Firefox Startseite ändert sich in webbooks.file

M-K-D-B · 23.09.2016, 20:06

Servus,

Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
Code:
ATTFilter
```
:filefind
*baidu*

:folderfind
*baidu*

:regfind
baidu
         
```
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

blueshadow · 25.09.2016, 11:28

Code:

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 12:21 on 25/09/2016 by Jim Panse
Administrator - Elevation successful

========== filefind ==========

Searching for "*baidu*"
C:\Windows\Prefetch\BAIDU ANTIVIRUS 2015 - CHIP-I-DC2AD60F.pf	--a---- 46406 bytes	[14:44 08/09/2016]	[14:44 08/09/2016] 22D229ACADF69CD78B44D9AB0BA54B42

========== folderfind ==========

Searching for "*baidu*"
C:\ProgramData\Baidu	d------	[21:07 14/07/2015]
C:\ProgramData\Baidu Security	d------	[21:09 14/07/2015]
C:\Users\All Users\Baidu	d------	[21:07 14/07/2015]
C:\Users\All Users\Baidu Security	d------	[21:09 14/07/2015]
C:\Users\Jim Panse\AppData\Roaming\Baidu	d------	[14:33 08/09/2016]
C:\Users\Jim Panse\AppData\Roaming\Baidu\Baidu Antivirus	d------	[14:33 08/09/2016]
C:\Users\Public\Documents\Baidu	d------	[21:07 14/07/2015]

========== regfind ==========

Searching for "baidu"
[HKEY_CURRENT_USER\Software\Baidu Security]
[HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Baidu_Scan]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Baidu_Scan]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Baidu_Scan]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\Baidu_Scan]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2}\1.0\0\win32]
@="C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.1\intellnodisturb.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2}\1.0\HELPDIR]
@="C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2}\1.0\0\win32]
@="C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.1\intellnodisturb.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2}\1.0\HELPDIR]
@="C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}]
"DllName"="baidubar.dll;BaiduBarX.dll;BaiduBarX.dll;BaiduBarX.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}]
"DllName"="baidubar.dll;BaiduBarX.dll;BaiduBarX.dll;BaiduBarX.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\BaiduAntivirusIconLock]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{0A93904A-BB1E-4a0c-9753-B57B9AE272CB}"="Baidu Scan"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Baidu Security]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}]
"DllName"="baidubar.dll;BaiduBarX.dll;BaiduBarX.dll;BaiduBarX.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}]
"DllName"="baidubar.dll;BaiduBarX.dll;BaiduBarX.dll;BaiduBarX.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2}\1.0\0\win32]
@="C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.1\intellnodisturb.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2}\1.0\HELPDIR]
@="C:\Program Files (x86)\Baidu Security\Baidu Antivirus\5.4.3.148966.1"
[HKEY_USERS\.DEFAULT\Software\Baidu]
[HKEY_USERS\.DEFAULT\Software\Baidu Security]
[HKEY_USERS\S-1-5-21-1390156674-2287267807-2482771183-1001\Software\Baidu Security]
[HKEY_USERS\S-1-5-18\Software\Baidu]
[HKEY_USERS\S-1-5-18\Software\Baidu Security]

-= EOF =-

M-K-D-B · 25.09.2016, 11:50

Servus,

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\ProgramData\Baidu
C:\ProgramData\Baidu Security
C:\Users\Jim Panse\AppData\Roaming\Baidu
C:\Users\Jim Panse\AppData\Roaming\Baidu\Baidu Antivirus
C:\Users\Public\Documents\Baidu
C:\Program Files (x86)\Baidu Security
DeleteKey: HKEY_CURRENT_USER\Software\Baidu Security
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Baidu_Scan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Baidu_Scan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Baidu_Scan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\Baidu_Scan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\BaiduAntivirusIconLock
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Baidu Security
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2}
DeleteKey: HKEY_USERS\.DEFAULT\Software\Baidu
DeleteKey: HKEY_USERS\.DEFAULT\Software\Baidu Security
DeleteKey: HKEY_USERS\S-1-5-21-1390156674-2287267807-2482771183-1001\Software\Baidu Security
Unlock: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" /v {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} /f
CMD: type "C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\profiles.ini"
CMD: type "C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\prefs.js"
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

blueshadow · 25.09.2016, 15:54

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-09-2016 02
durchgeführt von Jim Panse (25-09-2016 16:51:17) Run:2
Gestartet von C:\Users\Jim Panse\Desktop
Geladene Profile: Jim Panse (Verfügbare Profile: Jim Panse)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\ProgramData\Baidu
C:\ProgramData\Baidu Security
C:\Users\Jim Panse\AppData\Roaming\Baidu
C:\Users\Jim Panse\AppData\Roaming\Baidu\Baidu Antivirus
C:\Users\Public\Documents\Baidu
C:\Program Files (x86)\Baidu Security
DeleteKey: HKEY_CURRENT_USER\Software\Baidu Security
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Baidu_Scan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Baidu_Scan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Baidu_Scan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\Baidu_Scan
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\BaiduAntivirusIconLock
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Baidu Security
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2}
DeleteKey: HKEY_USERS\.DEFAULT\Software\Baidu
DeleteKey: HKEY_USERS\.DEFAULT\Software\Baidu Security
DeleteKey: HKEY_USERS\S-1-5-21-1390156674-2287267807-2482771183-1001\Software\Baidu Security
Unlock: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
CMD: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" /v {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} /f
CMD: type "C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\profiles.ini"
CMD: type "C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\prefs.js"
Reboot:
end
*****************

Prozess erfolgreich geschlossen.
C:\ProgramData\Baidu => erfolgreich verschoben
C:\ProgramData\Baidu Security => erfolgreich verschoben
C:\Users\Jim Panse\AppData\Roaming\Baidu => erfolgreich verschoben
"C:\Users\Jim Panse\AppData\Roaming\Baidu\Baidu Antivirus" => nicht gefunden.
C:\Users\Public\Documents\Baidu => erfolgreich verschoben
"C:\Program Files (x86)\Baidu Security" => nicht gefunden.
HKEY_CURRENT_USER\Software\Baidu Security => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_CURRENT_USER\Software\Baidu Security => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Baidu Security => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\Baidu_Scan => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\Baidu_Scan => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shellex\ContextMenuHandlers\Baidu_Scan => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\Baidu_Scan => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2} => Schlüssel nicht gefunden. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\BaiduAntivirusIconLock => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Baidu Security => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Baidu Security => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{77FEF28E-EB96-44FF-B511-3185DEA48697} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extension Compatibility\{B580CF65-E151-49C3-B73F-70B13FCA8E86} => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Baidu Antivirus => Schlüssel erfolgreich entfernt
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{1DAE4E6D-FBA6-4E20-A2D0-E0C1849196F2} => Schlüssel nicht gefunden. 
HKEY_USERS\.DEFAULT\Software\Baidu => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKEY_USERS\.DEFAULT\Software\Baidu => Schlüssel erfolgreich entfernt
HKEY_USERS\.DEFAULT\Software\Baidu Security => Schlüssel erfolgreich entfernt
HKEY_USERS\S-1-5-21-1390156674-2287267807-2482771183-1001\Software\Baidu Security => Schlüssel nicht gefunden. 
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" => Schlüssel wurde entsperrt

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved" /v {0A93904A-BB1E-4a0c-9753-B57B9AE272CB} /f =========

Der Vorgang wurde erfolgreich beendet.


========= Ende von CMD: =========


========= type "C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\profiles.ini" =========

[General]
StartWithLastProfile=1

[Profile0]
Name=default-1474137793551
IsRelative=1
Path=Profiles/li4ruuyg.default-1474137793551


========= Ende von CMD: =========


========= type "C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\ndt8zclg.default-1472841058019\prefs.js" =========

Das System kann den angegebenen Pfad nicht finden.

========= Ende von CMD: =========



Das System musste neu gestartet werden.

==== Ende von Fixlog 16:51:35 ====

M-K-D-B · 26.09.2016, 15:55

Servus,

1.
Firefox bitte über die Systemsteuerung deinstallieren.

2.
den folgenden FRST-Fix durchführen:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\Users\Jim Panse\AppData\Roaming\Mozilla
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

3.
Firefox neu installieren (aber noch keine Erweiterungen, etc.)

4.
FRST nochmal neu ausführen:

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Wie sieht es jetzt mit der Startseite aus?

blueshadow · 26.09.2016, 16:42

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2016
durchgeführt von Jim Panse (26-09-2016 17:31:58) Run:3
Gestartet von C:\Users\Jim Panse\Desktop
Geladene Profile: Jim Panse (Verfügbare Profile: Jim Panse)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Jim Panse\AppData\Roaming\Mozilla
EmptyTemp:
end
*****************

Prozess erfolgreich geschlossen.
C:\Users\Jim Panse\AppData\Roaming\Mozilla => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16919675 B
Java, Flash, Steam htmlcache => 492 B
Windows/system/drivers => 17088 B
Edge => 0 B
Chrome => 0 B
Firefox => 29328236 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Jim Panse => 5503944 B

RecycleBin => 40017 B
EmptyTemp: => 49.4 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 17:32:05 ====

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2016
durchgeführt von Jim Panse (26-09-2016 17:38:19)
Gestartet von C:\Users\Jim Panse\Desktop
Windows 8.1 Connected (Update) (X64) (2015-07-14 09:20:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1390156674-2287267807-2482771183-500 - Administrator - Disabled)
Gast (S-1-5-21-1390156674-2287267807-2482771183-501 - Limited - Disabled)
Jim Panse (S-1-5-21-1390156674-2287267807-2482771183-1001 - Administrator - Enabled) => C:\Users\Jim Panse

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashampoo Burning Studio 2015 v.1.15.0 (HKLM-x32\...\{91B33C97-21E3-DF34-9630-2EE80DDE1648}_is1) (Version: 1.15.0 - Ashampoo GmbH & Co. KG)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.4.20160106 - Landesfinanzdirektion Thüringen)
Free YouTube to MP3 Converter version 3.12.60.713 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.60.713 - DVDVideoSoft Ltd.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (HKLM\...\{EF3293DE-FCAC-4742-91BF-AD0174143FC3}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Maxx Audio Installer (x64) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1 - Mozilla)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Polar FlowSync Version 2.6.2 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 2.6.2 - Polar Electro Oy)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7514 - Realtek Semiconductor Corp.)
Rossmann Fotowelt Software (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.14.5. - ORWO Net)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Driver Package - ASUS (ATP) Mouse  (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0742A6A7-97B7-4490-B189-48CE4F285BCA} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {1D62CE36-B3A7-4721-8D2C-46CC6E1AC1F1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {28894406-59B6-437B-99DB-9D66277E97FC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-17] (Adobe Systems Incorporated)
Task: {34070E93-69FF-449A-9E38-452BEAA98727} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {56431B00-E279-439C-AB32-3437D3A19BFB} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-06-30] (Realtek Semiconductor)
Task: {5A6C1242-6BCE-4F97-87CD-098547E76426} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {6BA14942-482A-425C-A894-95F5AC4CDBBB} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (AsusTek)
Task: {C1896DAD-8CE7-4AC9-BEA6-7106E7CAC552} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-08] (Adobe Systems Incorporated)
Task: {C4B579DA-416A-4892-A82C-CE50440E70E4} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {C7D1E64B-805C-4394-8B1B-A7C35E846E53} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"]
Task: {DDC4BD93-F85B-4E0C-B9D5-C584B4FF3703} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-06-30] (Realtek Semiconductor)
Task: {E86BAD5F-312A-445C-88B5-A54E7035E905} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-08-30 05:35 - 2016-09-26 17:32 - 00807976 _____ () C:\Windows\vonetframeHelp.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2016-08-22 12:03 - 2015-11-19 15:56 - 01759232 _____ () C:\Program Files (x86)\Polar\Polar FlowSync\polar20.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jim Panse\Pictures\Daniel Luig Repsol1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKLM\...\StartupApproved\Run32: => "DivXUpdate"
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BB11B4AC-C759-4C88-AC8B-4D119382FCFC}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe
FirewallRules: [{3BF5E17B-1B2C-4230-B4B4-1B459C672833}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{573F3EBB-AB21-47C3-B044-AF1A4527DE22}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{82A252B6-C28E-4254-BC32-9C880F1B6201}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C838523D-BB5D-4B31-B253-B915B8496D62}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{95C33650-D2EB-4F36-A60F-F15305129592}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{65A72147-B45B-48BB-AB4C-117DD4EA132E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C8B9E03-8F64-40A8-836C-AA64C9ADFDE0}] => (Allow) C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe
FirewallRules: [{DCC1993E-7DDD-40A8-80AA-2663A7C4EB81}] => (Allow) C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe
FirewallRules: [{14D1A3CB-AA0F-4EB4-B288-61AB63D7F5C0}] => (Allow) LPort=5354
FirewallRules: [{191C7334-1513-489D-8F84-B56F9150BF26}] => (Allow) LPort=5354
FirewallRules: [{D640FFCF-3B5D-4746-93B0-351674184CC5}] => (Allow) LPort=5354
FirewallRules: [{AD46E38A-E0F5-45A5-BE08-022AFFEA74F6}] => (Allow) LPort=5354
FirewallRules: [{B20B81A0-D62A-48B0-8D03-6FC7196ACF01}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1E4F6A4C-9154-4F14-977B-BCCC5BD9BC54}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

03-09-2016 19:33:53 Removed Apple Application Support (32-Bit)
04-09-2016 16:00:17 JRT Pre-Junkware Removal
04-09-2016 16:14:52 Revo Uninstaller's restore point - Revo Uninstaller 2.0.0
04-09-2016 21:05:45 JRT Pre-Junkware Removal
05-09-2016 05:59:43 AA11
05-09-2016 06:23:17 Wiederherstellungsvorgang
05-09-2016 11:28:01 AA11
05-09-2016 13:44:38 Removed ASUS Live Update
05-09-2016 13:57:21 Windows Modules Installer
17-09-2016 22:15:39 zoek.exe restore point
18-09-2016 23:05:56 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/20/2016 09:05:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 20.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: bb0

Startzeit: 01d21371243836a9

Endzeit: 4294967295

Anwendungspfad: C:\Users\Jim Panse\Desktop\FRST64.exe

Berichts-ID: 34f6fec4-7f65-11e6-8293-1cb72c138d94

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/20/2016 08:59:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 20.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12b8

Startzeit: 01d2137034b4a25e

Endzeit: 4294967295

Anwendungspfad: C:\Users\Jim Panse\Desktop\FRST64.exe

Berichts-ID: 57a618b4-7f64-11e6-8293-1cb72c138d94

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-09-2016
durchgeführt von Jim Panse (Administrator) auf DOENIEL (26-09-2016 17:36:26)
Gestartet von C:\Users\Jim Panse\Desktop
Geladene Profile: Jim Panse (Verfügbare Profile: Jim Panse)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe
(Polar Electro Oy) C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\ASUSWSLoader.exe [63296 2014-08-20] ()
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [HP Deskjet 3050 J610 series (NET)] => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\FlowSync.exe [1191936 2015-11-19] (Polar Electro Oy)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
Startup: C:\Users\Jim Panse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk [2016-09-26]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{4A19AB69-F251-4606-BB05-3659AFC4917B}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

FireFox:
========
FF ProfilePath: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\io5oi1bb.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-17] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-17] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe [71168 2014-08-20] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-03] ()
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2013-11-11] (Intel Corporation)
S3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [46960 2016-09-03] ()
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-20] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
R1 vonetframe; C:\Windows\system32\drivers\vonetframe.sys [932872 2016-08-30] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
S2 catveseatch; \??\C:\Windows\system32\drivers\baszexternal.sys [X]
S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-26 17:36 - 2016-09-26 17:38 - 00011834 _____ C:\Users\Jim Panse\Desktop\FRST.txt
2016-09-26 17:35 - 2016-09-26 17:35 - 00001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-26 17:35 - 2016-09-26 17:35 - 00001165 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-09-26 17:35 - 2016-09-26 17:35 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\Mozilla
2016-09-26 17:35 - 2016-09-26 17:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-26 17:28 - 2016-09-26 17:28 - 00243744 _____ C:\Users\Jim Panse\Desktop\Firefox Setup Stub 49.0.1.exe
2016-09-25 16:51 - 2016-09-26 17:32 - 00001247 _____ C:\Users\Jim Panse\Desktop\Fixlog.txt
2016-09-25 16:48 - 2016-09-25 16:48 - 00284248 _____ C:\Windows\Minidump\092516-23265-01.dmp
2016-09-20 21:26 - 2016-09-20 21:26 - 00016966 _____ C:\Users\Jim Panse\Desktop\Addition.txt
2016-09-20 21:13 - 2016-09-20 21:13 - 00284304 _____ C:\Windows\Minidump\092016-20125-01.dmp
2016-09-20 20:36 - 2016-09-25 12:26 - 00008062 _____ C:\Users\Jim Panse\Desktop\SystemLook.txt
2016-09-20 20:35 - 2016-09-20 20:35 - 00165376 _____ C:\Users\Jim Panse\Desktop\SystemLook_x64.exe
2016-09-20 20:33 - 2016-09-20 20:33 - 00284304 _____ C:\Windows\Minidump\092016-29203-01.dmp
2016-09-20 20:29 - 2016-09-20 20:29 - 00284304 _____ C:\Windows\Minidump\092016-29890-01.dmp
2016-09-18 23:07 - 2016-09-18 23:08 - 00000557 _____ C:\Users\Jim Panse\Desktop\JRT.txt
2016-09-18 23:04 - 2016-09-18 23:04 - 01610560 _____ (Malwarebytes) C:\Users\Jim Panse\Desktop\JRT(1).exe
2016-09-18 23:02 - 2016-09-18 23:04 - 00001200 _____ C:\Users\Jim Panse\Desktop\mbam.txt
2016-09-18 22:37 - 2016-09-20 20:24 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-18 22:37 - 2016-09-18 22:37 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-18 22:37 - 2016-09-18 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-18 22:37 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-18 22:37 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-18 22:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-18 22:32 - 2016-09-18 22:32 - 22851472 _____ (Malwarebytes ) C:\Users\Jim Panse\Desktop\mbam-setup-2.2.1.1043.exe
2016-09-18 22:28 - 2016-09-18 22:28 - 00284304 _____ C:\Windows\Minidump\091816-34125-01.dmp
2016-09-18 22:19 - 2016-09-18 22:20 - 03861056 _____ C:\Users\Jim Panse\Desktop\AdwCleaner_6.020.exe
2016-09-17 22:14 - 2016-09-17 22:14 - 00000000 ____D C:\zoek_backup
2016-09-17 22:12 - 2016-09-17 22:12 - 01309184 _____ C:\Users\Jim Panse\Desktop\zoek.exe
2016-09-17 20:47 - 2016-09-26 17:31 - 00000000 ____D C:\Users\Jim Panse\Desktop\FRST-OlderVersion
2016-09-17 20:43 - 2016-09-17 20:43 - 00000000 ____D C:\Users\Jim Panse\Desktop\Alte Firefox-Daten
2016-09-09 22:58 - 2016-09-25 16:48 - 411323392 _____ C:\Windows\MEMORY.DMP
2016-09-09 22:58 - 2016-09-09 22:59 - 00304944 _____ C:\Windows\Minidump\090916-34796-01.dmp
2016-09-09 22:51 - 2016-09-09 22:51 - 03826240 _____ C:\Users\Jim Panse\Downloads\adwcleaner_6.010.exe
2016-09-09 22:47 - 2016-09-09 22:47 - 00465024 _____ (Bleeping Computer, LLC) C:\Users\Jim Panse\Downloads\sc-cleaner.exe
2016-09-09 22:32 - 2016-09-09 22:34 - 54287072 _____ (Microsoft Corporation) C:\Users\Jim Panse\Downloads\Windows-KB890830-x64-V5.39.exe
2016-09-08 17:48 - 2016-09-08 17:48 - 02312224 _____ (Kaspersky Lab) C:\Users\Jim Panse\Downloads\kts17.0.0.611de_10846.exe
2016-09-08 17:17 - 2016-09-08 17:17 - 00000017 _____ C:\Users\Jim Panse\AppData\Local\resmon.resmoncfg
2016-09-08 17:15 - 2016-09-08 17:24 - 197298648 _____ (Kaspersky Lab) C:\Users\Jim Panse\Downloads\kis15.0.2.361de_7913.exe
2016-09-08 16:44 - 2016-09-08 16:44 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\Chip Digital GmbH
2016-09-05 13:39 - 2016-09-05 13:39 - 02019656 _____ (Bleeping Computer, LLC) C:\Users\Jim Panse\Downloads\rkill.exe
2016-09-05 05:59 - 2016-09-05 05:59 - 02150192 _____ C:\Users\Jim Panse\Downloads\Adaware_Installer.exe
2016-09-04 16:09 - 2016-09-05 10:30 - 00000000 ____D C:\Program Files\VS Revo Group
2016-09-04 15:58 - 2016-09-04 15:58 - 01610560 _____ (Malwarebytes) C:\Users\Jim Panse\Desktop\JRT.exe
2016-09-04 14:53 - 2016-09-05 10:30 - 00000000 ____D C:\Users\Jim Panse\Desktop\mbar
2016-09-04 14:53 - 2016-09-04 15:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-04 14:52 - 2016-09-04 14:52 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Jim Panse\Desktop\mbar-1.09.3.1001.exe
2016-09-03 20:47 - 2016-09-03 20:47 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-09-03 20:46 - 2016-09-03 20:46 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Jim Panse\Downloads\SpyHunter-Installer.exe
2016-09-03 20:06 - 2016-09-03 20:06 - 00046960 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2016-09-03 20:04 - 2016-09-03 20:04 - 00002100 _____ C:\Windows\system32\.crusader
2016-09-03 19:53 - 2016-09-05 10:30 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-03 19:46 - 2016-09-03 19:48 - 00441430 _____ C:\TDSSKiller.3.1.0.11_03.09.2016_19.46.24_log.txt
2016-09-03 19:37 - 2016-09-03 19:37 - 00000000 ____D C:\Users\Jim Panse\Documents\Simply Super Software
2016-09-03 19:09 - 2016-09-03 19:33 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\AVAST Software
2016-09-03 19:02 - 2016-09-03 19:02 - 00000000 ____D C:\ProgramData\TEMP
2016-09-03 19:01 - 2016-09-03 19:01 - 00000000 ____D C:\ProgramData\Simply Super Software
2016-09-03 14:08 - 2016-09-26 17:36 - 00000000 ____D C:\FRST
2016-09-03 14:08 - 2016-09-26 17:31 - 02403328 _____ (Farbar) C:\Users\Jim Panse\Desktop\FRST64.exe
2016-09-03 13:29 - 2015-09-27 19:01 - 00001373 _____ C:\Users\Jim Panse\Documents\indexfile.txt
2016-09-03 13:26 - 2016-09-03 13:26 - 00000000 ____D C:\ProgramData\Emsisoft
2016-09-03 13:01 - 2016-09-03 18:46 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-09-02 20:53 - 2016-09-03 13:54 - 00000000 ____D C:\Program Files (x86)\Avira
2016-09-02 19:57 - 2016-09-02 19:57 - 00002259 _____ C:\Windows\epplauncher.mif
2016-09-02 19:57 - 2016-09-02 19:57 - 00000000 ____D C:\66bb6d0e41e9b7805c5d14f25777fc
2016-09-02 19:50 - 2016-09-05 10:30 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2016-09-02 17:54 - 2016-09-02 17:54 - 00027624 _____ C:\Windows\system32\lsdel.exe
2016-09-02 17:39 - 2016-09-17 20:30 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-02 17:36 - 2016-09-02 18:40 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-09-02 17:36 - 2016-09-02 18:31 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2016-09-02 16:19 - 2016-09-02 16:19 - 00000000 _____ C:\autoexec.bat
2016-09-02 15:08 - 2016-09-18 22:26 - 00000000 ____D C:\AdwCleaner
2016-08-30 06:20 - 2016-08-30 06:20 - 22851472 _____ (Malwarebytes ) C:\Users\Jim Panse\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-30 05:38 - 2016-09-26 17:29 - 00000000 ____D C:\ProgramData\winfirewall
2016-08-30 05:35 - 2016-09-26 17:32 - 00807976 _____ C:\Windows\vonetframeHelp.dll
2016-08-30 05:35 - 2016-08-30 05:35 - 00932872 _____ C:\Windows\system32\Drivers\vonetframe.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-26 17:35 - 2015-07-14 11:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-26 17:33 - 2015-07-14 11:25 - 00000093 _____ C:\Users\Jim Panse\AppData\Roaming\sp_data.sys
2016-09-26 17:32 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-25 16:51 - 2015-07-14 11:21 - 00000000 ____D C:\Users\Jim Panse
2016-09-25 16:51 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-09-25 16:48 - 2015-12-20 13:16 - 00000000 ____D C:\Windows\Minidump
2016-09-25 16:39 - 2015-10-07 20:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-21 19:57 - 2015-07-14 11:27 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1390156674-2287267807-2482771183-1001
2016-09-20 21:16 - 2016-07-26 17:33 - 00000000 ____D C:\Users\Jim Panse\AppData\LocalLow\Temp
2016-09-18 22:37 - 2015-08-07 15:11 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-17 22:21 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-17 22:21 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-09-17 22:18 - 2015-07-14 22:34 - 00000000 ____D C:\Users\Jim Panse\Desktop\Programme
2016-09-17 20:39 - 2015-10-07 20:32 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-17 20:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-17 20:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-17 20:37 - 2015-08-07 21:03 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-17 20:32 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-09-17 20:31 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-09-17 20:31 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-09-17 20:30 - 2014-11-09 12:31 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-09-17 20:30 - 2014-11-09 12:31 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-09-17 20:30 - 2014-03-18 17:25 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-09 22:34 - 2015-07-16 23:54 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-09-08 16:51 - 2015-07-14 23:09 - 00075248 _____ (Baidu, Inc.) C:\Windows\system32\bdhookx64.dll
2016-09-08 16:51 - 2015-07-14 23:09 - 00032752 _____ (Baidu, Inc.) C:\Windows\SysWOW64\bdhookx86.dll
2016-09-08 16:45 - 2015-07-14 23:06 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\BavMini
2016-09-05 13:58 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-09-05 13:46 - 2014-11-09 06:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2016-09-05 13:46 - 2014-11-09 06:58 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-09-05 10:30 - 2016-07-30 23:55 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Downloaded Installations
2016-09-05 10:30 - 2015-07-14 11:19 - 00000000 ___SD C:\Windows\system32\GWX
2016-09-05 10:30 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-09-05 10:30 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppCompat
2016-09-05 10:17 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\registration
2016-09-03 14:20 - 2014-11-09 06:59 - 00000000 ____D C:\ProgramData\Skype
2016-09-02 21:05 - 2015-07-14 11:37 - 00000000 __SHD C:\Users\Jim Panse\AppData\LocalLow\EmieUserList
2016-09-02 21:05 - 2015-07-14 11:36 - 00000000 __SHD C:\Users\Jim Panse\AppData\LocalLow\EmieSiteList
2016-09-02 20:24 - 2015-08-07 12:47 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-02 20:24 - 2015-08-07 12:46 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Google
2016-09-02 18:47 - 2015-07-14 22:47 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-09-02 18:31 - 2015-07-14 22:49 - 00000000 ____D C:\ProgramData\Apple Computer
2016-09-02 14:46 - 2015-07-15 08:34 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-08-30 06:52 - 2014-03-18 17:03 - 00000000 ____D C:\Windows\ShellNew

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-14 11:25 - 2016-09-26 17:33 - 0000093 _____ () C:\Users\Jim Panse\AppData\Roaming\sp_data.sys
2016-09-08 17:17 - 2016-09-08 17:17 - 0000017 _____ () C:\Users\Jim Panse\AppData\Local\resmon.resmoncfg
2015-07-27 17:48 - 2015-07-27 17:48 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-04-03 18:03 - 2015-04-03 18:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-11-09 06:58 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-11-09 06:58 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-11-09 06:58 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

Hab alles nach Anleitung gemacht. Gebe ich jetzt www.web.de ein, wird direkt umgeleitet auf hxxp://www.iwebs.site/ Nicht mehr auf webbooks.site

Gebe ich web.de bei ggogle ein und klicke dann auf den web.de Link, erscheint die web.de Seite.

M-K-D-B · 27.09.2016, 15:42

Servus,

Ich bin gerade echt überfragt...

Downloade dir bitte ListParts auf deinen Desktop.

Starte das Tool und klicke auf Scan.
Am Ende des Suchlaufs wird eine Textdatei Results.txt geöffnet.
Diese befindet sich auch auf deinem Desktop.
Poste mir bitte den Inhalt der Results.txt.

blueshadow · 27.09.2016, 15:55

Der Mist ist ganz schön hartnäckig.........

Code:

ATTFilter

ListParts by Farbar Version: 31-07-2014
Ran by Jim Panse (administrator) on 27-09-2016 at 16:55:00
WIN_81 (X64)
Running From: C:\Users\Jim Panse\Desktop
Language: Deutsch (Deutschland)
************************************************************

========================= Memory info ====================== 

Percentage of memory in use: 31%
Total physical RAM: 3982.62 MB
Available physical RAM: 2720.18 MB
Total Pagefile: 8078.62 MB
Available Pagefile: 6741.55 MB
Total Virtual: 131072 MB
Available Virtual: 131071.9 MB

======================= Partitions =========================

1 Drive c: (OS) (Fixed) (Total:449.65 GB) (Free:204.86 GB) NTFS ==>[System with boot components (obtained from reading drive)]


  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          465 GB  1024 KB        *

Partitions of Disk 0:
===============


Datentr„ger-ID: {5E938849-A5DD-4BCA-8BDA-368A385504F7}

  Partition ###  Typ               Gr”áe    Offset
  -------------  ----------------  -------  -------
  Partition 1    System (partition with boot components)             100 MB  1024 KB
  Partition 2    OEM                900 MB   101 MB
  Partition 3    Reserviert         128 MB  1001 MB
  Partition 4    Prim„r             449 GB  1129 MB
  Partition 5    OEM                 15 GB   450 GB

======================================================================================================

Disk: 0
Partition 1
Typ         : c12a7328-f81f-11d2-ba4b-00a0c93ec93b
Versteckt   : Ja
Erforderlich: Nein
Attribut    : 0X8000000000000000

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 2         SYSTEM       FAT32  Partition    100 MB  Fehlerfre  System (partition with boot components)  

======================================================================================================

Disk: 0
Partition 2
Typ         : de94bba4-06d1-4d40-a1a6-bfd50179d6ac
Versteckt   : Ja
Erforderlich: Ja
Attribut    : 0X8000000000000001

Dieser Partition ist kein Volume zugewiesen.

======================================================================================================

Disk: 0
Partition 3
Typ         : e3c9e316-0b5c-4db8-817d-f92df00215ae
Versteckt   : Ja
Erforderlich: Nein
Attribut    : 0X8000000000000000

Dieser Partition ist kein Volume zugewiesen.

======================================================================================================

Disk: 0
Partition 4
Typ         : ebd0a0a2-b9e5-4433-87c0-68b6b72699c7
Versteckt   : Nein
Erforderlich: Nein
Attribut    : 0000000000000000

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1     C   OS           NTFS   Partition    449 GB  Fehlerfre  Startpar

======================================================================================================

Disk: 0
Partition 5
Typ         : de94bba4-06d1-4d40-a1a6-bfd50179d6ac
Versteckt   : Ja
Erforderlich: Ja
Attribut    : 0X8000000000000001

Dieser Partition ist kein Volume zugewiesen.

======================================================================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: 7D756A28

Partition : GPT Partition Type

****** End Of Log ******

M-K-D-B · 27.09.2016, 16:21

Servus,

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Downloade Dir bitte Zemana AntiMalware

Installiere das Programm in den vorgegebenen Pfad.
Starte Zemana AntiMalware (ZAM). Die Datenbank wird automatisch aktualisiert.
Wähle beim Startfenster rechts unten Gründliche Prüfung aus und klicke anschließend auf Prüfen.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) Reparieren bzw. in die Quarantäne verschieben. Klicke dazu auf Weiter.
Klicke im Anschluss rechts oben auf Berichte (Symbol mit drei Säulen).
Durch einen Doppelklick auf das jeweilige Datum wird die Logdatei geöffnet.
Poste mir bitte den Inhalt der Logdatei mit deiner nächsten Antwort.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die Logdatei von HitmanPro,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

blueshadow · 28.09.2016, 15:43

Moin........hoffentlich gibst neu Erkenntnisse...

Code:

ATTFilter

Zemana AntiMalware 2.50.2.80 (Installed)

-------------------------------------------------------
Scan Result            : Completed
Scan Date              : 2016.9.28
Operating System       : Windows 8.1 64-bit
Processor              : 2X Intel(R) Celeron(R) CPU N2840 @ 2.16GHz
BIOS Mode              : UEFI
CUID                   : 1254CBB8768B16CFC0256F
Scan Type              : Deep Scan
Duration               : 49m 2s
Scanned Objects        : 286447
Detected Objects       : 0
Excluded Objects       : 0
Read Level             : SCSI
Auto Upload            : Enabled
Detect All Extensions  : Disabled
Scan Documents         : Disabled
Domain Info            : WORKGROUP,0,2

Detected Objects
-------------------------------------------------------

No threats detected

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=460ae3f1dd2c854e818fbabe3158ce39
# end=init
# utc_time=2016-09-28 07:30:07
# local_time=2016-09-28 09:30:07 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30893
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=460ae3f1dd2c854e818fbabe3158ce39
# end=updated
# utc_time=2016-09-28 07:33:30
# local_time=2016-09-28 09:33:30 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=460ae3f1dd2c854e818fbabe3158ce39
# engine=30893
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-28 01:47:16
# local_time=2016-09-28 03:47:16 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 35962010 59540310 0 0
# scanned=244415
# found=0
# cleaned=0
# scan_time=22425

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.14.280
www.hitmanpro.com

   Computer name . . . . : DOENIEL
   Windows . . . . . . . : 6.3.0.9600.X64/2
   User name . . . . . . : doeniel\Jim Panse
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Trial (5 days left)

   Scan date . . . . . . : 2016-09-28 16:27:42
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 6m 14s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 2

   Objects scanned . . . : 1.467.530
   Files scanned . . . . : 68.496
   Remnants scanned  . . : 404.733 files / 994.301 keys

Suspicious files ____________________________________________________________

   C:\Users\Jim Panse\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.402.816 bytes
      Age  . . . . . . . : 25.1 days (2016-09-03 14:08:28)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : EDE8A29D9DECB62C4DDC853B9584C74AAD20E3FFCA13CAAAF1908A0ABE623224
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 22.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.

   C:\Users\Jim Panse\Desktop\FRST64.exe
      Size . . . . . . . : 2.403.328 bytes
      Age  . . . . . . . : 2.0 days (2016-09-26 17:31:48)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 914417D6B5AF30F6B3E538834D80DB5F48F6E630AC16B39BD87CC65BD8663990
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-09-2016
durchgeführt von Jim Panse (28-09-2016 16:37:19)
Gestartet von C:\Users\Jim Panse\Desktop
Windows 8.1 Connected (Update) (X64) (2015-07-14 09:20:41)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1390156674-2287267807-2482771183-500 - Administrator - Disabled)
Gast (S-1-5-21-1390156674-2287267807-2482771183-501 - Limited - Disabled)
Jim Panse (S-1-5-21-1390156674-2287267807-2482771183-1001 - Administrator - Enabled) => C:\Users\Jim Panse

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.017.20053 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Apple Application Support (64-Bit) (HKLM\...\{A6B0442B-E159-444B-B49D-6B9AC531EAE3}) (Version: 4.3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{2E4AF2A6-50EA-4260-9BA4-5E582D11879A}) (Version: 9.3.0.15 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{56EC47AA-5813-4FF6-8E75-544026FBEA83}) (Version: 2.2.0.150 - Apple Inc.)
Ashampoo Burning Studio 2015 v.1.15.0 (HKLM-x32\...\{91B33C97-21E3-DF34-9630-2EE80DDE1648}_is1) (Version: 1.15.0 - Ashampoo GmbH & Co. KG)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.3 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.14 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.01.0003 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 3.1.9 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0034 - ASUS)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
Device Setup (HKLM-x32\...\{1F07F2C7-596F-4F34-B805-2C61A3E50E5A}) (Version: 1.0.18 - ASUSTek Computer Inc.)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.7.0.77 - DivX, LLC)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.4.20160106 - Landesfinanzdirektion Thüringen)
Free YouTube to MP3 Converter version 3.12.60.713 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.60.713 - DVDVideoSoft Ltd.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
HP Deskjet 3050 J610 series - Grundlegende Software für das Gerät (HKLM\...\{EF3293DE-FCAC-4742-91BF-AD0174143FC3}) (Version: 28.0.1315.0 - Hewlett-Packard Co.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3408 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 1.0.0.1002 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Maxx Audio Installer (x64) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1 - Mozilla)
NAVIGON Fresh 3.5.1 (HKLM-x32\...\NAVIGON Fresh) (Version: 3.5.1 - NAVIGON)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Polar FlowSync Version 2.6.2 (HKLM-x32\...\{A1538F5C-7B65-4DB6-9FFB-FFC0DF2E85D8}_is1) (Version: 2.6.2 - Polar Electro Oy)
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.27040 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.25.108.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7514 - Realtek Semiconductor Corp.)
Rossmann Fotowelt Software (HKLM-x32\...\Rossmann Fotowelt Software) (Version: 4.14.5. - ORWO Net)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.11.399 - ASUS Cloud Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Driver Package - ASUS (ATP) Mouse  (03/17/2014 1.0.0.207) (HKLM\...\AA2CC56D4BBEE037DC99871F5F6551133D2A0CC3) (Version: 03/17/2014 1.0.0.207 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
Zemana AntiMalware (HKLM-x32\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.50.80 - Zemana Ltd.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0742A6A7-97B7-4490-B189-48CE4F285BCA} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2014-09-02] (ASUSTek Computer Inc.)
Task: {0B545118-B563-42FC-8D07-B78F602FCF34} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {1D62CE36-B3A7-4721-8D2C-46CC6E1AC1F1} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2016-02-23] (Apple Inc.)
Task: {28894406-59B6-437B-99DB-9D66277E97FC} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-17] (Adobe Systems Incorporated)
Task: {34070E93-69FF-449A-9E38-452BEAA98727} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2014-03-27] (ASUSTek Computer Inc.)
Task: {56431B00-E279-439C-AB32-3437D3A19BFB} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2014-06-30] (Realtek Semiconductor)
Task: {5A6C1242-6BCE-4F97-87CD-098547E76426} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {6BA14942-482A-425C-A894-95F5AC4CDBBB} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2014-03-31] (AsusTek)
Task: {C4B579DA-416A-4892-A82C-CE50440E70E4} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2014-04-02] (ASUS)
Task: {DDC4BD93-F85B-4E0C-B9D5-C584B4FF3703} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2014-06-30] (Realtek Semiconductor)
Task: {E86BAD5F-312A-445C-88B5-A54E7035E905} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [2014-01-14] (ASUSTek Computer Inc.)
Task: {ED308F81-888C-4702-9136-E4CCD33725E9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {F09CAE80-273C-423A-A881-DACC72FE3B4D} - System32\Tasks\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B => schtasks [Argument = /run /TN "\Microsoft\Windows\Setup\gwx\refreshgwxconfig"]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-08-30 05:35 - 2016-09-26 17:32 - 00807976 _____ () C:\Windows\vonetframeHelp.dll
2016-03-18 22:56 - 2016-03-18 22:56 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-07-05 15:23 - 2016-07-05 15:23 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-09-28 08:30 - 2016-09-28 08:30 - 00123760 _____ () C:\Program Files (x86)\Zemana AntiMalware\ZAMShellExt64.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00117248 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00037936 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00018992 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDColorEnhance.dll
2014-04-02 15:46 - 2014-04-02 15:46 - 00020528 _____ () C:\Program Files (x86)\ASUS\Splendid\AMDRegammaAndGamut.dll
2016-08-22 12:03 - 2015-11-19 15:56 - 01759232 _____ () C:\Program Files (x86)\Polar\Polar FlowSync\polar20.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\iaioi2ce.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____N C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Jim Panse\Pictures\Daniel Luig Repsol1.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "WebStorage"
HKLM\...\StartupApproved\Run32: => "EaseUS EPM tray"
HKLM\...\StartupApproved\Run32: => "DivXUpdate"
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{BB11B4AC-C759-4C88-AC8B-4D119382FCFC}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\DeviceSetup.exe
FirewallRules: [{3BF5E17B-1B2C-4230-B4B4-1B459C672833}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicator.exe
FirewallRules: [{573F3EBB-AB21-47C3-B044-AF1A4527DE22}] => (Allow) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{82A252B6-C28E-4254-BC32-9C880F1B6201}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{C838523D-BB5D-4B31-B253-B915B8496D62}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{95C33650-D2EB-4F36-A60F-F15305129592}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{65A72147-B45B-48BB-AB4C-117DD4EA132E}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{6C8B9E03-8F64-40A8-836C-AA64C9ADFDE0}] => (Allow) C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe
FirewallRules: [{DCC1993E-7DDD-40A8-80AA-2663A7C4EB81}] => (Allow) C:\Users\Jim Panse\Desktop\Programme\Winamp\winamp.exe
FirewallRules: [{14D1A3CB-AA0F-4EB4-B288-61AB63D7F5C0}] => (Allow) LPort=5354
FirewallRules: [{191C7334-1513-489D-8F84-B56F9150BF26}] => (Allow) LPort=5354
FirewallRules: [{D640FFCF-3B5D-4746-93B0-351674184CC5}] => (Allow) LPort=5354
FirewallRules: [{AD46E38A-E0F5-45A5-BE08-022AFFEA74F6}] => (Allow) LPort=5354
FirewallRules: [{B20B81A0-D62A-48B0-8D03-6FC7196ACF01}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1E4F6A4C-9154-4F14-977B-BCCC5BD9BC54}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

05-09-2016 13:57:21 Windows Modules Installer
17-09-2016 22:15:39 zoek.exe restore point
18-09-2016 23:05:56 JRT Pre-Junkware Removal
28-09-2016 15:49:11 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/28/2016 04:19:40 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (09/28/2016 09:30:05 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Jim Panse\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (09/28/2016 09:30:03 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Jim Panse\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (09/28/2016 09:29:58 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Jim Panse\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (09/28/2016 09:29:58 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Jim Panse\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (09/28/2016 09:29:30 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Jim Panse\Desktop\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_6240b9c7ecbd0bda.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.17810_none_a9edf09f013934e0.manifest.

Error: (09/20/2016 09:05:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 20.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: bb0

Startzeit: 01d21371243836a9

Endzeit: 4294967295

Anwendungspfad: C:\Users\Jim Panse\Desktop\FRST64.exe

Berichts-ID: 34f6fec4-7f65-11e6-8293-1cb72c138d94

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (09/20/2016 08:59:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 20.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12b8

Startzeit: 01d2137034b4a25e

Endzeit: 4294967295

Anwendungspfad: C:\Users\Jim Panse\Desktop\FRST64.exe

Berichts-ID: 57a618b4-7f64-11e6-8293-1cb72c138d94

Vollständiger Name des fehlerhaften Pakets: 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-09-2016
durchgeführt von Jim Panse (Administrator) auf DOENIEL (28-09-2016 16:36:02)
Gestartet von C:\Users\Jim Panse\Desktop
Geladene Profile: Jim Panse (Verfügbare Profile: Jim Panse)
Platform: Windows 8.1 Connected (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe
(Polar Electro Oy) C:\Program Files (x86)\Polar\Polar FlowSync\flowsync.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Hewlett-Packard Co.) C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPNetworkCommunicatorCom.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Zemana Ltd.) C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
(Zemana Ltd.) C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [ZAM] => C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [13736176 2016-09-27] (Zemana Ltd.)
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\ASUSWSLoader.exe [63296 2014-08-20] ()
HKLM-x32\...\Run: [DivXMediaServer] => C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe [448520 2015-06-24] (DivX, LLC)
HKLM-x32\...\Run: [DivXUpdate] => C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1861640 2015-06-27] (DivX, LLC)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8358680 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [HP Deskjet 3050 J610 series (NET)] => C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe [2573416 2012-10-17] (Hewlett-Packard Co.)
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\...\Run: [Polar FlowSync] => C:\Program Files (x86)\Polar\Polar FlowSync\FlowSync.exe [1191936 2015-11-19] (Polar Electro Oy)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.11.399\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.)
Startup: C:\Users\Jim Panse\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk [2016-09-28]
ShortcutTarget: Tintenwarnungen überwachen - HP Deskjet 3050 J610 series (Netzwerk).lnk -> C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\HPStatusBL.dll (Hewlett-Packard Co.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{4A19AB69-F251-4606-BB05-3659AFC4917B}: [DhcpNameServer] 192.168.0.1 192.168.0.2

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page = 
HKU\S-1-5-21-1390156674-2287267807-2482771183-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

FireFox:
========
FF ProfilePath: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\io5oi1bb.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_23_0_0_162.dll [2016-09-17] ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll [2016-09-17] ()
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2014-05-22] (DivX, LLC.)
FF Plugin-x32: @divx.com/DivX Web Player Plug-In,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2015-06-29] (DivX, LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-29] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll [2016-06-30] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2016-03-02] (Apple Inc.)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.11.399\AsusWSWinService.exe [71168 2014-08-20] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\TXE Components\TCS\HeciServer.exe [733696 2013-07-01] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [822232 2013-07-01] (Intel(R) Corporation)
S2 MBAMService; C:\Program Files (x86)\ Malwarebytes Anti-Malware \mbamservice.exe [1136608 2016-03-10] (Malwarebytes)
S3 vmicvss; C:\Windows\System32\ICSvc.dll [524800 2014-10-29] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366520 2015-02-04] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2015-02-04] (Microsoft Corporation)
R2 ZAMSvc; C:\Program Files (x86)\Zemana AntiMalware\ZAM.exe [13736176 2016-09-27] (Zemana Ltd.)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3892224 2014-03-06] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [71952 2014-03-31] (ASUS Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [130688 2016-07-22] (Samsung Electronics Co., Ltd.)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 EsgScanner; C:\Windows\System32\DRIVERS\EsgScanner.sys [22704 2016-09-03] ()
R3 GPIO; C:\Windows\System32\drivers\iaiogpioe.sys [31232 2013-11-11] (Intel Corporation)
R3 iaioi2c; C:\Windows\System32\drivers\iaioi2ce.sys [67584 2013-11-11] (Intel Corporation)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [17280 2012-08-06] ( )
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [27008 2016-03-10] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-09-20] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [65408 2016-03-10] (Malwarebytes Corporation)
R0 MBI; C:\Windows\System32\drivers\MBI.sys [29464 2013-10-28] (Intel Corporation)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] ()
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] ()
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [164992 2016-07-22] (Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\Windows\System32\drivers\TXEIx64.sys [88592 2014-01-15] (Intel Corporation)
R1 vonetframe; C:\Windows\system32\drivers\vonetframe.sys [932872 2016-08-30] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44024 2015-02-04] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [264000 2015-02-04] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2015-02-04] (Microsoft Corporation)
R1 ZAM; C:\Windows\System32\drivers\zam64.sys [203680 2016-09-28] (Zemana Ltd.)
R1 ZAM_Guard; C:\Windows\System32\drivers\zamguard64.sys [203680 2016-09-28] (Zemana Ltd.)
S2 catveseatch; \??\C:\Windows\system32\drivers\baszexternal.sys [X]
S1 epp; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\epp.sys [X]
U0 msahci; system32\drivers\msahci.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-28 16:24 - 2016-09-28 16:25 - 11579432 _____ (SurfRight B.V.) C:\Users\Jim Panse\Desktop\HitmanPro_x64.exe
2016-09-28 09:29 - 2016-09-28 09:29 - 02870984 _____ (ESET) C:\Users\Jim Panse\Desktop\esetsmartinstaller_deu.exe
2016-09-28 09:28 - 2016-09-28 09:28 - 00000803 _____ C:\Users\Jim Panse\Desktop\2016.09.28-08.31.22-i0-t4294967295-d0.txt
2016-09-28 08:30 - 2016-09-28 16:36 - 00502479 _____ C:\Windows\ZAM.krnl.trace
2016-09-28 08:30 - 2016-09-28 16:36 - 00069601 _____ C:\Windows\ZAM_Guard.krnl.trace
2016-09-28 08:30 - 2016-09-28 08:30 - 00203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zamguard64.sys
2016-09-28 08:30 - 2016-09-28 08:30 - 00203680 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\zam64.sys
2016-09-28 08:30 - 2016-09-28 08:30 - 00001166 _____ C:\Users\Public\Desktop\Zemana AntiMalware.lnk
2016-09-28 08:30 - 2016-09-28 08:30 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Zemana
2016-09-28 08:30 - 2016-09-28 08:30 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zemana AntiMalware
2016-09-28 08:30 - 2016-09-28 08:30 - 00000000 ____D C:\Program Files (x86)\Zemana AntiMalware
2016-09-28 08:28 - 2016-09-28 08:29 - 05311536 _____ ( ) C:\Users\Jim Panse\Desktop\Zemana.AntiMalware.Setup.exe
2016-09-27 16:55 - 2016-09-27 16:55 - 00003685 _____ C:\Users\Jim Panse\Desktop\Result.txt
2016-09-27 16:53 - 2016-09-27 16:53 - 00957952 _____ (Farbar) C:\Users\Jim Panse\Desktop\ListParts64.exe
2016-09-26 17:36 - 2016-09-28 16:36 - 00012267 _____ C:\Users\Jim Panse\Desktop\FRST.txt
2016-09-26 17:35 - 2016-09-26 17:35 - 00001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2016-09-26 17:35 - 2016-09-26 17:35 - 00001165 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk
2016-09-26 17:35 - 2016-09-26 17:35 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\Mozilla
2016-09-26 17:35 - 2016-09-26 17:35 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-09-26 17:28 - 2016-09-26 17:28 - 00243744 _____ C:\Users\Jim Panse\Desktop\Firefox Setup Stub 49.0.1.exe
2016-09-25 16:51 - 2016-09-26 17:32 - 00001247 _____ C:\Users\Jim Panse\Desktop\Fixlog.txt
2016-09-25 16:48 - 2016-09-25 16:48 - 00284248 _____ C:\Windows\Minidump\092516-23265-01.dmp
2016-09-20 21:26 - 2016-09-26 17:45 - 00016966 _____ C:\Users\Jim Panse\Desktop\Addition.txt
2016-09-20 21:13 - 2016-09-20 21:13 - 00284304 _____ C:\Windows\Minidump\092016-20125-01.dmp
2016-09-20 20:36 - 2016-09-25 12:26 - 00008062 _____ C:\Users\Jim Panse\Desktop\SystemLook.txt
2016-09-20 20:35 - 2016-09-20 20:35 - 00165376 _____ C:\Users\Jim Panse\Desktop\SystemLook_x64.exe
2016-09-20 20:33 - 2016-09-20 20:33 - 00284304 _____ C:\Windows\Minidump\092016-29203-01.dmp
2016-09-20 20:29 - 2016-09-20 20:29 - 00284304 _____ C:\Windows\Minidump\092016-29890-01.dmp
2016-09-18 23:07 - 2016-09-18 23:08 - 00000557 _____ C:\Users\Jim Panse\Desktop\JRT.txt
2016-09-18 23:04 - 2016-09-18 23:04 - 01610560 _____ (Malwarebytes) C:\Users\Jim Panse\Desktop\JRT(1).exe
2016-09-18 23:02 - 2016-09-18 23:04 - 00001200 _____ C:\Users\Jim Panse\Desktop\mbam.txt
2016-09-18 22:37 - 2016-09-20 20:24 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-18 22:37 - 2016-09-18 22:37 - 00001120 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-18 22:37 - 2016-09-18 22:37 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-18 22:37 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-18 22:37 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-18 22:37 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-18 22:32 - 2016-09-18 22:32 - 22851472 _____ (Malwarebytes ) C:\Users\Jim Panse\Desktop\mbam-setup-2.2.1.1043.exe
2016-09-18 22:28 - 2016-09-18 22:28 - 00284304 _____ C:\Windows\Minidump\091816-34125-01.dmp
2016-09-18 22:19 - 2016-09-18 22:20 - 03861056 _____ C:\Users\Jim Panse\Desktop\AdwCleaner_6.020.exe
2016-09-17 22:14 - 2016-09-17 22:14 - 00000000 ____D C:\zoek_backup
2016-09-17 22:12 - 2016-09-17 22:12 - 01309184 _____ C:\Users\Jim Panse\Desktop\zoek.exe
2016-09-17 20:47 - 2016-09-28 16:35 - 00000000 ____D C:\Users\Jim Panse\Desktop\FRST-OlderVersion
2016-09-17 20:43 - 2016-09-17 20:43 - 00000000 ____D C:\Users\Jim Panse\Desktop\Alte Firefox-Daten
2016-09-09 22:58 - 2016-09-25 16:48 - 411323392 _____ C:\Windows\MEMORY.DMP
2016-09-09 22:58 - 2016-09-09 22:59 - 00304944 _____ C:\Windows\Minidump\090916-34796-01.dmp
2016-09-09 22:51 - 2016-09-09 22:51 - 03826240 _____ C:\Users\Jim Panse\Downloads\adwcleaner_6.010.exe
2016-09-09 22:47 - 2016-09-09 22:47 - 00465024 _____ (Bleeping Computer, LLC) C:\Users\Jim Panse\Downloads\sc-cleaner.exe
2016-09-09 22:32 - 2016-09-09 22:34 - 54287072 _____ (Microsoft Corporation) C:\Users\Jim Panse\Downloads\Windows-KB890830-x64-V5.39.exe
2016-09-08 17:48 - 2016-09-08 17:48 - 02312224 _____ (Kaspersky Lab) C:\Users\Jim Panse\Downloads\kts17.0.0.611de_10846.exe
2016-09-08 17:17 - 2016-09-08 17:17 - 00000017 _____ C:\Users\Jim Panse\AppData\Local\resmon.resmoncfg
2016-09-08 17:15 - 2016-09-08 17:24 - 197298648 _____ (Kaspersky Lab) C:\Users\Jim Panse\Downloads\kis15.0.2.361de_7913.exe
2016-09-08 16:44 - 2016-09-08 16:44 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\Chip Digital GmbH
2016-09-05 13:39 - 2016-09-05 13:39 - 02019656 _____ (Bleeping Computer, LLC) C:\Users\Jim Panse\Downloads\rkill.exe
2016-09-05 05:59 - 2016-09-05 05:59 - 02150192 _____ C:\Users\Jim Panse\Downloads\Adaware_Installer.exe
2016-09-04 16:09 - 2016-09-05 10:30 - 00000000 ____D C:\Program Files\VS Revo Group
2016-09-04 15:58 - 2016-09-04 15:58 - 01610560 _____ (Malwarebytes) C:\Users\Jim Panse\Desktop\JRT.exe
2016-09-04 14:53 - 2016-09-05 10:30 - 00000000 ____D C:\Users\Jim Panse\Desktop\mbar
2016-09-04 14:53 - 2016-09-04 15:56 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-09-04 14:52 - 2016-09-04 14:52 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Jim Panse\Desktop\mbar-1.09.3.1001.exe
2016-09-03 20:47 - 2016-09-03 20:47 - 00022704 _____ C:\Windows\system32\Drivers\EsgScanner.sys
2016-09-03 20:46 - 2016-09-03 20:46 - 03516080 _____ (Enigma Software Group USA, LLC.) C:\Users\Jim Panse\Downloads\SpyHunter-Installer.exe
2016-09-03 20:04 - 2016-09-03 20:04 - 00002100 _____ C:\Windows\system32\.crusader
2016-09-03 19:53 - 2016-09-05 10:30 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-03 19:46 - 2016-09-03 19:48 - 00441430 _____ C:\TDSSKiller.3.1.0.11_03.09.2016_19.46.24_log.txt
2016-09-03 19:37 - 2016-09-03 19:37 - 00000000 ____D C:\Users\Jim Panse\Documents\Simply Super Software
2016-09-03 19:09 - 2016-09-03 19:33 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\AVAST Software
2016-09-03 19:02 - 2016-09-03 19:02 - 00000000 ____D C:\ProgramData\TEMP
2016-09-03 19:01 - 2016-09-03 19:01 - 00000000 ____D C:\ProgramData\Simply Super Software
2016-09-03 14:08 - 2016-09-28 16:35 - 02404352 _____ (Farbar) C:\Users\Jim Panse\Desktop\FRST64.exe
2016-09-03 14:08 - 2016-09-28 16:35 - 00000000 ____D C:\FRST
2016-09-03 13:29 - 2015-09-27 19:01 - 00001373 _____ C:\Users\Jim Panse\Documents\indexfile.txt
2016-09-03 13:26 - 2016-09-03 13:26 - 00000000 ____D C:\ProgramData\Emsisoft
2016-09-03 13:01 - 2016-09-03 18:46 - 00000000 ____D C:\Program Files\Emsisoft Anti-Malware
2016-09-02 20:53 - 2016-09-03 13:54 - 00000000 ____D C:\Program Files (x86)\Avira
2016-09-02 19:57 - 2016-09-02 19:57 - 00002259 _____ C:\Windows\epplauncher.mif
2016-09-02 19:57 - 2016-09-02 19:57 - 00000000 ____D C:\66bb6d0e41e9b7805c5d14f25777fc
2016-09-02 19:50 - 2016-09-05 10:30 - 00000000 ____D C:\ProgramData\SUPERAntiSpyware.com
2016-09-02 17:54 - 2016-09-02 17:54 - 00027624 _____ C:\Windows\system32\lsdel.exe
2016-09-02 17:39 - 2016-09-17 20:30 - 00000000 ____D C:\Program Files\Common Files\AV
2016-09-02 17:36 - 2016-09-02 18:40 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2016-09-02 17:36 - 2016-09-02 18:31 - 00000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2016-09-02 16:19 - 2016-09-02 16:19 - 00000000 _____ C:\autoexec.bat
2016-09-02 15:08 - 2016-09-18 22:26 - 00000000 ____D C:\AdwCleaner
2016-08-30 06:20 - 2016-08-30 06:20 - 22851472 _____ (Malwarebytes ) C:\Users\Jim Panse\Downloads\mbam-setup-2.2.1.1043.exe
2016-08-30 05:38 - 2016-09-28 09:32 - 00000000 ____D C:\ProgramData\winfirewall
2016-08-30 05:35 - 2016-09-26 17:32 - 00807976 _____ C:\Windows\vonetframeHelp.dll
2016-08-30 05:35 - 2016-08-30 05:35 - 00932872 _____ C:\Windows\system32\Drivers\vonetframe.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-28 16:06 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache
2016-09-28 15:39 - 2015-10-07 20:32 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-09-28 15:20 - 2015-08-07 21:03 - 00004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2016-09-28 15:19 - 2015-07-14 11:25 - 00000093 _____ C:\Users\Jim Panse\AppData\Roaming\sp_data.sys
2016-09-28 09:21 - 2015-07-14 11:27 - 00003600 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1390156674-2287267807-2482771183-1001
2016-09-28 08:31 - 2015-07-14 11:21 - 00000000 ____D C:\Users\Jim Panse
2016-09-26 17:35 - 2015-07-14 11:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-09-26 17:32 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-25 16:51 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2016-09-25 16:48 - 2015-12-20 13:16 - 00000000 ____D C:\Windows\Minidump
2016-09-20 21:16 - 2016-07-26 17:33 - 00000000 ____D C:\Users\Jim Panse\AppData\LocalLow\Temp
2016-09-18 22:37 - 2015-08-07 15:11 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-17 22:21 - 2013-08-22 17:36 - 00000000 ___HD C:\Program Files\WindowsApps
2016-09-17 22:21 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness
2016-09-17 22:18 - 2015-07-14 22:34 - 00000000 ____D C:\Users\Jim Panse\Desktop\Programme
2016-09-17 20:39 - 2015-10-07 20:32 - 00003772 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-09-17 20:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2016-09-17 20:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-09-17 20:32 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf
2016-09-17 20:31 - 2013-08-22 17:36 - 00000000 ___HD C:\Windows\ELAMBKUP
2016-09-17 20:31 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM
2016-09-17 20:30 - 2014-11-09 12:31 - 00765582 _____ C:\Windows\system32\perfh007.dat
2016-09-17 20:30 - 2014-11-09 12:31 - 00159366 _____ C:\Windows\system32\perfc007.dat
2016-09-17 20:30 - 2014-03-18 17:25 - 01776918 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-09 22:34 - 2015-07-16 23:54 - 147640136 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-09-08 16:51 - 2015-07-14 23:09 - 00075248 _____ (Baidu, Inc.) C:\Windows\system32\bdhookx64.dll
2016-09-08 16:51 - 2015-07-14 23:09 - 00032752 _____ (Baidu, Inc.) C:\Windows\SysWOW64\bdhookx86.dll
2016-09-08 16:45 - 2015-07-14 23:06 - 00000000 ____D C:\Users\Jim Panse\AppData\Roaming\BavMini
2016-09-05 13:58 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp
2016-09-05 13:46 - 2014-11-09 06:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS
2016-09-05 13:46 - 2014-11-09 06:58 - 00000000 ____D C:\Program Files (x86)\ASUS
2016-09-05 10:30 - 2016-07-30 23:55 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Downloaded Installations
2016-09-05 10:30 - 2015-07-14 11:19 - 00000000 ___SD C:\Windows\system32\GWX
2016-09-05 10:30 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\GroupPolicy
2016-09-05 10:30 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppCompat
2016-09-05 10:17 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\registration
2016-09-03 14:20 - 2014-11-09 06:59 - 00000000 ____D C:\ProgramData\Skype
2016-09-02 21:05 - 2015-07-14 11:37 - 00000000 __SHD C:\Users\Jim Panse\AppData\LocalLow\EmieUserList
2016-09-02 21:05 - 2015-07-14 11:36 - 00000000 __SHD C:\Users\Jim Panse\AppData\LocalLow\EmieSiteList
2016-09-02 20:24 - 2015-08-07 12:47 - 00000000 ____D C:\Program Files (x86)\Google
2016-09-02 20:24 - 2015-08-07 12:46 - 00000000 ____D C:\Users\Jim Panse\AppData\Local\Google
2016-09-02 18:47 - 2015-07-14 22:47 - 00000000 ____D C:\Program Files\Common Files\Apple
2016-09-02 18:31 - 2015-07-14 22:49 - 00000000 ____D C:\ProgramData\Apple Computer
2016-09-02 14:46 - 2015-07-15 08:34 - 00000000 ____D C:\ProgramData\boost_interprocess
2016-08-30 06:52 - 2014-03-18 17:03 - 00000000 ____D C:\Windows\ShellNew

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-07-14 11:25 - 2016-09-28 15:19 - 0000093 _____ () C:\Users\Jim Panse\AppData\Roaming\sp_data.sys
2016-09-08 17:17 - 2016-09-08 17:17 - 0000017 _____ () C:\Users\Jim Panse\AppData\Local\resmon.resmoncfg
2015-07-27 17:48 - 2015-07-27 17:48 - 0000057 _____ () C:\ProgramData\Ament.ini
2015-04-03 18:03 - 2015-04-03 18:03 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2014-11-09 06:58 - 2012-09-07 13:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2014-11-09 06:58 - 2009-07-22 12:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2014-11-09 06:58 - 2012-09-07 13:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

Problem besteht weiterhin. Gebe ich www.web.de ein, wird direkt umgeleitet auf hxxp://www.iwebs.site/

M-K-D-B · 28.09.2016, 21:38

Servus,

mmmhh, nichts zu sehen...

Schritt 1
Downloade dir ZHPCleaner auf deinen Desktop.

Schließe alle Internetbrowser.
Starte die ZHPCleaner.exe
Klicke auf Scanner und warte bis der Suchlauf abgeschlossen ist.
Klicke auf Bericht, eine Logdatei namens ZHPCleaner.txt wird sich öffnen.
Poste mir den Inhalt der Logdatei mit deiner nächsten Antwort.
Klicke auf Beenden, um ZHPCleaner zu schließen.

Schritt 2
Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.

Starte Zoek.exe mit einem Doppelklick. Es wird etwas dauern, bis sich das Programm öffnet.
Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
Code:
ATTFilter
```
iedefaults;
resetIEproxy;
shortcutfix;
FFdefaults;
emptyclsid;
         
```
Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist. Dies kann einige Zeit in Anspruch nehmen.
Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart).
Bitte poste mir die Logdatei von Zoek mit deiner nächsten Antwort.

blueshadow · 29.09.2016, 11:00

Moin, also CHPcleaner ist durchgelaufen. Zoek ist hängen geblieben. Nach 45 Minueten ohne das sich was getan hat, hab ich den Rechner neu gestartet und nochmals laufen lassen. Wieder hängen geblieben. Ich poste Dir was im Fenster stand....

Zoek.exe v5.0.0.1 Updated 19-September-2016
Tool run by Jim Panse on 29.09.2016 at 11:06:35,18.
Microsoft Windows 8.1 mit Bing 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Jim Panse\Desktop\zoek.exe [Scan all users] [Script inserted]

===== Runcheck 11:10:15,00 =====

--- Create Environment Variables 11:10:18,11
--- Checking Input 11:10:30,07
--- Emptyclsid 11:11:10,55
--- Firefox Fix 11:11:12,91
--- Firefox Extensions 11:11:15,50

Code:

ATTFilter

~ ZHPCleaner v2016.9.29.150 by Nicolas Coolman (2016/09/29)
~ Run by Jim Panse (Administrator)  (29/09/2016 10:20:49)
~ Web: https://www.nicolascoolman.com
~ Blog: https://www.anti-malware.top
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Type : Scanner
~ Report : C:\Users\Jim Panse\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\Jim Panse\AppData\Roaming\ZHP\ZHPCleaner_Quarantine.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 8.1 Connected, 64-bit  (Build 9600)


---\\  Dienst. (0)
~ Alle bösartigen oder unnötige Element gefunden.


---\\  Browser. (0)
~ Alle bösartigen oder unnötige Element gefunden.


---\\ Datei Host. (1)
~ die Hostdatei ist legitim. (21)


---\\  Geplante Tasks (0)
~ Alle bösartigen oder unnötige Element gefunden.


---\\  Explorer (Ordner, Dateien). (62)
GEFUNDEN Ordner: C:\Windows\Installer\MSI20F8.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI24D.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI2CC9.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI2F52.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI37CC.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI4BD4.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI4C4F.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI5088.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI52CB.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI6452.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI7107.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI730B.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI76E5.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI78.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI793.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI79E3.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI7B07.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI7D88.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI85FD.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI8B2E.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI9046.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI9549.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI998D.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSI9BD8.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIA045.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIA145.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIA61.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIA955.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIAAAE.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIAD48.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIB024.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIB8B6.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIBE66.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIBEE3.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIBFAD.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIC282.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIC722.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIC8A9.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSICAFC.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSICCE2.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSICE42.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSID0AB.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSID0DF.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSID5CB.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSID67E.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIDA0E.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIDA57.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIDCD9.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIE12F.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIE3FE.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIE58C.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIE6CE.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIE80D.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIE9AD.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIF0BE.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIF178.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIF193.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIF687.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIF746.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIF8EE.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIFB0.tmp-  =>.Superfluous.Empty
GEFUNDEN Ordner: C:\Windows\Installer\MSIFF55.tmp-  =>.Superfluous.Empty


---\\  Registrierung (Schlüssel, Werte, Daten). (0)
~ Alle bösartigen oder unnötige Element gefunden.


---\\Reparieren Check
~ keine Reparaturen.
~ dieser Browser fehlt (Google Chrome)
~ dieser Browser fehlt (Opera Software)


---\\Statistiken
~ Elemente gescannt : 61519
~ Einträge gefunden : 62
~ Elemente abgesagt : 0
~ Elemente repariert : 0


~ End of search in 00h07mn49s
~====================
ZHPCleaner-[S]-29092016-10_28_38.txt

M-K-D-B · 29.09.2016, 14:51

Servus,

war dein Anti-Viren Programm deaktiviert bei Zoek.

Zoek nochmal so bitte:

Bitte deaktiviere dein Anti-Viren-Programm, da es das Ergebnis beeinflussen oder ggf. die Bereinigung stören kann.
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/ und speichere die Datei auf deinem Desktop.

Starte Zoek.exe mit einem Doppelklick. Es wird etwas dauern, bis sich das Programm öffnet.
Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
Code:
ATTFilter
```
FFdefaults;
         
```
Nun klicke auf "Run script" und sei geduldig bis das Skript durchgelaufen ist. Dies kann einige Zeit in Anspruch nehmen.
Wenn das Tool fertig ist, wird sich eine Logdatei öffnen (ggf. erst nach einem Neustart).
Bitte poste mir die Logdatei von Zoek mit deiner nächsten Antwort.

blueshadow · 30.09.2016, 09:36

Moin, ich habe zurzeit kein Anti-Viren-Programm installiert.

Code:

ATTFilter

Zoek.exe v5.0.0.1 Updated 19-September-2016
Tool run by Jim Panse on 30.09.2016 at 10:32:00,71.
Microsoft Windows 8.1 mit Bing 6.3.9600  x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Jim Panse\Desktop\zoek(1).exe [Scan all users] [Script inserted] 

==== Older Logs ======================

C:\zoek-results2016-09-17-201708.log	5209 bytes
C:\zoek-results2016-09-17-201938.log	5038 bytes
C:\zoek-results2016-09-29-083820.log	1026 bytes
C:\zoek-results2016-09-29-091115.log	1179 bytes

==== FireFox Fix ======================

Deleted from C:\Users\JIMPAN~1\AppData\Roaming\Mozilla\Firefox\Profiles\io5oi1bb.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

Added to C:\Users\JIMPAN~1\AppData\Roaming\Mozilla\Firefox\Profiles\io5oi1bb.default\prefs.js:
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Start and Search pages ======================

ProfilePath: C:\Users\JIMPAN~1\AppData\Roaming\Mozilla\Firefox\Profiles\io5oi1bb.default
user_pref("browser.startup.homepage", "about:home");
user_pref("browser.newtab.url", "about:newtab");

==== Firefox Extensions ======================

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Undetermined - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}.xpi

==== Firefox Plugins ======================

Profilepath: C:\Users\Jim Panse\AppData\Roaming\Mozilla\Firefox\Profiles\io5oi1bb.default
7FB1DC8C464CAFC230E7AD6392AE859B	- C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_23_0_0_162.dll -	Shockwave Flash


==== C:\zoek_backup content ======================

C:\zoek_backup (files=0 folders=0 0 bytes)

==== EOF on 30.09.2016 at 10:34:15,84 ======================

M-K-D-B · 30.09.2016, 20:11

Servus,

wie sieht es mit FF aus?

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und Shortcut.txt und drücke auf Untersuchen.
FRST erstellt nun drei Logdateien (FRST.txt, Addition.txt und Shortcut.txt).
Poste mir alle drei Logdateien mit deiner nächsten Antwort.

27.09.2016, 15:42	#22
M-K-D-B /// TB-Ausbilder	Firefox Startseite ändert sich in webbooks.file Servus, Ich bin gerade echt überfragt... Downloade dir bitte ListParts auf deinen Desktop. Starte das Tool und klicke auf Scan. Am Ende des Suchlaufs wird eine Textdatei Results.txt geöffnet. Diese befindet sich auch auf deinem Desktop. Poste mir bitte den Inhalt der Results.txt.

30.09.2016, 20:11	#30
M-K-D-B /// TB-Ausbilder	Firefox Startseite ändert sich in webbooks.file Servus, wie sieht es mit FF aus? Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und Shortcut.txt und drücke auf Untersuchen. FRST erstellt nun drei Logdateien (FRST.txt, Addition.txt und Shortcut.txt). Poste mir alle drei Logdateien mit deiner nächsten Antwort.

Firefox Startseite ändert sich in webbooks.file

Log-Analyse und Auswertung: Firefox Startseite ändert sich in webbooks.file