| TrojanerHunterNEW | 09.02.2019 20:54 |
Entschuldiging cosinus. Ich benutze den Fire Fox in der regel, Vivaldi ist davon nicht betroffen, denke ich.FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 8.02.2019
durchgeführt von XXXXX (09-02-2019 20:29:15)
Gestartet von C:\Users\XXXXX\Desktop
Windows 7 Professional Service Pack 1 (X64) (2016-12-10 16:58:27)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3214318506-529363610-2749938587-500 - Administrator - Disabled)
Gast (S-1-5-21-3214318506-529363610-2749938587-501 - Limited - Disabled)
XXXXX (S-1-5-21-3214318506-529363610-2749938587-1000 - Administrator - Enabled) => C:\Users\XXXXX
HomeGroupUser$ (S-1-5-21-3214318506-529363610-2749938587-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: G DATA INTERNET SECURITY (Enabled - Up to date) {12A48B7F-CAF7-5864-4246-A92366268238}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 16.00 (x64) (HKLM\...\7-Zip) (Version: 16.00 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 24.0.0.180 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.114 - Adobe Systems Incorporated)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6452 - CDBurnerXP)
Diag version 0.10.3.0 (HKLM\...\10DBD048-433A-4BC3-951F-055296F077B3_is1) (Version: 0.10.3.0 - Adlice Software)
Energie-Manager (HKLM-x32\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}_is1) (Version: 4.00.0009 - Lenovo Group Limited)
Flash Drive Tester v1.14 (HKLM-x32\...\{272C8DEE-F54F-406C-9AA6-B4DE2985A47C}) (Version: 1.14 - Virtual Console)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.1.21 - G DATA Software AG)
GIMP 2.8.20 (HKLM\...\GIMP-2_is1) (Version: 2.8.20 - The GIMP Team)
HP Dropbox Plugin (HKLM-x32\...\{45B18FC7-3ECE-4F2B-99A8-370886AB8238}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP ENVY 5540 series - Grundlegende Software für das Gerät (HKLM\...\{26091B15-0184-4CE5-A4CD-8828750473C4}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
HP ENVY 5540 series Hilfe (HKLM-x32\...\{77CC15A9-308D-4ED4-AD21-D28937F196C1}) (Version: 35.0.0 - Hewlett Packard)
HP Google Drive Plugin (HKLM-x32\...\{1502BB1F-7870-4DC9-9178-65CFE00D070C}) (Version: 36.0.31.53050 - Hewlett-Packard Co.)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.9572 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HWiNFO64 Version 5.60 (HKLM\...\HWiNFO64_is1) (Version: 5.60 - Martin Malík - REALiX)
Image Resizer for Windows (64 bit) (HKLM\...\{2A1F3759-5792-469B-B895-7E29680F02F1}) (Version: 3.1.1.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{92916BDF-74CB-479C-B69E-32EACB074FFE}) (Version: 3.1.1.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{c624f5da-779e-4ccb-9ce1-34bc5ef0a6b9}) (Version: 3.1.1.0 - Brice Lambson)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1167 - Intel Corporation)
Intel(R) Network Connections 16.8.46.0 (HKLM\...\PROSetDX) (Version: 16.8.46.0 - Intel)
Intel(R) OpenCL CPU Runtime (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 8.15.10.2752 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.1.0.1006 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 1.0.4.225 - Intel Corporation)
Iperius Backup Version 4.7.0.0 (HKLM-x32\...\Iperius Backup_is1) (Version: 4.7.0.0 - Enter Srl)
IrfanView 4.51 (32-bit) (HKLM-x32\...\IrfanView) (Version: 4.51 - Irfan Skiljan)
LBAI (HKLM-x32\...\{C5C91B7B-38A6-40B7-84D6-E44885E44B13}) (Version: 1.0.0.6 - Lenovo)
Lenovo Solution Center (HKLM\...\{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}) (Version: 3.3.003.00 - Lenovo)
Lenovo System Update (HKLM-x32\...\TVSU_is1) (Version: 5.07.0074 - Lenovo)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01590 - Microsoft Corporation)
Microsoft Office Standard 2010 (HKLM\...\Office14.STANDARDR) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 1.16.1247.518 - Microsoft Corporation)
Mozilla Firefox 65.0 (x64 de) (HKLM\...\Mozilla Firefox 65.0 (x64 de)) (Version: 65.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.9 - F.J. Wechselberger)
Nannoid 1.0 (HKLM-x32\...\Nannoid_is1) (Version: - imitation pickles)
PDF24 Creator 8.0.3 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6543 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.6 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.6 - VS Revo Group, Ltd.)
RogueKiller Version 13.0.22.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 13.0.22.0 - Adlice Software)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
SDFormatter (HKLM-x32\...\{179324FF-7B16-4BA8-9836-055CAAEE4F08}) (Version: 4.0.0 - SD Association)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{91140000-0012-0000-1000-0000000FF1CE}_Office14.STANDARDR_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version: - Microsoft)
SHAREit (HKLM-x32\...\www.ushareit.com_is1) (Version: 4.0.5.171 - SHAREit Technologies Co.Ltd)
Smart Switch (HKLM-x32\...\{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17022.20 - Samsung Electronics Co., Ltd.) Hidden
Smart Switch (HKLM-x32\...\InstallShield_{74FA5314-85C8-4E2A-907D-D9ECCCB770A7}) (Version: 4.1.17022.20 - Samsung Electronics Co., Ltd.)
StarCraft (HKLM-x32\...\StarCraft) (Version: - Blizzard Entertainment)
Studie zur Verbesserung von HP ENVY 5540 series (HKLM\...\{CF292110-1F39-487D-8327-928B5ABD61EA}) (Version: 36.0.72.54013 - Hewlett-Packard Co.)
Takatis - A Tribute To Manfred Trenz (HKLM-x32\...\Takatis - A Tribute To Manfred Trenz) (Version: - )
TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.71503 - TeamViewer)
Vivaldi (HKLM-x32\...\Vivaldi) (Version: 2.3.1440.41 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.4 - VideoLAN)
Windows-Treiberpaket - Dimension Engineering USB Serial Converter (07/23/2016 1.0.3.17) (HKLM\...\A47B0ACE2D6E8887115B5A5AE0998558DE698070) (Version: 07/23/2016 1.0.3.17 - Dimension Engineering)
WinUAE 64-bit 4.0.1 (HKLM\...\{F018E828-F454-4D44-B298-C904116D9142}) (Version: 4.0.1.0 - Arabuusimiehet)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2018-09-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers1: [Image Resizer] -> {51B4D7E5-7568-4234-B4BB-47FB3C016A69} => C:\Program Files\Image Resizer for Windows\ShellExtensions.dll [2018-05-26] (Open Source Developer, Brice Lambson -> Brice Lambson)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-05-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-05-10] (Igor Pavlov)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2018-09-25] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1C7A3249-8675-4919-840F-ADC9B4F13E84} - System32\Tasks\Microsoft\Windows\PLA\LSC Memory => C:\Windows\system32\rundll32.exe C:\Windows\system32\pla.dll,PlaHost "LSC Memory" "$(Arg0)"
Task: {3476BB7B-0B09-49EF-8DED-7E69BB625976} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe
Task: {38307100-E238-4F19-8CC6-494586C7D637} - System32\Tasks\Lenovo\LSC\LSCHardwareScanPostpone => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (LENOVO -> Lenovo)
Task: {38490D80-2127-4248-84C9-FBE919ACB830} - System32\Tasks\HPCustPartic.exe_{72B780EB-D376-4717-91F8-82E3E139F1B2} => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {3E2315AB-A72D-4955-BA29-66066045CB4D} - System32\Tasks\Lenovo\Lenovo Solution Center Launcher => C:\Program Files\lenovo\lenovo solution center\App\LSC.Services.UpdateStatusService.exe [2016-06-02] (LENOVO -> )
Task: {40C8CB4C-B1E1-413B-B9EC-7C679B56DB7B} - System32\Tasks\HPCustParticipation HP ENVY 5540 series => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {51B24A2F-C114-40D5-9D62-AF2CDD1485B7} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {539466BC-9214-4ADF-AB9B-9917F2868211} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe
Task: {55DB6BD3-98C2-4DCF-A311-679304A258C4} - System32\Tasks\HPCustPartic.exe_{EA2C9C97-1E7E-4CEE-A3AF-40AB32CBEA50} => C:\Program Files\HP\HP ENVY 5540 series\Bin\HPCustPartic.exe [2015-03-09] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
Task: {57F5FE0B-6AD7-40F1-AEE4-4F8B853CA757} - System32\Tasks\{E5214A10-934F-495C-A44D-00D2A4C33084} => C:\Windows\system32\pcalua.exe -a C:\Users\XXXXX\Downloads\KiesSetup.exe -d C:\Users\XXXXX\Downloads
Task: {6B4807ED-5304-47E3-BB9E-CADFE725BD60} - System32\Tasks\RogueKiller Anti-Malware => C:\Users\XXXXX\Desktop\RogueKiller_portable64(22).exe [2019-01-30] (Adlice -> )
Task: {70229376-9A3E-4F84-95A7-AF7C3D1DB3EF} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_114_Plugin.exe [2019-01-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {8000613E-4BBB-46A4-97DB-2A9D6F94BF29} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe
Task: {A3B16987-B16B-4506-BD7E-60A5BC367A12} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2019-01-08] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {B22F8C8C-AC03-41F0-B728-CEDD04D04BD9} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 35 => C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {B6281E92-345E-4FAE-8920-4D9F41BC3283} - System32\Tasks\{E40CB868-DABA-4BC5-9404-C6936A6E8CDB} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\Microsoft Visual Studio\Installer\vs_installer.exe" -d "C:\Program Files (x86)\Microsoft Visual Studio\Installer"
Task: {C49F007A-C1B6-435C-AA1D-355906490C6E} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-3214318506-529363610-2749938587-1000 => "C:\Windows\system32\rundll32.exe" dfshim.dll,ShOpenVerbShortcut C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lenovo\Lenovo Service Bridge.appref-ms
Task: {D1A7D378-FFC4-405B-858B-947338CD77F8} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2018-10-22] (Lenovo -> )
Task: {E3BAC0B4-0E78-452C-AE0C-A509B21EBAF2} - System32\Tasks\Lenovo\LSC\LSCHardwareScan => C:\Program Files\Lenovo\Lenovo Solution Center\LSC.exe [2016-06-02] (LENOVO -> Lenovo)
Task: {E9CBBF1E-3C89-4DE1-9132-31AFF2163215} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe [2018-10-22] (Lenovo -> )
Task: {EC40CCDC-A45A-4DC8-93A9-EF5F83056906} - System32\Tasks\Lenovo\LSC\Lenovo Solution Center Notifications => C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe [2016-06-02] (LENOVO -> Lenovo)
Task: {F2469996-1C84-4881-9A36-8D04D623B42A} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe
Task: {F8666778-77B2-42B9-B755-B4B9C0E330EE} - System32\Tasks\Opera scheduled Autoupdate 1490566479 => C:\Users\XXXXX\AppData\Local\Programs\Opera\launcher.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2019-01-30 18:53 - 2019-01-30 18:52 - 033418296 _____ () C:\Users\XXXXX\Desktop\RogueKiller_portable64(22).exe
2019-02-09 15:10 - 2019-01-24 11:09 - 002714000 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-10-30 21:51 - 2018-10-30 21:51 - 000701064 _____ () C:\Program Files (x86)\Common Files\G Data\AVKProxy\PktIcpt2x64.dll
2016-12-11 12:03 - 2012-05-10 07:16 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-12-11 12:49 - 2016-01-14 16:05 - 000040992 _____ () C:\Program Files (x86)\Lenovo\PowerMgr\GR\PWMRT64V.DLL
2018-11-20 15:18 - 2018-10-22 19:38 - 000023880 _____ () C:\Program Files (x86)\Lenovo\System Update\SUService.exe
2018-11-28 22:10 - 2018-11-28 22:10 - 000172032 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\0f77b46a77aadecc89fc8adc8a621250\IsdiInterop.ni.dll
2016-12-17 12:58 - 2012-02-01 16:25 - 000059904 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2015-09-04 20:34 - 2015-09-04 20:34 - 001243936 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\XXXXX\Desktop\Makeup.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\aptoide-8.4.1.0.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\connectionManager-0.73.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\cumdroid-1.9.9.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\DexOS.zipdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\emoji-font-3.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\ing-direct.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\KingoRoot(1).apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\lucky-patcher.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\m.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\material-status-bar-pro.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\messenger.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\NewKingrootV5.3.7_C197_B451_en_release_2018_06_19_20180620180829_105203(1).apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\Patch (MalwareByte).exedentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\rainbow-galaxy-typewriter.apkdentifier:$DATA [26]
AlternateDataStreams: C:\Users\XXXXX\Downloads\RomasterSu_3.4.5_170811T1200_2075_r(2).apkdentifier:$DATA [26]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2019-02-08 20:30 - 000000852 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path: C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{7F666E92-17AD-4E04-AD91-7C84FCAAF56A}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{8619A7F3-1ECA-460E-928E-C74719157EC3}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\uncserver.exe (Lenovo -> )
FirewallRules: [{BC9F2DB0-8104-4208-B639-32E5DFC6C6BB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C7A291C8-EE95-448D-820B-645C2E5E0307}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E0AF7936-1E78-4E58-9665-245CA62792B3}] => (Allow) C:\Program Files (x86)\Vivaldi\Application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
==================== Wiederherstellungspunkte =========================
05-02-2019 19:05:18 JRT Pre-Junkware Removal
08-02-2019 15:59:51 JRT Pre-Junkware Removal
08-02-2019 16:07:43 Revo Uninstaller's restore point - BleachBit
08-02-2019 16:09:52 Revo Uninstaller's restore point - CCleaner
08-02-2019 16:11:13 Revo Uninstaller's restore point - HitmanPro 3.8
08-02-2019 16:12:39 Revo Uninstaller's restore point - HamSphere 3.0.3.2
08-02-2019 16:13:42 Revo Uninstaller's restore point - BlueStacks App Player
08-02-2019 16:17:38 Revo Uninstaller's restore point - Future Pinball
08-02-2019 16:18:45 Revo Uninstaller's restore point - CCleaner
08-02-2019 16:20:43 Revo Uninstaller's restore point - Total Commander 64-bit (Remove or Repair)
08-02-2019 16:21:38 Revo Uninstaller's restore point - Trojan Killer
08-02-2019 16:22:30 Revo Uninstaller's restore point - Speccy
08-02-2019 19:38:32 JRT Pre-Junkware Removal
08-02-2019 20:25:13 JRT Pre-Junkware Removal
09-02-2019 10:23:56 JRT Pre-Junkware Removal
09-02-2019 17:30:31 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (02/08/2019 09:43:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0x77c
Startzeit der fehlerhaften Anwendung: 0x01d4bfe50278a102
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 3cdbcda2-2be2-11e9-a067-00232441be34
Error: (02/08/2019 01:41:14 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0xb8c
Startzeit der fehlerhaften Anwendung: 0x01d4bf7d10b56873
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: d1838d1c-2b9e-11e9-940a-00232441be34
Error: (01/31/2019 07:26:47 PM) (Source: VSS) (EventID: 12305) (User: )
Description: Volumeschattenkopie-Dienstfehler: Volume bzw. Datenträger ist nicht richtig angeschlossen oder wurde nicht gefunden.
Fehlerkontext: DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 0000000000000138,0x00530194,0000000000000000,0,00000000001FA6A0,4096,[0]).
Vorgang:
Schattenkopien abfragen
Error: (01/28/2019 01:25:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0xb6c
Startzeit der fehlerhaften Anwendung: 0x01d4b4c6c2d43d2e
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 3e4fdaea-2293-11e9-bfef-00232441be34
Error: (01/25/2019 10:05:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: aswmbr(4).exe, Version: 1.0.1.2290, Zeitstempel: 0x54b4df14
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db230
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0002e466
ID des fehlerhaften Prozesses: 0x15e0
Startzeit der fehlerhaften Anwendung: 0x01d4b4f0db78f842
Pfad der fehlerhaften Anwendung: C:\Users\XXXXX\Desktop\aswmbr(4).exe
Pfad des fehlerhaften Moduls: C:\Windows\SysWOW64\ntdll.dll
Berichtskennung: 0331f034-20e5-11e9-bfef-00232441be34
Error: (01/25/2019 04:56:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0x8d0
Startzeit der fehlerhaften Anwendung: 0x01d4b4825c4442a5
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: d5719eb9-20b9-11e9-a07f-00232441be34
Error: (01/23/2019 12:31:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0xc84
Startzeit der fehlerhaften Anwendung: 0x01d4b270b450b799
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: da1f9c48-1e9d-11e9-b400-00232441be34
Error: (01/22/2019 01:37:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamservice.exe, Version: 3.2.0.704, Zeitstempel: 0x5b9acf90
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7601.24231, Zeitstempel: 0x5b6db5a7
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000032b04
ID des fehlerhaften Prozesses: 0xa6c
Startzeit der fehlerhaften Anwendung: 0x01d4b1a48d614e20
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: ee45864b-1ddd-11e9-878f-00232441be34
Systemfehler:
=============
Error: (02/09/2019 07:19:28 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (02/09/2019 07:19:28 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (02/09/2019 05:31:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/09/2019 03:21:09 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 40.
Error: (02/09/2019 03:21:09 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 70.
Error: (02/09/2019 03:10:12 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.
Error: (02/09/2019 03:05:01 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (02/09/2019 10:42:11 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
CodeIntegrity:
===================================
Date: 2017-04-23 10:12:55.954
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.844
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.798
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.766
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcr100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.673
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.642
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.610
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2017-04-23 10:12:55.532
Description:
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\Andy\msvcp100.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Core(TM) i3-2120T CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 7976.65 MB
Verfügbarer physikalischer RAM: 4356.5 MB
Summe virtueller Speicher: 15951.45 MB
Verfügbarer virtueller Speicher: 11638.77 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:304.06 GB) NTFS
Drive d: () (Removable) (Total:57.84 GB) (Free:56.96 GB) NTFS
Drive r: (Extern500) (Fixed) (Total:465.76 GB) (Free:459.09 GB) NTFS
Drive t: (T_Sichern) (Fixed) (Total:931.51 GB) (Free:930.92 GB) NTFS
\\?\Volume{cf920943-bef8-11e6-97e7-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 1B97B5C6)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 42FB4696)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 37F0EF19)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
========================================================
Disk: 3 (Protective MBR) (Size: 57.8 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt ============================
--- --- ---
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 8.02.2019
durchgeführt von XXXXX (Administrator) auf XXXXXXXX (09-02-2019 20:28:11)
Gestartet von C:\Users\XXXXX\Desktop
Geladene Profile: XXXXX (Verfügbare Profile: XXXXX)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Lenovo) C:\Program Files (x86)\Lenovo\LBAI\LBAEvent.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24Writer\pdf24.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
() C:\Users\XXXXX\Desktop\RogueKiller_portable64(22).exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(McAfee, Inc.) C:\Program Files\McAfee\Real Protect\RealProtect.exe
(G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Enter Srl) C:\Program Files (x86)\Iperius Backup\Iperius.exe
(Vivaldi Technologies AS) C:\Program Files (x86)\Vivaldi\Application\update_notifier.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Geek Software GmbH) C:\Program Files (x86)\PDF24Writer\pdf24.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Windows\SysWOW64\rundll32.exe
(G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(Lenovo Group Limited) C:\Program Files (x86)\Lenovo\PowerMgr\SCHTASK.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
() C:\Program Files (x86)\Lenovo\System Update\SUService.exe
(Lenovo) C:\Program Files\Lenovo\Lenovo Solution Center\LSCNotify.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Lenovo) C:\Users\XXXXX\AppData\Local\Apps\2.0\K1W0XLZC.VZ9\JZ93KGTR.X9H\lsb...tion_2d7b41b05b24775e_0001.0006_3b0a905c8de4f74a\LSB.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\XXXXX\Desktop\FRST64(3).exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12343400 2011-12-27] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe [1178400 2015-09-04] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
HKLM-x32\...\Run: [Power Manager Startup Utility] => C:\Program Files (x86)\Lenovo\PowerMgr\DPMHost.exe [25632 2016-01-14] (LENOVO -> )
HKLM-x32\...\Run: [GDFirewallTray] => C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe [3433096 2018-09-25] (G DATA Software AG -> G DATA Software AG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24Writer\pdf24.exe [217736 2016-12-15] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [284440 2012-02-01] (Intel Corporation -> Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKLM\...\RunOnce: [RealProtect] => C:\Program Files\McAfee\Real Protect\RealProtect.exe [7546912 2019-02-02] (McAfee, Inc. -> McAfee, Inc.)
HKU\S-1-5-19\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\...\Run: [Iperius Backup] => C:\Program Files (x86)\Iperius Backup\Iperius.exe [23331448 2016-12-02] (Enter Srl -> Enter Srl)
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\...\Run: [Vivaldi Update Notifier] => C:\Program Files (x86)\Vivaldi\Application\update_notifier.exe [1637448 2019-02-05] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKU\S-1-5-18\...\Winlogon: [Shell] C:\Windows\explorer.exe [2872320 2010-11-21] (Microsoft Windows -> Microsoft Corporation) <==== ACHTUNG
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{9C142C0C-124C-4467-B117-EBCC62801D7B}] -> C:\Program Files (x86)\Vivaldi\Application\2.3.1440.41\Installer\chrmstp.exe [2018-12-19] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
Startup: C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP ENVY 5540 series.lnk [2019-02-09]
ShortcutTarget: Tintenwarnungen überwachen - HP ENVY 5540 series.lnk -> C:\Program Files\HP\HP ENVY 5540 series\Bin\HPStatusBL.dll (Hewlett-Packard Development Company, LP)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{7EC46163-2AD5-42B4-AD59-458FBE1209FE}: [DhcpNameServer] 192.168.0.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/de-de/?ocid=iehp
HKU\S-1-5-21-3214318506-529363610-2749938587-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com
FireFox:
========
FF DefaultProfile: asq6z383.Holger-1540666586025
FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025 [2019-02-09]
FF HomepageOverride: Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025 -> Disabled: web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc
FF NewTabOverride: Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025 -> Disabled: web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc
FF Extension: (ZugriffEmail) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\web@8842eb7c-5f5c-4d33-aabe-81c27ae87dcc.xpi [2019-02-08]
FF Extension: (Flaѕհ Plаyeг) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\asq6z383.Holger-1540666586025\Extensions\{cff698d3-beae-4ec6-b34f-e9fda9c119a9}.xpi [2019-02-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_32_0_0_114.dll [2019-01-08] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2018-08-10] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_114.dll [2019-01-08] ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-08-24] (Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-04] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [5931744 2018-11-07] (G DATA Software AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3682832 2018-09-25] (G DATA Software AG -> G Data Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [3799200 2018-10-30] (G DATA Software AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [1461416 2018-11-06] (G DATA Software AG -> G DATA Software AG)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [881152 2015-05-22] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [207648 2015-09-04] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R2 LBAEvent; C:\Program Files (x86)\Lenovo\LBAI\LBAEvent.exe [15520 2012-03-23] (Lenovo -> Lenovo) [Datei ist nicht signiert]
S3 LSC.Services.SystemService; C:\Program Files\Lenovo\Lenovo Solution Center\App\LSC.Services.SystemService.exe [273232 2016-06-02] (LENOVO -> Lenovo)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6562472 2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [343544 2018-12-03] (McAfee, Inc. -> McAfee, Inc.)
R2 PDF24; C:\Program Files (x86)\PDF24Writer\pdf24.exe [217736 2016-12-15] (Geek Software GmbH -> Geek Software GmbH)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10216688 2016-11-28] (TeamViewer GmbH -> TeamViewer GmbH)
S3 uSHAREitSvc; C:\Program Files (x86)\SHAREit Technologies\SHAREit\SHAREit.Service.exe [33224 2017-01-20] (SHAREit Technologies Co.Ltd -> SHAREit Technologies Co.Ltd)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 DESerialPort; C:\Windows\System32\DRIVERS\DimensionSerialPort.sys [24576 2016-07-27] (Dimension Engineering LLC -> )
S3 FlashUSB; C:\Windows\System32\DRIVERS\FlashUSB.sys [19968 2016-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Mobile Communications)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [46104 2017-07-10] (G DATA Software AG -> G Data Software AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2018-08-03] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [458288 2018-11-19] (G DATA Software AG -> G Data Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [206880 2018-11-19] (G DATA Software AG -> G Data Software AG)
R1 gdwfpcd; C:\Windows\System32\drivers\gdwfpcd64.sys [76960 2018-11-19] (G DATA Software AG -> G DATA Software AG)
R1 GRD; C:\Windows\system32\drivers\GRD.sys [125640 2017-07-10] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [216728 2018-11-19] (G DATA Software AG -> G Data Software AG)
R1 HWiNFO32; C:\Windows\system32\drivers\HWiNFO64A.SYS [27552 2017-12-04] (Martin Malik - REALiX -> REALiX(tm))
R3 igfx; C:\Windows\System32\DRIVERS\igdkmd64.sys [14759136 2012-05-10] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
R3 IntcDAud; C:\Windows\System32\DRIVERS\IntcDAud.sys [331264 2011-12-06] (Microsoft Windows Hardware Compatibility Publisher -> Intel(R) Corporation)
R3 LBAI; C:\Windows\System32\Drivers\LBAI.sys [24832 2015-10-29] (LENOVO -> Lenovo)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [274416 2019-02-09] (Malwarebytes Corporation -> Malwarebytes)
R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [179456 2015-08-31] (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [917008 2018-12-03] (McAfee, Inc. -> McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [124432 2018-12-03] (McAfee, Inc. -> McAfee, Inc.)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [28272 2019-02-09] (Adlice -> )
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [102576 2015-08-26] (Paragon Software GmbH -> )
R1 Uim_DEVIM; C:\Windows\System32\DRIVERS\uim_devim.sys [25904 2015-08-26] (Paragon Software GmbH -> )
R1 Uim_IM; C:\Windows\System32\DRIVERS\uim_im.sys [701232 2015-08-26] (Paragon Software GmbH -> )
S3 aswArKrn; \??\C:\Users\XXXXX\AppData\Local\Temp\aswArKrn.sys [X] <==== ACHTUNG
U3 aswbdisk; kein ImagePath
S3 BlueStacksDrv; \??\C:\Program Files\BlueStacks\BstkDrv.sys [X]
S3 VMnetAdapter; system32\DRIVERS\vmnetadapter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-09 20:26 - 2019-02-09 20:25 - 002434048 _____ (Farbar) C:\Users\XXXXX\Desktop\FRST64(3).exe
2019-02-09 20:25 - 2019-02-09 20:25 - 002434048 _____ (Farbar) C:\Users\XXXXX\Downloads\FRST64(3).exe
2019-02-09 19:31 - 2019-02-09 19:31 - 003693290 _____ C:\Users\XXXXX\Downloads\20190209_073311(5).zip
2019-02-09 18:44 - 2019-02-09 18:44 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\21315738.sys
2019-02-09 17:40 - 2019-02-09 17:40 - 003693290 _____ C:\Users\XXXXX\Downloads\20190209_073311(4).zip
2019-02-09 17:34 - 2019-02-09 17:34 - 000274416 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2019-02-09 16:35 - 2019-02-09 16:35 - 003693290 _____ C:\Users\XXXXX\Downloads\20190209_073311(3).zip
2019-02-09 15:25 - 2019-02-09 18:43 - 000192952 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2019-02-09 15:25 - 2019-02-09 15:25 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\136523A2.sys
2019-02-09 15:11 - 2019-02-09 15:11 - 000000000 ____D C:\Users\XXXXX\AppData\Local\mbamtray
2019-02-09 15:11 - 2019-02-09 15:11 - 000000000 ____D C:\Users\XXXXX\AppData\Local\mbam
2019-02-09 15:10 - 2019-02-09 15:10 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-02-09 15:10 - 2019-02-09 15:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-02-09 15:10 - 2019-01-08 15:32 - 000153328 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2019-02-09 13:46 - 2019-02-09 13:47 - 003693290 _____ C:\Users\XXXXX\Downloads\20190209_073311(2).zip
2019-02-09 13:40 - 2019-02-09 19:33 - 000028272 _____ C:\Windows\system32\Drivers\truesight.sys
2019-02-09 13:39 - 2019-02-09 13:39 - 003693290 _____ C:\Users\XXXXX\Downloads\20190209_073311(1).zip
2019-02-09 10:39 - 2019-02-09 10:40 - 000214170 _____ C:\TDSSKiller.3.1.0.26_09.02.2019_10.39.14_log.txt
2019-02-09 10:36 - 2019-02-09 10:36 - 000000000 ____D C:\Users\XXXXX\Desktop\RootRepeal
2019-02-09 10:35 - 2019-02-09 10:35 - 000465298 _____ C:\Users\XXXXX\Downloads\RootRepeal.rar
2019-02-09 10:35 - 2019-02-09 10:35 - 000465298 _____ C:\Users\XXXXX\Desktop\RootRepeal.rar
2019-02-09 10:33 - 2019-02-09 10:33 - 000224312 _____ (AVAST Software) C:\Users\XXXXX\Downloads\Nicht bestätigt 119001.crdownload
2019-02-09 10:32 - 2019-02-09 10:32 - 000224312 _____ (AVAST Software) C:\Users\XXXXX\Downloads\avast_free_antivirus_setup_online.exe
2019-02-09 10:26 - 2019-02-09 10:26 - 000864120 _____ (ALWIL Software) C:\Users\XXXXX\Downloads\aswar.exe
2019-02-09 09:52 - 2019-02-09 09:52 - 003693290 _____ C:\Users\XXXXX\Downloads\20190209_073311.zip
2019-02-09 08:33 - 2019-02-09 08:33 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1773C3DB.sys
2019-02-09 08:32 - 2019-02-09 08:32 - 003681026 _____ C:\Users\XXXXX\Downloads\20190208_111417(5).zip
2019-02-08 23:32 - 2019-02-08 23:32 - 003681026 _____ C:\Users\XXXXX\Downloads\20190208_111417(4).zip
2019-02-08 20:40 - 2019-02-08 20:40 - 003681026 _____ C:\Users\XXXXX\Downloads\20190208_111417(3).zip
2019-02-08 19:36 - 2019-02-08 19:38 - 000214094 _____ C:\TDSSKiller.3.1.0.26_08.02.2019_19.36.58_log.txt
2019-02-08 19:01 - 2019-02-08 19:01 - 003681026 _____ C:\Users\XXXXX\Downloads\20190208_111417(2).zip
2019-02-08 17:36 - 2019-02-08 17:36 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\53334106.sys
2019-02-08 16:43 - 2019-02-08 16:44 - 003681026 _____ C:\Users\XXXXX\Downloads\20190208_111417(1).zip
2019-02-08 16:06 - 2019-02-08 16:06 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2019-02-08 16:06 - 2019-02-08 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2019-02-08 16:06 - 2019-02-08 16:06 - 000000000 ____D C:\Program Files\VS Revo Group
2019-02-08 16:05 - 2019-02-08 16:06 - 007127416 _____ (VS Revo Group ) C:\Users\XXXXX\Downloads\revosetup206.exe
2019-02-08 15:01 - 2019-02-08 15:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\647732BF.sys
2019-02-08 13:54 - 2019-02-08 13:55 - 003681026 _____ C:\Users\XXXXX\Downloads\20190208_111417.zip
2019-02-08 11:37 - 2019-02-08 11:37 - 000293568 _____ C:\Users\XXXXX\Downloads\Patch (MalwareByte).exe
2019-02-08 11:37 - 2019-02-08 11:37 - 000000000 _____ C:\Users\XXXXX\Downloads\Patch (MalwareByte).exedentifier
2019-02-08 11:34 - 2019-02-08 11:34 - 003680955 _____ C:\Users\XXXXX\Downloads\20190207_152432(3).zip
2019-02-08 09:02 - 2019-02-08 09:02 - 003680955 _____ C:\Users\XXXXX\Downloads\20190207_152432(2).zip
2019-02-07 22:12 - 2019-02-07 22:12 - 003680955 _____ C:\Users\XXXXX\Downloads\20190207_152432(1).zip
2019-02-07 17:49 - 2019-02-07 17:49 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\73176473.sys
2019-02-07 16:40 - 2019-02-07 16:40 - 003680955 _____ C:\Users\XXXXX\Downloads\20190207_152432.zip
2019-02-07 15:58 - 2019-02-07 15:58 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(13).zip
2019-02-07 15:27 - 2019-02-07 15:27 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(12).zip
2019-02-07 15:01 - 2019-02-07 15:01 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(11).zip
2019-02-07 13:24 - 2019-02-07 13:24 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(10).zip
2019-02-07 10:49 - 2019-02-07 10:49 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3655E5EC.sys
2019-02-07 10:47 - 2019-02-07 10:48 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(9).zip
2019-02-07 07:54 - 2019-02-07 07:54 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3671823C.sys
2019-02-07 07:53 - 2019-02-07 07:53 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(8).zip
2019-02-06 22:22 - 2019-02-06 22:23 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(7).zip
2019-02-06 21:08 - 2019-02-06 21:08 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(6).zip
2019-02-06 21:08 - 2019-02-06 21:08 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\346536C8.sys
2019-02-06 20:48 - 2019-02-06 20:45 - 061460656 _____ (Microsoft Corporation) C:\Users\XXXXX\Desktop\mpas-fe.exe
2019-02-06 20:45 - 2019-02-06 20:45 - 061460656 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\mpas-fe.exe
2019-02-06 20:38 - 2019-02-06 20:38 - 017219816 _____ (McAfee LLC) C:\Users\XXXXX\Downloads\stinger64(8).exe
2019-02-06 19:34 - 2019-02-06 19:34 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(5).zip
2019-02-06 19:21 - 2019-02-06 19:21 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(4).zip
2019-02-06 17:25 - 2019-02-06 17:25 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(3).zip
2019-02-06 16:58 - 2019-02-06 16:58 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3825758F.sys
2019-02-06 16:05 - 2019-02-06 16:05 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(2).zip
2019-02-06 15:26 - 2019-02-06 15:26 - 054526310 _____ C:\Users\XXXXX\Downloads\daily-chthonicle-editors-edition_win.zip
2019-02-06 15:20 - 2019-02-06 15:20 - 000174848 _____ C:\Users\XXXXX\Downloads\d42_Kurs.d64
2019-02-06 15:12 - 2019-02-06 15:13 - 102324608 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\mpam-fe.exe
2019-02-06 13:43 - 2019-02-06 13:43 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841(1).zip
2019-02-06 11:49 - 2019-02-06 11:49 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5443B36C.sys
2019-02-06 10:54 - 2019-02-06 10:54 - 003674588 _____ C:\Users\XXXXX\Downloads\20190206_090841.zip
2019-02-06 09:52 - 2019-02-06 09:52 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\77725241.sys
2019-02-06 09:51 - 2019-02-06 09:51 - 003674570 _____ C:\Users\XXXXX\Downloads\20190205_122121(5).zip
2019-02-05 22:52 - 2019-02-05 22:52 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1351E73F.sys
2019-02-05 22:44 - 2019-02-05 22:44 - 003674570 _____ C:\Users\XXXXX\Downloads\20190205_122121(4).zip
2019-02-05 21:04 - 2019-02-05 21:04 - 008804914 _____ C:\Users\XXXXX\Downloads\org.jfedor.frozenbubble_54(1).apk
2019-02-05 20:01 - 2019-02-05 20:01 - 003674570 _____ C:\Users\XXXXX\Downloads\20190205_122121(3).zip
2019-02-05 19:59 - 2019-02-05 19:59 - 000000000 ____D C:\ProgramData\Mozilla
2019-02-05 19:31 - 2019-02-05 19:31 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\76225719.sys
2019-02-05 17:51 - 2019-02-05 17:51 - 003674570 _____ C:\Users\XXXXX\Downloads\20190205_122121(2).zip
2019-02-05 16:17 - 2019-02-05 16:17 - 017438403 _____ C:\Users\XXXXX\Downloads\lucky-patcher.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438392 _____ C:\Users\XXXXX\Downloads\ing-direct.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438391 _____ C:\Users\XXXXX\Downloads\emoji-font-3.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438390 _____ C:\Users\XXXXX\Downloads\rainbow-galaxy-typewriter.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438380 _____ C:\Users\XXXXX\Downloads\material-status-bar-pro.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438377 _____ C:\Users\XXXXX\Downloads\m.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 017438365 _____ C:\Users\XXXXX\Downloads\messenger.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 014905211 _____ C:\Users\XXXXX\Downloads\aptoide-8.4.1.0.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585290 _____ C:\Users\XXXXX\Downloads\rainbow-galaxy-typewriter.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585280 _____ C:\Users\XXXXX\Downloads\lucky-patcher.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585275 _____ C:\Users\XXXXX\Downloads\material-status-bar-pro.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585261 _____ C:\Users\XXXXX\Downloads\emoji-font-3.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013585209 _____ C:\Users\XXXXX\Downloads\nova-launcher.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 013232536 _____ C:\Users\XXXXX\Downloads\NewKingrootV5.3.7_C197_B451_en_release_2018_06_19_20180620180829_105203(1).apk
2019-02-05 16:17 - 2019-02-05 16:17 - 013191637 _____ C:\Users\XXXXX\Desktop\Makeup.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 013103077 _____ C:\Users\XXXXX\Downloads\super-manager.zip
2019-02-05 16:17 - 2019-02-05 16:17 - 012859358 _____ C:\Users\XXXXX\Downloads\RomasterSu_3.4.5_170811T1200_2075_r(2).apk
2019-02-05 16:17 - 2019-02-05 16:17 - 006712931 _____ C:\Users\XXXXX\Downloads\KingoRoot(1).apk
2019-02-05 16:17 - 2019-02-05 16:17 - 001686237 _____ C:\Users\XXXXX\Downloads\connectionManager-0.73.apk
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\RomasterSu_3.4.5_170811T1200_2075_r(2).apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\rainbow-galaxy-typewriter.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\NewKingrootV5.3.7_C197_B451_en_release_2018_06_19_20180620180829_105203(1).apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\messenger.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\material-status-bar-pro.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\m.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\lucky-patcher.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\KingoRoot(1).apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\ing-direct.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\emoji-font-3.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Downloads\connectionManager-0.73.apkdentifier
2019-02-05 16:17 - 2019-02-05 16:17 - 000000000 _____ C:\Users\XXXXX\Desktop\Makeup.apkdentifier
2019-02-05 16:12 - 2019-02-05 16:12 - 003674570 _____ C:\Users\XXXXX\Downloads\20190205_122121(1).zip
2019-02-05 15:08 - 2019-02-05 15:08 - 003674570 _____ C:\Users\XXXXX\Downloads\20190205_122121.zip
2019-02-05 11:16 - 2019-02-05 11:16 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7751F78F.sys
2019-02-05 10:30 - 2019-02-05 10:30 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(8).zip
2019-02-05 09:19 - 2019-02-05 09:19 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4133E135.sys
2019-02-04 23:52 - 2019-02-04 23:52 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(7).zip
2019-02-04 22:12 - 2019-02-04 22:12 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\76512325.sys
2019-02-04 22:01 - 2019-02-04 22:02 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(6).zip
2019-02-04 19:33 - 2019-02-04 19:33 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(5).zip
2019-02-04 17:51 - 2019-02-04 17:51 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(4).zip
2019-02-04 17:18 - 2019-02-04 17:18 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(3).zip
2019-02-04 17:18 - 2019-02-04 17:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\376A33DD.sys
2019-02-04 16:08 - 2019-02-04 16:08 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6374C139.sys
2019-02-04 15:15 - 2019-02-04 15:15 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(2).zip
2019-02-04 11:45 - 2019-02-04 11:45 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6152A160.sys
2019-02-04 10:44 - 2019-02-04 10:44 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850(1).zip
2019-02-04 09:41 - 2019-02-04 09:41 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\63722380.sys
2019-02-04 08:55 - 2019-02-04 08:55 - 003674471 _____ C:\Users\XXXXX\Downloads\20190204_072850.zip
2019-02-03 23:55 - 2019-02-03 23:55 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(16).zip
2019-02-03 21:10 - 2019-02-03 21:10 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(15).zip
2019-02-03 18:17 - 2019-02-03 18:17 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\F573E51A.sys
2019-02-03 18:16 - 2019-02-03 18:16 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(14).zip
2019-02-03 17:18 - 2019-02-03 17:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7725976A.sys
2019-02-03 16:35 - 2019-02-03 16:35 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(13).zip
2019-02-03 11:36 - 2019-02-03 11:36 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(12).zip
2019-02-03 09:18 - 2019-02-03 09:19 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(11).zip
2019-02-03 09:09 - 2019-02-03 09:09 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(10).zip
2019-02-03 08:35 - 2019-02-03 08:35 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6FD49E1C.sys
2019-02-03 01:11 - 2019-02-03 01:11 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(9).zip
2019-02-02 23:59 - 2019-02-02 23:59 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\243C162D.sys
2019-02-02 23:23 - 2019-02-02 23:23 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(8).zip
2019-02-02 23:17 - 2019-02-02 23:17 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(7).zip
2019-02-02 22:18 - 2019-02-02 22:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\113196A3.sys
2019-02-02 21:39 - 2019-02-02 21:39 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(6).zip
2019-02-02 19:06 - 2019-02-02 19:06 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5414771F.sys
2019-02-02 18:56 - 2019-02-02 18:56 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(5).zip
2019-02-02 16:32 - 2019-02-02 16:32 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2545F116.sys
2019-02-02 16:00 - 2019-02-02 16:00 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(4).zip
2019-02-02 13:17 - 2019-02-02 13:17 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(3).zip
2019-02-02 11:57 - 2019-02-02 11:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2624E392.sys
2019-02-02 10:51 - 2019-02-02 10:51 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(2).zip
2019-02-02 10:09 - 2019-02-02 10:09 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7463F72B.sys
2019-02-02 09:14 - 2019-02-02 09:14 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838(1).zip
2019-02-02 01:05 - 2019-02-02 01:05 - 017220840 _____ (McAfee LLC) C:\Users\XXXXX\Downloads\stinger64(7).exe
2019-02-02 01:02 - 2019-02-02 01:03 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(10).exe
2019-02-02 00:16 - 2019-02-02 00:16 - 003675839 _____ C:\Users\XXXXX\Downloads\20190201_205838.zip
2019-02-01 21:45 - 2019-02-01 21:45 - 003675921 _____ C:\Users\XXXXX\Downloads\20190201_130253(3).zip
2019-02-01 20:48 - 2019-02-01 20:48 - 009342248 _____ C:\Users\XXXXX\Downloads\APKPure_v2.13.3_apkpure.com.apk
2019-02-01 20:25 - 2019-02-01 20:25 - 001215232 _____ C:\Users\XXXXX\Downloads\diva-beta.tar.gz
2019-02-01 19:55 - 2019-02-01 19:55 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\514456E8.sys
2019-02-01 18:59 - 2019-02-01 18:59 - 003675921 _____ C:\Users\XXXXX\Downloads\20190201_130253(2).zip
2019-02-01 17:47 - 2019-02-01 17:47 - 003675921 _____ C:\Users\XXXXX\Downloads\20190201_130253(1).zip
2019-02-01 17:08 - 2019-02-01 17:08 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1422A742.sys
2019-02-01 16:33 - 2019-02-01 16:33 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\387C9448.sys
2019-02-01 15:48 - 2019-02-01 15:49 - 003675921 _____ C:\Users\XXXXX\Downloads\20190201_130253.zip
2019-02-01 14:06 - 2019-02-01 14:06 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6721D7E4.sys
2019-02-01 12:11 - 2019-02-01 12:11 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(9).zip
2019-02-01 11:01 - 2019-02-01 11:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\45D8844C.sys
2019-01-31 23:22 - 2019-01-31 23:22 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(8).zip
2019-01-31 22:16 - 2019-02-09 15:11 - 000083185 _____ C:\Users\XXXXX\Desktop\mbst-clean-results.txt
2019-01-31 22:09 - 2019-01-31 22:04 - 003571440 _____ C:\Users\XXXXX\Desktop\mb-support-1.3.1.553(3).exe
2019-01-31 22:04 - 2019-01-31 22:04 - 003571440 _____ C:\Users\XXXXX\Downloads\mb-support-1.3.1.553(3).exe
2019-01-31 21:26 - 2019-01-31 21:26 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1565E4B8.sys
2019-01-31 20:47 - 2019-01-31 20:47 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(7).zip
2019-01-31 17:40 - 2019-01-31 17:40 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(6).zip
2019-01-31 17:13 - 2019-01-31 17:13 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\22525220.sys
2019-01-31 16:42 - 2019-01-31 16:42 - 007316688 _____ (Malwarebytes) C:\Users\XXXXX\Desktop\adwcleaner_7.2.7.0.exe
2019-01-31 15:45 - 2019-01-31 15:45 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(5).zip
2019-01-31 15:07 - 2019-01-31 15:07 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\14470E4E.sys
2019-01-31 15:06 - 2019-01-31 15:07 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(4).zip
2019-01-31 11:57 - 2019-01-31 11:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6226618E.sys
2019-01-31 10:48 - 2019-01-31 10:48 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\32420ACA.sys
2019-01-31 09:57 - 2019-01-31 09:57 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(3).zip
2019-01-31 08:34 - 2019-01-31 08:34 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7562211F.sys
2019-01-31 08:33 - 2019-01-31 08:33 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(2).zip
2019-01-30 23:19 - 2019-01-30 23:19 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150(1).zip
2019-01-30 22:23 - 2019-01-30 22:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5274936F.sys
2019-01-30 20:38 - 2019-01-30 20:38 - 000490887 _____ C:\Users\XXXXX\Downloads\sd2iec-current-binaries.zip
2019-01-30 20:08 - 2019-01-30 20:08 - 005807360 _____ (Avira Operations GmbH & Co. KG) C:\Users\XXXXX\Downloads\avira_de_asswc_5c51f61f6a887__ws.exe
2019-01-30 19:26 - 2019-01-30 19:26 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4253A5AC.sys
2019-01-30 18:55 - 2019-01-30 18:56 - 003651708 _____ C:\Users\XXXXX\Downloads\20190130_170150.zip
2019-01-30 18:53 - 2019-01-30 18:52 - 033418296 _____ C:\Users\XXXXX\Desktop\RogueKiller_portable64(22).exe
2019-01-30 18:52 - 2019-01-30 18:52 - 033418296 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(22).exe
2019-01-30 16:23 - 2019-01-30 16:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\451563F8.sys
2019-01-30 16:04 - 2019-01-30 16:04 - 003647927 _____ C:\Users\XXXXX\Downloads\20190129_133059(4).zip
2019-01-30 15:42 - 2019-01-30 15:42 - 026038497 _____ C:\Users\XXXXX\Downloads\weather-simplicity-weather.apk
2019-01-30 15:40 - 2019-01-30 15:40 - 028228004 _____ C:\Users\XXXXX\Downloads\com.tct.weather_2018-12-19.apk
2019-01-30 15:26 - 2019-01-30 15:26 - 001829339 _____ C:\Users\XXXXX\Downloads\1541u2_3.3a_181125+_v1.zip
2019-01-30 11:37 - 2019-01-30 11:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\E1270385.sys
2019-01-30 10:57 - 2019-01-30 10:57 - 003647927 _____ C:\Users\XXXXX\Downloads\20190129_133059(3).zip
2019-01-30 09:55 - 2019-01-30 09:55 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\313781E1.sys
2019-01-30 08:38 - 2019-01-30 08:38 - 003647927 _____ C:\Users\XXXXX\Downloads\20190129_133059(2).zip
2019-01-29 19:29 - 2019-01-29 19:29 - 003647927 _____ C:\Users\XXXXX\Downloads\20190129_133059(1).zip
2019-01-29 19:00 - 2019-01-29 19:00 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5535D107.sys
2019-01-29 17:27 - 2019-01-29 17:27 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1B34E661.sys
2019-01-29 16:15 - 2019-01-29 16:16 - 003647927 _____ C:\Users\XXXXX\Downloads\20190129_133059.zip
2019-01-29 13:55 - 2019-01-29 13:55 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1133D1D3.sys
2019-01-29 13:17 - 2019-01-29 13:17 - 003645800 _____ C:\Users\XXXXX\Downloads\20190129_071630(1).zip
2019-01-29 09:09 - 2019-01-29 09:09 - 003645800 _____ C:\Users\XXXXX\Downloads\20190129_071630.zip
2019-01-29 07:42 - 2019-01-29 07:42 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\61543786.sys
2019-01-28 23:32 - 2019-01-28 23:32 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\8133451E.sys
2019-01-28 22:38 - 2019-01-28 22:38 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(9).exe
2019-01-28 20:07 - 2019-01-28 20:07 - 003642839 _____ C:\Users\XXXXX\Downloads\20190128_141341(1).zip
2019-01-28 19:02 - 2019-01-28 19:02 - 000876560 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\mssstool64.exe
2019-01-28 16:37 - 2019-01-28 16:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\551523B7.sys
2019-01-28 15:51 - 2019-01-28 15:51 - 003642839 _____ C:\Users\XXXXX\Downloads\20190128_141341.zip
2019-01-28 13:57 - 2019-01-28 13:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2534B787.sys
2019-01-28 09:05 - 2019-01-28 09:05 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\7267D12F.sys
2019-01-27 23:35 - 2019-01-27 23:35 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\15173E5D.sys
2019-01-27 23:26 - 2019-01-27 23:26 - 000024154 _____ C:\Users\XXXXX\Downloads\tbc_-_receptor.zip
2019-01-27 18:38 - 2019-01-27 18:38 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104(7).zip
2019-01-27 17:31 - 2019-01-27 17:31 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\B273C780.sys
2019-01-27 09:24 - 2019-01-27 09:24 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5561F2FB.sys
2019-01-26 23:53 - 2019-01-26 23:53 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104(6).zip
2019-01-26 23:18 - 2019-01-26 23:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4355731A.sys
2019-01-26 17:48 - 2019-01-26 17:48 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104(5).zip
2019-01-26 16:12 - 2019-01-26 16:12 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6444B573.sys
2019-01-26 14:39 - 2019-01-26 14:39 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\B165D733.sys
2019-01-26 09:54 - 2019-01-26 09:54 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104(4).zip
2019-01-26 09:27 - 2019-01-26 09:27 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6444A60B.sys
2019-01-25 22:13 - 2019-01-25 22:13 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\43222679.sys
2019-01-25 19:00 - 2019-01-25 19:00 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3416D394.sys
2019-01-25 17:54 - 2019-01-25 17:54 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104(3).zip
2019-01-25 16:51 - 2019-01-25 16:51 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104(2).zip
2019-01-25 16:48 - 2019-01-25 16:48 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104(1).zip
2019-01-25 16:22 - 2019-01-25 16:22 - 003642672 _____ C:\Users\XXXXX\Downloads\20190125_113104.zip
2019-01-25 16:18 - 2019-01-25 16:18 - 033393208 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(21).exe
2019-01-25 16:08 - 2019-01-25 16:07 - 033351736 _____ C:\Users\XXXXX\Desktop\Diag_portable64(8).exe
2019-01-25 16:07 - 2019-01-25 16:07 - 033351736 _____ C:\Users\XXXXX\Downloads\Diag_portable64(8).exe
2019-01-25 16:02 - 2019-01-25 16:03 - 033351736 _____ C:\Users\XXXXX\Downloads\Diag_portable64(7).exe
2019-01-25 12:56 - 2019-01-25 12:56 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3353A264.sys
2019-01-25 09:11 - 2019-01-25 09:12 - 003637777 _____ C:\Users\XXXXX\Downloads\20190124_132913(2).zip
2019-01-24 22:05 - 2019-01-24 22:05 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\C424F796.sys
2019-01-24 20:13 - 2019-01-24 20:13 - 001264421 _____ C:\Users\XXXXX\Downloads\denise_win64(1).zip
2019-01-24 17:24 - 2019-01-24 17:24 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\165347A0.sys
2019-01-24 16:44 - 2019-01-24 16:45 - 003637777 _____ C:\Users\XXXXX\Downloads\20190124_132913(1).zip
2019-01-24 16:42 - 2019-01-24 16:42 - 033393208 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(20).exe
2019-01-24 15:45 - 2019-01-24 15:45 - 003637777 _____ C:\Users\XXXXX\Downloads\20190124_132913.zip
2019-01-24 09:55 - 2019-01-24 09:55 - 003600838 _____ C:\Users\XXXXX\Downloads\20190121_152739(5).zip
2019-01-24 08:44 - 2019-01-24 08:44 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\3625F277.sys
2019-01-23 23:10 - 2019-01-23 23:10 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(8).exe
2019-01-23 21:03 - 2019-01-23 21:03 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6755072A.sys
2019-01-23 20:42 - 2019-01-23 20:42 - 000000000 ____D C:\Gespeicherte Spiele
2019-01-23 20:28 - 2019-01-23 20:31 - 1607033303 _____ C:\Users\XXXXX\Downloads\the-fan_win.zip
2019-01-23 19:02 - 2019-01-23 19:02 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2343E12E.sys
2019-01-23 17:46 - 2019-01-23 17:47 - 003600838 _____ C:\Users\XXXXX\Downloads\20190121_152739(4).zip
2019-01-23 17:44 - 2019-01-23 17:44 - 033559608 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(19).exe
2019-01-23 10:47 - 2019-01-23 10:47 - 003600838 _____ C:\Users\XXXXX\Downloads\20190121_152739(3).zip
2019-01-23 10:37 - 2019-01-23 10:37 - 026038493 _____ C:\Users\XXXXX\Downloads\vivo-browser.apk
2019-01-23 09:21 - 2019-01-23 09:21 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\9142A474.sys
2019-01-22 23:13 - 2019-01-22 23:13 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4643D202.sys
2019-01-22 21:40 - 2019-01-22 21:40 - 000156632 _____ C:\Users\XXXXX\Downloads\pets_rescue.zip
2019-01-22 21:40 - 2019-01-22 21:40 - 000156632 _____ C:\Users\XXXXX\Downloads\Pets_Rescue(1).zip
2019-01-22 19:43 - 2019-01-22 19:43 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2446E669.sys
2019-01-22 18:49 - 2019-01-22 18:50 - 003600838 _____ C:\Users\XXXXX\Downloads\20190121_152739(2).zip
2019-01-22 17:51 - 2019-01-22 17:51 - 003600838 _____ C:\Users\XXXXX\Downloads\20190121_152739(1).zip
2019-01-22 17:29 - 2019-01-22 17:29 - 033469496 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(18).exe
2019-01-22 16:59 - 2019-01-22 16:59 - 000108324 _____ C:\Users\XXXXX\Downloads\G42483954.pdf
2019-01-22 16:21 - 2019-01-22 16:21 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6452B175.sys
2019-01-22 15:20 - 2019-01-22 15:20 - 003600838 _____ C:\Users\XXXXX\Downloads\20190121_152739.zip
2019-01-22 13:32 - 2019-01-22 13:32 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\75714156.sys
2019-01-22 09:41 - 2019-01-22 09:41 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\412703E2.sys
2019-01-22 01:20 - 2019-01-22 01:21 - 004981895 _____ C:\Users\XXXXX\Downloads\tdsskiller(3).zip
2019-01-21 22:18 - 2019-01-21 22:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4737844F.sys
2019-01-21 17:55 - 2019-01-21 17:55 - 033464376 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(17).exe
2019-01-21 16:12 - 2019-01-21 16:12 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\17138527.sys
2019-01-21 15:40 - 2019-01-21 15:40 - 000017342 _____ C:\Users\XXXXX\Downloads\flashtool.prg
2019-01-21 14:09 - 2019-01-21 14:09 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\64436F51.sys
2019-01-21 11:46 - 2019-01-21 11:46 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2113347E.sys
2019-01-21 08:46 - 2019-01-21 08:46 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\C3663450.sys
2019-01-20 22:52 - 2019-01-20 22:52 - 017213600 _____ (McAfee LLC) C:\Users\XXXXX\Downloads\stinger64(6).exe
2019-01-20 21:20 - 2019-01-20 21:20 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\25D1B514.sys
2019-01-20 19:42 - 2019-01-20 19:42 - 000869000 _____ C:\Users\XXXXX\Downloads\QRGen.zip
2019-01-20 18:44 - 2019-01-20 18:44 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6314B7CA.sys
2019-01-20 16:28 - 2019-01-20 16:28 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\6343133E.sys
2019-01-20 11:52 - 2019-01-20 11:52 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\16C62299.sys
2019-01-20 09:17 - 2019-01-20 09:17 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\63126429.sys
2019-01-19 23:14 - 2019-01-19 23:14 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(7).exe
2019-01-19 15:57 - 2019-01-19 15:57 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5753632C.sys
2019-01-19 10:01 - 2019-01-19 10:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1157E4AB.sys
2019-01-18 22:07 - 2019-01-18 22:07 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(6).exe
2019-01-18 21:43 - 2019-01-18 21:43 - 000002141 _____ C:\Users\XXXXX\Desktop\Untappd.lnk
2019-01-18 21:42 - 2019-01-18 21:42 - 000002271 _____ C:\Users\XXXXX\Desktop\Slenderman 2018.lnk
2019-01-18 21:42 - 2019-01-18 21:42 - 000002215 _____ C:\Users\XXXXX\Desktop\Decoy PRO.lnk
2019-01-18 21:14 - 2019-01-18 21:14 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\4364D257.sys
2019-01-18 17:53 - 2019-01-18 17:53 - 003546070 _____ C:\Users\XXXXX\Downloads\20190115_080257(3).zip
2019-01-18 17:17 - 2019-01-18 17:17 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\72768295.sys
2019-01-18 14:33 - 2019-01-18 14:33 - 003546070 _____ C:\Users\XXXXX\Downloads\20190115_080257(2).zip
2019-01-18 13:42 - 2019-01-18 13:42 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\31525132.sys
2019-01-18 11:21 - 2019-01-18 11:21 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2263D799.sys
2019-01-17 23:28 - 2019-01-17 23:28 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\46211598.sys
2019-01-17 22:28 - 2019-01-17 22:28 - 006507308 _____ C:\Users\XXXXX\Downloads\micro64(1).zip
2019-01-17 17:00 - 2019-01-17 17:00 - 033345080 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(16).exe
2019-01-17 16:37 - 2019-01-17 16:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\B142C6C2.sys
2019-01-17 16:29 - 2019-01-17 16:29 - 003546070 _____ C:\Users\XXXXX\Downloads\20190115_080257(1).zip
2019-01-17 14:33 - 2019-01-17 14:33 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2B34DB86.sys
2019-01-17 10:40 - 2019-01-17 10:40 - 033402936 _____ C:\Users\XXXXX\Downloads\Diag_portable64(6).exe
2019-01-17 10:02 - 2019-01-17 10:02 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\677723C7.sys
2019-01-16 18:22 - 2019-01-22 01:21 - 005072904 _____ (AO Kaspersky Lab) C:\Users\XXXXX\Desktop\TDSSKiller.exe
2019-01-16 15:44 - 2019-01-16 15:44 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(5).exe
2019-01-16 15:17 - 2019-01-16 15:17 - 000002151 _____ C:\Users\XXXXX\Desktop\Kaleider.lnk
2019-01-16 15:17 - 2019-01-16 15:17 - 000002145 _____ C:\Users\XXXXX\Desktop\Firefox.lnk
2019-01-16 11:30 - 2019-01-16 11:30 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\17765632.sys
2019-01-15 23:16 - 2019-01-15 23:16 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(4).exe
2019-01-15 17:23 - 2019-01-15 17:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\2466973B.sys
2019-01-15 13:36 - 2019-01-15 13:36 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\142421E3.sys
2019-01-15 11:03 - 2019-01-15 11:03 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\564182D3.sys
2019-01-15 10:12 - 2019-01-15 10:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2019-01-15 10:10 - 2019-01-15 10:10 - 029181976 _____ (Adlice Software ) C:\Users\XXXXX\Downloads\RogueKiller_setup(8).exe
2019-01-15 10:00 - 2019-01-15 10:00 - 003546070 _____ C:\Users\XXXXX\Downloads\20190115_080257.zip
2019-01-15 09:57 - 2019-01-15 09:57 - 000000037 _____ C:\Users\XXXXX\Downloads\file-not-found.txt
2019-01-15 09:22 - 2019-01-15 09:22 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\73775286.sys
2019-01-15 07:59 - 2019-02-09 17:35 - 000003026 _____ C:\Windows\System32\Tasks\RogueKiller Anti-Malware
2019-01-15 07:58 - 2019-01-15 07:58 - 033345080 _____ C:\Users\XXXXX\Downloads\RogueKiller_portable64(15).exe
2019-01-15 07:21 - 2019-01-15 07:21 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\47235320.sys
2019-01-14 19:09 - 2019-01-14 19:09 - 001032248 _____ (Akeo Consulting) C:\Users\XXXXX\Downloads\rufus-3.4p.exe
2019-01-14 13:14 - 2019-01-14 13:14 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\11559451.sys
2019-01-14 09:23 - 2019-01-14 09:23 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1444A796.sys
2019-01-13 15:22 - 2019-01-13 15:22 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5416B361.sys
2019-01-13 09:00 - 2019-01-13 09:00 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\24150133.sys
2019-01-13 01:15 - 2019-01-13 01:15 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(3).exe
2019-01-12 22:34 - 2019-01-12 22:34 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\1215156B.sys
2019-01-12 17:47 - 2019-01-12 17:47 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\B144F7DD.sys
2019-01-12 14:43 - 2019-01-12 14:43 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\655E87EF.sys
2019-01-12 11:18 - 2019-01-12 11:18 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\146265AB.sys
2019-01-11 20:29 - 2019-01-11 20:29 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\76C16212.sys
2019-01-11 13:06 - 2019-01-11 13:06 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5653443A.sys
2019-01-10 21:12 - 2019-01-10 21:12 - 017200688 _____ (McAfee LLC) C:\Users\XXXXX\Downloads\stinger64(5).exe
2019-01-10 20:01 - 2019-01-10 20:01 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\622A351E.sys
2019-01-10 09:51 - 2019-01-10 09:51 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(2).exe
2019-01-10 09:28 - 2019-01-10 09:28 - 045966368 _____ (Microsoft Corporation) C:\Users\XXXXX\Downloads\Windows-KB890830-x64-V5.68(1).exe
2019-01-10 08:37 - 2019-01-10 08:37 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\5264F2F6.sys
==================== Ein Monat (geänderte) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-02-09 20:28 - 2017-10-18 19:28 - 000016766 _____ C:\Users\XXXXX\Desktop\FRST.txt
2019-02-09 20:28 - 2017-10-12 19:01 - 000000000 ____D C:\FRST
2019-02-09 20:28 - 2016-12-11 12:18 - 000000000 ____D C:\Users\XXXXX\AppData\LocalLow\Mozilla
2019-02-09 19:24 - 2018-12-23 10:06 - 000002114 _____ C:\Users\XXXXX\Desktop\Rkill.txt
2019-02-09 19:10 - 2018-07-19 21:28 - 000000000 ____D C:\Users\XXXXX\Desktop\mbar
2019-02-09 19:10 - 2017-06-03 20:29 - 000000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2019-02-09 17:42 - 2009-07-14 05:45 - 000035280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-02-09 17:42 - 2009-07-14 05:45 - 000035280 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-02-09 17:34 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-02-09 17:32 - 2017-10-18 20:01 - 000001866 _____ C:\Users\XXXXX\Desktop\JRT.txt
2019-02-09 15:09 - 2019-01-07 22:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-02-09 15:09 - 2017-02-03 20:27 - 000000000 ____D C:\Program Files\Malwarebytes
2019-02-09 15:05 - 2019-01-01 19:53 - 064476848 _____ (Malwarebytes ) C:\Windows\SysWOW64\mb-setup.exe
2019-02-09 15:02 - 2019-01-01 19:50 - 002434048 _____ (Farbar) C:\Users\XXXXX\Downloads\FRSTEnglish.exe
2019-02-09 13:50 - 2016-12-11 12:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-02-09 10:52 - 2017-04-28 20:56 - 000000000 ____D C:\Program Files (x86)\Vivaldi
2019-02-09 10:51 - 2017-04-28 20:56 - 000002175 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2019-02-09 10:51 - 2017-04-28 20:56 - 000002134 _____ C:\Users\Public\Desktop\Vivaldi.lnk
2019-02-09 10:43 - 2016-12-11 12:35 - 000000000 ____D C:\Users\XXXXX\AppData\Local\Deployment
2019-02-09 10:35 - 2017-02-04 17:47 - 000000000 ____D C:\Users\XXXXX\AppData\Roaming\vlc
2019-02-08 21:43 - 2017-10-20 15:20 - 000000000 ____D C:\dumps
2019-02-07 07:51 - 2018-12-03 21:22 - 000000110 ___RH C:\Users\XXXXX\Desktop\Stinger.opt
2019-02-07 07:51 - 2018-12-03 16:34 - 000000000 ____D C:\Program Files\stinger
2019-02-05 17:52 - 2017-05-10 08:30 - 000000000 ____D C:\Users\XXXXX\AppData\Local\ESET
2019-01-29 23:24 - 2016-12-14 22:23 - 132790320 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2019-01-22 17:56 - 2017-10-14 09:38 - 000000000 ____D C:\ProgramData\RogueKiller
2019-01-18 14:34 - 2018-07-07 20:41 - 000000000 ____D C:\ProgramData\ADiag
2019-01-16 08:40 - 2009-07-14 06:08 - 000032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2019-01-15 10:12 - 2018-06-26 10:40 - 000000000 ____D C:\Program Files\RogueKiller
2019-01-12 22:26 - 2011-04-12 08:43 - 000698688 _____ C:\Windows\system32\perfh007.dat
2019-01-12 22:26 - 2011-04-12 08:43 - 000148828 _____ C:\Windows\system32\perfc007.dat
2019-01-12 22:26 - 2009-07-14 06:13 - 001618320 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-12 22:26 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-12-11 13:44 - 2016-12-11 13:44 - 000000000 _____ () C:\Users\XXXXX\AppData\Roaming\gdfw.log
2016-12-11 13:44 - 2016-12-11 13:44 - 000000779 _____ () C:\Users\XXXXX\AppData\Roaming\gdscan.log
2018-10-30 21:12 - 2018-10-30 21:12 - 000002154 _____ () C:\Users\XXXXX\AppData\Local\recently-used.xbel
2008-02-05 13:28 - 2008-02-05 13:28 - 000000051 _____ () C:\Users\XXXXX\AppData\Local\setup.txt
Einige Dateien in TEMP:
====================
2019-02-08 16:14 - 2018-12-13 16:49 - 001161224 _____ (BlueStack Systems, Inc.) C:\Users\XXXXX\AppData\Local\Temp\BlueStacksUninstaller.exe
2018-09-22 22:11 - 2017-09-13 16:31 - 001732864 _____ (Microsoft Corporation) C:\Users\XXXXX\AppData\Local\Temp\dllnt_dump.dll
2019-02-08 16:14 - 2018-12-13 16:50 - 001001480 _____ (BlueStack Systems, Inc.) C:\Users\XXXXX\AppData\Local\Temp\HD-Common.dll
2019-02-08 16:11 - 2019-01-07 15:28 - 011576808 _____ (SurfRight B.V.) C:\Users\XXXXX\AppData\Local\Temp\HitmanPro.exe
2019-02-08 16:14 - 2018-12-13 14:14 - 000421344 _____ (CodeTitans) C:\Users\XXXXX\AppData\Local\Temp\JSon.dll
2018-11-08 14:11 - 2018-11-08 14:11 - 041486400 _____ () C:\Users\XXXXX\AppData\Local\Temp\vlc-3.0.4-win64.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2019-02-02 07:02
==================== Ende von FRST.txt ============================
--- --- ---
Ja, Ich weiß das ist falsch so, aber Ich weiß nicht mer wie das geht mit dem Code-Tag.
Sind es die Informationen, die ihr braucht ?
THN
Ne doch richtig so, denke Ich.
THN |
