpgradeService.exe [259584 2019-03-07] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
S3 YzI5MDUxNTgwNzYyO; C:\Program Files\YzI5MDUxNTgwNzYyO\MjBlYzl.exe [864616 2019-04-27] (technologiejarbon.com -> )

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 aswArDisk; C:\Windows\System32\drivers\aswArDisk.sys [37104 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\Windows\System32\drivers\aswArPot.sys [205400 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\Windows\System32\drivers\aswbidsdriver.sys [254128 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\Windows\System32\drivers\aswbidsh.sys [196000 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R0 aswblog; C:\Windows\System32\drivers\aswblog.sys [320624 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\Windows\System32\drivers\aswbuniv.sys [57888 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R1 aswHdsKe; C:\Windows\System32\drivers\aswHdsKe.sys [257832 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\Windows\System32\drivers\aswKbd.sys [42288 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\Windows\System32\drivers\aswMonFlt.sys [166848 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\Windows\System32\drivers\aswRdr2.sys [112520 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\Windows\System32\drivers\aswRvrt.sys [88160 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\Windows\System32\drivers\aswSnx.sys [1031000 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\Windows\System32\drivers\aswSP.sys [476776 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\Windows\System32\drivers\aswStm.sys [220640 2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\Windows\System32\drivers\aswVmm.sys [385848 2019-04-30] (AVAST Software s.r.o. -> AVAST Software)
S3 cpuz143; C:\Windows\temp\cpuz143\cpuz143_x64.sys [48960 2019-05-02] (CPUID -> CPUID)
R3 cvusbdrv; C:\Windows\System32\Drivers\cvusbdrv.sys [60512 2019-03-07] (Broadcom Corporation -> Broadcom Corporation)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [153328 2019-01-08] (Malwarebytes Corporation -> Malwarebytes)
S3 ew_usbccgpfilter; C:\Windows\System32\DRIVERS\ew_usbccgpfilter.sys [18944 2018-08-23] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 HPEWSFXBULK; C:\Windows\System32\drivers\hpfx64bulk.sys [20504 2009-02-26] (Hewlett-Packard Company -> Hewlett Packard)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2019-02-07] (Martin Malik - REALiX -> REALiX(tm))
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2018-08-23] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 libusb0; C:\Windows\System32\drivers\libusb0.sys [52832 2012-01-17] (Travis Lee Robinson -> hxxp://libusb-win32.sourceforge.net)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [199768 2019-05-02] (Malwarebytes Corporation -> Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [73912 2019-05-02] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [275232 2019-05-02] (Malwarebytes Corporation -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\System32\DRIVERS\mwac.sys [107368 2019-05-02] (Malwarebytes Corporation -> Malwarebytes)
R2 rimmptsk; C:\Windows\System32\DRIVERS\rimmpx64.sys [67584 2019-03-07] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R2 risdptsk; C:\Windows\System32\DRIVERS\risdsn64.sys [76288 2019-04-23] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [51808 2019-03-07] (Synaptics Incorporated -> Synaptics Incorporated)
R3 STHDA; C:\Windows\System32\DRIVERS\stwrt64.sys [515584 2019-02-07] (Microsoft Windows Hardware Compatibility Publisher -> IDT, Inc.)
R1 ZjJjZDc0MWFmZTY2OGMy; C:\Windows\system32\drivers\ZjJjZDc0MWFmZTY2OGMy [324896 2019-04-27] (technologiejarbon.com -> )
S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\win7_amd64\AscFileFilter.sys [X]
S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\win7_amd64\AscRegistryFilter.sys [X]
S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFMBRProtect.sys [X]
S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFSafeBox.sys [X]
S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win7_x64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-02 23:55 - 2019-05-02 23:55 - 000000000 ____D C:\Users\Lari\AppData\Local\mbam
2019-05-02 23:53 - 2019-05-02 23:53 - 000073912 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2019-05-02 23:52 - 2019-05-02 23:52 - 000275232 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-05-02 23:52 - 2019-05-02 23:52 - 000199768 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2019-05-02 23:52 - 2019-05-02 23:52 - 000107368 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2019-05-02 23:52 - 2019-05-02 23:52 - 000000000 ____D C:\Users\Lari\AppData\Local\mbamtray
2019-05-02 23:51 - 2019-05-02 23:51 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-05-02 23:51 - 2019-05-02 23:51 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-05-02 23:51 - 2019-05-02 23:51 - 000000000 ____D C:\Program Files\Malwarebytes
2019-05-02 23:51 - 2019-01-08 16:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-05-02 23:49 - 2019-05-02 23:50 - 063182216 _____ (Malwarebytes ) C:\Users\Lari\Downloads\mb3-setup-consumer-3.7.1.2839-1.0.586-1.0.10430.exe
2019-05-02 23:08 - 2019-05-02 23:39 - 000000000 ____D C:\AdwCleaner
2019-05-02 22:45 - 2019-05-02 22:46 - 007025360 _____ (Malwarebytes) C:\Users\Lari\Downloads\adwcleaner_7.3.exe
2019-05-02 19:53 - 2019-05-02 19:54 - 000000000 ____D C:\Users\Lari\Desktop\Neuer Ordner
2019-05-02 18:54 - 2019-05-02 18:55 - 000000000 ____D C:\Users\Lari\Desktop\Dateien Verschieden
2019-05-02 18:51 - 2019-05-02 18:52 - 000000000 ____D C:\Users\Lari\Desktop\Ordner Verschieden
2019-05-02 18:49 - 2019-05-02 18:50 - 000000000 ____D C:\Users\Lari\Desktop\Programm Verknüpfung
2019-05-02 18:28 - 2019-05-03 00:53 - 000000000 ____D C:\Users\Lari\Desktop\TrojanerBoard
2019-05-02 18:19 - 2019-05-03 00:54 - 000000000 ____D C:\FRST
2019-05-02 17:57 - 2019-05-02 17:57 - 000000076 _____ C:\Windows\system32\䠀჏
2019-04-30 10:29 - 2019-04-26 16:19 - 000362888 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2019-04-28 01:34 - 2019-04-28 01:35 - 000000000 ____D C:\Program Files\YzI5MDUxNTgwNzYyO
2019-04-28 01:34 - 2019-04-28 01:34 - 001411584 _____ C:\Windows\qoauowjwj.qoa
2019-04-28 01:30 - 2019-04-28 01:30 - 000000000 ____D C:\Users\Lari\AppData\Local\AdvinstAnalytics
2019-04-28 00:50 - 2019-04-28 00:50 - 001055936 _____ (Adobe) C:\Users\Lari\Downloads\Your File Is Ready To Download
2019-04-28 00:45 - 2019-04-28 00:46 - 001927674 _____ ( ) C:\Users\Lari\Downloads\Your File Is Ready To Download_0345010696.exe
2019-04-28 00:45 - 2019-04-28 00:45 - 001927674 _____ ( ) C:\Users\Lari\Downloads\Your File Is Ready To Download_2855730304.exe
2019-04-28 00:07 - 2019-04-28 00:07 - 000292872 _____ C:\Windows\Minidump\042819-32666-01.dmp
2019-04-27 07:21 - 2019-04-27 07:21 - 000324896 _____ C:\Windows\system32\Drivers\ZjJjZDc0MWFmZTY2OGMy
2019-04-27 07:21 - 2019-04-27 07:21 - 000108477 _____ C:\Windows\uninstaller.dat
2019-04-26 20:23 - 2019-04-26 20:23 - 000000000 ____D C:\ProgramData\BDLogging
2019-04-26 20:23 - 2019-04-26 20:23 - 000000000 ____D C:\ProgramData\{D76294E6-03B8-4971-AF2E-3F846161A690}
2019-04-26 20:23 - 2019-04-26 20:23 - 000000000 ____D C:\ProgramData\{95C5E491-738A-4522-B5A4-15274F7B3847}
2019-04-26 20:20 - 2019-04-26 20:20 - 111005400 _____ (IObit ) C:\Users\Lari\Downloads\asc-ultimate-setup.exe
2019-04-26 20:15 - 2019-01-25 19:42 - 000000119 _____ C:\Users\Lari\Downloads\ASCU 12Key.txt
2019-04-26 20:13 - 2019-04-26 20:13 - 000000000 ____D C:\Users\Lari\AppData\Roaming\WinRAR
2019-04-26 20:12 - 2019-04-26 20:13 - 000000000 ____D C:\Program Files\WinRAR
2019-04-26 20:12 - 2019-04-26 20:12 - 000000000 ____D C:\Users\Lari\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-04-26 20:12 - 2019-04-26 20:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2019-04-26 20:11 - 2019-04-26 20:11 - 004153568 _____ (Alexander Roshal) C:\Users\Lari\Downloads\winrar-x64-570d.exe
2019-04-24 02:33 - 2019-04-27 10:48 - 000000000 __SHD C:\AI_RecycleBin
2019-04-23 17:06 - 2006-02-03 08:43 - 002332368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_29.dll
2019-04-23 17:06 - 2005-12-05 18:09 - 003815120 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_28.dll
2019-04-23 17:06 - 2005-12-05 18:09 - 002323664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_28.dll
2019-04-23 17:06 - 2005-07-22 19:59 - 003807440 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_27.dll
2019-04-23 17:06 - 2005-07-22 19:59 - 002319568 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_27.dll
2019-04-23 17:06 - 2005-05-26 15:34 - 003767504 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_26.dll
2019-04-23 17:06 - 2005-05-26 15:34 - 002297552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_26.dll
2019-04-23 17:06 - 2005-03-18 17:19 - 003823312 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_25.dll
2019-04-23 17:06 - 2005-03-18 17:19 - 002337488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_25.dll
2019-04-23 17:06 - 2005-02-05 19:45 - 003544272 _____ (Microsoft Corporation) C:\Windows\system32\d3dx9_24.dll
2019-04-23 17:06 - 2005-02-05 19:45 - 002222800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3dx9_24.dll
2019-04-23 16:58 - 2019-04-23 16:58 - 000076288 _____ (REDC) C:\Windows\system32\Drivers\risdsn64.sys
2019-04-23 08:54 - 2019-04-23 08:54 - 000292936 _____ C:\Windows\Minidump\042319-40248-01.dmp
2019-04-21 22:23 - 2019-04-21 22:25 - 000000000 ____D C:\ProgramData\RapidSolution
2019-04-21 22:23 - 2019-04-21 22:23 - 000000000 ____D C:\Program Files (x86)\Audials
2019-04-21 22:10 - 2019-04-21 22:10 - 000000000 __SHD C:\Windows\SysWOW64\AI_RecycleBin
2019-04-21 22:08 - 2019-04-21 22:08 - 003510640 _____ (Audials AG) C:\Users\Lari\Downloads\AudialsRadiotracker2018_CoBi(1).exe
2019-04-21 22:06 - 2019-04-21 22:08 - 002936720 _____ C:\Users\Lari\Downloads\Audials_One-Setup-2019.0.8700.0_cobi(1).exe
2019-04-21 14:00 - 2019-04-21 16:43 - 000000000 ____D C:\Users\Lari\AppData\Local\RapidSolution
2019-04-21 13:59 - 2019-04-21 14:00 - 003510640 _____ (Audials AG) C:\Users\Lari\Downloads\AudialsRadiotracker2018_CoBi.exe
2019-04-21 13:58 - 2019-04-21 13:59 - 002936720 _____ C:\Users\Lari\Downloads\Audials_One-Setup-2019.0.8700.0_cobi.exe
2019-04-19 13:12 - 2019-04-19 13:13 - 021534752 _____ (IObit ) C:\Users\Lari\Downloads\driver_booster_setup_free.exe
2019-04-13 02:29 - 2019-04-26 16:25 - 000000077 _____ C:\Windows\system32\Drivers\aswSP.sys.sum
2019-04-12 15:41 - 2019-04-12 15:45 - 000000000 ___RD C:\Users\Lari\Desktop\Danke Ma
2019-04-12 15:37 - 2019-04-12 15:38 - 000000000 ____D C:\Users\Lari\AppData\Local\CDex
2019-04-12 15:37 - 2019-04-12 15:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDex
2019-04-12 15:36 - 2019-04-12 15:36 - 000000000 ____D C:\ProgramData\Package Cache
2019-04-12 15:35 - 2019-04-12 15:37 - 000000000 ____D C:\Program Files (x86)\CDex
2019-04-12 15:18 - 2019-04-12 15:19 - 021958521 _____ (CDex) C:\Users\Lari\Downloads\CDex-2.16.exe
2019-04-07 19:51 - 2019-05-02 18:55 - 000000000 ____D C:\Users\Lari\Desktop\versch. P D F´s

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-05-02 23:49 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-05-02 23:49 - 2009-07-14 06:45 - 000016944 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-05-02 23:47 - 2018-05-19 18:18 - 000000000 ____D C:\Users\Lari\AppData\LocalLow\Mozilla
2019-05-02 23:41 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-05-02 23:40 - 2019-03-07 03:43 - 000023088 _____ C:\Windows\system32\CVFirmwareUpgradeLog.txt
2019-05-02 23:39 - 2018-05-28 08:49 - 000000000 ____D C:\Users\Lari\AppData\Roaming\IObit
2019-05-02 23:39 - 2018-05-28 08:48 - 000000000 ____D C:\Users\Lari\AppData\LocalLow\IObit
2019-05-02 23:39 - 2018-05-28 08:47 - 000000000 ____D C:\ProgramData\IObit
2019-05-02 23:11 - 2018-05-28 08:48 - 000000000 ____D C:\Program Files (x86)\IObit
2019-05-02 22:54 - 2018-05-28 08:47 - 000000000 ____D C:\ProgramData\ProductData
2019-05-02 19:29 - 2009-07-14 19:58 - 000654166 _____ C:\Windows\system32\perfh007.dat
2019-05-02 19:29 - 2009-07-14 19:58 - 000130006 _____ C:\Windows\system32\perfc007.dat
2019-05-02 19:29 - 2009-07-14 07:13 - 001498506 _____ C:\Windows\system32\PerfStringBackup.INI
2019-05-02 19:29 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2019-04-30 10:31 - 2018-05-28 07:12 - 000385848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2019-04-30 10:31 - 2018-05-28 07:12 - 000003910 _____ C:\Windows\System32\Tasks\Avast Emergency Update
2019-04-30 10:18 - 2018-05-19 18:17 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-04-29 18:05 - 2018-05-28 07:15 - 000002252 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-04-29 17:32 - 2018-05-20 15:30 - 000001211 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2019-04-29 17:32 - 2018-05-20 15:30 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2019-04-29 05:15 - 2018-09-13 03:10 - 000004478 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2019-04-29 01:09 - 2018-08-09 16:50 - 000003180 _____ C:\Windows\System32\Tasks\{A87A3082-6FF6-4E20-A305-6368DE91653E}
2019-04-29 01:09 - 2018-05-28 07:14 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2019-04-29 01:09 - 2018-05-28 07:14 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2019-04-29 01:09 - 2018-05-28 07:12 - 000000000 ____D C:\Windows\System32\Tasks\Avast Software
2019-04-29 00:10 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\system32\NDF
2019-04-28 00:07 - 2019-03-05 00:26 - 2753829039 _____ C:\Windows\MEMORY.DMP
2019-04-28 00:07 - 2019-03-05 00:26 - 000000000 ____D C:\Windows\Minidump
2019-04-26 16:25 - 2018-05-28 07:12 - 000476776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2019-04-26 16:20 - 2019-02-19 21:25 - 000257832 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHdsKe.sys
2019-04-26 16:20 - 2018-10-23 14:01 - 000042288 _____ (AVAST Software) C:\Windows\system32\Drivers\aswKbd.sys
2019-04-26 16:20 - 2018-05-28 07:12 - 000220640 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2019-04-26 16:20 - 2018-05-28 07:12 - 000166848 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2019-04-26 16:20 - 2018-05-28 07:12 - 000112520 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2019-04-26 16:20 - 2018-05-28 07:12 - 000088160 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2019-04-26 16:18 - 2019-01-18 20:12 - 000254128 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsdriver.sys
2019-04-26 16:18 - 2019-01-18 03:44 - 000320624 _____ (AVAST Software) C:\Windows\system32\Drivers\aswblog.sys
2019-04-26 16:18 - 2019-01-18 03:44 - 000196000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbidsh.sys
2019-04-26 16:18 - 2019-01-18 03:44 - 000057888 _____ (AVAST Software) C:\Windows\system32\Drivers\aswbuniv.sys
2019-04-26 16:18 - 2019-01-18 03:44 - 000037104 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArDisk.sys
2019-04-26 16:18 - 2018-05-28 07:12 - 001031000 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2019-04-26 16:18 - 2018-05-28 07:12 - 000205400 _____ (AVAST Software) C:\Windows\system32\Drivers\aswArPot.sys
2019-04-22 15:42 - 2018-05-20 15:30 - 000000000 ____D C:\Users\Lari\AppData\Local\Thunderbird
2019-04-12 16:01 - 2018-07-17 06:05 - 000000000 ____D C:\Windows\system32\MRT
2019-04-12 16:01 - 2018-07-17 06:04 - 131129288 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-04-12 15:49 - 2018-05-28 08:17 - 000000000 ____D C:\Users\Lari\AppData\Roaming\vlc
2019-04-12 15:39 - 2018-08-03 11:40 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-04-10 00:22 - 2018-09-21 12:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Edge3 Driver

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-05-19 23:41 - 2018-05-19 23:41 - 000613680 _____ () C:\Users\Lari\AppData\Roaming\UserTile.png

==================== SigCheck ===============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)


LastRegBack: 2019-04-23 11:37
==================== Ende von FRST.txt ============================
         
Datei 2: Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-05.2019
durchgeführt von Lari (03-05-2019 00:56:01)
Gestartet von C:\Users\Lari\Desktop\TrojanerBoard\FRST
Windows 7 Ultimate (X64) (2018-05-19 16:07:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3965190602-285075823-2747292394-500 - Administrator - Disabled)
Gast (S-1-5-21-3965190602-285075823-2747292394-501 - Limited - Disabled)
Lari (S-1-5-21-3965190602-285075823-2747292394-1000 - Administrator - Enabled) => C:\Users\Lari

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20063 - Adobe Systems Incorporated)
Audials (HKLM-x32\...\{A983A398-43B1-4740-B87D-6AABF41D7BFD}) (Version: 19.0.10600.0 - Audials AG)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.4.2374 - AVAST Software)
calibre (HKLM-x32\...\{ED468F84-6B55-4FFD-A0C2-3C2064696A88}) (Version: 3.40.1 - Kovid Goyal)
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 2.16.0.2019 - CDex.mu)
Edge3 Driver 1.0.0.2 (HKLM\...\Edge3 Driver_is1) (Version: 1.0.0.1 - Edge3 Driver)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 73.0.3683.103 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.7 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
HiSuite (HKLM-x32\...\Hi Suite) (Version: 8.0.1.302 - Huawei Technologies Co.,Ltd)
LibreOffice 5.0.0.5 (HKLM-x32\...\{48806D1D-C8D3-4235-8893-D5A03BAFC307}) (Version: 5.0.0.5 - The Document Foundation)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.16.27027 (HKLM-x32\...\{39e28474-b67b-4209-af1b-e9ad0a83d8ca}) (Version: 14.16.27027.1 - Microsoft Corporation)
Mozilla Firefox 66.0.3 (x64 de) (HKLM\...\Mozilla Firefox 66.0.3 (x64 de)) (Version: 66.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.6.1 - Mozilla)
Mozilla Thunderbird 60.6.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.6.1 (x86 de)) (Version: 60.6.1 - Mozilla)
NVIDIA nView 140.62 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 140.62 - NVIDIA Corporation)
NVIDIA WMI 2.14.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVWMI) (Version: 2.14.0 - NVIDIA Corporation)
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
RICOH SP 210 Series USB TWAIN/WIA (HKLM\...\RICOH SP 210 Series USB TWAIN/WIA) (Version: 1.01.0.0 - )
SearchAwesome (HKLM-x32\...\YzI5MDUxNTgwNzYyO) (Version: 13.14.1.316 (i1.0) - SearchAwesome) <==== ACHTUNG
Smart Organizing Monitor for SP 210 Series (HKLM-x32\...\{D1EC71F7-E534-4A54-A75A-DCDCCAD77BF7}) (Version: 1.00 - RICOH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.6 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2013-09-05] (NVIDIA Corporation -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2016-11-14] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-04-26] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


ShortcutWithArgument: C:\Users\Lari\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\Users\Lari\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --disable-quic

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2019-01-04 15:54 - 000000831 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3965190602-285075823-2747292394-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Lari\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 80.69.96.12 - 81.210.129.4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

18-04-2019 02:26:23 Windows Update
22-04-2019 01:58:50 IObit Software Updater restore point
22-04-2019 02:00:37 Installed LibreOffice 6.2.2.2
23-04-2019 16:55:01 Driver Booster : SDA-Standard konformer SD-Hostcontroller
23-04-2019 17:02:34 DirectX wurde installiert
23-04-2019 17:07:59 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (05/02/2019 08:06:51 PM) (Source: IMFsrv.exe) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/02/2019 08:06:43 PM) (Source: IMFsrv.exe) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/02/2019 08:05:24 PM) (Source: IMFsrv.exe) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/02/2019 08:05:21 PM) (Source: IMFsrv.exe) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/30/2019 10:21:31 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 257) (User: )
Description: Vom Kryptografiedienst konnte die Katalogdatenbank nicht initialisiert werden. "ESENT"-Fehler: -550.

Error: (04/29/2019 05:39:08 PM) (Source: MsiInstaller) (EventID: 1024) (User: PC-Lari)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch - Update "Adobe Acrobat Reader DC
 (19.010.20099)" konnte nicht installiert werden. Fehlercode 1603. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (04/29/2019 05:38:47 PM) (Source: MsiInstaller) (EventID: 11722) (User: PC-Lari)
Description: Produkt: Adobe Acrobat Reader DC - Deutsch -- Fehler 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action InstallWebResources, location: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroCEF\RdrServicesUpdater.exe, command: 19.010.20099 18.011.20063.0

Error: (04/29/2019 05:58:27 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 4101) (User: )
Description: Fehler bei der automatischen Aktualisierung des Drittanbieterstammzertifikats von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/47BEABC922EAE80E78783462A79F45C254FDE68B.crt>. Fehler: Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
.


Systemfehler:
=============
Error: (05/02/2019 11:55:33 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMProtection" wurde aufgrund folgenden Fehlers nicht gestartet: 
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Error: (05/02/2019 11:53:13 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMFarflt" wurde aufgrund folgenden Fehlers nicht gestartet: 
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Error: (05/02/2019 11:53:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMProtection" wurde aufgrund folgenden Fehlers nicht gestartet: 
Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Error: (05/02/2019 11:39:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Andrea ST Filters Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/02/2019 11:39:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Credential Vault Host Storage" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/02/2019 11:39:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Credential Vault Host Control Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/02/2019 11:39:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/02/2019 11:39:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Credential Vault Upgrade Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================

Date: 2019-04-29 09:05:07.331
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files\Common Files\microsoft shared\ink\TabTip.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-04-29 09:05:07.300
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files\Common Files\microsoft shared\ink\TabTip.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-04-29 09:04:04.993
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files\Windows Defender\Offline\OfflineScannerShell.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-04-29 09:04:04.900
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files\Windows Defender\Offline\OfflineScannerShell.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-04-29 09:04:03.605
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files\Windows Defender\MpUXSrv.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-04-29 09:04:03.589
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files\Windows Defender\MpUXSrv.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-04-29 08:53:10.868
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files (x86)\Common Files\microsoft shared\ink\TabTip32.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

Date: 2019-04-29 08:53:10.837
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows.old\Program Files (x86)\Common Files\microsoft shared\ink\TabTip32.exe" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

==================== Speicherinformationen =========================== 

BIOS: Dell Inc. A29 06/04/2013
Motherboard: Dell Inc. 0X564R
Prozessor: Intel(R) Core(TM)2 Duo CPU T9550 @ 2.66GHz
Prozentuale Nutzung des RAM: 95%
Installierter physikalischer RAM: 4019.91 MB
Verfügbarer physikalischer RAM: 188.52 MB
Summe virtueller Speicher: 8037.95 MB
Verfügbarer virtueller Speicher: 3005.54 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:297.13 GB) (Free:213.7 GB) NTFS
Drive f: () (Removable) (Total:1953.06 GB) (Free:1939.48 GB) exFAT
Drive g: () (Removable) (Total:1953.11 GB) (Free:1943.55 GB) exFAT

\\?\Volume{2d54f6ca-5b7b-11e8-b284-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.45 GB) NTFS
\\?\Volume{2d54f6cc-5b7b-11e8-b284-806e6f6e6963}\ () (Fixed) (Total:0.47 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 2 (Protective MBR) (Size: 1953.1 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 3 (Protective MBR) (Size: 1953.1 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

und ich Bedanke mich zum Schluss jetz einfach nochmal^^

des sind mehr text logs zum lesen als ich erwartet hatte, aber ich denk mal du wirst da eher schlau draus als ich

mfg
Lauki


Alt 03.05.2019, 19:52   #6
M-K-D-B
/// TB-Ausbilder
 
PC verseucht durch YouTube Download - Standard

PC verseucht durch YouTube Download



Ich liebe es, solche Logdateien auszuwerten.

Die Adwareinfektion ist größer als erwartet, es gibt noch einiges zu tun.

Wieso hast du die Funde von Malwarebytes-AntiMalware nicht entfernen lassen? Zumindest steht in der von dir geposteten Logatei immer nur "Keine Aktion durch Benutzer"...

Auch offensichtliche Reste von Iobit werden entfernt.






Zitat:
zum Punkt Veraltet kann ich schon zustimmen... aber im Allgemeinen sind die Programme doch durchaus nützlich... oder Nicht??
Ich weiß wirklich nicht, wofür du oder wer auch immer diese Programme brauchen solltest...

Vielleicht magst du mir einmal ausführlich erklären, wofür du oder wer auch immer genau diese 5 Programme von Iobit so dringend brauchst?
Ich persönlich wüsste nicht, warum ich mir diese Programme installieren sollte...
Wir können gerne darüber sprechen.

Von Iobit kann ich persönlich nur abraten... deren "Malware Fighter" hat in der Vergangenheit schon mal die Datenbank von Malwarebytes gestohlen... naja, die Chinesen scheißen sich halt einen Dreck um geistiges Eigentum... sowas können wir nicht unterstützen.






Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    Task: {0794A649-A1A0-48F3-AC19-7EC0DA2FD3E7} - System32\Tasks\{A87A3082-6FF6-4E20-A305-6368DE91653E} => C:\Windows\system32\pcalua.exe -a C:\Users\Lari\Downloads\Nero_BurningROM2018-1.10.0.13_stub_trial.exe -d C:\Users\Lari\Downloads
    BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Keine Datei
    C:\Program Files (x86)\IObit
    BHO-x32: IObit Ads Removal -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Program Files (x86)\IObit\IObit Malware Fighter\Surfing Protection\Adblock\Adblock.dll => Keine Datei
    FF Plugin-x32: @videolan.org/vlc,version=3.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
    FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
    FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
    FF Plugin-x32: @videolan.org/vlc,version=3.0.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
    FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
    S3 YzI5MDUxNTgwNzYyO; C:\Program Files\YzI5MDUxNTgwNzYyO\MjBlYzl.exe [864616 2019-04-27] (technologiejarbon.com -> )
    C:\Program Files\YzI5MDUxNTgwNzYyO
    R1 ZjJjZDc0MWFmZTY2OGMy; C:\Windows\system32\drivers\ZjJjZDc0MWFmZTY2OGMy [324896 2019-04-27] (technologiejarbon.com -> )
    C:\Windows\system32\drivers\ZjJjZDc0MWFmZTY2OGMy
    S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\win7_amd64\AscFileFilter.sys [X]
    S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\win7_amd64\AscRegistryFilter.sys [X]
    S4 IMFMBRProtect; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFMBRProtect.sys [X]
    S4 IMFSafeBox; \??\C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\IMFSafeBox.sys [X]
    S3 iobit_monitor_server; \??\C:\Program Files (x86)\IObit\Advanced SystemCare Ultimate\drivers\Monitor_win7_x64.sys [X]
    C:\Program Files\YzI5MDUxNTgwNzYyO
    C:\Windows\qoauowjwj.qoa
    C:\Users\Lari\Downloads\Your File Is Ready To Download_0345010696.exe
    C:\Users\Lari\Downloads\Your File Is Ready To Download_2855730304.exe
    C:\Windows\uninstaller.dat
    C:\Users\Lari\AppData\Roaming\IObit
    C:\Users\Lari\AppData\LocalLow\IObit
    C:\ProgramData\IObit
    ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
    ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
    ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll -> Keine Datei
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\YzI5MDUxNTgwNzYyO
    CMD: dir "%ProgramFiles%"
    CMD: dir "%ProgramFiles(x86)%"
    CMD: dir "%ProgramData%"
    CMD: dir "%Appdata%"
    CMD: dir "%LocalAppdata%"
    CMD: dir "%CommonProgramFiles(x86)%"
    CMD: dir "%CommonProgramW6432%"
    CMD: dir "%UserProfile%"
    CMD: dir "C:\"
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: SearchAwesome;Microleaves
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Dieser kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.







Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei des FRST-Suchlaufs (Search.txt),
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
--> PC verseucht durch YouTube Download

Alt 06.05.2019, 20:20   #7
M-K-D-B
/// TB-Ausbilder
 
PC verseucht durch YouTube Download - Standard

PC verseucht durch YouTube Download



Fehlende Rückmeldung
Dieses Thema wurde aus meinen Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!
__________________
offline: 12.08. bis 02.09.

_________________________________________

Das Trojaner-Board unterstützen

Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Antwort

Themen zu PC verseucht durch YouTube Download
absturtz, board, community, direkt, download, download von youtube, einfach, eingefangen, freue, gefangen, gelegentlich, hilfe bei trojaner, hoffe, hängt, könntet, langsam, pc verseucht, schnelle, schnelle hilfe, stürzt, tagen, troja, trojaner, trojaner board, verseucht, viren, virus, würde, youtube



Ähnliche Themen: PC verseucht durch YouTube Download


  1. Spyware/Adware durch Download
    Log-Analyse und Auswertung - 15.04.2018 (11)
  2. Trojaner durch Download von EMail-Anhang eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 26.05.2016 (2)
  3. Windows 10: Youtube Download funktioniert nicht mehr (Wondershare Video Converter)
    Log-Analyse und Auswertung - 14.02.2016 (10)
  4. Hijacker, Virus durch kostenlosen Download eingefangen!
    Plagegeister aller Art und deren Bekämpfung - 03.04.2015 (11)
  5. savefrom.net bzw. youtube download via ss vor der URL
    Diskussionsforum - 03.02.2015 (4)
  6. Pingerhöhung durch kurzen,unbekannten Download
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (8)
  7. Youtube.com -> Weiterleitung auf http://www.youtube.com/java.html
    Plagegeister aller Art und deren Bekämpfung - 22.10.2014 (1)
  8. Firefoxsymbol in eine Lupe verändern nach Download von Free youtube-Downloader
    Log-Analyse und Auswertung - 07.03.2014 (9)
  9. Windows XP: Schadsoftware durch VLC-Player-Download
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (3)
  10. Schadsoftware durch VLC-Player-Download
    Plagegeister aller Art und deren Bekämpfung - 11.01.2014 (12)
  11. Facebook, Youtube , Google, etc durch Surveys gesperrt!
    Plagegeister aller Art und deren Bekämpfung - 04.03.2013 (19)
  12. Rechner gesperrt durch GVU Trojaner (beim update von youtube to mp3 converter)
    Plagegeister aller Art und deren Bekämpfung - 22.11.2012 (3)
  13. Drive-By Download bei linuxbsdos.com - Windows verseucht
    Log-Analyse und Auswertung - 09.02.2012 (1)
  14. Diverse Viren durch Youtube-Link. Malwarebytes log
    Log-Analyse und Auswertung - 06.09.2011 (9)
  15. System verseucht durch sshnas.dll?
    Plagegeister aller Art und deren Bekämpfung - 04.01.2010 (1)
  16. Laptop durch VIren/Trojanern verseucht . Brauche Hilfe!
    Log-Analyse und Auswertung - 07.09.2008 (12)
  17. Bin durch Trojaner verseucht, HiJackThis-Log angegeben
    Plagegeister aller Art und deren Bekämpfung - 01.04.2004 (8)

Zum Thema PC verseucht durch YouTube Download - Hallo Trojaner Board Community, Ich bitte und hoffe auf Schnelle Hilfe, daher komm ich einfach mal direkt zum Problem. Ich hatte vor ein paar Tagen mir etwas von YouTube gedownloadet - PC verseucht durch YouTube Download...
Archiv
Du betrachtest: PC verseucht durch YouTube Download auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.