Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.09.2016, 05:42   #1
waffle12
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.



Hallo liebe Helfer,

ich muss mir in den letzten Tagen irgendwie einen Trojaner/Trojan Dropper eingefangen haben (was ich da gemacht habe, kann ich auch nicht genau sagen...). Mein Virenscanner schlägt Alarm, aber bevor ich irgendwas am System verändere und mir den PC komplett zerschieße, frage ich lieber mal bei Euch nach. Ich hoffe, ihr könnt mir weiterhelfen. Vielen Dank!

Hier ist der Malwarebytes-Scan. FRST hängt sich bei mir leider immer auf.


Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16"?>

-<mbam-log>


-<header>

<date>2016/09/28 05:12:36 +0200</date>

<logfile>mbam-log-2016-09-28 (05-12-33).xml</logfile>

<isadmin>yes</isadmin>

</header>


-<engine>

<version>2.2.1.1043</version>

<malware-database>v2016.09.28.02</malware-database>

<rootkit-database>v2016.09.26.02</rootkit-database>

<license>free</license>

<file-protection>disabled</file-protection>

<web-protection>disabled</web-protection>

<self-protection>disabled</self-protection>

</engine>


-<system>

<hostname>ANNAS-COMPUTER</hostname>

<ip>192.168.0.10</ip>

<osversion>Windows 10</osversion>

<arch>x64</arch>

<username>Anna</username>

<filesys>NTFS</filesys>

</system>


-<summary>

<type>threat</type>

<result>completed</result>

<objects>330805</objects>

<time>1009</time>

<processes>2</processes>

<modules>0</modules>

<keys>4</keys>

<values>2</values>

<datas>0</datas>

<folders>2</folders>

<files>12</files>

<sectors>0</sectors>

</summary>


-<options>

<memory>enabled</memory>

<startup>enabled</startup>

<filesystem>enabled</filesystem>

<archives>enabled</archives>

<rootkits>disabled</rootkits>

<deeprootkit>disabled</deeprootkit>

<heuristics>enabled</heuristics>

<pup>enabled</pup>

<pum>enabled</pum>

</options>


-<items>


-<process>

<path>C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe</path>

<vendor>Trojan.Dropper</vendor>

<action/>

<pid>2176</pid>

<hash>d8aaa8cf3169d066b83621c9c93bf30d</hash>

</process>


-<process>

<path>C:\Users\Anna\AppData\Roaming\Browser-Security\s768.exe</path>

<vendor>PUP.Optional.BrowserSecurity</vendor>

<action/>

<pid>7252</pid>

<hash>c7bba9ce7f1b47ef03585e64eb17ed13</hash>

</process>


-<key>

<path>HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\rtop</path>

<vendor>Trojan.Dropper</vendor>

<action/>

<hash>d8aaa8cf3169d066b83621c9c93bf30d</hash>

</key>


-<key>

<path>HKU\S-1-5-21-3481808792-711872996-1890492757-1001\SOFTWARE\csastats</path>

<vendor>PUP.Optional.InstallCore</vendor>

<action/>

<hash>97ebc7b03f5bd2647016c8322dd6f709</hash>

</key>


-<key>

<path>HKU\S-1-5-21-3481808792-711872996-1890492757-1001\SOFTWARE\PRODUCTSETUP</path>

<vendor>PUP.Optional.ProductSetup</vendor>

<action/>

<hash>7d0520577e1c8aac6859dcd49073956b</hash>

</key>


-<key>

<path>HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Browser-Security</path>

<vendor>PUP.Optional.BrowserSecurity</vendor>

<action/>

<hash>c7bba9ce7f1b47ef03585e64eb17ed13</hash>

</key>


-<value>

<path>HKU\S-1-5-21-3481808792-711872996-1890492757-1001\SOFTWARE\PRODUCTSETUP</path>

<valuename>tb</valuename>

<vendor>PUP.Optional.ProductSetup</vendor>

<action/>

<valuedata>0K2Y1J1E2T1S2X0X0Z1S1N1C2S1G</valuedata>

<hash>7d0520577e1c8aac6859dcd49073956b</hash>

</value>


-<value>

<path>HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN</path>

<valuename>safe_urls768</valuename>

<vendor>PUP.Optional.BrowserSecurity</vendor>

<action/>

<valuedata>"C:\Users\Anna\AppData\Roaming\Browser-Security\s768.exe"</valuedata>

<hash>c7bba9ce7f1b47ef03585e64eb17ed13</hash>

</value>


-<folder>

<path>C:\Users\Anna\AppData\Roaming\Browser-Security</path>

<vendor>PUP.Optional.BrowserSecurity</vendor>

<action/>

<hash>c7bba9ce7f1b47ef03585e64eb17ed13</hash>

</folder>


-<folder>

<path>C:\Program Files\Booking.COM</path>

<vendor>PUP.Optional.Booking</vendor>

<action/>

<hash>433fe88f0199d4622bad7841e2225aa6</hash>

</folder>


-<file>

<path>C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe</path>

<vendor>Trojan.Dropper</vendor>

<action/>

<hash>d8aaa8cf3169d066b83621c9c93bf30d</hash>

</file>


-<file>

<path>C:\Users\Anna\Downloads\KingoRoot.exe</path>

<vendor>PUP.Optional.BundleInstaller</vendor>

<action/>

<hash>a4deeb8c0b8f93a389ac47a0ef158878</hash>

</file>


-<file>

<path>C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\i609z8c2.default\extensions\firefox@browser-security.de.xpi</path>

<vendor>PUP.Optional.BrowserSecurity</vendor>

<action/>

<hash>800210673763a0964ebe13b152b17c84</hash>

</file>


-<file>

<path>C:\Users\Anna\AppData\Roaming\Browser-Security\data</path>

<vendor>PUP.Optional.BrowserSecurity</vendor>

<action/>

<hash>c7bba9ce7f1b47ef03585e64eb17ed13</hash>

</file>


-<file>

<path>C:\Users\Anna\AppData\Roaming\Browser-Security\license.rtf</path>

<vendor>PUP.Optional.BrowserSecurity</vendor>

<action/>

<hash>c7bba9ce7f1b47ef03585e64eb17ed13</hash>

</file>


-<file>

<path>C:\Users\Anna\AppData\Roaming\Browser-Security\s768.exe</path>

<vendor>PUP.Optional.BrowserSecurity</vendor>

<action/>

<hash>c7bba9ce7f1b47ef03585e64eb17ed13</hash>

</file>


-<file>

<path>C:\Users\Anna\AppData\Roaming\Browser-Security\uninstall.exe</path>

<vendor>PUP.Optional.BrowserSecurity</vendor>

<action/>

<hash>c7bba9ce7f1b47ef03585e64eb17ed13</hash>

</file>


-<file>

<path>C:\Program Files\Booking.COM\Booking.com.lnk</path>

<vendor>PUP.Optional.Booking</vendor>

<action/>

<hash>433fe88f0199d4622bad7841e2225aa6</hash>

</file>


-<file>

<path>C:\Program Files\Booking.COM\Booking.ico</path>

<vendor>PUP.Optional.Booking</vendor>

<action/>

<hash>433fe88f0199d4622bad7841e2225aa6</hash>

</file>


-<file>

<path>C:\Program Files\Booking.COM\StartURL.exe</path>

<vendor>PUP.Optional.Booking</vendor>

<action/>

<hash>433fe88f0199d4622bad7841e2225aa6</hash>

</file>


-<file>

<path>C:\Program Files\Booking.COM\Version.txt</path>

<vendor>PUP.Optional.Booking</vendor>

<action/>

<hash>433fe88f0199d4622bad7841e2225aa6</hash>

</file>


-<file>

<path>C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\i609z8c2.default\user.js</path>

<vendor>PUM.Optional.FireFoxSecurityOverride</vendor>

<action/>

<hash>3c465c1b9901f2443112ebb17c88956b</hash>

</file>

</items>

</mbam-log>
         

Geändert von waffle12 (28.09.2016 um 05:58 Uhr)

Alt 28.09.2016, 08:53   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.





Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 28.09.2016, 11:06   #3
waffle12
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.



Hallo Jürgen! Danke für Deine Antwort!

Da die Logfiles teilweise ziemlich lang sind und nicht in eine Antwort passen, muss ich sie leider als zip. Datei hochladen.
__________________

Alt 28.09.2016, 18:59   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.



Bitte auf mehrere Posts aufteilen.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 28.09.2016, 19:09   #5
waffle12
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.



FRST.txt allein ist zu groß. Die muss ich verpacken, sonst bekomme ich die nicht in den Beitrag. Leider auch nicht als Code.


MBAM.txt

Code:
ATTFilter
alwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 28.09.2016
Suchlaufzeit: 06:06
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.28.02
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Anna

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 331213
Abgelaufene Zeit: 15 Min., 27 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 2
Trojan.Dropper, C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe, 2176, Keine Aktion durch Benutzer, [424085f2e3b7e94d0be36387eb19ee12]
PUP.Optional.BrowserSecurity, C:\Users\Anna\AppData\Roaming\Browser-Security\s768.exe, 7252, Keine Aktion durch Benutzer, [30521d5a801ac4723a214a78c2402dd3]

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
Trojan.Dropper, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\rtop, Keine Aktion durch Benutzer, [424085f2e3b7e94d0be36387eb19ee12], 
PUP.Optional.InstallCore, HKU\S-1-5-21-3481808792-711872996-1890492757-1001\SOFTWARE\csastats, Keine Aktion durch Benutzer, [b0d2d89fafeb9e98464082789172d12f], 
PUP.Optional.ProductSetup, HKU\S-1-5-21-3481808792-711872996-1890492757-1001\SOFTWARE\PRODUCTSETUP, Keine Aktion durch Benutzer, [fa88eb8ce4b654e2754c0ea2e51ec33d], 
PUP.Optional.BrowserSecurity, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Browser-Security, Keine Aktion durch Benutzer, [30521d5a801ac4723a214a78c2402dd3], 

Registrierungswerte: 2
PUP.Optional.ProductSetup, HKU\S-1-5-21-3481808792-711872996-1890492757-1001\SOFTWARE\PRODUCTSETUP|tb, 0K2Y1J1E2T1S2X0X0Z1S1N1C2S1G, Keine Aktion durch Benutzer, [fa88eb8ce4b654e2754c0ea2e51ec33d]
PUP.Optional.BrowserSecurity, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|safe_urls768, "C:\Users\Anna\AppData\Roaming\Browser-Security\s768.exe", Keine Aktion durch Benutzer, [30521d5a801ac4723a214a78c2402dd3]

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.BrowserSecurity, C:\Users\Anna\AppData\Roaming\Browser-Security, Keine Aktion durch Benutzer, [30521d5a801ac4723a214a78c2402dd3], 
PUP.Optional.Booking, C:\Program Files\Booking.COM, Keine Aktion durch Benutzer, [5a28caad1684af87feda4f6a70947987], 

Dateien: 12
Trojan.Dropper, C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe, Keine Aktion durch Benutzer, [424085f2e3b7e94d0be36387eb19ee12], 
PUP.Optional.BundleInstaller, C:\Users\Anna\Downloads\KingoRoot.exe, Keine Aktion durch Benutzer, [bdc52d4a6a30c670d75e3daa56ae6a96], 
PUP.Optional.BrowserSecurity, C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\i609z8c2.default\extensions\firefox@browser-security.de.xpi, Keine Aktion durch Benutzer, [83ffa9ce247654e2f517754ff60d6898], 
PUP.Optional.BrowserSecurity, C:\Users\Anna\AppData\Roaming\Browser-Security\data, Keine Aktion durch Benutzer, [30521d5a801ac4723a214a78c2402dd3], 
PUP.Optional.BrowserSecurity, C:\Users\Anna\AppData\Roaming\Browser-Security\license.rtf, Keine Aktion durch Benutzer, [30521d5a801ac4723a214a78c2402dd3], 
PUP.Optional.BrowserSecurity, C:\Users\Anna\AppData\Roaming\Browser-Security\s768.exe, Keine Aktion durch Benutzer, [30521d5a801ac4723a214a78c2402dd3], 
PUP.Optional.BrowserSecurity, C:\Users\Anna\AppData\Roaming\Browser-Security\uninstall.exe, Keine Aktion durch Benutzer, [30521d5a801ac4723a214a78c2402dd3], 
PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.com.lnk, Keine Aktion durch Benutzer, [5a28caad1684af87feda4f6a70947987], 
PUP.Optional.Booking, C:\Program Files\Booking.COM\Booking.ico, Keine Aktion durch Benutzer, [5a28caad1684af87feda4f6a70947987], 
PUP.Optional.Booking, C:\Program Files\Booking.COM\StartURL.exe, Keine Aktion durch Benutzer, [5a28caad1684af87feda4f6a70947987], 
PUP.Optional.Booking, C:\Program Files\Booking.COM\Version.txt, Keine Aktion durch Benutzer, [5a28caad1684af87feda4f6a70947987], 
PUM.Optional.FireFoxSecurityOverride, C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Profiles\i609z8c2.default\user.js, Keine Aktion durch Benutzer, [1e64d0a75a402a0c8db6fd9fb1533ec2], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Addition.txt

Code:
ATTFilter
usätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-09-2016
durchgeführt von Anna (28-09-2016 10:31:03)
Gestartet von C:\Users\Anna\Desktop
Windows 10 Home Version 1607 (X64) (2016-09-27 21:06:54)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3481808792-711872996-1890492757-500 - Administrator - Disabled)
Anna (S-1-5-21-3481808792-711872996-1890492757-1001 - Administrator - Enabled) => C:\Users\Anna
DefaultAccount (S-1-5-21-3481808792-711872996-1890492757-503 - Limited - Disabled)
Gast (S-1-5-21-3481808792-711872996-1890492757-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3481808792-711872996-1890492757-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

abDocs (HKLM-x32\...\{CA4FE8B0-298C-4E5D-A486-F33B126D6A0A}) (Version: 1.10.2001 - Acer Incorporated)
abDocs Office AddIn (HKLM-x32\...\{DCBF3379-246B-47E1-8173-639B63940838}) (Version: 3.02.2001 - Acer Incorporated)
abFiles (HKLM-x32\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 2.00.3009 - Acer Incorporated)
abMusic (HKLM-x32\...\{E9AF1707-3F3A-49E2-8345-4F2D629D0876}) (Version: 3.01.2002.1 - Acer Incorporated)
abPhoto (HKLM-x32\...\{B5AD89F2-03D3-4206-8487-018298007DD0}) (Version: 3.08.2003.3 - Acer Incorporated)
Acer Care Center (HKLM\...\{A424844F-CDB3-45E2-BB77-1DDE4A091E76}) (Version: 1.00.3012 - Acer Incorporated)
Acer Explorer Agent (HKLM\...\{4D0F42CF-1693-43D9-BDC8-19141D023EE0}) (Version: 2.00.3001 - Acer Incorporated)
Acer Launch Manager (HKLM\...\{C18D55BD-1EC6-466D-B763-8EEDDDA9100E}) (Version: 8.00.8115 - Acer Incorporated)
Acer Portal (HKLM-x32\...\{A5AD0B17-F34D-49BE-A157-C8B3D52ACD13}) (Version: 3.12.2004 - Acer Incorporated)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8106.0 - Acer Incorporated)
Acer Quick Access (HKLM\...\{C1FA525F-D701-4B31-9D32-504FC0CF0B98}) (Version: 1.01.3018 - Acer Incorporated)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8108 - Acer Incorporated)
Acer User Experience Improvement Program App Monitor Plugin (HKLM\...\{978724F6-1863-4DD5-9E66-FB77F5AB5613}) (Version: 1.02.3005 - Acer Incorporated)
Acer User Experience Improvement Program Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 1.02.3005 - Acer Incorporated)
Acer Video Player (HKLM-x32\...\{B6846F20-4821-11E3-8F96-0800200C9A66}) (Version: 1.00.2011.1 - Acer Incorporated)
Adobe Flash Player 23 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 23.0.0.162 - Adobe Systems Incorporated)
Aloha TriPeaks (x32 Version: 2.2.0.98 - WildTangent) Hidden
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version:  - Amazon)
Amazon Kindle (HKU\S-1-5-21-3481808792-711872996-1890492757-1001\...\Amazon Kindle) (Version: 1.14.1.43029 - Amazon)
AOP Framework (HKLM-x32\...\{4A37A114-702F-4055-A4B6-16571D4A5353}) (Version: 3.22.2001.0 - Acer Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 12.3.2280 - AVAST Software)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.20.59 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{6052a753-acc6-4c02-b5a8-70962ff8e0a4}) (Version: 1.2.69.16114 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{82dc2ab6-088f-4e0a-8e27-bb829481d3bc}) (Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.2.70.16079 - Avira Operations GmbH & Co. KG) Hidden
Bejeweled 2 Deluxe (x32 Version: 2.2.0.95 - WildTangent) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
ByteFence Anti-Malware (HKLM-x32\...\ByteFence) (Version: 2.4.0.0 - Byte Technologies LLC) <==== ACHTUNG
calibre 64bit (HKLM\...\{872CC218-5C6E-4598-B9C1-3B72BDB2BE44}) (Version: 2.40.0 - Kovid Goyal)
CyberLink PhotoDirector 3 (HKLM-x32\...\InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}) (Version: 3.0.1.5524 - CyberLink Corp.)
CyberLink PowerDirector 10 (HKLM-x32\...\InstallShield_{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.0.4220 - CyberLink Corp.)
Dolby Digital Plus Home Theater (HKLM\...\{7E3D8FA1-6092-469A-955B-68FC4A2C67CA}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
Farm to Fork Collector's Edition (x32 Version: 3.0.2.59 - WildTangent) Hidden
Flashtool (HKLM-x32\...\Flashtool) (Version: 0.9.19.0 - Androxyde)
Foxit PhantomPDF (HKLM-x32\...\{D4DF5498-C95C-4A02-9951-725FB2D7BC0D}) (Version: 6.0.121.624 - Foxit Corporation)
Game Explorer Categories - genres (HKLM-x32\...\WildTangentGameProvider-acer-genres) (Version: 11.0.0.7 - WildTangent, Inc.)
Game Explorer Categories - main (HKLM-x32\...\WildTangentGameProvider-acer-main) (Version: 11.0.0.7 - WildTangent, Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 53.0.2785.116 - Google Inc.)
Google Update Helper (x32 Version: 1.3.31.5 - Google Inc.) Hidden
Governor of Poker 2 Premium Edition (x32 Version: 3.0.2.59 - WildTangent) Hidden
Intel(R) Chipset Device Software (x32 Version: 10.0.20 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1168 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.15.4248 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
iTunes (HKLM\...\{88509E20-3936-4D88-A1C0-B274C7BB5151}) (Version: 12.3.0.44 - Apple Inc.)
Jewel Match 3 (x32 Version: 3.0.2.59 - WildTangent) Hidden
King Oddball (x32 Version: 3.0.2.48 - WildTangent) Hidden
LUXOR Evolved (x32 Version: 2.2.0.98 - WildTangent) Hidden
Magic Academy (x32 Version: 2.2.0.98 - WildTangent) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Mozilla Firefox 49.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.54 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Peggle Nights (x32 Version: 2.2.0.98 - WildTangent) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Plants vs. Zombies - Game of the Year (x32 Version: 3.0.2.59 - WildTangent) Hidden
Pokki (HKU\S-1-5-21-3481808792-711872996-1890492757-1001\...\SweetLabs_AP) (Version: 0.269.7.983 - Pokki)
Polar Bowler 1st Frame (x32 Version: 3.0.2.59 - WildTangent) Hidden
Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer (HKLM-x32\...\{3241744A-BA36-41F0-B4AA-EF3946D00632}) (Version: 11.0.0.619A - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.3.9600.39059 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7260 - Realtek Semiconductor Corp.)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
SafeZone Stable 1.51.2220.62 (x32 Version: 1.51.2220.62 - Avast Software) Hidden
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version:  - )
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.6.81.gd359a796 - Spotify AB)
The Chronicles of Emerland Solitaire (x32 Version: 3.0.2.51 - WildTangent) Hidden
Trinklit Supreme (x32 Version: 2.2.0.98 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.4.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.11.13 - WildTangent) Hidden
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
Wondershare Dr.Fone for Android(Build 6.4.1.37) (HKLM-x32\...\{1DB91A95-C548-4BA5-9D4C-18C7DEAAC39F}_is1) (Version: 6.4.1.37 - Wondershare Software Co.,Ltd.)
Zuma's Revenge (x32 Version: 2.2.0.97 - WildTangent) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3481808792-711872996-1890492757-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Anna\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0305822B-E7CB-4E65-A2D9-4E638B6A6016} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Anna\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-23] (Microsoft Corporation)
Task: {06DA2E5C-3CFF-45AC-AFAA-07EF461D2F99} - System32\Tasks\BacKGroundAgent => C:\Program Files (x86)\Acer\AOP Framework\BackgroundAgent.exe [2016-08-30] (Acer Incorporated)
Task: {08AF7BA6-F9F0-45ED-9B25-A2877505747B} - System32\Tasks\Quick Access => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-10-17] (Acer Incorporate)
Task: {1496223F-C8D6-4826-ADFB-616B59D2EF5F} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2016-09-09] (AVAST Software)
Task: {1BC17205-E7E3-4AE5-9034-A4F5556D8C6A} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {206F1AFC-986D-4829-BD98-168B5675C885} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {2F5DAE7E-5A0D-4000-A4C3-6C597716F1DD} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-09-13] (Adobe Systems Incorporated)
Task: {31EE298F-A56C-49D5-8763-4767B7CA911A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-20] (Google Inc.)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\Windows\System32\AutoWorkplace.exe
Task: {36BC7484-C5BE-444F-AF08-A05EA0CA8A82} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {430B0C7B-6DF0-413F-8735-FDAE291C5721} - System32\Tasks\SweetLabs App Platform => C:\Users\Anna\AppData\Local\SweetLabs App Platform\Engine\ServiceHostAppUpdater.exe [2016-09-18] (Pokki)
Task: {4ACA9C0D-E61F-42D9-8452-D5B19BDD2E60} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-11-20] (Google Inc.)
Task: {53B771D9-B33E-48FC-A70F-D5CA0C321861} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [2014-07-22] (Acer Incorporated)
Task: {6DA3ADA1-F4F6-424D-8410-F0BE268EE9DA} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2014-08-30] ()
Task: {6EC00B5E-52F5-45B9-AD32-7C67429CB78D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {75241318-3E05-4226-80A0-F4F49579EA0B} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [2014-08-30] ()
Task: {76B30B09-2D50-4714-B945-E93D0C598697} - System32\Tasks\Quick Access Quick Launcher => C:\Program Files\Acer\Acer Quick Access\QALauncher.exe [2014-10-17] (Acer Incorporate)
Task: {85D2500C-9860-481C-AEE3-7FA1C2570428} - System32\Tasks\abDocsDllLoader => C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe [2016-08-15] ()
Task: {AD3E28E5-C1E0-4F6F-BB09-3E3D1E6884C0} - System32\Tasks\ByteFence Scan => C:\Program Files\ByteFence\ByteFence.exe [2016-08-07] (Byte Technologies LLC) <==== ACHTUNG
Task: {BCE03461-BC8D-47CC-9581-159EB496BA8C} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [2014-06-17] (Acer Incorporated)
Task: {C6B89A6F-BD1B-4259-8D6E-C2AB80214CB9} - System32\Tasks\DolbySelectorTask => C:\Program Files\Dolby Digital Plus\ddp.exe [2014-04-07] (Dolby Laboratories Inc.)
Task: {D56A6AEF-D1B8-40EC-ABCC-990DFDDB364C} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {DF0F25BB-7C7B-4BC5-9F46-AF357E87A6A9} - System32\Tasks\AcerCloud => C:\Program Files (x86)\Acer\Acer Portal\AcerPortal.exe [2016-09-09] (Acer)
Task: {DFA21760-EE2B-4CAE-BCB1-623C59F4307F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {E3CB53EC-0F13-4DF2-821C-3DE2BCB961C5} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [2014-06-09] (Acer Incorporated)
Task: {EB06A2B2-C18B-4C29-8F74-5F91B39D3955} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program\Framework\TriggerFramework.exe [2014-03-13] (TODO: <Company name>)
Task: {EDA604A4-A0C3-46CB-A278-0974A7F7796C} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-09-15] (Microsoft Corporation)
Task: {F86AB077-BD21-4029-9A51-B38CE84F09DF} - System32\Tasks\ByteFence => C:\Program Files\ByteFence\ByteFence.exe [2016-08-07] (Byte Technologies LLC) <==== ACHTUNG
Task: {FA767354-F992-4A3D-9ECD-4D2973DA11CB} - System32\Tasks\Launch Manager => C:\Program Files\Acer\Acer Launch Manager\LMLauncher.exe [2014-12-30] (Acer Incorporate)
Task: {FD156B96-ABC8-47BA-BE85-2C75B696C643} - System32\Tasks\SafeZone scheduled Autoupdate 1468427003 => C:\Program Files\AVAST Software\SZBrowser\launcher.exe [2016-09-06] (Avast Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Public\Desktop\Dropbox.lnk -> C:\Program Files\Dropbox\StartURL.exe () -> hxxps://www.dropbox.com/partners/acer2014/download

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 13:42 - 2016-07-16 13:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-09-27 23:04 - 2016-09-27 23:04 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-09-27 22:15 - 2016-08-01 14:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-09-15 14:25 - 2015-09-15 14:25 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 06:45 - 2015-10-13 06:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-01-06 12:29 - 2012-04-24 12:43 - 00254512 _____ () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
2016-09-27 23:04 - 2016-09-27 23:04 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-09-27 23:31 - 2016-09-27 23:32 - 01864384 _____ () C:\Users\Anna\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\amd64\ClientTelemetry.dll
2015-10-15 01:12 - 2015-10-15 01:12 - 00415128 _____ () C:\WINDOWS\system32\igfxTray.exe
2016-09-27 23:04 - 2016-09-27 23:04 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-09-27 23:04 - 2016-09-27 23:04 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-09-27 23:04 - 2016-09-27 23:04 - 09760256 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-09-27 23:04 - 2016-09-27 23:04 - 01401344 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-09-27 23:04 - 2016-09-27 23:04 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-09-27 23:04 - 2016-09-27 23:04 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-09-27 23:04 - 2016-09-27 23:04 - 02438144 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-09-27 23:04 - 2016-09-27 23:04 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-09-28 00:08 - 2016-09-28 00:08 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-09-28 00:08 - 2016-09-28 00:08 - 00178176 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-09-28 00:08 - 2016-09-28 00:08 - 35250688 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.8.190.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2015-01-06 12:35 - 2014-08-23 04:21 - 00111872 _____ () C:\Program Files (x86)\Acer\clear.fi plug-in\Clearfishellext_x64.dll
2016-08-15 15:24 - 2016-08-15 15:24 - 01769312 _____ () C:\Program Files (x86)\Acer\abDocs\abDocsDllLoaderMonitor.exe
2016-09-28 10:19 - 2016-09-28 10:19 - 00254280 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe
2016-09-25 19:03 - 2016-09-28 10:19 - 00565064 _____ () C:\Program Files\ByteFence\rtop\bin\rtop_bg.exe
2016-09-09 18:56 - 2016-09-09 18:56 - 00169064 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2016-09-27 23:00 - 2016-09-27 23:00 - 03118360 _____ () C:\Program Files\AVAST Software\Avast\defs\16092702\algo.dll
2016-09-09 18:56 - 2016-09-09 18:56 - 00482928 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2016-09-27 23:31 - 2016-09-27 23:31 - 01383616 _____ () C:\Users\Anna\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\ClientTelemetry.dll
2016-09-27 23:32 - 2016-09-27 23:32 - 00118976 _____ () C:\Users\Anna\AppData\Local\Microsoft\OneDrive\17.3.6517.0809_1\FileSyncViews.dll
2014-02-19 19:51 - 2014-02-19 19:51 - 01241560 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll
2015-12-07 22:53 - 2016-09-20 16:07 - 51272816 _____ () C:\Users\Anna\AppData\Roaming\Spotify\libcef.dll
2016-07-13 00:03 - 2016-07-13 00:04 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2015-12-07 22:53 - 2016-09-20 16:07 - 01765488 _____ () C:\Users\Anna\AppData\Roaming\Spotify\libglesv2.dll
2015-12-07 22:53 - 2016-09-20 16:07 - 00088176 _____ () C:\Users\Anna\AppData\Roaming\Spotify\libegl.dll
2016-08-15 18:03 - 2016-08-15 18:03 - 00202456 _____ () C:\Program Files (x86)\Acer\abPhoto\curllib.dll
2016-08-15 18:05 - 2016-08-15 18:05 - 00654000 _____ () C:\Program Files (x86)\Acer\abPhoto\sqlite3.dll
2016-08-15 18:05 - 2016-08-15 18:05 - 00641240 _____ () C:\Program Files (x86)\Acer\abPhoto\tag.dll
2016-08-15 18:04 - 2016-08-15 18:04 - 00119000 _____ () C:\Program Files (x86)\Acer\abPhoto\OpenLDAP.dll
2016-09-27 22:23 - 2016-09-27 22:23 - 00015064 _____ () C:\WINDOWS\assembly\GAC_MSIL\MyService\1.0.0.1__2dfa3f50f0bed57d\MyService.dll
2016-08-30 15:09 - 2016-08-30 15:09 - 00013016 _____ () C:\Program Files (x86)\Acer\AOP Framework\ServiceInterface.dll
2016-08-30 15:05 - 2016-08-30 15:05 - 00277856 _____ () C:\Program Files (x86)\Acer\AOP Framework\libcurl.dll
2016-09-09 10:51 - 2016-09-09 10:51 - 00202456 _____ () C:\Program Files (x86)\Acer\Acer Portal\curllib.dll
2016-09-09 10:51 - 2016-09-09 10:51 - 00119000 _____ () C:\Program Files (x86)\Acer\Acer Portal\OpenLDAP.dll
2016-09-15 19:05 - 2016-09-15 19:05 - 00569856 _____ () C:\Users\Anna\AppData\Local\SweetLabs App Platform\Engine\ppGoogleNaClPluginChrome.dll
2016-09-15 19:05 - 2016-09-15 19:05 - 01400846 _____ () C:\Users\Anna\AppData\Local\SweetLabs App Platform\Engine\avcodec-54.dll
2016-09-15 19:05 - 2016-09-15 19:05 - 00151054 _____ () C:\Users\Anna\AppData\Local\SweetLabs App Platform\Engine\avutil-51.dll
2016-09-15 19:05 - 2016-09-15 19:05 - 00222734 _____ () C:\Users\Anna\AppData\Local\SweetLabs App Platform\Engine\avformat-54.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2016-09-27 23:26 - 00002024 ____A C:\WINDOWS\system32\Drivers\etc\hosts

0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
0.0.0.0 cdn.appround.biz
0.0.0.0 cdn.bigspeedpro.com
0.0.0.0 cdn.bispd.com

Da befinden sich 4 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3481808792-711872996-1890492757-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Anna\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-3481808792-711872996-1890492757-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{6AB61E5C-6557-453A-A034-192B3C09C7FE}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{A4238671-3C87-4491-B5FD-51F2CDD24326}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{661056E9-4EE2-44D8-B197-0A2FF156415D}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{D1FFABF7-A50A-42EB-B2FD-DE61EDAA6374}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{585F8007-A0A5-4281-9080-CB236E8D62D7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{5D7D783C-63BB-4E97-96D2-E4E6E3AB0698}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{E0B96E34-8606-4DFE-8768-876B289E0861}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{E724E66C-8339-459C-B34B-DBEA32DEEBBE}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{E622246C-DE44-4A28-9778-7836A15BB36F}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{DEE66442-5F8C-4487-93D0-478A515F66B0}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{2BA9A9F1-BB45-4195-9E77-7E19B285EA56}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{525CB8D3-707D-4003-91D9-D52952D89F51}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{4D919152-99E9-449F-B2E2-385C3C9EF3E1}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{3180CEAB-8C04-49EF-A632-B62359F8F2E7}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{09B49756-DA4A-4D53-86C5-3AF3A48AFEF5}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{04EC2F03-4EC0-475B-833F-2C8F38A4CAAB}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{8F9581F6-7584-4053-8CA6-65693701603E}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{A60EECEB-1776-4A65-A456-EA300988B7A0}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{ABC8B36C-79E3-44E9-A155-E6C658AF2376}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{37C1F7D1-7EC8-428C-8023-82F08D9D2395}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{1B791E05-D16F-4BC4-B44E-2D37145EF62B}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{09EA1FAC-618B-4FE7-A1E3-49A239ECC2AB}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{94079B5C-0DAC-4861-A24B-7046FE3435DC}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{B9481C29-297C-49B0-8B6D-44FDF695E8DE}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{022306E5-CD39-466B-963E-DDEFAB3520D5}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{8A39920D-B087-4BCD-8344-8F1360D89CA3}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{A4FCB11D-025A-4C26-8A5C-4F1C601ED05B}] => (Allow) C:\Program Files (x86)\Acer\abMusic\WindowsUpnpMV.exe
FirewallRules: [{0E64AE0F-10D1-4613-B3F1-77B9E101FA22}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [{96AFA0E6-5642-4B9F-AAD5-53856E4A23BB}] => (Allow) C:\Program Files (x86)\Acer\abMusic\DMCDaemon.exe
FirewallRules: [UDP Query User{1B54DDB6-A2F2-49B1-8D91-6A387A1AF4F5}C:\users\anna\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\anna\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{A0F80CF1-83AE-4908-80BC-E96FB0BCFADD}C:\users\anna\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\anna\appdata\roaming\spotify\spotify.exe
FirewallRules: [{CEDFCCBA-63E5-4A84-A97B-E7A14C06B807}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{09E9AD42-9902-4318-8172-DA27DC07BFD7}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{B024F86B-C49F-4BCF-A712-CA3B2BF3BC25}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{50B12670-5C55-4CD3-A8BC-CFE4A3D76F62}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{D6A8FC2A-2B8C-460E-9F69-CF4CB55202C5}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{5E9690ED-7185-497D-9D05-DCB606F7CD0F}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe
FirewallRules: [{4CC9AB2E-1C09-435C-868E-F0597AC5D767}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{FA06CEE3-373B-4063-BCCE-6CC8159E1B76}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe
FirewallRules: [{DFD9183A-36A9-4E05-B121-44E350CBB9BD}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{4BEFEA78-3959-45E0-B27F-02D4DA01C41A}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{381C598B-A10D-4107-8A8A-BD2234D34C96}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{B7556896-7C12-4417-9E07-C2122454E715}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{E78BC17B-4759-4BF9-B29B-D824DABDBA5B}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{4DC0556F-35E6-4FCB-97ED-68A020A554D0}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{F37D78E0-2912-42C9-ADE9-17A16DD370FF}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{16EC8927-641E-4CD2-B988-F7F77C34C009}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{5ACEEC39-1585-4765-AD73-DE8B1DD42CE6}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{7369D462-B660-4F6E-A78A-157F6BC8A865}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{D6E29079-1E0A-4EF9-962B-41E7DFBDD48B}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{99CF5C52-5E4A-4F98-B0C4-06C7527A1BED}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{170E3FC2-4E5B-440B-8E6F-B178A7725050}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{AF45993C-6286-49B4-9158-676717859D4C}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{81D5E78C-39C9-4A4C-9067-97DB6B60B69B}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{56364CBB-B893-4377-B8CF-8A2BC326755A}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{95535843-013D-467D-BC21-7D79609B7ABF}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{02692027-02A4-457B-B586-DBD34C32A326}] => (Allow) C:\Program Files (x86)\Acer\abMedia\WindowsUpnpMV.exe
FirewallRules: [{76103448-8B14-4552-8CD2-CB56BADB4FB8}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{5CA95242-DBF0-4D77-BBE8-EDE4518A61D9}] => (Allow) C:\Program Files (x86)\Acer\abMedia\DMCDaemon.exe
FirewallRules: [{F169EBCD-95EC-43FE-A865-ACB12BFDACBB}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{00002CEC-4019-49C8-9196-DB940A00A28D}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe
FirewallRules: [{2F04C461-DD91-40C1-8885-8C3D8D477D51}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{2AA8449C-2519-4AEE-9356-9EE1288B2C4E}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe
FirewallRules: [{E05C71BF-2878-4E2A-AF9E-00A2AEB32EA8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{26F7B8CB-55DC-4C94-BC11-1058CFBA7026}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{43A05506-1873-483B-9978-6CC72A1AD581}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{6AB45F07-068C-4A2F-8F64-2A57240D86AB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{116B7648-449C-4205-9436-8E41CB9CE0C5}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7F4289B0-06B2-4A06-BEF4-DA837D0699BA}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{4018067A-3471-47D6-82D7-24DCEF5A7FB8}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{67C89A56-E2BD-4A77-82D9-52C2D80B9AC8}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe
FirewallRules: [{D2C909C3-D8F4-4141-A93B-938F75A03C57}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{7751969F-3E00-4391-BC80-B0F92BE559DB}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe
FirewallRules: [{CB4407A1-E9E9-494C-81AC-8E28927B7409}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE
FirewallRules: [{D38E5F88-5028-4CE5-AEEB-5104839D8986}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{AE39F153-0AFF-441C-A600-D3455BA07B1D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A60E4364-DBE8-45BD-9B6A-8E91261BFB9E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{E18EE35B-A6A5-4E50-B572-F57FA746C1B0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{4A2DB051-1576-4B39-A00B-40458C2028BF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1B4FC78B-3B53-42CD-BD06-3214357480C6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{105391A4-CBBF-4896-B013-4CF9BCBF12FD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{82F99720-DF5F-4D81-A52E-1758D23683AE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{C26761D7-84AF-4AC9-967E-AE573DD1C848}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [TCP Query User{78B1F390-9C9E-43E5-998D-B300976E652F}C:\program files (x86)\spotify\spotify.exe] => (Block) C:\program files (x86)\spotify\spotify.exe
FirewallRules: [UDP Query User{FBC566C7-B164-44A5-85CB-6FFEDD655A18}C:\program files (x86)\spotify\spotify.exe] => (Block) C:\program files (x86)\spotify\spotify.exe
FirewallRules: [TCP Query User{A8F5C690-9D43-4386-85B7-4A44E7FB9AD0}C:\users\anna\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\anna\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{CA49F4D3-4835-4957-B56B-27A4D8D5961A}C:\users\anna\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\anna\appdata\roaming\spotify\spotify.exe

==================== Wiederherstellungspunkte =========================

28-09-2016 05:41:31 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/28/2016 10:10:55 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Anna\Downloads\einkommen.exe". Fehler in Manifest- oder Richtliniendatei "C:\Users\Anna\Downloads\einkommen.exe" in Zeile 0.
Ungültige XML-Syntax.

Error: (09/28/2016 10:06:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 25.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 9d8

Startzeit: 01d2195f146cabad

Beendigungszeit: 26

Anwendungspfad: C:\Users\Anna\Desktop\FRST64.exe

Berichts-ID: 64793994-8552-11e6-8309-3065ec70fe91

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (09/28/2016 09:59:05 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: ANNAS-COMPUTER)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023673. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (09/28/2016 09:59:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 1172

Error: (09/28/2016 09:59:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 1172

Error: (09/28/2016 09:59:01 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (09/28/2016 06:47:31 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 25.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1e8c

Startzeit: 01d219433dd95892

Beendigungszeit: 16

Anwendungspfad: C:\Users\Anna\Desktop\FRST64.exe

Berichts-ID: a6c6c21f-8536-11e6-8309-3065ec70fe91

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (09/28/2016 06:01:34 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 25.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2768

Startzeit: 01d2193cef6c76e7

Beendigungszeit: 53

Anwendungspfad: C:\Users\Anna\Desktop\FRST64.exe

Berichts-ID: 3b05071a-8530-11e6-8309-3065ec70fe91

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:

Error: (09/28/2016 05:51:19 AM) (Source: SideBySide) (EventID: 59) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Anna\Downloads\einkommen.exe". Fehler in Manifest- oder Richtliniendatei "C:\Users\Anna\Downloads\einkommen.exe" in Zeile 0.
Ungültige XML-Syntax.

Error: (09/28/2016 05:42:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 25.9.2016.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 286c

Startzeit: 01d2193a50c09c96

Beendigungszeit: 5

Anwendungspfad: C:\Users\Anna\Desktop\FRST64.exe

Berichts-ID: 949fbe48-852d-11e6-8309-3065ec70fe91

Vollständiger Name des fehlerhaften Pakets: 

Auf das fehlerhafte Paket bezogene Anwendungs-ID:


Systemfehler:
=============
Error: (09/28/2016 10:19:42 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (09/28/2016 10:16:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
 und der APPID 
{F72671A9-012C-4725-9D2F-2A4D32D65169}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/28/2016 07:57:54 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/28/2016 05:54:59 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/28/2016 05:54:59 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Anna\AppData\Local\Temp\ehdrv.sys

Error: (09/28/2016 05:54:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/28/2016 05:54:58 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Anna\AppData\Local\Temp\ehdrv.sys

Error: (09/28/2016 05:54:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/28/2016 05:54:58 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\Anna\AppData\Local\Temp\ehdrv.sys

Error: (09/28/2016 05:54:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4210H CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 8115.27 MB
Verfügbarer physikalischer RAM: 5568.88 MB
Summe virtueller Speicher: 9395.27 MB
Verfügbarer virtueller Speicher: 6477.82 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:913.53 GB) (Free:839.64 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 7BCD9739)

==================== Ende von Addition.txt ============================
         


Geändert von waffle12 (28.09.2016 um 19:16 Uhr)

Alt 28.09.2016, 19:15   #6
waffle12
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.



FRST.txt

Alt 28.09.2016, 19:32   #7
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.



Bitte erstmal Avira deinstallieren. Es darf immer nur 1 AVP laufen.

Anschließend bitte frisches FRST.txt erstellen und hier pasten. Link posten.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 28.09.2016, 19:56   #8
waffle12
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.



Okay, Avira ist runter.

FRST: hxxp://pastebin.com/ECvmygXs
Addition: hxxp://pastebin.com/AJ3qhKry

Alt 28.09.2016, 22:44   #9
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.



Gut.

Wenn es von MBAM angemault wird, dann deinstallieren wir es halt...

Schritt 1

Bitte deinstalliere folgende Programme:

ByteFence Anti-Malware


Versuche es bei Windows 10 mit der Windowstaste + X über .

Sollte das nicht gehen, lade Dir bitte Revo Uninstallerhier herunter. Entpacke die zip-Datei auf den Desktop. Anleitung
  • Starte die Revouninstaller.exe
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den oben angegebenen Programmen und wähle sie einzeln aus.
    Klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

Wenn Du ein Programm nicht deinstallieren kannst, mach mit dem nächsten weiter.
Auch wenn am Ende noch Programme übrig geblieben sind, führe den nächsten Schritt aus:

Schritt 2

Downloade Dir bitte AdwCleaner auf Deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere Dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit Deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

  • Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Jetzt bitte Suchscan durchführen:

Schritt 4

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 29.09.2016, 00:01   #10
waffle12
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.



Code:
ATTFilter
# AdwCleaner v6.020 - Bericht erstellt am 28/09/2016 um 23:16:02
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-09-28.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Anna - ANNAS-COMPUTER
# Gestartet von : C:\Users\Anna\Desktop\AdwCleaner_6.020.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[#] Ordner mit Neustart gelöscht: C:\Users\Anna\AppData\Local\SweetLabs App Platform
[-] Ordner gelöscht: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\ByteFence
[-] Ordner gelöscht: C:\ProgramData\pokki
[#] Ordner mit Neustart gelöscht: C:\ProgramData\Pokki
[-] Ordner gelöscht: C:\Users\Default User\AppData\Local\Pokki
[#] Ordner mit Neustart gelöscht: C:\Users\Default\AppData\Local\Pokki


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Users\Anna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Menu.lnk
[-] Datei gelöscht: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Menu.lnk
[-] Datei gelöscht: C:\Users\Anna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKU\S-1-5-21-3481808792-711872996-1890492757-1001\Software\Classes\pokki
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Classes\pokki
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Classes\pokki
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{7BCA6879-A9F8-47DE-AE05-F5CE7EA3A474}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{ADF1FA2A-6EAA-4A97-A55F-3C8B92843EF5}
[-] Schlüssel gelöscht: HKU\S-1-5-21-3481808792-711872996-1890492757-1001\Software\distromatic
[-] Schlüssel gelöscht: HKU\S-1-5-21-3481808792-711872996-1890492757-1001\Software\SweetLabs App Platform
[-] Schlüssel gelöscht: HKU\S-1-5-21-3481808792-711872996-1890492757-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\distromatic
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\SweetLabs App Platform
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\distromatic
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\SweetLabs App Platform
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[-] Schlüssel gelöscht: HKU\S-1-5-21-3481808792-711872996-1890492757-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Schlüssel gelöscht: HKCU\Software\Classes\Directory\shell\pokki
[-] Schlüssel gelöscht: HKCU\Software\Classes\Drive\shell\pokki
[-] Schlüssel gelöscht: HKCU\Software\Classes\lnkfile\shell\pokki
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\f
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\OverlayIcon.DLL


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Image File Execution Options" Schlüssel gelöscht
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [4573 Bytes] - [28/09/2016 23:16:02]
C:\AdwCleaner\AdwCleaner[S0].txt - [4584 Bytes] - [28/09/2016 23:03:04]
C:\AdwCleaner\AdwCleaner[S1].txt - [4545 Bytes] - [28/09/2016 23:12:01]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [4792 Bytes] ##########
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 28.09.2016
Suchlaufzeit: 23:21
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.28.11
Rootkit-Datenbank: v2016.09.26.02
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Anna

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 344649
Abgelaufene Zeit: 24 Min., 45 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Das ESET-Log kommt nach. Das dauert noch ein bisschen.

Alt 29.09.2016, 18:37   #11
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.



OK.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 30.09.2016, 00:51   #12
waffle12
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.



Sorry für die Verspätung!

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=91bb5c2b52b10c4dbe5d4da65d7276fd
# end=init
# utc_time=2016-09-28 09:50:10
# local_time=2016-09-28 11:50:10 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30901
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=91bb5c2b52b10c4dbe5d4da65d7276fd
# end=updated
# utc_time=2016-09-28 09:52:33
# local_time=2016-09-28 11:52:33 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=91bb5c2b52b10c4dbe5d4da65d7276fd
# end=restart
# utc_time=2016-09-28 11:00:49
# local_time=2016-09-29 01:00:49 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=788 16777213 83 85 118321 31885550 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 93301 6434265 0 0
# scanned=101860
# found=0
# cleaned=0
# scan_time=4095
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=91bb5c2b52b10c4dbe5d4da65d7276fd
# end=init
# utc_time=2016-09-29 01:26:18
# local_time=2016-09-29 03:26:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30909
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=91bb5c2b52b10c4dbe5d4da65d7276fd
# end=updated
# utc_time=2016-09-29 01:33:26
# local_time=2016-09-29 03:33:26 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=91bb5c2b52b10c4dbe5d4da65d7276fd
# end=init
# utc_time=2016-09-29 05:08:05
# local_time=2016-09-29 07:08:05 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30911
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=91bb5c2b52b10c4dbe5d4da65d7276fd
# end=updated
# utc_time=2016-09-29 05:09:32
# local_time=2016-09-29 07:09:32 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=91bb5c2b52b10c4dbe5d4da65d7276fd
# engine=30911
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-29 10:43:11
# local_time=2016-09-30 12:43:11 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='avast! Antivirus'
# compatibility_mode=788 16777213 83 85 203663 31970892 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 178643 6519607 0 0
# scanned=511199
# found=6
# cleaned=6
# scan_time=20018
sh=99C90B2AD83C37F1FDCEE1F60CC946FE01A74064 ft=1 fh=b120299d27d08139 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Anna\Downloads\Firefox - CHIP-Installer.exe"
sh=D18FAA4EAAC849DA80AD51F844F4A09DC5CA4E8D ft=1 fh=f33b78e9927276b7 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Anna\Downloads\Kindle for PC - CHIP-Installer.exe"
sh=D2F713474E86A32C08CC5EDF1D6202FC04926DC6 ft=1 fh=b523a969ef655cae vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Anna\Downloads\OpenOffice - CHIP-Installer.exe"
sh=69E471D200196BD90944DE90E98F7D53371D1701 ft=1 fh=8ffcb40119a96e9e vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Anna\Downloads\SpeedFan - CHIP-Installer.exe"
sh=310826B3592DE3F8691D421DA7D07B21494A9689 ft=1 fh=bfc6fe959a2550ef vn="Variante von Win32/Taobao.B evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Anna\Downloads\UCBrowser_V5.6.13108.1201_windows_pf101_(Build16061315).exe.part"
sh=BBB469E8B5B6D5E811D84AF123D13B7805A48D99 ft=1 fh=b3b506cb7a8e7e35 vn="Variante von Win32/DealPly.CA evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Windows.old\Users\Anna\AppData\Local\Temp\tmp6312849\setup.exe"
         

Alt 30.09.2016, 18:48   #13
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.



Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 02.10.2016, 14:41   #14
waffle12
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.



Ich glaube nicht. Danke für Deine Hilfe!

Alt 02.10.2016, 15:26   #15
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Standard

Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.



Bitte nochmal frische Logs.

Schritt 1



Bitte starte FRST erneut, markiere auch die checkbox und drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.
192.168.0.1, appdata, browser-security, bytefence, code, firefox, frage, free, hängt, ics, install.exe, logfile, microsoft, mozilla, nicht mehr, roaming, rootkits, scan, scanner, services, setup, software, system, trojaner, uninstall.exe, version, virenscanner, windows



Ähnliche Themen: Trojaner eingefangen. Jetzt werde ich sie nicht mehr los.


  1. Virus eingefangen und werde ihn nicht los!
    Log-Analyse und Auswertung - 25.05.2016 (16)
  2. Windows 7: Trojaner eingefangen, werde ihn nicht los (Crossbrowser, Mystartsearch, Malware-gen, Adware-gen usw.)
    Log-Analyse und Auswertung - 18.09.2015 (14)
  3. Pc hat tabs geöffnet und startet jetzt nicht mehr (Trojaner)
    Log-Analyse und Auswertung - 23.04.2015 (5)
  4. Nation Zoom eingefangen und werde es einfach nicht mehr los
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (9)
  5. Habe mir die incredibar beim Download eingefangen und werde sie nicht mehr los.
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (2)
  6. Trojaner eingefangen, Firewall funktioniert nicht mehr!
    Log-Analyse und Auswertung - 04.09.2012 (26)
  7. Tatanga eingefangen und werde ihn nicht mehr los ...
    Log-Analyse und Auswertung - 25.07.2012 (6)
  8. Trojaner fakesysdef.506 eingefangen - jetzt beseitigt oder nicht?
    Plagegeister aller Art und deren Bekämpfung - 11.10.2011 (21)
  9. Trojaner von AV entdeckt und gelöscht aber jetzt funktionieren die meisten Programme nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 10.05.2011 (16)
  10. Trojaner entfernt, jetzt startet der Rechner nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (23)
  11. Trojana TR/Renos.247296' eingefangen und werde ihn nicht mehr los:-(
    Plagegeister aller Art und deren Bekämpfung - 17.08.2010 (3)
  12. Trojaner eingefangen, weiß nicht ob System jetzt sauber...
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (23)
  13. Backdoor trojaner, gestern bereinigt, jetzt nicht mehr da, oder doch noch?
    Log-Analyse und Auswertung - 20.02.2010 (1)
  14. Trojaner eingefangen, Antivirenprogramme starten nicht mehr!
    Log-Analyse und Auswertung - 04.01.2010 (7)
  15. Trojaner eingefangen und werde ihn nicht los
    Mülltonne - 17.07.2008 (0)
  16. Werde diesen 1nen Trojaner nicht mehr los! plz helop
    Log-Analyse und Auswertung - 17.01.2008 (10)
  17. Optix Pro eingefangen und jetzt will er nicht mehr weg
    Plagegeister aller Art und deren Bekämpfung - 11.07.2005 (9)

Zum Thema Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. - Hallo liebe Helfer, ich muss mir in den letzten Tagen irgendwie einen Trojaner/Trojan Dropper eingefangen haben (was ich da gemacht habe, kann ich auch nicht genau sagen...). Mein Virenscanner schlägt - Trojaner eingefangen. Jetzt werde ich sie nicht mehr los....
Archiv
Du betrachtest: Trojaner eingefangen. Jetzt werde ich sie nicht mehr los. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.