Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 20.11.2016, 22:05   #16
tschoker
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2016 01
durchgeführt von Gertrud (20-11-2016 21:30:03) Run:4
Gestartet von C:\Users\Gertrud\Downloads\FRST-OlderVersion
Geladene Profile: Gertrud & Administrator (Verfügbare Profile: Gertrud & Administrator)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
Unlock: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml
CMD: type "C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml"
FF SearchPlugin: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml [2016-11-14]
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.
"C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml" => wurde entsperrt

========= type "C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml" =========

<?xml version="1.0" encoding="UTF-8" ?><OpenSearchDescription xmlns="hxxp://a9.com/-/spec/opensearch/1.1/"><ShortName>YHS</ShortName><Description></Description><InputEncoding>UTF-8</InputEncoding><Image width="16" height="16" type="image/x-icon">https://de.search.yahoo.com/favicon.ico</Image><SearchForm>https://de.search.yahoo.com/yhs/search?hspart=elm&amp;hsimp=yhs-001&amp;type=hdr_s_16_46_wbf_clkcntnw_16_43&amp;param1=1&amp;param2=f%3D4%26b%3DFirefox%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&amp;p={searchTerms}</SearchForm><Url type="text/html" template="https://de.search.yahoo.com/yhs/search?hspart=elm&amp;hsimp=yhs-001&amp;type=hdr_s_16_46_wbf_clkcntnw_16_43&amp;param1=1&amp;param2=f%3D4%26b%3DFirefox%26cc%3Dde%26pa%3Dhodor%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByBzytN1L2XzutAtFtByEtFtCtBtFyDtBtN1L1Czu1M1Q1CtBzztFtDtFtDtN1L1G1B1V1N2Y1L1Qzu2SyDtAyBtByDzzyDzztGyBtBtA0CtG0C0B0EtBtGyCtAyByEtG0B0C0EyDtA0D0EtBzz0AzztD2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyE%26cr%3D499175038%26a%3Dhdr_s_16_46_wbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1&amp;p={searchTerms}"/></OpenSearchDescription>
========= Ende von CMD: =========

C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\searchplugins\yhs.xml => erfolgreich verschoben
Firefox "homepage" erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12792584 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 309154 B
Edge => 0 B
Chrome => 0 B
Firefox => 33785984 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 8780 B
Gertrud => 196184 B
Administrator => 0 B

RecycleBin => 3457434 B
EmptyTemp: => 56.2 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:30:05 ====
         

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2016 01
durchgeführt von Gertrud (Administrator) auf GERTRUD (20-11-2016 21:34:05)
Gestartet von C:\Users\Gertrud\Downloads\FRST-OlderVersion
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Farbar) C:\Users\Gertrud\Downloads\FRST-OlderVersion\FRST64(1).exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2022688 2016-04-26] (IObit)
Startup: C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-11-14]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A8A7094B-8740-4183-A9ED-A44A164AC566}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo13.msn.com/?pc=LCJB
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-10-11] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-27] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: zkftdfd7.default
FF ProfilePath: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default [2016-11-20]
FF NewTab: Mozilla\Firefox\Profiles\zkftdfd7.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zkftdfd7.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> hxxps://www.google.de/
FF Extension: (Firefox Hotfix) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-20]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3040496 2016-10-04] (Microsoft Corporation)
S3 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
S3 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S3 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation                           )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-20 21:22 - 2016-11-20 21:34 - 00000000 ____D C:\Users\Gertrud\Downloads\FRST-OlderVersion
2016-11-20 21:22 - 2016-11-20 21:22 - 02412544 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST64.exe
2016-11-19 22:05 - 2016-11-19 22:27 - 00000000 ____D C:\ProgramData\HitmanPro
2016-11-19 22:01 - 2016-11-19 22:01 - 11581544 _____ (SurfRight B.V.) C:\Users\Gertrud\Downloads\HitmanPro_x64.exe
2016-11-18 23:50 - 2016-11-18 23:50 - 00001634 _____ C:\Users\Gertrud\Desktop\esetsmartinstaller_deu(2) - Verknüpfung.lnk
2016-11-18 23:49 - 2016-11-18 23:49 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe
2016-11-18 23:42 - 2016-11-20 21:31 - 00000000 ____D C:\Users\Gertrud\AppData\LocalLow\Mozilla
2016-11-18 23:41 - 2016-11-18 23:41 - 00002334 _____ C:\Users\Gertrud\Downloads\Fixlog.txt
2016-11-18 23:37 - 2016-11-20 21:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-17 22:36 - 2016-11-17 22:36 - 00008420 _____ C:\Users\Gertrud\Desktop\mbam_löschdatei.txt
2016-11-17 22:19 - 2016-11-17 22:19 - 00009326 _____ C:\Users\Gertrud\Desktop\mbam_suchlauf.txt
2016-11-17 21:52 - 2016-11-17 21:53 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(4).exe
2016-11-16 22:21 - 2016-11-16 22:21 - 00009328 _____ C:\Users\Gertrud\Desktop\mbamlog.txt
2016-11-16 21:20 - 2016-11-16 21:20 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(3).exe
2016-11-16 21:05 - 2016-11-16 22:31 - 00000000 ____D C:\Users\Gertrud\Desktop\FRST-OlderVersion
2016-11-16 21:05 - 2016-11-16 21:05 - 02412032 _____ (Farbar) C:\Users\Gertrud\Desktop\FRST64.exe
2016-11-15 21:41 - 2016-11-15 21:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-11-14 21:46 - 2016-11-14 22:03 - 00205732 _____ C:\TDSSKiller.3.1.0.12_14.11.2016_21.46.34_log.txt
2016-11-14 21:44 - 2016-11-14 21:45 - 04747704 _____ (AO Kaspersky Lab) C:\Users\Gertrud\Desktop\tdsskiller.exe
2016-11-14 21:39 - 2016-11-19 22:21 - 00028591 _____ C:\Users\Gertrud\Downloads\Addition.txt
2016-11-14 21:38 - 2016-11-20 21:34 - 00000000 ____D C:\FRST
2016-11-14 21:38 - 2016-11-20 21:27 - 00026455 _____ C:\Users\Gertrud\Downloads\FRST.txt
2016-11-14 21:05 - 2016-11-14 22:39 - 00000000 ____D C:\Users\Gertrud\Desktop\Trojaner Board
2016-11-14 20:48 - 2016-11-14 20:48 - 00388608 _____ (Trend Micro Inc.) C:\Users\Gertrud\Desktop\HijackThis.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-14 13:51 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-14 13:51 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-14 13:51 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-14 13:51 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-14 13:51 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-11-14 13:51 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-14 13:51 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-11-14 13:51 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-14 13:51 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-14 13:51 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-14 13:51 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-14 13:51 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-14 13:51 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-14 13:51 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-11-14 13:51 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-11-14 13:51 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-11-14 13:51 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-14 13:51 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-14 13:51 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-14 13:51 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-14 13:51 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-14 13:51 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-14 13:51 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-11-14 13:51 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-11-14 13:51 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-14 13:51 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-11-14 13:51 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-14 13:51 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-14 13:51 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-14 13:51 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-14 13:51 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-11-14 13:51 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-14 13:51 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-11-14 13:51 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-14 13:51 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-14 13:51 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-14 13:51 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-14 13:51 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-14 13:51 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-14 13:51 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-14 13:51 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-11-14 13:51 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-14 13:51 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-11-14 13:51 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-11-14 13:51 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-14 13:51 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-14 13:51 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-04 19:35 - 2016-11-04 19:35 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe
2016-11-03 23:05 - 2016-11-14 14:21 - 00000000 ____D C:\ProgramData\ProductData
2016-11-03 23:05 - 2016-11-04 12:44 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\ProductData
2016-11-03 22:58 - 2016-11-03 22:58 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe
2016-11-03 22:54 - 2016-11-03 22:54 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT(1).exe
2016-11-03 21:09 - 2016-11-03 21:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Gertrud\Downloads\mbar-1.09.3.1001(1).exe
2016-11-03 21:07 - 2016-11-03 21:08 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT.exe
2016-11-03 21:00 - 2016-11-03 21:00 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(2).exe
2016-11-03 20:11 - 2016-11-03 20:11 - 00001066 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\Program Files\VS Revo Group
2016-11-03 20:10 - 2016-11-03 20:11 - 07100088 _____ (VS Revo Group ) C:\Users\Gertrud\Downloads\revosetup201.exe
2016-10-31 23:10 - 2016-10-31 23:10 - 00004447 _____ C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ashampoo_burning_studio_2015_18282.lnk
2016-10-31 22:22 - 2016-10-31 22:31 - 104185528 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Gertrud\Downloads\ashampoo_burning_studio_2015_18282.exe
2016-10-31 11:21 - 2016-11-15 21:19 - 00000176 _____ C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 20:22 - 2016-10-30 20:28 - 00000000 ____D C:\Users\Gertrud\Desktop\Valerie
2016-10-30 20:07 - 2016-10-30 20:10 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Windows Live
2016-10-30 19:38 - 2016-10-30 19:38 - 00003584 _____ C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-30 19:34 - 2016-10-30 19:34 - 00000000 ____D C:\Users\Gertrud\Desktop\Spalter
2016-10-30 19:14 - 2016-10-30 19:14 - 25842736 _____ (Microsoft Corporation) C:\Users\Gertrud\Downloads\MediaPlayer [1].exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-20 21:31 - 2013-12-02 20:52 - 00000000 __RDO C:\Users\Gertrud\SkyDrive
2016-11-20 21:30 - 2016-09-18 14:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-20 21:30 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-20 21:30 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-11-19 21:57 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-11-19 01:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-11-18 23:47 - 2013-09-02 08:52 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-18 23:47 - 2013-09-02 08:52 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-18 23:47 - 2013-09-02 08:20 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-17 22:33 - 2014-09-03 20:25 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1691650740-3023018902-3433750210-1004
2016-11-17 22:03 - 2015-11-05 22:09 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-17 21:55 - 2014-07-14 21:42 - 00000000 ____D C:\AdwCleaner
2016-11-15 21:47 - 2014-09-04 13:14 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-11-15 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-14 20:48 - 2014-09-03 20:12 - 00000000 ____D C:\Users\Gertrud\AppData\Local\VirtualStore
2016-11-14 16:53 - 2016-09-26 11:14 - 00488336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-14 14:30 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-14 14:29 - 2014-09-05 20:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-14 14:28 - 2014-09-05 20:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-14 14:11 - 2016-09-18 13:31 - 00000000 ____D C:\Users\Gertrud\Documents\Outlook-Dateien
2016-11-14 13:38 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-03 22:25 - 2015-11-05 22:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-03 22:25 - 2015-11-05 22:05 - 00000000 ____D C:\Users\Gertrud\Desktop\mbar
2016-11-03 21:10 - 2015-11-05 22:06 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-10-30 10:08 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-10-29 15:59 - 2014-01-07 21:33 - 00000000 ____D C:\Users\Gertrud\Documents\Briefe
2016-10-28 02:22 - 2013-09-02 12:18 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-31 11:21 - 2016-11-15 21:19 - 0000176 _____ () C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 19:38 - 2016-10-30 19:38 - 0003584 _____ () C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-03 13:43 - 2013-09-03 13:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-14 17:09

==================== Ende von FRST.txt ============================
         
--- --- ---

FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2016 01
durchgeführt von Gertrud (20-11-2016 21:35:03)
Gestartet von C:\Users\Gertrud\Downloads\FRST-OlderVersion
Windows 8.1 (Update) (X64) (2014-09-03 19:12:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1691650740-3023018902-3433750210-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1691650740-3023018902-3433750210-501 - Limited - Disabled)
Gertrud (S-1-5-21-1691650740-3023018902-3433750210-1004 - Administrator - Enabled) => C:\Users\Gertrud
HomeGroupUser$ (S-1-5-21-1691650740-3023018902-3433750210-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.3.0 - IObit)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CyberLink PowerDirector (Version: 9.0.0.5129 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.3.0.142 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Wise Disk Cleaner 9.29 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.29 - WiseCleaner.com, Inc.)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B23A5B3-B3EF-441B-AC21-79E3FB5400E5} - System32\Tasks\ASC9_SkipUac_Gertrud => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-05-16] (IObit)
Task: {4215E7CB-EB64-40E8-A113-05CC4EC2B523} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {660EE51C-A3BD-45D4-A01D-109503D48798} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {AC519D82-9339-4B31-A7A7-D02FF02C0F9B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {C2576968-75F4-4716-B8A8-20610CD062F3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-14] (Microsoft Corporation)
Task: {F5BE5B44-DC01-4C12-BF74-023432AE8C7F} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-05-06] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-15 21:42 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-09-03 06:50 - 2010-08-19 17:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2015-07-14 10:51 - 2015-07-14 10:51 - 00183296 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\ErrorReporting.dll
2016-09-21 21:59 - 2015-12-23 17:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-09-21 22:00 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-09-21 21:59 - 2015-12-28 12:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-09-21 21:59 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-09-20 07:32 - 2016-09-20 07:32 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2016-09-21 22:00 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-09-21 22:00 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gertrud\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01927.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{66D58C18-239A-4E9D-A335-19F7C931A439}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{07594915-3D1C-4C57-BC47-5C4710A638BA}] => (Allow) LPort=2869
FirewallRules: [{E998F215-050F-4217-9BF0-240F82B4231E}] => (Allow) LPort=1900
FirewallRules: [{C21E19E7-AE2D-43D5-A69E-412D8B72443B}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{A3C4C6D6-55A1-4CA3-8C19-9D70CD9573C5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{D6736887-8090-4351-A577-6D9C3C02127D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{EC090873-397F-4F5B-B60E-D511A84FDDD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{791D7C46-8E2F-4CB4-9BA0-F599BCC3EAFC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{37FB8414-5DC0-46FC-875F-A5584AFEFFA7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CDB9C56B-EABC-4F6C-95DB-F7B607741AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B32B336-E713-48E0-AFEC-F9981D84DEFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

03-11-2016 21:08:28 JRT Pre-Junkware Removal
03-11-2016 22:54:42 JRT Pre-Junkware Removal
14-11-2016 14:26:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/20/2016 09:31:07 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/19/2016 10:02:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/19/2016 01:17:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x2b0
Startzeit der fehlerhaften Anwendung: 0x01d241ecfa68dc1c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 7e05aa79-aded-11e6-82be-d43d7eaff02c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/19/2016 01:13:06 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/19/2016 12:17:55 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\gertrud\downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/18/2016 11:54:51 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/18/2016 11:53:47 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/18/2016 11:53:45 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/18/2016 11:50:59 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/18/2016 11:50:59 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.


Systemfehler:
=============
Error: (11/20/2016 09:30:10 PM) (Source: DCOM) (EventID: 10010) (User: GERTRUD)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/20/2016 09:30:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2016 09:30:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2016 09:30:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2016 09:30:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2016 09:30:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Advanced SystemCare Service 9" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2016 09:30:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/19/2016 01:18:03 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 40%
Installierter physikalischer RAM: 4018.29 MB
Verfügbarer physikalischer RAM: 2404.7 MB
Summe virtueller Speicher: 4722.29 MB
Verfügbarer virtueller Speicher: 2936.79 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:763.36 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:45.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---

Hallo Matthias,

kann die Startseit wieder auf Google einrichten, funktioniert!

Sonst gibt es keine Probleme am PC.

Ist mein Computer jetzt wieder virenfrei?

Ich hab nochmal einen Suchlauf mit Malwarebytes gestartet.
Hier das Logfile dazu.


Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 20.11.2016
Suchlaufzeit: 21:46
Protokolldatei: mwbyt_Protok..txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.11.20.06
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Gertrud

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 310386
Abgelaufene Zeit: 10 Min., 17 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f[5135338fb1e9c076aa5875e805fe619f]D1%26b[5135338fb1e9c076aa5875e805fe619f]DIE%26cc[5135338fb1e9c076aa5875e805fe619f]Dde%26pa[5135338fb1e9c076aa5875e805fe619f]Dwincy%26cd[5135338fb1e9c076aa5875e805fe619f]D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr[5135338fb1e9c076aa5875e805fe619f]D696396375%26a[5135338fb1e9c076aa5875e805fe619f]Dwbf_clkcntnw_16_43%26os_ver[5135338fb1e9c076aa5875e805fe619f]D6.3%26os[5135338fb1e9c076aa5875e805fe619f]DWindowsB8.1, %4, %5

Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[c6c081416733a39397eb0a1c986bf60a]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[c6c081416733a39397eb0a1c986bf60a]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[c6c081416733a39397eb0a1c986bf60a]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[c6c081416733a39397eb0a1c986bf60a]Dwincy%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[c6c081416733a39397eb0a1c986bf60a]D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[c6c081416733a39397eb0a1c986bf60a]D696396375%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[c6c081416733a39397eb0a1c986bf60a]Dwbf_clkcntnw_16_43%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[c6c081416733a39397eb0a1c986bf60a]D6.3%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_clkcntnw_16_43&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1Qzu0DyEtA0DyB0E0A0F0FtDtB0CtByC0DyCtN0D0Tzu0StCyByCyEtN1L2XzutAtFtByEtFzyyDtFyDtDtN1L1Czu1BzztN1L1G1B1V1N2Y1L1Qzu2StAyByE0F0C0CyDtAtGyBtCtB0FtGzyzy0CzztGyCyDyEyCtGzzzyzz0BtDzy0BtCtBtC0B0E2QtN1M1F1B2Z1V1N2Y1L1Qzu2StC0D0D0AtAyD0ByEtG0AyDyCyCtGyEtBzz0EtG0AyEyEzytG0FtB0B0DtBtC0CtAyDyE0BtC2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtDyDzzyB%26cr%3D696396375%26a%3Dwbf_clkcntnw_16_43%26os_ver%3D6.3%26os%3DWindows%2B8.1),,[c6c081416733a39397eb0a1c986bf60a]DWindowsGut: (www.google.com)B8.1, %4, %5

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
Scheint ziemlich hartäckig zu sein!? :-(

Alt 21.11.2016, 16:37   #17
M-K-D-B
/// TB-Ausbilder
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Servus,


Erst den IE zurücksetzen:

Setze folgendermassen den Internet Explorer zurück:
  • Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
  • Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
  • Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.
(Hier findest du die bebilderte Anleitung.)



Dann nochmal FRST:
  • Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.




Gibt es jetzt noch Probleme?
__________________


Alt 21.11.2016, 20:10   #18
tschoker
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC




FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-11-2016 01
durchgeführt von Gertrud (Administrator) auf GERTRUD (21-11-2016 20:08:35)
Gestartet von C:\Users\Gertrud\Desktop\TB\FRST-OlderVersion\FRST-OlderVersion
Geladene Profile: Gertrud (Verfügbare Profile: Gertrud & Administrator)
Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(IObit) C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
() C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(IObit) C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe
(IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallMonitor.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe


==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13647576 2013-08-27] (Realtek Semiconductor)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\Run: [Advanced SystemCare 9] => C:\Program Files (x86)\IObit\Advanced SystemCare\ASCTray.exe [2022688 2016-04-26] (IObit)
Startup: C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-11-14]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\onenotem.exe (Microsoft Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{A8A7094B-8740-4183-A9ED-A44A164AC566}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2015-11-12] (IObit)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2016-10-11] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2016-09-27] (Microsoft Corporation)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: zkftdfd7.default
FF ProfilePath: C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default [2016-11-21]
FF NewTab: Mozilla\Firefox\Profiles\zkftdfd7.default -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\zkftdfd7.default -> Google
FF Homepage: Mozilla\Firefox\Profiles\zkftdfd7.default -> hxxps://www.google.de/
FF Extension: (Firefox Hotfix) - C:\Users\Gertrud\AppData\Roaming\Mozilla\Firefox\Profiles\zkftdfd7.default\Extensions\firefox-hotfix@mozilla.org.xpi [2016-09-20]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-04] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdvancedSystemCareService9; C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe [446240 2016-01-05] (IObit)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3040496 2016-10-04] (Microsoft Corporation)
S3 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)
S3 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)
S3 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation)
R2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [2960160 2016-04-22] (IObit)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [386344 2010-08-19] ()
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [366552 2015-07-07] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2015-07-07] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 CLVirtualDrive; C:\WINDOWS\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R3 MEIx64; C:\WINDOWS\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)
R3 RtlWlanu; C:\WINDOWS\system32\DRIVERS\rtwlanu.sys [1975000 2013-07-31] (Realtek Semiconductor Corporation                           )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [44560 2015-07-07] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [270168 2015-07-07] (Microsoft Corporation)
R2 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [114520 2015-07-07] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-20 22:22 - 2016-11-20 22:34 - 00203854 _____ C:\TDSSKiller.3.1.0.12_20.11.2016_22.22.35_log.txt
2016-11-20 22:02 - 2016-11-20 22:02 - 00008419 _____ C:\Users\Gertrud\Desktop\mwbyt_Protok..txt
2016-11-20 21:58 - 2016-11-20 21:58 - 00000451 _____ C:\Users\Gertrud\Desktop\mbat_Protok..txt
2016-11-20 21:38 - 2016-11-20 21:39 - 00000000 ____D C:\Users\Gertrud\Desktop\TB
2016-11-20 21:22 - 2016-11-20 21:35 - 00000000 ____D C:\Users\Gertrud\Downloads\FRST-OlderVersion
2016-11-20 21:22 - 2016-11-20 21:22 - 02412544 _____ (Farbar) C:\Users\Gertrud\Downloads\FRST64.exe
2016-11-19 22:05 - 2016-11-19 22:27 - 00000000 ____D C:\ProgramData\HitmanPro
2016-11-19 22:01 - 2016-11-19 22:01 - 11581544 _____ (SurfRight B.V.) C:\Users\Gertrud\Downloads\HitmanPro_x64.exe
2016-11-18 23:49 - 2016-11-18 23:49 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe
2016-11-18 23:42 - 2016-11-21 19:41 - 00000000 ____D C:\Users\Gertrud\AppData\LocalLow\Mozilla
2016-11-18 23:41 - 2016-11-18 23:41 - 00002334 _____ C:\Users\Gertrud\Downloads\Fixlog.txt
2016-11-18 23:37 - 2016-11-20 21:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-17 21:52 - 2016-11-17 21:53 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(4).exe
2016-11-16 21:20 - 2016-11-16 21:20 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(3).exe
2016-11-15 21:41 - 2016-11-15 21:41 - 00000008 __RSH C:\ProgramData\ntuser.pol
2016-11-14 21:46 - 2016-11-14 22:03 - 00205732 _____ C:\TDSSKiller.3.1.0.12_14.11.2016_21.46.34_log.txt
2016-11-14 21:39 - 2016-11-19 22:21 - 00028591 _____ C:\Users\Gertrud\Downloads\Addition.txt
2016-11-14 21:38 - 2016-11-21 20:08 - 00000000 ____D C:\FRST
2016-11-14 21:38 - 2016-11-20 21:27 - 00026455 _____ C:\Users\Gertrud\Downloads\FRST.txt
2016-11-14 16:54 - 2016-10-28 22:04 - 00828408 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2016-11-14 16:54 - 2016-10-28 22:04 - 00176632 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2016-11-14 13:51 - 2016-11-02 21:48 - 00372568 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2016-11-14 13:51 - 2016-11-02 21:48 - 00315224 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\atmfd.dll
2016-11-14 13:51 - 2016-11-02 15:03 - 00044032 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2016-11-14 13:51 - 2016-11-02 15:00 - 00035840 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2016-11-14 13:51 - 2016-10-27 19:53 - 00576000 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2016-11-14 13:51 - 2016-10-27 19:51 - 02896384 _____ (Microsoft Corporation) C:\WINDOWS\system32\iertutil.dll
2016-11-14 13:51 - 2016-10-27 19:37 - 00817664 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript.dll
2016-11-14 13:51 - 2016-10-27 19:28 - 25763328 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2016-11-14 13:51 - 2016-10-27 19:19 - 06047744 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2016-11-14 13:51 - 2016-10-27 19:08 - 00092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtmled.dll
2016-11-14 13:51 - 2016-10-27 19:07 - 00145408 _____ (Microsoft Corporation) C:\WINDOWS\system32\iepeers.dll
2016-11-14 13:51 - 2016-10-27 19:05 - 00315392 _____ (Microsoft Corporation) C:\WINDOWS\system32\dxtrans.dll
2016-11-14 13:51 - 2016-10-27 18:57 - 01033216 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcomm.dll
2016-11-14 13:51 - 2016-10-27 18:49 - 00262144 _____ (Microsoft Corporation) C:\WINDOWS\system32\webcheck.dll
2016-11-14 13:51 - 2016-10-27 18:47 - 00378880 _____ (Microsoft Corporation) C:\WINDOWS\system32\iedkcs32.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00806912 _____ (Microsoft Corporation) C:\WINDOWS\system32\msfeeds.dll
2016-11-14 13:51 - 2016-10-27 18:46 - 00725504 _____ (Microsoft Corporation) C:\WINDOWS\system32\ie4uinit.exe
2016-11-14 13:51 - 2016-10-27 18:44 - 02131456 _____ (Microsoft Corporation) C:\WINDOWS\system32\inetcpl.cpl
2016-11-14 13:51 - 2016-10-27 18:17 - 15257088 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2016-11-14 13:51 - 2016-10-27 18:16 - 02920448 _____ (Microsoft Corporation) C:\WINDOWS\system32\wininet.dll
2016-11-14 13:51 - 2016-10-27 18:03 - 01543680 _____ (Microsoft Corporation) C:\WINDOWS\system32\urlmon.dll
2016-11-14 13:51 - 2016-10-27 17:54 - 00800768 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieapfltr.dll
2016-11-14 13:51 - 2016-10-27 16:05 - 20304896 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2016-11-14 13:51 - 2016-10-25 15:11 - 04169216 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2016-11-14 13:51 - 2016-10-22 18:35 - 00498688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2016-11-14 13:51 - 2016-10-22 18:34 - 00064000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MshtmlDac.dll
2016-11-14 13:51 - 2016-10-22 18:27 - 02287616 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iertutil.dll
2016-11-14 13:51 - 2016-10-22 18:21 - 00663552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript.dll
2016-11-14 13:51 - 2016-10-22 17:58 - 00076288 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtmled.dll
2016-11-14 13:51 - 2016-10-22 17:57 - 00128000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iepeers.dll
2016-11-14 13:51 - 2016-10-22 17:56 - 00279040 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dxtrans.dll
2016-11-14 13:51 - 2016-10-22 17:51 - 00880640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcomm.dll
2016-11-14 13:51 - 2016-10-22 17:46 - 00230400 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\webcheck.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00693248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msfeeds.dll
2016-11-14 13:51 - 2016-10-22 17:45 - 00330752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\iedkcs32.dll
2016-11-14 13:51 - 2016-10-22 17:44 - 04608000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\jscript9.dll
2016-11-14 13:51 - 2016-10-22 17:43 - 02055680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\inetcpl.cpl
2016-11-14 13:51 - 2016-10-22 17:30 - 13654016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieframe.dll
2016-11-14 13:51 - 2016-10-22 17:12 - 02444800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wininet.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 01312256 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\urlmon.dll
2016-11-14 13:51 - 2016-10-22 17:09 - 00710144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ieapfltr.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01385280 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2016-11-14 13:51 - 2016-10-13 20:06 - 01124376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2016-11-14 13:51 - 2016-10-12 09:01 - 00377176 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\clfs.sys
2016-11-14 13:51 - 2016-10-11 21:21 - 00497448 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 21:21 - 00399776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mfsvr.dll
2016-11-14 13:51 - 2016-10-11 19:34 - 00247296 _____ (Microsoft Corporation) C:\WINDOWS\system32\microsoft-windows-system-events.dll
2016-11-14 13:51 - 2016-10-11 18:47 - 00263680 _____ (Microsoft Corporation) C:\WINDOWS\system32\input.dll
2016-11-14 13:51 - 2016-10-11 17:55 - 00226816 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\input.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00444248 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2016-11-14 13:51 - 2016-10-10 22:17 - 00333656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msv1_0.dll
2016-11-14 13:51 - 2016-10-09 23:59 - 00551256 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\vhdmp.sys
2016-11-14 13:51 - 2016-10-09 00:12 - 00445440 _____ (Microsoft Corporation) C:\WINDOWS\system32\certcli.dll
2016-11-14 13:51 - 2016-10-08 23:53 - 03754496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 23:21 - 01445376 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2016-11-14 13:51 - 2016-10-08 23:18 - 00840704 _____ (Microsoft Corporation) C:\WINDOWS\system32\netlogon.dll
2016-11-14 13:51 - 2016-10-08 23:07 - 00332288 _____ (Microsoft Corporation) C:\WINDOWS\system32\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 23:02 - 00324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\certcli.dll
2016-11-14 13:51 - 2016-10-08 22:49 - 02410496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\MSVidCtl.dll
2016-11-14 13:51 - 2016-10-08 22:21 - 00254464 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\UIAnimation.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01660040 _____ (Microsoft Corporation) C:\WINDOWS\system32\ole32.dll
2016-11-14 13:51 - 2016-10-08 02:34 - 01212248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ole32.dll
2016-11-14 13:51 - 2016-10-04 21:39 - 00101376 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\bowser.sys
2016-11-14 13:51 - 2016-10-04 21:23 - 00091648 _____ (Microsoft Corporation) C:\WINDOWS\system32\asycfilt.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\olepro32.dll
2016-11-14 13:51 - 2016-10-04 21:08 - 00077824 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\asycfilt.dll
2016-11-04 19:35 - 2016-11-04 19:35 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(1).exe
2016-11-03 23:05 - 2016-11-21 19:19 - 00000000 ____D C:\ProgramData\ProductData
2016-11-03 23:05 - 2016-11-04 12:44 - 00000000 ____D C:\Users\Gertrud\AppData\Roaming\ProductData
2016-11-03 22:58 - 2016-11-03 22:58 - 02870984 _____ (ESET) C:\Users\Gertrud\Downloads\esetsmartinstaller_deu.exe
2016-11-03 22:54 - 2016-11-03 22:54 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT(1).exe
2016-11-03 21:09 - 2016-11-03 21:10 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Gertrud\Downloads\mbar-1.09.3.1001(1).exe
2016-11-03 21:07 - 2016-11-03 21:08 - 01631928 _____ (Malwarebytes) C:\Users\Gertrud\Downloads\JRT.exe
2016-11-03 21:00 - 2016-11-03 21:00 - 03910208 _____ C:\Users\Gertrud\Downloads\AdwCleaner_6.030(2).exe
2016-11-03 20:11 - 2016-11-03 20:11 - 00001066 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2016-11-03 20:11 - 2016-11-03 20:11 - 00000000 ____D C:\Program Files\VS Revo Group
2016-11-03 20:10 - 2016-11-03 20:11 - 07100088 _____ (VS Revo Group ) C:\Users\Gertrud\Downloads\revosetup201.exe
2016-10-31 23:10 - 2016-10-31 23:10 - 00004447 _____ C:\Users\Gertrud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ashampoo_burning_studio_2015_18282.lnk
2016-10-31 22:22 - 2016-10-31 22:31 - 104185528 _____ (Ashampoo GmbH & Co. KG ) C:\Users\Gertrud\Downloads\ashampoo_burning_studio_2015_18282.exe
2016-10-31 11:21 - 2016-11-15 21:19 - 00000176 _____ C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 20:22 - 2016-10-30 20:28 - 00000000 ____D C:\Users\Gertrud\Desktop\Valerie
2016-10-30 20:07 - 2016-10-30 20:10 - 00000000 ____D C:\Users\Gertrud\AppData\Local\Windows Live
2016-10-30 19:38 - 2016-10-30 19:38 - 00003584 _____ C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-10-30 19:34 - 2016-10-30 19:34 - 00000000 ____D C:\Users\Gertrud\Desktop\Spalter
2016-10-30 19:14 - 2016-10-30 19:14 - 25842736 _____ (Microsoft Corporation) C:\Users\Gertrud\Downloads\MediaPlayer [1].exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-11-21 19:18 - 2013-12-02 20:52 - 00000000 __RDO C:\Users\Gertrud\SkyDrive
2016-11-20 22:26 - 2013-09-02 08:52 - 00765378 _____ C:\WINDOWS\system32\perfh007.dat
2016-11-20 22:26 - 2013-09-02 08:52 - 00159696 _____ C:\WINDOWS\system32\perfc007.dat
2016-11-20 22:26 - 2013-09-02 08:20 - 01780340 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2016-11-20 22:26 - 2013-08-22 14:36 - 00000000 ____D C:\WINDOWS\Inf
2016-11-20 22:21 - 2013-08-22 15:45 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2016-11-20 22:21 - 2013-08-22 14:25 - 00524288 ___SH C:\WINDOWS\system32\config\BBI
2016-11-20 22:08 - 2015-11-05 22:09 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2016-11-20 21:30 - 2016-09-18 14:07 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-11-19 01:00 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\rescache
2016-11-17 22:33 - 2014-09-03 20:25 - 00003600 _____ C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1691650740-3023018902-3433750210-1004
2016-11-17 21:55 - 2014-07-14 21:42 - 00000000 ____D C:\AdwCleaner
2016-11-15 21:47 - 2014-09-04 13:14 - 00000000 ____D C:\Program Files\Microsoft Office 15
2016-11-15 21:47 - 2013-08-22 16:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2016-11-14 20:48 - 2014-09-03 20:12 - 00000000 ____D C:\Users\Gertrud\AppData\Local\VirtualStore
2016-11-14 16:53 - 2016-09-26 11:14 - 00488336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2016-11-14 14:30 - 2013-08-22 16:20 - 00000000 ____D C:\WINDOWS\CbsTemp
2016-11-14 14:29 - 2014-09-05 20:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2016-11-14 14:28 - 2014-09-05 20:53 - 141011376 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2016-11-14 14:11 - 2016-09-18 13:31 - 00000000 ____D C:\Users\Gertrud\Documents\Outlook-Dateien
2016-11-14 13:38 - 2013-08-22 16:36 - 00000000 ____D C:\WINDOWS\AppReadiness
2016-11-03 22:25 - 2015-11-05 22:09 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-03 22:25 - 2015-11-05 22:05 - 00000000 ____D C:\Users\Gertrud\Desktop\mbar
2016-11-03 21:10 - 2015-11-05 22:06 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2016-10-30 10:08 - 2013-08-22 16:36 - 00000000 ___RD C:\WINDOWS\ToastData
2016-10-29 15:59 - 2014-01-07 21:33 - 00000000 ____D C:\Users\Gertrud\Documents\Briefe
2016-10-28 02:22 - 2013-09-02 12:18 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-10-31 11:21 - 2016-11-15 21:19 - 0000176 _____ () C:\Users\Gertrud\AppData\Roaming\WB.CFG
2016-10-30 19:38 - 2016-10-30 19:38 - 0003584 _____ () C:\Users\Gertrud\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-03 13:43 - 2013-09-03 13:43 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-11-20 21:54

==================== Ende von FRST.txt ============================
         
--- --- ---
__________________

Alt 21.11.2016, 21:11   #19
M-K-D-B
/// TB-Ausbilder
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Cleanup:
Alle Logs gepostet? Dann lade Dir bitte DelFix herunter.
  • Schließe alle offenen Programme.
  • Starte die delfix.exe mit einem Doppelklick.
  • Setze vor jede Funktion ein Häkchen.
  • Klicke auf Start.
Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.





Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.




Sofern du noch unentschieden bist, verwende ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

   
 

Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.




Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.




Optional:
Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.
NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie .
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .




Abschließend noch ein paar grundsätzliche Bemerkungen:
  • Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
  • Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
  • Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.




Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 21.11.2016, 22:35   #20
tschoker
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2016 01
durchgeführt von Gertrud (21-11-2016 20:09:22)
Gestartet von C:\Users\Gertrud\Desktop\TB\FRST-OlderVersion\FRST-OlderVersion
Windows 8.1 (Update) (X64) (2014-09-03 19:12:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1691650740-3023018902-3433750210-500 - Administrator - Disabled) => C:\Users\Administrator
Gast (S-1-5-21-1691650740-3023018902-3433750210-501 - Limited - Disabled)
Gertrud (S-1-5-21-1691650740-3023018902-3433750210-1004 - Administrator - Enabled) => C:\Users\Gertrud
HomeGroupUser$ (S-1-5-21-1691650740-3023018902-3433750210-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Advanced SystemCare 9 (HKLM-x32\...\Advanced SystemCare_is1) (Version: 9.3.0 - IObit)
Ashampoo AppLauncher (Medion) v.1.0.0 (HKLM-x32\...\Ashampoo AppLauncher (Medion)_is1) (Version: 1.0.0 - Ashampoo GmbH & Co. KG)
CCleaner (HKLM\...\CCleaner) (Version: 4.17 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.4.5306 - CDBurnerXP)
CyberLink PowerDirector (Version: 9.0.0.5129 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.0913 - CyberLink Corp.)
CyberLink PowerRecover (Version: 5.7.0.0913 - CyberLink Corp.) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EtikettenAssistent 4.2 (HKLM-x32\...\{9AEF64B1-79A5-4E2F-8FBC-4CA89ECD3595}) (Version: 4.2.1 - HERMA)
Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3282 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.3.0.142 - IObit)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Medion Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
Medion Home Cinema 10 (x32 Version: 10.2419 - CyberLink Corp.) Hidden
Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4875.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\OneDriveSetup.exe) (Version: 17.3.6517.0809 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 50.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0 (x86 de)) (Version: 50.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.0.6152 - Mozilla)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4875.1001 - Microsoft Corporation) Hidden
PhotoNow (x32 Version: 1.1.7717 - CyberLink Corp.) Hidden
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7027 - Realtek Semiconductor Corp.)
Revo Uninstaller 2.0.1 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.1 - VS Revo Group, Ltd.)
Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
Wise Disk Cleaner 9.29 (HKLM-x32\...\Wise Disk Cleaner_is1) (Version: 9.29 - WiseCleaner.com, Inc.)
Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004_Classes\CLSID\{162C6FB5-44D3-435B-903D-E613FA093FB5}\InprocServer32 -> C:\Users\Gertrud\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\FileCoAuthLib64.dll ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B23A5B3-B3EF-441B-AC21-79E3FB5400E5} - System32\Tasks\ASC9_SkipUac_Gertrud => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe [2016-05-16] (IObit)
Task: {4215E7CB-EB64-40E8-A113-05CC4EC2B523} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {660EE51C-A3BD-45D4-A01D-109503D48798} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2016-10-04] (Microsoft Corporation)
Task: {AC519D82-9339-4B31-A7A7-D02FF02C0F9B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2016-09-20] (Microsoft Corporation)
Task: {C2576968-75F4-4716-B8A8-20610CD062F3} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-11-14] (Microsoft Corporation)
Task: {F5BE5B44-DC01-4C12-BF74-023432AE8C7F} - System32\Tasks\ASC9_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe [2016-05-06] (IObit)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-sued.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-11-15 21:42 - 2016-05-24 09:51 - 00116416 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-09-03 06:50 - 2010-08-19 17:43 - 00386344 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe
2016-09-21 22:00 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2016-09-21 21:59 - 2015-12-23 17:32 - 00355616 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madExcept_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madBasic_.bpl
2016-09-21 21:59 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\madDisAsm_.bpl
2016-09-21 21:59 - 2015-12-28 12:50 - 00899872 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\webres.dll
2016-09-21 21:59 - 2015-12-28 12:49 - 00629536 _____ () C:\Program Files (x86)\IObit\Advanced SystemCare\ProductStatistics.dll
2016-09-20 07:32 - 2016-09-20 07:32 - 00325824 _____ () C:\Program Files\Microsoft Office 15\root\office15\AppVIsvStream32.dll
2016-09-21 22:00 - 2015-12-23 17:32 - 00190240 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madBasic_.bpl
2016-09-21 22:00 - 2015-12-23 17:32 - 00057632 _____ () C:\Program Files (x86)\IObit\IObit Uninstaller\madDisAsm_.bpl

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001movie.com -> 1001movie.com
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\1001night.biz -> 1001night.biz
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100gal.net -> 100gal.net
IE restricted site: HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\...\100sexlinks.com -> 100sexlinks.com

Da befinden sich 4788 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1691650740-3023018902-3433750210-1004\Control Panel\Desktop\\Wallpaper -> C:\Users\Gertrud\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\dsc01927.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{66D58C18-239A-4E9D-A335-19F7C931A439}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{07594915-3D1C-4C57-BC47-5C4710A638BA}] => (Allow) LPort=2869
FirewallRules: [{E998F215-050F-4217-9BF0-240F82B4231E}] => (Allow) LPort=1900
FirewallRules: [{C21E19E7-AE2D-43D5-A69E-412D8B72443B}] => (Allow) C:\Program Files\CyberLink\PowerDirector\PDR9.EXE
FirewallRules: [{A3C4C6D6-55A1-4CA3-8C19-9D70CD9573C5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe
FirewallRules: [{D6736887-8090-4351-A577-6D9C3C02127D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE
FirewallRules: [{EC090873-397F-4F5B-B60E-D511A84FDDD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
FirewallRules: [{791D7C46-8E2F-4CB4-9BA0-F599BCC3EAFC}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe
FirewallRules: [{37FB8414-5DC0-46FC-875F-A5584AFEFFA7}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe
FirewallRules: [{CDB9C56B-EABC-4F6C-95DB-F7B607741AD1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{3B32B336-E713-48E0-AFEC-F9981D84DEFE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

03-11-2016 22:54:42 JRT Pre-Junkware Removal
14-11-2016 14:26:43 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/21/2016 08:08:04 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/21/2016 07:50:55 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BackgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 864

Startzeit: 01d24425bb4ca312

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\System32\BackgroundTaskHost.exe

Berichts-ID: 6dd59aec-b01b-11e6-82c1-d43d7eaff02c

Vollständiger Name des fehlerhaften Pakets: Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexSports

Error: (11/21/2016 07:40:56 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BackgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 11ec

Startzeit: 01d24425bb66de1b

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\System32\BackgroundTaskHost.exe

Berichts-ID: 083058a4-b01a-11e6-82c1-d43d7eaff02c

Vollständiger Name des fehlerhaften Pakets: Microsoft.BingFinance_3.0.4.344_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexFinance

Error: (11/20/2016 10:22:30 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/20/2016 10:02:49 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm BackgroundTaskHost.exe, Version 6.3.9600.17415 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 630

Startzeit: 01d24370639ba0db

Endzeit: 4294967295

Anwendungspfad: C:\WINDOWS\System32\BackgroundTaskHost.exe

Berichts-ID: b0868d3a-af64-11e6-82bf-d43d7eaff02c

Vollständiger Name des fehlerhaften Pakets: Microsoft.BingSports_3.0.4.345_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AppexSports

Error: (11/20/2016 09:31:07 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Gertrud\Downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/19/2016 10:02:35 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: GERTRUD)
Description: Bei der Aktivierung der App „Microsoft.MicrosoftMahjong_8wekyb3d8bbwe!MicrosoftMahjong“ ist folgender Fehler aufgetreten: -2144927148. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (11/19/2016 01:17:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_PcaSvc, Version: 6.3.9600.17415, Zeitstempel: 0x54504177
Name des fehlerhaften Moduls: ntdll.dll, Version: 6.3.9600.18438, Zeitstempel: 0x57ae642e
Ausnahmecode: 0xc0000008
Fehleroffset: 0x00000000000925fa
ID des fehlerhaften Prozesses: 0x2b0
Startzeit der fehlerhaften Anwendung: 0x01d241ecfa68dc1c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 7e05aa79-aded-11e6-82be-d43d7eaff02c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/19/2016 01:13:06 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.

Error: (11/19/2016 12:17:55 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\gertrud\downloads\esetsmartinstaller_deu(2).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_623f33d3ecbe86e8.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.9600.18006_none_a9ec6aab013aafee.manifest.


Systemfehler:
=============
Error: (11/20/2016 09:30:10 PM) (Source: DCOM) (EventID: 10010) (User: GERTRUD)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/20/2016 09:30:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2016 09:30:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "LiveUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2016 09:30:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2016 09:30:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/20/2016 09:30:03 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Advanced SystemCare Service 9" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (11/20/2016 09:30:03 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/19/2016 01:18:03 AM) (Source: Service Control Manager) (EventID: 7032) (User: )
Description: Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden des Dienstes "Gerätezuordnungsdienst" Korrekturmaßnahmen (Neustart des Diensts) durchzuführen, ist fehlgeschlagen. Fehler: 
Es wird bereits eine Instanz des Dienstes ausgeführt.

Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/19/2016 01:17:03 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 4018.29 MB
Verfügbarer physikalischer RAM: 1962.04 MB
Summe virtueller Speicher: 4722.29 MB
Verfügbarer virtueller Speicher: 2573.74 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:763.13 GB) NTFS
Drive d: (Recover) (Fixed) (Total:60 GB) (Free:45.21 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
--- --- ---


Hab sonst keine Probleme mehr, jedenfalls ist mir sonst nichts aufgefallen! Somit ist alles erldigt.

Werde Cleanup starten

Ich benutze den Microsoft Security Essentials als Antivirensoftware

DANKE für deine Hilfe!
Werde wieder regelmäßig meinen PC mit Malwarebytes Anti-Malware und ESET scannen.

Spende hab ich überwiesen! :-)


Alt 22.11.2016, 17:25   #21
M-K-D-B
/// TB-Ausbilder
 
PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Standard

PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC



Vielen Dank für die Spende!




Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

Antwort

Themen zu PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC
button, chromium, defender, ebay, excel, explorer, hiijackthis, hijack, hijackthis, internet, internet explorer, logfile, lsass.exe, micro, microsoft, monitor, mozilla, office, software, spoolsv.exe, system32, userinit, windows, windows media player, wmp, yahoo



Ähnliche Themen: PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC


  1. PUP.Optional.WinYahoo
    Plagegeister aller Art und deren Bekämpfung - 07.02.2016 (30)
  2. Win 8.1: 2 Bedrohungen und 1 Warnung gefunden.
    Log-Analyse und Auswertung - 15.10.2015 (19)
  3. Malwarebytes findet mehrere Tage nacheinander immer um die 200 Bedrohungen und einiges laeuft auf meinem Laptop schief
    Plagegeister aller Art und deren Bekämpfung - 23.03.2015 (13)
  4. Mit mbam mehrere Bedrohungen gefunden.
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (13)
  5. ESET hat Bedrohungen gefunden
    Log-Analyse und Auswertung - 23.09.2014 (7)
  6. Mit Antimalwarebytes potenzielle Bedrohungen gefunden
    Plagegeister aller Art und deren Bekämpfung - 14.07.2014 (26)
  7. Kontakte aus meinem Yahoo Adressbuch erhalten Spam-Emails von meinem Account
    Plagegeister aller Art und deren Bekämpfung - 23.06.2014 (11)
  8. Auf meinem Server wird meine webseite befallen, evtl. liegt das an meinem Computer / Befall?
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (27)
  9. Norton findet Bedrohungen
    Log-Analyse und Auswertung - 07.02.2014 (1)
  10. PUP.Optinonal.Wajam.A, PUP.Optinonal.Babylon.A, PUP.BProtector, PUP.Optional.DataMgr.A, PUP.Optional.Babylon.Toolbar.A
    Log-Analyse und Auswertung - 11.12.2013 (11)
  11. Bedrohungen im Firefox Cache (408 Bedrohungen) #2
    Plagegeister aller Art und deren Bekämpfung - 27.06.2013 (19)
  12. AVAST Prüfergebnisse..416 Bedrohungen..was nun?
    Log-Analyse und Auswertung - 19.06.2013 (35)
  13. Rubrik Aktuelle Bedrohungen
    Lob, Kritik und Wünsche - 24.05.2012 (1)
  14. 46 Bedrohungen erkannt!!!
    Log-Analyse und Auswertung - 28.06.2009 (34)
  15. AVG findet Bedrohungen prunnet.exe, gadcom.exe etc...
    Plagegeister aller Art und deren Bekämpfung - 29.12.2008 (0)
  16. copy.exe, generic.vdt, andere Bedrohungen
    Mülltonne - 26.12.2008 (0)
  17. adware-bedrohungen
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (1)

Zum Thema PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC - Code: Alles auswählen Aufklappen ATTFilter Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-11-2016 01 durchgeführt von Gertrud (20-11-2016 21:30:03) Run:4 Gestartet von C:\Users\Gertrud\Downloads\FRST-OlderVersion Geladene Profile: Gertrud & Administrator (Verfügbare - PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC...
Archiv
Du betrachtest: PUP.Optinonal.WinYahoo - 43 Bedrohungen auf meinem PC auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.