Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.12.2016, 15:13   #1
Dirk3127
 
Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen. - Standard

Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen.



Hallo,

mein MBAM erkennt jede Menge PUPs, ist aber nicht in der Lage diese zu entfernen. Hoffe ihr könnt mir (mal wieder) weiterhelfen.

Falls (wieder) die Frage aufkommt, warum ich ein Windows 7 Pro. habe: Dieses stammt von MSDNAA (jetzt: Microsoft Dreamspark).

Vielen Dank im Voraus!


Hier die Logs:

MBAM:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.12.2016
Suchlaufzeit: 14:41
Protokolldatei: mbbam.txt
Administrator: Nein

Version: 2.2.1.1043
Malware-Datenbank: v2016.12.15.11
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Josef (Sicher)

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 206365
Abgelaufene Zeit: 7 Min., 26 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.CornerSunshine, HKLM\SOFTWARE\CLIENTS\Corner Sunshine, , [d9ce36b1e6b49c9a8644c44836ca1ee2], 
PUP.Optional.OffersOlymp, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, , [07a00add346682b4ef295a3ceb1558a8], 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [94131ccb772365d1cdf3c7c833cfb54b], 

Registrierungswerte: 2
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f[b0f716d1afeba98dbc5f73a97b859f61]D1%26b[b0f716d1afeba98dbc5f73a97b859f61]DIE%26cc[b0f716d1afeba98dbc5f73a97b859f61]Dde%26pa[b0f716d1afeba98dbc5f73a97b859f61]DWincy%26cd[b0f716d1afeba98dbc5f73a97b859f61]D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr[b0f716d1afeba98dbc5f73a97b859f61]D958721771%26a[b0f716d1afeba98dbc5f73a97b859f61]Dwbf_beri_16_35%26os_ver[b0f716d1afeba98dbc5f73a97b859f61]D6.1%26os[b0f716d1afeba98dbc5f73a97b859f61]DWindowsB7BProfessional, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f[94131ccb772365d1cdf3c7c833cfb54b]D4%26b[94131ccb772365d1cdf3c7c833cfb54b]DIE%26cc[94131ccb772365d1cdf3c7c833cfb54b]Dde%26pa[94131ccb772365d1cdf3c7c833cfb54b]DWincy%26cd[94131ccb772365d1cdf3c7c833cfb54b]D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr[94131ccb772365d1cdf3c7c833cfb54b]D958721771%26a[94131ccb772365d1cdf3c7c833cfb54b]Dwbf_beri_16_35%26os_ver[94131ccb772365d1cdf3c7c833cfb54b]D6.1%26os[94131ccb772365d1cdf3c7c833cfb54b]DWindowsB7BProfessional&p={searchTerms}, %4, %5

Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]DWincy%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]D958721771%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]Dwbf_beri_16_35%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]D6.1%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]DWindowsGut: (www.google.com)B7Gut: (www.google.com)BProfessional, %4, %5

Ordner: 1
PUP.Optional.OffersOlymp, C:\Program Files\Offers Olymp, , [e9be25c2782258deebde4452df21d52b], 

Dateien: 2
PUP.Optional.WinYahoo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk, , [64439e4938626ec8c48e3639f40f11ef], 
PUP.Optional.OffersOlymp, C:\Program Files\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx, , [e9be25c2782258deebde4452df21d52b], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 07-12-2016
durchgeführt von Josef (Administrator) auf JOSEF-LAPTOP (15-12-2016 15:08:11)
Gestartet von C:\Users\Josef (Sicher)\Desktop\tb
Geladene Profile: Josef & Josef (Sicher) (Verfügbare Profile: Josef & Josef (Sicher))
Platform: Microsoft Windows 7 Professional  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files\Garmin\Device Interaction Service\GarminService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Exploit\mbae-svc.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\VS7DEBUG\mdm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe
(Secunia) C:\Program Files\Secunia\PSI\psia.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.31.5\GoogleCrashHandler.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Panda Security) C:\Program Files\Panda USB Vaccine\USBVaccine.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(HexaD) C:\Program Files\Duplicati\Duplicati.exe
(Secunia) C:\Program Files\Secunia\PSI\psi_tray.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1002984 2016-11-14] (Microsoft Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [979328 2010-10-12] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Nvtmru] => "C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe"
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2397120 2016-11-14] (NVIDIA Corporation)
HKLM\...\Run: [LexwareInfoService] => C:\Program Files\Lexware\Update Manager\LxUpdateManager.exe [196648 2014-09-26] (Haufe-Lexware GmbH & Co. KG)
HKLM\...\Run: [Malwarebytes Anti-Exploit] => C:\Program Files\Malwarebytes Anti-Exploit\mbae.exe [2650576 2016-11-15] (Malwarebytes Corporation)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-09-22] (Oracle Corporation)
HKU\S-1-5-21-3938063881-356182326-3669615787-1001\...\Run: [FileHippo.com] => C:\Program Files\FileHippo.com\UpdateChecker.exe [307712 2012-11-23] (FileHippo.com)
HKU\S-1-5-21-3938063881-356182326-3669615787-1001\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIHTU.EXE [220800 2012-07-12] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3938063881-356182326-3669615787-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7175384 2016-12-06] (Piriform Ltd)
HKU\S-1-5-21-3938063881-356182326-3669615787-1001\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1407912 2016-11-29] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-3938063881-356182326-3669615787-1001\...\MountPoints2: {c8de6ef3-8b19-11e2-b354-001f16095f0d} - F:\LaunchU3.exe -a
HKU\S-1-5-21-3938063881-356182326-3669615787-1005\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7175384 2016-12-06] (Piriform Ltd)
HKU\S-1-5-21-3938063881-356182326-3669615787-1005\...\MountPoints2: {c8de6ef3-8b19-11e2-b354-001f16095f0d} - F:\LaunchU3.exe -a
HKU\S-1-5-18\...\Run: [GarminExpressTrayApp] => C:\Program Files\Garmin\Express Tray\ExpressTray.exe [1407912 2016-11-29] (Garmin Ltd. or its subsidiaries)
AppInit_DLLs: C:\PROGRA~1\Amazon\AMAZON~1\\AMAZON~1.DLL => Keine Datei
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Duplicati.lnk [2016-06-17]
ShortcutTarget: Duplicati.lnk -> C:\Program Files\Duplicati\Duplicati.exe (HexaD)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk [2013-03-07]
ShortcutTarget: Secunia PSI Tray.lnk -> C:\Program Files\Secunia\PSI\psi_tray.exe (Secunia)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{147CA93D-36CE-4492-9F2E-76809DFCE551}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
HKU\S-1-5-21-3938063881-356182326-3669615787-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
HKU\S-1-5-21-3938063881-356182326-3669615787-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-3938063881-356182326-3669615787-1005\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3938063881-356182326-3669615787-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
SearchScopes: HKU\S-1-5-21-3938063881-356182326-3669615787-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&p={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_111\bin\ssv.dll [2016-12-15] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_111\bin\jp2ssv.dll [2016-12-15] (Oracle Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll [2016-09-23] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\8hdoht67.default-1467796472853 [2016-12-15]
FF NewTab: Mozilla\Firefox\Profiles\8hdoht67.default-1467796472853 -> about:newtab
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\8hdoht67.default-1467796472853 -> Yahoo! Powered
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\8hdoht67.default-1467796472853 -> Yahoo! Powered
FF Homepage: Mozilla\Firefox\Profiles\8hdoht67.default-1467796472853 -> hxxps://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DFirefox%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional
FF Keyword.URL: Mozilla\Firefox\Profiles\8hdoht67.default-1467796472853 -> user_pref("keyword.URL", true);
FF Extension: (Offers Olymp) - C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\8hdoht67.default-1467796472853\Extensions\@offersolymp.xpi [2016-07-20]
FF SearchPlugin: C:\Users\Josef\AppData\Roaming\Mozilla\Firefox\Profiles\8hdoht67.default-1467796472853\searchplugins\yahoo! powered.xml [2016-08-31]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_24_0_0_186.dll [2016-12-13] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll [2016-10-06] (Google)
FF Plugin: @java.com/DTPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\dtplugin\npDeployJava1.dll [2016-12-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.111.2 -> C:\Program Files\Java\jre1.8.0_111\bin\plugin2\npjp2.dll [2016-12-15] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50901.0\npctrl.dll [2016-08-31] ( Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2016-11-14] (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.31.5\npGoogleUpdate3.dll [2016-07-28] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 Garmin Device Interaction Service; C:\Program Files\Garmin\Device Interaction Service\GarminService.exe [1029648 2016-11-29] (Garmin Ltd. or its subsidiaries)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [930240 2016-11-14] (NVIDIA Corporation)
R2 Lexware_Update_Service; C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe [64552 2014-08-14] (Haufe-Lexware GmbH & Co. KG)
R2 MbaeSvc; C:\Program Files\Malwarebytes Anti-Exploit\mbae-svc.exe [155600 2016-11-15] (Malwarebytes Corporation)
R2 MDM; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [335872 2006-10-26] (Microsoft Corporation) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [103696 2016-11-14] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [280864 2016-11-14] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1879488 2016-11-14] (NVIDIA Corporation)
R3 NvStreamNetworkSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe [2904000 2016-11-14] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamService.exe [2016704 2016-11-14] (NVIDIA Corporation)
R2 Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [1223704 2013-02-07] (Secunia)
S2 Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [660504 2013-02-07] (Secunia)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 ClientService; C:\Program Files\COMODO\Time Machine\ClientService.exe [X]
S3 VOM; C:\Users\Josef\AppData\Local\Temp\VOM.exe [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\Program Files\Malwarebytes Anti-Exploit\mbae.sys [59968 2016-11-15] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [252808 2016-08-25] (Microsoft Corporation)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [26048 2016-11-14] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\System32\drivers\nvvad32v.sys [50744 2016-11-14] (NVIDIA Corporation)
R3 PSI; C:\Windows\System32\DRIVERS\psi_mf_x86.sys [16024 2013-02-07] (Secunia)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [45240 2011-11-17] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [441608 2011-11-17] (Paragon)
R1 Uim_Vim; C:\Windows\System32\Drivers\Uim_Vim.sys [277576 2011-11-17] (Paragon)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27416 2006-11-30] (X10 Wireless Technology, Inc.)
S3 eapihdrv; \??\C:\Users\Josef\AppData\Local\Temp\ehdrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-15 14:52 - 2016-12-15 14:57 - 00000000 ____D C:\Users\Josef (Sicher)\Desktop\tb
2016-12-15 10:54 - 2016-11-14 13:35 - 00091336 _____ C:\Windows\system32\NvRtmpStreamer32.dll
2016-12-15 10:53 - 2016-11-14 10:45 - 00615992 _____ (NVIDIA Corporation) C:\Windows\system32\nvStreaming.exe
2016-12-15 10:51 - 2016-11-14 13:35 - 24208440 _____ (NVIDIA Corporation) C:\Windows\system32\nvoglv32.dll
2016-12-15 10:51 - 2016-11-14 13:35 - 11270656 _____ (NVIDIA Corporation) C:\Windows\system32\nvopencl.dll
2016-12-15 10:51 - 2016-11-14 13:35 - 10711488 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvlddmkm.sys
2016-12-15 10:51 - 2016-11-14 13:35 - 00050744 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvvad32v.sys
2016-12-15 10:50 - 2016-11-14 13:35 - 15301056 _____ (NVIDIA Corporation) C:\Windows\system32\nvcompiler.dll
2016-12-15 10:50 - 2016-11-14 13:35 - 14497712 _____ (NVIDIA Corporation) C:\Windows\system32\nvd3dum.dll
2016-12-15 10:50 - 2016-11-14 13:35 - 11208312 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2016-12-15 10:50 - 2016-11-14 13:35 - 03995192 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2016-12-15 10:50 - 2016-11-14 13:35 - 01060216 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispco3234201.dll
2016-12-15 10:50 - 2016-11-14 13:35 - 00913856 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR.dll
2016-12-15 10:50 - 2016-11-14 13:35 - 00912248 _____ (NVIDIA Corporation) C:\Windows\system32\nvdispgenco3234201.dll
2016-12-15 10:50 - 2016-11-14 13:35 - 00876480 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC.dll
2016-12-15 10:41 - 2016-12-15 10:41 - 00000000 ____D C:\Program Files\Common Files\Java
2016-12-15 10:40 - 2016-12-15 10:40 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2016-12-15 10:40 - 2016-12-15 10:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-12-14 07:28 - 2016-11-20 17:24 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2016-12-14 07:28 - 2016-11-20 17:24 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2016-12-14 07:28 - 2016-11-20 17:20 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2016-12-14 07:28 - 2016-11-20 17:20 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2016-12-14 07:28 - 2016-11-20 17:20 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2016-12-14 07:28 - 2016-11-20 17:19 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2016-12-14 07:28 - 2016-11-20 17:19 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2016-12-14 07:28 - 2016-11-20 17:19 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2016-12-14 07:28 - 2016-11-20 17:19 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2016-12-14 07:28 - 2016-11-20 17:19 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2016-12-14 07:28 - 2016-11-20 17:19 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2016-12-14 07:28 - 2016-11-20 17:19 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2016-12-14 07:28 - 2016-11-20 17:19 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2016-12-14 07:28 - 2016-11-20 17:19 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2016-12-14 07:28 - 2016-11-20 17:19 - 00084992 _____ (Microsoft Corporation) C:\Windows\system32\hlink.dll
2016-12-14 07:28 - 2016-11-20 17:19 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2016-12-14 07:28 - 2016-11-20 17:19 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2016-12-14 07:28 - 2016-11-20 17:19 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2016-12-14 07:28 - 2016-11-20 17:19 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2016-12-14 07:28 - 2016-11-20 16:57 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2016-12-14 07:28 - 2016-11-20 16:53 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2016-12-14 07:28 - 2016-11-20 16:53 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2016-12-14 07:28 - 2016-11-20 16:53 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2016-12-14 07:28 - 2016-11-20 16:52 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2016-12-14 07:28 - 2016-11-20 16:52 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2016-12-14 07:28 - 2016-11-20 16:52 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2016-12-14 07:28 - 2016-11-20 15:07 - 00373896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\cng.sys
2016-12-14 07:28 - 2016-11-17 17:27 - 00250600 _____ (Microsoft Corporation) C:\Windows\system32\clfs.sys
2016-12-14 07:28 - 2016-11-14 23:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2016-12-14 07:28 - 2016-11-12 19:47 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2016-12-14 07:28 - 2016-11-12 19:47 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2016-12-14 07:28 - 2016-11-12 19:30 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2016-12-14 07:28 - 2016-11-12 19:29 - 00498688 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2016-12-14 07:28 - 2016-11-12 19:29 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2016-12-14 07:28 - 2016-11-12 19:29 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2016-12-14 07:28 - 2016-11-12 19:27 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2016-12-14 07:28 - 2016-11-12 19:20 - 02287616 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2016-12-14 07:28 - 2016-11-12 19:20 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2016-12-14 07:28 - 2016-11-12 19:19 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2016-12-14 07:28 - 2016-11-12 19:17 - 20302848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2016-12-14 07:28 - 2016-11-12 19:15 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2016-12-14 07:28 - 2016-11-12 19:15 - 00102912 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2016-12-14 07:28 - 2016-11-12 19:14 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2016-12-14 07:28 - 2016-11-12 19:14 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2016-12-14 07:28 - 2016-11-12 19:14 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2016-12-14 07:28 - 2016-11-12 19:06 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2016-12-14 07:28 - 2016-11-12 19:03 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2016-12-14 07:28 - 2016-11-12 18:57 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2016-12-14 07:28 - 2016-11-12 18:56 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2016-12-14 07:28 - 2016-11-12 18:52 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2016-12-14 07:28 - 2016-11-12 18:51 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2016-12-14 07:28 - 2016-11-12 18:49 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2016-12-14 07:28 - 2016-11-12 18:47 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2016-12-14 07:28 - 2016-11-12 18:40 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2016-12-14 07:28 - 2016-11-12 18:38 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2016-12-14 07:28 - 2016-11-12 18:38 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2016-12-14 07:28 - 2016-11-12 18:37 - 04608000 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2016-12-14 07:28 - 2016-11-12 18:36 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2016-12-14 07:28 - 2016-11-12 18:36 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2016-12-14 07:28 - 2016-11-12 18:21 - 13653504 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2016-12-14 07:28 - 2016-11-12 18:05 - 02444800 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2016-12-14 07:28 - 2016-11-12 18:02 - 01312256 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2016-12-14 07:28 - 2016-11-12 18:02 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2016-12-14 07:28 - 2016-11-10 17:19 - 00811520 _____ (Microsoft Corporation) C:\Windows\system32\user32.dll
2016-12-14 07:28 - 2016-11-09 17:24 - 00105192 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2016-12-14 07:28 - 2016-11-09 17:17 - 02365440 _____ (Microsoft Corporation) C:\Windows\system32\msi.dll
2016-12-14 07:28 - 2016-11-09 17:17 - 01806848 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2016-12-14 07:28 - 2016-11-09 17:17 - 00337408 _____ (Microsoft Corporation) C:\Windows\system32\msihnd.dll
2016-12-14 07:28 - 2016-11-09 17:17 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2016-12-14 07:28 - 2016-11-09 17:17 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\msimsg.dll
2016-12-14 07:28 - 2016-11-09 17:17 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2016-12-14 07:28 - 2016-11-09 16:55 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\msiexec.exe
2016-12-14 07:28 - 2016-11-06 17:16 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2016-12-14 07:28 - 2016-11-06 16:55 - 02399744 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2016-12-14 07:28 - 2016-10-27 16:20 - 00627712 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2016-12-14 07:28 - 2016-10-11 16:24 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2016-12-14 07:28 - 2016-10-11 16:24 - 03944680 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2016-12-14 07:28 - 2016-10-11 16:21 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2016-12-14 07:28 - 2016-10-11 16:18 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2016-12-14 07:28 - 2016-10-11 16:18 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2016-12-14 07:28 - 2016-10-11 16:18 - 00069120 _____ (Microsoft Corporation) C:\Windows\system32\nlsbres.dll
2016-12-14 07:28 - 2016-10-11 16:18 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2016-12-14 07:28 - 2016-10-11 16:18 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2016-12-14 07:28 - 2016-10-11 16:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2016-12-14 07:28 - 2016-10-11 16:18 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2016-12-14 07:28 - 2016-10-11 16:18 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2016-12-14 07:28 - 2016-10-11 15:55 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2016-12-14 07:28 - 2016-10-11 15:55 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2016-12-14 07:28 - 2016-10-11 15:55 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2016-12-14 07:28 - 2016-10-11 15:55 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2016-12-14 07:28 - 2016-10-11 15:53 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2016-12-14 07:28 - 2016-10-11 15:51 - 00295936 _____ (Microsoft Corporation) C:\Windows\system32\bcdedit.exe
2016-12-14 07:28 - 2016-10-11 15:50 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2016-12-14 07:28 - 2016-10-11 14:18 - 00419648 _____ C:\Windows\system32\locale.nls
2016-12-14 07:28 - 2016-10-08 14:05 - 00534600 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2016-12-14 07:28 - 2016-10-04 16:13 - 01176064 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2016-12-14 07:28 - 2016-10-04 16:13 - 00179200 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll
2016-12-14 07:28 - 2016-10-04 16:13 - 00145920 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2016-12-14 07:28 - 2016-10-04 16:13 - 00106496 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2016-12-02 11:49 - 2016-12-03 07:55 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-12-02 07:55 - 2016-12-02 07:55 - 00001860 _____ C:\Users\Public\Desktop\Garmin Express.lnk
2016-11-29 22:34 - 2016-11-29 22:34 - 00028352 _____ (Microsoft Corporation) C:\Windows\system32\aspnet_counters.dll
2016-11-29 22:34 - 2016-11-29 22:34 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcr110_clr0400.dll
2016-11-29 22:34 - 2016-11-29 22:34 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100_clr0400.dll
2016-11-29 22:34 - 2016-11-29 22:34 - 00019112 _____ (Microsoft Corporation) C:\Windows\system32\msvcp110_clr0400.dll
2016-11-21 12:14 - 2016-12-15 14:54 - 00000000 ____D C:\Users\Josef (Sicher)\AppData\LocalLow\Mozilla
2016-11-19 12:33 - 2016-11-19 12:33 - 00002102 _____ C:\Users\Public\Desktop\Google Earth.lnk
2016-11-19 12:33 - 2016-11-19 12:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2016-11-15 16:07 - 2016-12-03 08:18 - 00009644 _____ C:\Users\Josef (Sicher)\Desktop\Kostenaufstellung.xlsx

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-12-15 15:08 - 2016-10-26 09:21 - 00000000 ____D C:\FRST
2016-12-15 15:07 - 2009-07-14 05:34 - 00026304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-12-15 15:07 - 2009-07-14 05:34 - 00026304 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-12-15 15:05 - 2013-12-11 10:44 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-12-15 14:40 - 2013-03-07 19:30 - 01640500 _____ C:\Windows\system32\PerfStringBackup.INI
2016-12-15 14:40 - 2009-07-14 09:47 - 00714458 _____ C:\Windows\system32\perfh007.dat
2016-12-15 14:40 - 2009-07-14 09:47 - 00154510 _____ C:\Windows\system32\perfc007.dat
2016-12-15 14:40 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-12-15 14:34 - 2013-03-19 11:49 - 00001094 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2016-12-15 14:33 - 2013-03-07 21:02 - 00000000 ____D C:\ProgramData\NVIDIA
2016-12-15 14:33 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-12-15 13:00 - 2016-06-17 12:38 - 00000000 ____D C:\Users\Josef (Sicher)\AppData\Roaming\Duplicati
2016-12-15 12:32 - 2013-03-19 11:49 - 00001098 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2016-12-15 10:57 - 2013-04-21 16:38 - 00000965 _____ C:\Users\Public\Desktop\CCleaner.lnk
2016-12-15 10:56 - 2014-01-09 11:35 - 00000000 ____D C:\Users\Josef (Sicher)\AppData\Local\NVIDIA Corporation
2016-12-15 10:54 - 2013-03-07 21:08 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2016-12-15 10:54 - 2013-03-07 21:01 - 00000000 ____D C:\ProgramData\NVIDIA Corporation
2016-12-15 10:52 - 2013-03-07 19:49 - 00000000 ____D C:\Program Files\NVIDIA Corporation
2016-12-15 10:41 - 2016-04-15 11:47 - 00000000 ____D C:\ProgramData\Oracle
2016-12-15 10:40 - 2016-04-15 11:47 - 00000000 ____D C:\Program Files\Java
2016-12-15 09:43 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2016-12-15 08:41 - 2009-07-14 05:33 - 00412408 _____ C:\Windows\system32\FNTCACHE.DAT
2016-12-14 07:39 - 2013-07-21 14:18 - 00000000 ____D C:\Windows\system32\MRT
2016-12-14 07:37 - 2013-03-07 20:35 - 133430776 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-12-13 21:05 - 2013-12-11 10:44 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-12-13 21:05 - 2013-12-11 10:44 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-12-13 21:05 - 2013-03-24 18:36 - 00000000 ____D C:\Windows\system32\Macromed
2016-12-13 21:02 - 2015-06-15 18:31 - 00000000 ____D C:\ProgramData\Malwarebytes Anti-Exploit
2016-12-03 07:55 - 2013-08-15 16:32 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-12-02 07:56 - 2013-11-01 18:10 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-02 07:56 - 2013-09-17 21:38 - 00000000 ____D C:\Program Files\Garmin
2016-12-02 07:55 - 2013-09-17 21:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2016-12-01 08:17 - 2013-03-07 21:25 - 00002117 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Security Essentials.lnk
2016-12-01 08:17 - 2013-03-07 21:25 - 00001912 _____ C:\Windows\epplauncher.mif
2016-12-01 08:17 - 2013-03-07 21:25 - 00000000 ____D C:\Program Files\Microsoft Security Client
2016-11-19 12:33 - 2013-03-19 11:49 - 00000000 ____D C:\Program Files\Google
2016-11-15 22:17 - 2015-06-15 18:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes Anti-Exploit
2016-11-15 22:17 - 2015-06-15 18:31 - 00000000 ____D C:\Program Files\Malwarebytes Anti-Exploit

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Public\IK_PosLen.dat
C:\Users\Public\VR-IBAN-Konverter.dat


Einige Dateien in TEMP:
====================
C:\Users\Josef\AppData\Local\Temp\nvStInst.exe


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-12-15 09:36

==================== Ende vom FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 07-12-2016
durchgeführt von Josef (15-12-2016 15:08:45)
Gestartet von C:\Users\Josef (Sicher)\Desktop\tb
Microsoft Windows 7 Professional  Service Pack 1 (X86) (2013-03-07 18:29:42)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3938063881-356182326-3669615787-500 - Administrator - Disabled)
Gast (S-1-5-21-3938063881-356182326-3669615787-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3938063881-356182326-3669615787-1002 - Limited - Enabled)
Josef (S-1-5-21-3938063881-356182326-3669615787-1001 - Administrator - Enabled) => C:\Users\Josef
Josef (Sicher) (S-1-5-21-3938063881-356182326-3669615787-1005 - Limited - Enabled) => C:\Users\Josef (Sicher)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}
AS: Microsoft Security Essentials (Enabled - Up to date) {CAC39F2D-1B9C-4A72-5A17-3B3D19BB2B34}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Digital Editions 3.0 (HKLM\...\Adobe Digital Editions 3.0) (Version: 3.0 - Adobe Systems Incorporated)
Adobe Flash Player 24 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
ANT Drivers Installer x86 (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
Download Navigator (HKLM\...\{E728441A-7820-4B1C-87C9-DE7BE37B2953}) (Version: 1.1.0 - SEIKO EPSON CORPORATION)
Druckerdeinstallation für EPSON BX535WD Series (HKLM\...\EPSON BX535WD Series) (Version:  - SEIKO EPSON Corporation)
Duplicati (HKLM\...\{73DB7BB3-FA85-4E45-BEC4-FAE8BB1A670A}) (Version: 1.3.4 - HexaD)
Elevated Installer (Version: 4.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM\...\ElsterFormular) (Version: 17.4.19695 - Landesfinanzdirektion Thüringen)
Epson Event Manager (HKLM\...\{FA9D303D-0FB2-49C7-9397-8E6B11EA892D}) (Version: 2.50.0001 - SEIKO EPSON CORPORATION)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.4j - SEIKO EPSON CORPORATION)
FileHippo.com Update Checker (HKLM\...\FileHippo.com) (Version:  - )
Garmin BaseCamp (HKLM\...\{23A4DBD1-D847-4957-995D-8B1CC527E2E2}) (Version: 4.6.2.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM\...\{00bf033c-5ade-400f-a174-be74932eebc6}) (Version: 4.5.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (Version: 4.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express Tray (Version: 4.5.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin USB Drivers (HKLM\...\{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Garmin WebUpdater (HKLM\...\{AE1EC58E-B2AC-4959-A4C2-C38202A25239}) (Version: 2.5.6 - Garmin Ltd or its subsidiaries)
Google Earth (HKLM\...\{A0C18B96-AB79-46BD-8321-6FA83E6D25B9}) (Version: 7.1.7.2606 - Google)
Google Update Helper (Version: 1.3.25.11 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.31.5 - Google Inc.) Hidden
Java 8 Update 111 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180111F0}) (Version: 8.0.1110.14 - Oracle Corporation)
JDiskReport 1.4.1 (HKLM\...\JDiskReport 1.4.1) (Version: 1.4.1 (2014-02-26 11:50:44) - JGoodies Karsten Lentzsch)
Lexware buchhalter 2015 (HKLM\...\{485fbb9d-9a33-4df3-bfc0-41884328330c}) (Version: 20.0.0.86 - Haufe-Lexware GmbH & Co.KG)
Lexware buchhalter 2015 (Version: 20.52.00.0294 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster (Version: 15.00.00.0056 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service (Version: 5.00.00.0044 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst (Version: 4.00.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking (Version: 22.00.00.0035 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5 (Version: 5.00.00.0005 - Haufe-Lexware GmbH & Co.KG) Hidden
LibreOffice 4.0 Help Pack (German) (HKLM\...\{68943599-F80A-436D-B4BB-DB956C497036}) (Version: 4.0.3.3 - The Document Foundation)
LibreOffice 5.1.4.2 (HKLM\...\{D5D4AC5C-C757-4EB2-857C-B021DB22482C}) (Version: 5.1.4.2 - The Document Foundation)
Malwarebytes Anti-Exploit version 1.9.1.1261 (HKLM\...\Malwarebytes Anti-Exploit_is1) (Version: 1.9.1.1261 - Malwarebytes)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft ASP.NET MVC 4 Runtime (HKLM\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version:  - Microsoft)
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.10.209.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50901.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Mozilla Firefox 50.0.2 (x86 de) (HKLM\...\Mozilla Firefox 50.0.2 (x86 de)) (Version: 50.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 50.0.2.6177 - Mozilla)
NVIDIA 3D Vision Treiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 342.01 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.11.4.125 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.11.4.125 - NVIDIA Corporation)
NVIDIA Grafiktreiber 342.01 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 342.01 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.13.1220 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.1220 - NVIDIA Corporation)
Panda USB Vaccine 1.0.1.4 (HKLM\...\{55A41219-9B22-4098-BAE7-AE289B3C569A}_is1) (Version:  - Panda Security)
Paragon Backup & Recovery™ 2012 Free (HKLM\...\{C268B5E1-A5DA-11DF-A289-005056C00008}) (Version: 90.00.0003 - Paragon Software)
Secunia PSI (3.0.0.6005) (HKLM\...\Secunia PSI) (Version: 3.0.0.6005 - Secunia)
SHIELD Streaming (Version: 7.1.0280 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.11.4.125 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.29 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.29.102 - Skype Technologies S.A.)
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version:  - Microsoft)
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Yahoo! Powered (HKLM\...\winsearch) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {31615AF2-6F9E-4E80-A3DE-49FB41BF97B4} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-12-13] (Adobe Systems Incorporated)
Task: {3BC4A239-BB52-4CE7-B62D-872520E22EC8} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {8CF1119D-C910-4153-8B8E-C018D0447879} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {A3E98A72-9FE2-4074-A191-83BF6284A216} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.)
Task: {C5F916F9-E8D9-42C8-A8CC-10CE63C1E544} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {E8A22DE3-D4D0-42CC-94EC-3EE61F57646E} - System32\Tasks\GarminUpdaterTask => C:\Program Files\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2016-11-29] ()
Task: {E8C16AA1-D324-4D23-9D29-509321747DE5} - System32\Tasks\Microsoft\Microsoft Antimalware\Microsoft Antimalware Scheduled Scan => c:\Program Files\Microsoft Security Client\\MpCmdRun.exe [2016-11-14] (Microsoft Corporation)
Task: {EEA4E6AC-F0CF-4B59-B9E7-062E6C20B55E} - System32\Tasks\PandaUSBVaccine => C:\Program Files\Panda USB Vaccine\RunInteractiveWin.exe [2009-09-23] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2013-03-07 21:02 - 2016-11-14 12:00 - 00123448 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax.dll
2016-11-29 13:41 - 2016-11-29 13:41 - 00073216 _____ () C:\Program Files\Garmin\Device Interaction Service\FixBootSector.dll
2016-12-15 10:54 - 2016-11-14 13:35 - 00310720 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\MessageBus.dll
2016-12-15 10:54 - 2016-11-14 13:35 - 00900032 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\libprotobuf.dll
2016-12-15 10:54 - 2016-11-14 13:35 - 03037120 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Poco.dll
2016-12-15 10:54 - 2016-11-14 13:35 - 00220608 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamBase.dll
2016-12-15 10:54 - 2016-11-14 13:35 - 01608128 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvPortForwardPlugin.dll
2016-12-15 10:54 - 2016-11-14 13:35 - 02122688 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\NvMdnsPlugin.dll
2016-12-15 10:54 - 2016-11-14 13:35 - 01502656 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\Plugins\NSS\RtspPlugin.dll
2016-12-15 10:54 - 2016-11-14 13:35 - 00167872 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\RtspServer.dll
2016-12-15 10:54 - 2016-11-14 13:35 - 00031680 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_system-vc120-mt-1_58.dll
2016-12-15 10:54 - 2016-11-14 13:35 - 00749504 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\boost_regex-vc120-mt-1_58.dll
2016-12-15 10:54 - 2016-11-14 13:35 - 00015808 _____ () C:\Program Files\NVIDIA Corporation\NvStreamSrv\icudt53.dll
2016-12-15 10:54 - 2016-11-14 13:35 - 00018880 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2014-09-11 13:09 - 2014-09-11 13:09 - 00176168 _____ () C:\Program Files\Lexware\Update Manager\Haufe.Core.Diagnostics.Logging.Targets.Etw.dll
2014-09-11 13:09 - 2014-09-11 13:09 - 00043048 _____ () C:\Program Files\Lexware\Update Manager\Haufe.Core.Diagnostics.Etw.dll
2016-12-06 15:09 - 2016-12-06 15:09 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2012-05-21 19:41 - 2012-05-21 19:41 - 00131072 _____ () C:\Program Files\Duplicati\LightDatamodel.dll
2012-05-21 19:41 - 2012-05-21 19:41 - 00839680 _____ () C:\Program Files\Duplicati\SQLite\win32\System.Data.SQLite.dll
2013-01-31 14:12 - 2013-01-31 14:12 - 00446464 _____ () C:\Program Files\Duplicati\de-DE\Duplicati.resources.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3938063881-356182326-3669615787-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-3938063881-356182326-3669615787-1005\Control Panel\Desktop\\Wallpaper -> C:\Users\Josef (Sicher)\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{D4D634DE-C2D6-4BC5-9A4F-D332F97922ED}] => D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [{12892163-033D-4E83-B3BF-228B0847BC43}] => D:\Network\EpsonNetSetup\ENEasyApp.exe
FirewallRules: [TCP Query User{51D4137A-948D-46DC-9770-C6862FEC3BF9}C:\program files\epson software\event manager\eeventmanager.exe] => C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{9FD6E9D4-7DE4-4745-AAC7-155597E08850}C:\program files\epson software\event manager\eeventmanager.exe] => C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [TCP Query User{252C9501-A6A2-4D07-B2E2-E181565FBD19}C:\program files\epson software\event manager\eeventmanager.exe] => C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [UDP Query User{4142F70A-2164-4604-9031-5692AEA8E713}C:\program files\epson software\event manager\eeventmanager.exe] => C:\program files\epson software\event manager\eeventmanager.exe
FirewallRules: [{6B6CA0B7-EC70-4211-968A-E8146854143F}] => C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{46F57A9A-0C0D-4A3D-B9D8-BF6791D45D4C}] => C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{D1937DAA-33E5-4D2B-8BC4-ED4B3B8402FD}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{4C7EF61F-2EE2-45EA-8BBE-ED2C6219080C}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{42C0159F-51B7-4340-A421-B0138BFCC4B8}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{DE678454-8335-4FA2-8DA3-82FB3EA9E6BE}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{E1E3571F-BF16-4849-AA36-6CA10619C0AD}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{2A172B34-CF57-4B51-9B2B-8F8EFF381506}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{9028BE7E-D0C3-4684-A2D7-768E12AFE382}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{768116C3-F69C-4B6A-87D6-C71DC05BDE87}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4F26E498-976B-499E-A305-CB8A0361FE82}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{FDF1F49A-BD07-470A-87DC-BCA0973C6CA9}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{9A8D5618-51D4-4771-AD42-008E9D083124}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{9F037110-ABCC-4267-8AE0-B8DAAD8CF03D}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C4148C8B-7709-4BB1-B487-84328440980C}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{55E89E68-EB68-42DC-BA1E-AF84FDA54AE6}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{7A9A75A9-C8D9-4A9A-B7ED-7266DD36BD13}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{C177C1C7-3997-4889-8EDC-F7C66458A591}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{6A6C8D17-FA80-47C7-8B53-F8917F73D83B}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{90AB61BD-D263-4B2A-9575-9AAB64F70131}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{363393E5-A7BA-4DA6-9CC5-CCC5051ECCBC}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{58D86FE8-45E7-4190-99A7-7F319F752907}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{71C3741B-EB67-4D27-87D9-5CDB28EECB43}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
FirewallRules: [{C3EF1C4F-69A9-4B42-B600-281F49A258B1}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{284330A0-2A76-4AE5-B8F5-5F2FC609AFB2}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A84DD00B-2329-44FE-95F4-5FD62D0D00C4}] => C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{C7E0791A-8A7C-44ED-84C1-C60358919C26}] => C:\Program Files\Lexware\Update Service\Hmg.InstallationService.Service.exe
FirewallRules: [{3C7D5AB5-EBD5-4A81-A48A-0841CA0AC11A}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{817BAF2B-F505-4EDB-BEAA-CD221BC58BD5}] => C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [TCP Query User{327B4180-5D11-48A5-AE3F-658581ABDD8A}C:\program files\libreoffice 4\program\soffice.bin] => C:\program files\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{529E2DBF-523C-4CA3-B549-D5AA1CAD3373}C:\program files\libreoffice 4\program\soffice.bin] => C:\program files\libreoffice 4\program\soffice.bin
FirewallRules: [{8D45417F-9FAF-44BC-AE81-8A3620B1482F}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{8DCC3879-2F03-49B2-BAD8-59BC60FA3F0C}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{A48EE0BE-28EF-4096-BAC7-6E7F36D3660E}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{AA64EA4B-D49A-4063-ABDD-B5DD4C8E65F8}] => C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{BED93511-4FD4-4043-ACBF-6EE8B3F596EF}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{F4ED3AA7-469E-4FC7-A0C4-AC95BD074192}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{A701A165-33A8-4FD1-BCF5-F24C2CADB04A}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{F92DE84C-A405-40E3-8E8A-E708F79F3721}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{FF6AB9ED-721B-4B6C-9100-139971E3F9C0}] => C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe

==================== Wiederherstellungspunkte =========================

05-12-2016 07:32:23 Windows Update
08-12-2016 07:52:44 Windows Update
11-12-2016 08:28:15 Windows Update
14-12-2016 07:33:24 Windows Update
15-12-2016 08:46:59 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: FingerPrinter Reader
Description: FingerPrinter Reader
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/15/2016 10:35:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NvNetworkService.exe, Version: 2.0.2.28, Zeitstempel: 0x540a92cd
Name des fehlerhaften Moduls: NvNetworkService.exe, Version: 2.0.2.28, Zeitstempel: 0x540a92cd
Ausnahmecode: 0x40000015
Fehleroffset: 0x000a91dd
ID des fehlerhaften Prozesses: 0x780
Startzeit der fehlerhaften Anwendung: 0x01d256aa4432cdb8
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
Pfad des fehlerhaften Moduls: C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
Berichtskennung: c6450c66-c2a9-11e6-9ecb-001f16095f0d

Error: (11/13/2016 02:04:13 PM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner (5440) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Josef (Sicher)\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (11/13/2016 02:04:13 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner (5440) testing: Versuch, Datei "C:\Users\Josef (Sicher)\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/13/2016 02:04:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner (5440) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Josef (Sicher)\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (11/13/2016 02:04:03 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner (5440) testing: Versuch, Datei "C:\Users\Josef (Sicher)\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/13/2016 02:02:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner (5440) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Josef (Sicher)\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (11/13/2016 02:02:03 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner (5440) testing: Versuch, Datei "C:\Users\Josef (Sicher)\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/13/2016 02:01:53 PM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner (5440) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Josef (Sicher)\AppData\Local\Microsoft\Windows\WebCache\V01.log.

Error: (11/13/2016 02:01:53 PM) (Source: ESENT) (EventID: 489) (User: )
Description: CCleaner (5440) testing: Versuch, Datei "C:\Users\Josef (Sicher)\AppData\Local\Microsoft\Windows\WebCache\V01.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/01/2016 06:08:49 AM) (Source: ESENT) (EventID: 455) (User: )
Description: CCleaner (5536) testing: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\Josef (Sicher)\AppData\Local\Microsoft\Windows\WebCache\V01.log.


Systemfehler:
=============
Error: (12/15/2016 02:33:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "COMODO Time Machine Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/15/2016 12:10:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "COMODO Time Machine Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/15/2016 10:35:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/15/2016 09:07:13 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "COMODO Time Machine Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/15/2016 08:42:12 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "COMODO Time Machine Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/14/2016 07:16:03 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "COMODO Time Machine Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/13/2016 08:20:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "COMODO Time Machine Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/13/2016 04:58:06 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "COMODO Time Machine Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/13/2016 12:24:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "COMODO Time Machine Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (12/13/2016 07:37:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "COMODO Time Machine Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU P7350 @ 2.00GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 3066.88 MB
Verfügbarer physikalischer RAM: 1358.52 MB
Summe virtueller Speicher: 6132.08 MB
Verfügbarer virtueller Speicher: 4242.47 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:119.14 GB) (Free:43.08 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 119.2 GB) (Disk ID: 34760691)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=119.1 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 15.12.2016, 15:53   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen. - Standard

Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen.



Wo steht bitte, dass MBAM nicht in der Lage sei, diese zu entfernen?

Lt Log hast du einfach vergessen, MBAM anzuweisen, dass es die Funde auch löschen soll...
__________________

__________________

Geändert von cosinus (15.12.2016 um 16:01 Uhr)

Alt 15.12.2016, 16:23   #3
Dirk3127
 
Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen. - Standard

Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen.



Ok, da habe ich mich vermutlich zu ungenau ausgedrückt. Das Entfernen habe ich mir beim Erstellen des Logfiles einfach gespart, da es keinen Effekt hat. Das Verhalten ist wie folgt:

1. MBAM Scan
2. Auswahl entfernen
3. Rechner neustarten
4. MBAM Scan

Alle Funde sind immer noch da.

Hier die Logfiles zum obigen vorgehen. Leider speichert er die Logfiles nach Schritt 2 als XML.

mbam-log:
Code:
ATTFilter
<?xml version="1.0" encoding="UTF-16" ?>
<mbam-log>
<header>
<date>2016/12/15 14:41:18 +0100</date>
<logfile>mbam-log-2016-12-15 (14-40-45).xml</logfile>
<isadmin>no</isadmin>
</header>
<engine>
<version>2.2.1.1043</version>
<malware-database>v2016.12.15.11</malware-database>
<rootkit-database>v2016.11.20.01</rootkit-database>
<license>free</license>
<file-protection>disabled</file-protection>
<web-protection>disabled</web-protection>
<self-protection>disabled</self-protection>
</engine>
<system>
<hostname>JOSEF-LAPTOP</hostname>
<ip>192.168.178.27</ip>
<osversion>Windows 7 Service Pack 1</osversion>
<arch>x86</arch>
<username>Josef (Sicher)</username>
<filesys>NTFS</filesys>
</system>
<summary>
<type>threat</type>
<result>completed</result>
<objects>206365</objects>
<time>446</time>
<processes>0</processes>
<modules>0</modules>
<keys>3</keys>
<values>2</values>
<datas>1</datas>
<folders>1</folders>
<files>2</files>
<sectors>0</sectors>
</summary>
<options>
<memory>enabled</memory>
<startup>enabled</startup>
<filesystem>enabled</filesystem>
<archives>enabled</archives>
<rootkits>enabled</rootkits>
<deeprootkit>disabled</deeprootkit>
<heuristics>enabled</heuristics>
<pup>enabled</pup>
<pum>enabled</pum>
</options>
<items>
<key><path>HKLM\SOFTWARE\CLIENTS\Corner Sunshine</path><vendor>PUP.Optional.CornerSunshine</vendor><action></action><hash>d9ce36b1e6b49c9a8644c44836ca1ee2</hash></key>
<key><path>HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn</path><vendor>PUP.Optional.OffersOlymp</vendor><action></action><hash>07a00add346682b4ef295a3ceb1558a8</hash></key>
<key><path>HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}</path><vendor>PUP.Optional.WinYahoo</vendor><action></action><hash>94131ccb772365d1cdf3c7c833cfb54b</hash></key>
<value><path>HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN</path><valuename>Start Page</valuename><vendor>PUP.Optional.WinYahoo</vendor><action></action><valuedata>https://de.search.yahoo.com/yhs/web?hspart=iry&amp;hsimp=yhs-fullyhosted_003&amp;type=wbf_beri_16_35&amp;param1=1&amp;param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional</valuedata><hash>b0f716d1afeba98dbc5f73a97b859f61</hash></value>
<value><path>HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}</path><valuename>URL</valuename><vendor>PUP.Optional.WinYahoo</vendor><action></action><valuedata>https://de.search.yahoo.com/yhs/search?hspart=iry&amp;hsimp=yhs-fullyhosted_003&amp;type=wbf_beri_16_35&amp;param1=1&amp;param2=f%3D4%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional&amp;p={searchTerms}</valuedata><hash>94131ccb772365d1cdf3c7c833cfb54b</hash></value>
<data><path>HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN</path><valuename>Start Page</valuename><vendor>PUP.Optional.WinYahoo</vendor><action></action><valuedata>https://de.search.yahoo.com/yhs/web?hspart=iry&amp;hsimp=yhs-fullyhosted_003&amp;type=wbf_beri_16_35&amp;param1=1&amp;param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional</valuedata><baddata>https://de.search.yahoo.com/yhs/web?hspart=iry&amp;hsimp=yhs-fullyhosted_003&amp;type=wbf_beri_16_35&amp;param1=1&amp;param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional</baddata><gooddata>www.google.com</gooddata><hash>2c7bdb0c7f1b16201c76656f649f8d73</hash></data>
<folder><path>C:\Program Files\Offers Olymp</path><vendor>PUP.Optional.OffersOlymp</vendor><action></action><hash>e9be25c2782258deebde4452df21d52b</hash></folder>
<file><path>C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk</path><vendor>PUP.Optional.WinYahoo</vendor><action></action><hash>64439e4938626ec8c48e3639f40f11ef</hash></file>
<file><path>C:\Program Files\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx</path><vendor>PUP.Optional.OffersOlymp</vendor><action></action><hash>e9be25c2782258deebde4452df21d52b</hash></file>
</items>
</mbam-log>
         

protection-log:
Code:
ATTFilter
<?xml version="1.0" encoding="UTF-8" ?>
<logs>
   <record severity="debug" LoggingEventType="1" datetime="2016-12-15T14:41:15.272767+01:00" source="Manual" type="Update" username="SYSTEM" systemname="JOSEF-LAPTOP" fromVersion="2016.12.6.1" last_modified_tag="4f6e7588-aa56-41b4-a36b-a386c21f2e64" name="Domain Database" toVersion="2016.12.15.2"></record>
   <record severity="debug" LoggingEventType="1" datetime="2016-12-15T14:41:16.271169+01:00" source="Manual" type="Update" username="SYSTEM" systemname="JOSEF-LAPTOP" fromVersion="2016.12.5.1" last_modified_tag="0b9318b3-0d46-44ef-9f02-f203334cc600" name="IP Database" toVersion="2016.12.14.2"></record>
   <record severity="debug" LoggingEventType="1" datetime="2016-12-15T14:41:18.595573+01:00" source="Manual" type="Update" username="SYSTEM" systemname="JOSEF-LAPTOP" fromVersion="2016.12.7.5" last_modified_tag="7e38595e-9a5f-403e-b83f-4415ccd2aebf" name="Malware Database" toVersion="2016.12.15.11"></record>
   <record severity="debug" LoggingEventType="6" datetime="2016-12-15T16:03:04.598589+01:00" source="Manual" type="Scan" username="SYSTEM" systemname="JOSEF-LAPTOP" duration="400" last_modified_tag="6b727b8d-27ff-4fd4-9181-50896a36b0cb" malwaredetections="0" nonmalwaredetections="9" scanresult="completed" scantype="threat" starttime="2016-12-15T15:55:50+01:00"></record>
</logs>
         
MBAM Log nach Schritt 4 (ohne "Auswahl entfernen"):
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.12.2016
Suchlaufzeit: 16:07
Protokolldatei: mbam2.txt
Administrator: Nein

Version: 2.2.1.1043
Malware-Datenbank: v2016.12.15.12
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Josef (Sicher)

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 206497
Abgelaufene Zeit: 7 Min., 1 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.CornerSunshine, HKLM\SOFTWARE\CLIENTS\Corner Sunshine, , [6741a344c5d592a46c5eca42c43c44bc], 
PUP.Optional.OffersOlymp, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, , [eebaecfb71291125d2460d8956aa9d63], 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [22867f68297158deb327cec150b2b54b], 

Registrierungswerte: 2
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f[792fbf289bff64d2869558c49f6110f0]D1%26b[792fbf289bff64d2869558c49f6110f0]DIE%26cc[792fbf289bff64d2869558c49f6110f0]Dde%26pa[792fbf289bff64d2869558c49f6110f0]DWincy%26cd[792fbf289bff64d2869558c49f6110f0]D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr[792fbf289bff64d2869558c49f6110f0]D958721771%26a[792fbf289bff64d2869558c49f6110f0]Dwbf_beri_16_35%26os_ver[792fbf289bff64d2869558c49f6110f0]D6.1%26os[792fbf289bff64d2869558c49f6110f0]DWindowsB7BProfessional, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f[22867f68297158deb327cec150b2b54b]D4%26b[22867f68297158deb327cec150b2b54b]DIE%26cc[22867f68297158deb327cec150b2b54b]Dde%26pa[22867f68297158deb327cec150b2b54b]DWincy%26cd[22867f68297158deb327cec150b2b54b]D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr[22867f68297158deb327cec150b2b54b]D958721771%26a[22867f68297158deb327cec150b2b54b]Dwbf_beri_16_35%26os_ver[22867f68297158deb327cec150b2b54b]D6.1%26os[22867f68297158deb327cec150b2b54b]DWindowsB7BProfessional&p={searchTerms}, %4, %5

Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[4662a7403862bf77a9035381669db64a]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[4662a7403862bf77a9035381669db64a]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[4662a7403862bf77a9035381669db64a]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[4662a7403862bf77a9035381669db64a]DWincy%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[4662a7403862bf77a9035381669db64a]D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[4662a7403862bf77a9035381669db64a]D958721771%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[4662a7403862bf77a9035381669db64a]Dwbf_beri_16_35%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[4662a7403862bf77a9035381669db64a]D6.1%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[4662a7403862bf77a9035381669db64a]DWindowsGut: (www.google.com)B7Gut: (www.google.com)BProfessional, %4, %5

Ordner: 1
PUP.Optional.OffersOlymp, C:\Program Files\Offers Olymp, , [1f8917d01a802f078346771f0df38977], 

Dateien: 2
PUP.Optional.WinYahoo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk, , [8e1ae5026b2f82b41d4fbeb10300926e], 
PUP.Optional.OffersOlymp, C:\Program Files\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx, , [1f8917d01a802f078346771f0df38977], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
__________________

Alt 15.12.2016, 16:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen. - Standard

Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen.



Zitat:
Leider speichert er die Logfiles nach Schritt 2 als XML.
Was habt ihr alle immer nur mit XML......über den Verlauf muss man die exportieren, und da konnte man schon immer TXT nehmen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.12.2016, 16:50   #5
Dirk3127
 
Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen. - Standard

Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen.



Zitat:
Zitat von cosinus Beitrag anzeigen
Was habt ihr alle immer nur mit XML......über den Verlauf muss man die exportieren, und da konnte man schon immer TXT nehmen
Eigentlich hab ich nichts gegen XML. Ist halt von MBAM voreingestellt... Wie man an die TXT kommt muss man halt wissen, nä! ;-)

Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.12.2016
Suchlaufzeit: 14:41
Protokolldatei: mbam3.txt
Administrator: Nein

Version: 2.2.1.1043
Malware-Datenbank: v2016.12.15.11
Rootkit-Datenbank: v2016.11.20.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: Josef (Sicher)

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 206365
Abgelaufene Zeit: 7 Min., 26 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.CornerSunshine, HKLM\SOFTWARE\CLIENTS\Corner Sunshine, , [d9ce36b1e6b49c9a8644c44836ca1ee2], 
PUP.Optional.OffersOlymp, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bbiilhoacmmppcmcogfmaailncbelbgn, , [07a00add346682b4ef295a3ceb1558a8], 
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, , [94131ccb772365d1cdf3c7c833cfb54b], 

Registrierungswerte: 2
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f[b0f716d1afeba98dbc5f73a97b859f61]D1%26b[b0f716d1afeba98dbc5f73a97b859f61]DIE%26cc[b0f716d1afeba98dbc5f73a97b859f61]Dde%26pa[b0f716d1afeba98dbc5f73a97b859f61]DWincy%26cd[b0f716d1afeba98dbc5f73a97b859f61]D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr[b0f716d1afeba98dbc5f73a97b859f61]D958721771%26a[b0f716d1afeba98dbc5f73a97b859f61]Dwbf_beri_16_35%26os_ver[b0f716d1afeba98dbc5f73a97b859f61]D6.1%26os[b0f716d1afeba98dbc5f73a97b859f61]DWindowsB7BProfessional, %4, %5
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, https://de.search.yahoo.com/yhs/search?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f[94131ccb772365d1cdf3c7c833cfb54b]D4%26b[94131ccb772365d1cdf3c7c833cfb54b]DIE%26cc[94131ccb772365d1cdf3c7c833cfb54b]Dde%26pa[94131ccb772365d1cdf3c7c833cfb54b]DWincy%26cd[94131ccb772365d1cdf3c7c833cfb54b]D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr[94131ccb772365d1cdf3c7c833cfb54b]D958721771%26a[94131ccb772365d1cdf3c7c833cfb54b]Dwbf_beri_16_35%26os_ver[94131ccb772365d1cdf3c7c833cfb54b]D6.1%26os[94131ccb772365d1cdf3c7c833cfb54b]DWindowsB7BProfessional&p={searchTerms}, %4, %5

Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=fSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]D1%26bSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]DIE%26ccSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]Dde%26paSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]DWincy%26cdSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26crSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]D958721771%26aSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]Dwbf_beri_16_35%26os_verSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]D6.1%26osSchlecht: (https://de.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_beri_16_35&param1=1&param2=f%3D1%26b%3DIE%26cc%3Dde%26pa%3DWincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0FtCyCtDzyyD0FtD0DyEtDtDyCtN0D0Tzu0StCyBtDyEtN1L2XzutAtFtByEtFyCtFzytN1L1Czu1TtN1L1G1B1V1N2Y1L1Qzu2SyBtC0Czz0CyEzz0FtGyEyC0E0BtG0AtDtAyDtGyDyDyC0FtG0EzzzyyEyE0B0CyEyD0E0Ezz2QtN1M1F1B2Z1V1N2Y1L1Qzu2StDtD0C0C0CyD0ByDtGtB0E0FyCtGyE0C0D0CtGzyyB0EtDtG0BtAzytB0A0DtCyD0AtBtAtD2QtN0A0LzutB%26cr%3D958721771%26a%3Dwbf_beri_16_35%26os_ver%3D6.1%26os%3DWindows%2B7%2BProfessional),,[2c7bdb0c7f1b16201c76656f649f8d73]DWindowsGut: (www.google.com)B7Gut: (www.google.com)BProfessional, %4, %5

Ordner: 1
PUP.Optional.OffersOlymp, C:\Program Files\Offers Olymp, , [e9be25c2782258deebde4452df21d52b], 

Dateien: 2
PUP.Optional.WinYahoo, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk, , [64439e4938626ec8c48e3639f40f11ef], 
PUP.Optional.OffersOlymp, C:\Program Files\Offers Olymp\bbiilhoacmmppcmcogfmaailncbelbgn.crx, , [e9be25c2782258deebde4452df21d52b], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         


Alt 15.12.2016, 16:52   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen. - Standard

Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen.



Also das ist immer noch kein Log wo steht, dass die Auswahl entfernt wurde.
__________________
--> Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen.

Alt 15.12.2016, 17:00   #7
Dirk3127
 
Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen. - Standard

Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen.



Was kann/soll ich dir noch sagen? Bzw. was kann ich machen? Ich habe dir oben beschrieben, wie ich vorgegangen bin. Alle Einträge sind markiert. Ich drücke den Button "Auswahl entfernen". Danach fordert mich MBAM auf den Rechner neuzustarten. Das mache ich, scane danach erneut und er findet die selben Ergebnisse.

Möglicherweise mache ich ja etwas falsch. Ich weiß allerdings nicht was. Vielleicht hast du eine Idee?

Alt 16.12.2016, 17:16   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen. - Standard

Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen.



1. Schritt: Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers




2. Schritt: Kaspersky TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen.
defender, desktop, duplicati, entfernen, excel, explorer, firefox, flash player, frage, google, helper, homepage, internet, internet explorer, mozilla, registry, rundll, scan, security, services.exe, software, svchost.exe, temp, udp, usb, warum, windows




Ähnliche Themen: Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen.


  1. Post vom 4.10. 9:30 Uhr - MBAM-Funde die sich nicht löschen lassen. Entschuldigt, aber ich BRAUCHE euch...
    Mülltonne - 06.10.2016 (1)
  2. Windows 7 mit Malwarebyte viele PUPs gefunden - Windows Update läuft nicht mehr
    Log-Analyse und Auswertung - 19.07.2016 (32)
  3. neuer Laptop erkennt den Router, kann aber keine Internetverbindung aufbauen
    Netzwerk und Hardware - 04.03.2016 (14)
  4. Pups-c von Spybot gefunden, lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 19.12.2014 (5)
  5. Windows 8 - SpyBot findet Maleware C kann diese aber nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (9)
  6. Hilfe Avira erkennt virus aber löscht ihn nicht!
    Log-Analyse und Auswertung - 21.11.2013 (8)
  7. avast erkennt eine datei im scan ordner von windows defender als trojaner. mbam nicht. fehlmeldung?
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (5)
  8. BKA Trojaner zwar identifiziert(über malware: ctfmon.ink) kann ihn aber nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.09.2012 (3)
  9. BIOS erkennt USB stick - bootet aber nicht von ihm / erfolgreich bei anderen PC's getestet
    Netzwerk und Hardware - 16.04.2012 (13)
  10. MSE erkennt Trojaner kann diesen aber nicht entfernen
    Log-Analyse und Auswertung - 15.02.2012 (5)
  11. "SuperantiSpyware" erkennt "Adware.tracking cookie" kann aber das nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (21)
  12. Windows-Update-Tool ermittelt TrojanSpy:Win32/Bancos.gen!A, kann aber nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 18.04.2009 (20)
  13. hab trojanerlogfile - kann aber nicht entfernen
    Mülltonne - 13.01.2009 (3)
  14. Habe verschiedene Trojaner die Avirameldet aber nicht entfernen kann
    Log-Analyse und Auswertung - 18.08.2008 (9)
  15. F-Secure findet: backdoor.Win32.Rukap.gen, kann aber nicht entfernen?
    Antiviren-, Firewall- und andere Schutzprogramme - 30.06.2007 (3)
  16. AV free erkennt Trojaner, kann ihn aber nicht löschen ...
    Plagegeister aller Art und deren Bekämpfung - 29.04.2005 (1)
  17. viele finden was aber kann ihn nicht entfernen: tr/dldr.dyfuca.db
    Log-Analyse und Auswertung - 06.03.2005 (1)

Zum Thema Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen. - Hallo, mein MBAM erkennt jede Menge PUPs, ist aber nicht in der Lage diese zu entfernen. Hoffe ihr könnt mir (mal wieder) weiterhelfen. Falls (wieder) die Frage aufkommt, warum ich - Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen....
Archiv
Du betrachtest: Windows 7: MBAM erkennt PUPs aber kann sie nicht entfernen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.