Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 7 FireFox Add-On Download Protect nicht löschbar

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 15.03.2017, 10:45   #1
car0
 
Windows 7 FireFox Add-On Download Protect nicht löschbar - Standard

Windows 7 FireFox Add-On Download Protect nicht löschbar



Hallo,

auf dem Laptop meiner Mutter (Lenovo T61) hat sich seit einiger Zeit das FireFox Add-On "Download Protect" eingenistet und lässt sich nicht löschen (es steht in der Liste der Add-Ons als deaktiviert). Ich habe schon öfter versucht, dieses zu löschen und habe einige Anleitungen befolgt, jedoch ohne Erfolg. Da das Problem schon eine Weile (mehrere Monate) vorliegt, weiß ich nicht mehr im Detail, was ich alles gemacht habe. Der letzte Ansatz ist aber wie folgt:

Ich habe die Anleitung vom trojaner-board auf

hxxp://anleitung.trojaner-board.de/download-protect-entfernen_487 [EDIT: kann Link nicht anders einfügen, bitte xx mit tt ersetzen]

gelesen und unter Schritt 1
* den Adwcleaner durchlaufen lassen (log: AdwCleaner[S2].txt)
* MalwareBytes durchlaufen lassen (log: mwbam-suchlaufprotokoll-2017-03-15.txt)

FireFox hat keine Toolbar für Download Protect, außerdem ist dieses Programm auch nicht in der Programmliste bei Systemsteuerung->Programme und Funktionen aufgeführt.

Desweiteren habe ich FireFox zurückgesetzt über "FireFox bereinigen". Danach waren alle Add-Ons (auch Download Protect) entfernt. Jedoch tauchte es nach dem Windows-Neustart wieder auf.

In der Anleitung wird auch das Programm "DownloadProtectCleaner.exe" erwähnt. Die Download-Seite ist jedoch bei FireFox "Als Seite mit unerwünschter Software gemeldet!", weswegen ich das Programm nicht heruntergeladen habe.

Ich hoffe, ihr könnt m ir eine Neuaufsetzung von Windows auf diesem Rechner ersparen.

Weiterhin im Anhang findet ihr die Log-Dateien von Farbar's Recovery Scan Tool (FRST.txt, Addition.txt).
Angehängte Dateien
Dateityp: txt FRST.txt (22,7 KB, 42x aufgerufen)
Dateityp: txt Addition.txt (23,0 KB, 50x aufgerufen)
Dateityp: txt AdwCleaner[S2].txt (2,8 KB, 44x aufgerufen)
Dateityp: txt mwbam-suchlaufprotokoll-2017-03-15.txt (1,6 KB, 41x aufgerufen)

Geändert von car0 (15.03.2017 um 10:48 Uhr) Grund: Edit für Fehlerhafter Link

Alt 15.03.2017, 11:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 FireFox Add-On Download Protect nicht löschbar - Standard

Windows 7 FireFox Add-On Download Protect nicht löschbar



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 15.03.2017, 14:20   #3
car0
 
Windows 7 FireFox Add-On Download Protect nicht löschbar - Standard

Windows 7 FireFox Add-On Download Protect nicht löschbar



Es tut mir Leid, ich habe wohl übersehen, dass ich die Log-Dateien direkt in den Post packen muss!
FRST.txt:

FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von papa (Administrator) auf ERIKAMOB (15-03-2017 10:21:13)
Gestartet von C:\Users\Mama\Downloads
Geladene Profile: Mama & papa (Verfügbare Profile: x & Mama & papa)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\UdaterUI.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\McTray.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\RAPID\CacheFilter\SamsungRapidApp.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\Program Files\ThinkPad\Utilities\SCHTASK.EXE
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTStackServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
() C:\Program Files\Lenovo\System Update\SUService.exe
(Lenovo) C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
(Lenovo) C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [180224 2012-06-21] (Lenovo.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2342200 2012-07-05] (Synaptics Incorporated)
HKLM\...\Run: [McAfeeUpdaterUI] => C:\Program Files\McAfee\Common Framework\udaterui.exe [136512 2008-03-14] (McAfee, Inc.)
HKLM\...\Run: [ShStatEXE] => C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [124240 2008-09-29] (McAfee, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Program Files\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Program Files\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort12reminder] => "C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini"
HKLM\...\Run: [PDFHook] => C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139264 2011-04-20] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [310064 2014-06-14] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [PWMTRV] => rundll32 "C:\Program Files\ThinkPad\Utilities\PWMTR32V.DLL",PwrMgrBkGndMonitor
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files\RAPID\CacheFilter\SamsungRapidApp.exe [280240 2014-09-16] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKLM\...\RunOnce: [DeleteOnReboot] => C:\Users\papa\AppData\Local\Temp\DeleteOnReboot.bat [613 2017-03-15] () <===== ACHTUNG
HKU\S-1-5-21-2372519338-1365874744-1186545364-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-2372519338-1365874744-1186545364-1001\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843568 2014-06-14] (Samsung)
HKU\S-1-5-21-2372519338-1365874744-1186545364-1001\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27545056 2017-02-14] (Skype Technologies S.A.)
HKU\S-1-5-21-2372519338-1365874744-1186545364-1002\...\Run: [KiesPreload] => C:\Program Files\Samsung\Kies\Kies.exe [1563440 2014-06-14] (Samsung)
HKU\S-1-5-21-2372519338-1365874744-1186545364-1002\...\Run: [KiesAirMessage] => C:\Program Files\Samsung\Kies\KiesAirMessage.exe [578560 2014-01-23] (Samsung Electronics)
HKU\S-1-5-21-2372519338-1365874744-1186545364-1002\...\RunOnce: [Report] => \AdwCleaner\AdwCleaner[C3].txt
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-03-07] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2014-03-11]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2012-09-19]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk [2014-03-06]
ShortcutTarget: Samsung Magician.lnk -> C:\Program Files\Samsung Magician\Samsung Magician.exe (Samsung Electronics.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{629E205C-15F5-4BF2-B348-6CEB316C38DB}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6DB60A99-AF2D-493D-9741-EBB76F208D8B}: [DhcpNameServer] 134.103.32.2 134.103.32.3

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2372519338-1365874744-1186545364-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2372519338-1365874744-1186545364-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-2372519338-1365874744-1186545364-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-2372519338-1365874744-1186545364-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-2372519338-1365874744-1186545364-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-03-15] (Oracle Corporation)
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll [2008-09-29] (McAfee, Inc.)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{53500966-0578-41A8-B368-8B8A486F6EAD}\{C580D9D4-8288-4E9C-AAC0-435A2585226A}.bin [2017-03-15] (Download Protect)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-15] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\0wgj7jmt.default-1485811755689 [2017-03-15]
FF user.js: detected! => C:\Users\papa\AppData\Roaming\Mozilla\Firefox\Profiles\0wgj7jmt.default-1485811755689\user.js [2017-03-15]
FF HKLM\...\Firefox\Extensions: [{6EDB5DAD-42B5-4917-AA29-E6126B210360}] - C:\Windows\Installer\{BEE67E40-049D-42E2-9D8C-0290A9AC01EC}\{6EDB5DAD-42B5-4917-AA29-E6126B210360}.xpi
FF Extension: (Download Protect) - C:\Windows\Installer\{BEE67E40-049D-42E2-9D8C-0290A9AC01EC}\{6EDB5DAD-42B5-4917-AA29-E6126B210360}.xpi [2017-03-15]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-14] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-15] (Oracle Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-29] (Digital Wave Ltd.)
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2014-01-23] (Teruten) [Datei ist nicht signiert]
S2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [694272 2016-09-06] (Lenovo.)
R2 McAfeeEngineService; C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe [19456 2008-09-29] (McAfee, Inc.)
R2 McAfeeFramework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [103744 2008-03-14] (McAfee, Inc.)
R2 McShield; C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [143088 2008-09-29] (McAfee, Inc.)
R2 McTaskManager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [62800 2008-09-29] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [67904 2008-09-29] (McAfee, Inc.)
R2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
S3 PwmEWSvc; C:\Program Files\ThinkPad\Utilities\PWMEWSVC.EXE [1664800 2014-06-24] (Lenovo Group Limited)
R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [26800 2014-09-16] (Samsung Electronics Co., Ltd.)
R3 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [23416 2017-01-18] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
S2 wusa32; C:\Windows\system32\Faultrfp.exe [70656 2015-10-24] () [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2014-01-23] () [Datei ist nicht signiert]
R3 LenovoRd; C:\Windows\System32\Drivers\LenovoRd.sys [88832 2009-05-11] (Lenovo)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [74648 2008-09-29] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [90360 2008-09-29] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [42424 2008-09-29] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [340592 2008-09-29] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [64432 2008-09-29] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [62704 2008-09-29] (McAfee, Inc.)
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [173232 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [49328 2014-09-16] (Samsung Electronics Co., Ltd.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-15 10:21 - 2017-03-15 10:21 - 00016243 _____ C:\Users\Mama\Downloads\FRST.txt
2017-03-15 10:21 - 2017-03-15 10:21 - 00000000 ____D C:\FRST
2017-03-15 10:19 - 2017-03-15 10:20 - 00000000 ____D C:\Users\Mama\Desktop\trojaner-board-dateien
2017-03-15 10:16 - 2017-03-15 10:16 - 01766912 _____ (Farbar) C:\Users\Mama\Downloads\FRST.exe
2017-03-15 10:00 - 2017-03-15 10:00 - 00000000 ____D C:\Program Files\{53500966-0578-41A8-B368-8B8A486F6EAD}
2017-03-15 09:38 - 2017-03-15 09:38 - 00000000 ____D C:\Users\Mama\Desktop\Alte Firefox-Daten
2017-03-15 09:35 - 2017-03-15 09:35 - 00020584 _____ C:\Users\Mama\Desktop\bookmarks.html
2017-03-15 09:34 - 2017-03-15 09:34 - 00020584 _____ C:\Users\Mama\Desktop\lesezeichen-mama-2017-03-15.html
2017-03-15 09:22 - 2017-03-15 09:22 - 01663904 _____ (Malwarebytes) C:\Users\Mama\Downloads\junkwareRemovalTool.exe
2017-03-15 09:12 - 2017-03-15 09:12 - 04031440 _____ C:\Users\Mama\Downloads\adwcleaner_6.044.exe
2017-03-15 08:49 - 2017-03-15 08:49 - 00000000 ____D C:\Program Files\Common Files\Java
2017-03-02 07:22 - 2017-03-02 07:22 - 00000000 ___RD C:\Program Files\Skype
2017-03-02 07:22 - 2017-03-02 07:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-03-02 07:22 - 2017-03-02 07:22 - 00000000 ____D C:\Program Files\Common Files\Skype
2017-03-02 07:21 - 2017-03-02 07:21 - 00000000 ____D C:\ProgramData\Package Cache

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-15 10:19 - 2009-07-14 05:34 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-15 10:19 - 2009-07-14 05:34 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-15 10:16 - 2014-06-15 16:42 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-15 10:03 - 2012-09-14 23:29 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-15 10:03 - 2009-07-14 09:47 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-03-15 10:03 - 2009-07-14 09:47 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-03-15 10:03 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-03-15 10:01 - 2016-11-25 13:14 - 00000000 ____D C:\Users\Mama\AppData\LocalLow\Mozilla
2017-03-15 10:00 - 2014-04-23 05:39 - 00000728 __RSH C:\ProgramData\ntuser.pol
2017-03-15 10:00 - 2014-01-17 17:48 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Skype
2017-03-15 10:00 - 2009-07-14 03:37 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2017-03-15 09:58 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-15 09:23 - 2016-11-05 12:10 - 00000000 ____D C:\AdwCleaner
2017-03-15 08:50 - 2014-12-20 10:44 - 00000000 ____D C:\ProgramData\Oracle
2017-03-15 08:50 - 2014-12-20 10:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-03-15 08:50 - 2014-12-20 10:44 - 00000000 ____D C:\Program Files\Java
2017-03-15 08:49 - 2014-12-20 10:44 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2017-03-15 08:44 - 2014-03-01 08:41 - 00000000 ____D C:\QUARANTINE
2017-03-15 08:41 - 2016-11-24 11:39 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-15 08:41 - 2012-11-15 22:46 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-03-14 18:00 - 2012-09-30 10:37 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-03-14 18:00 - 2012-09-30 10:37 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-03-14 18:00 - 2012-09-30 10:37 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-12 11:24 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-03-09 08:25 - 2015-12-13 09:49 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-03-09 08:19 - 2014-05-15 16:39 - 00000000 __SHD C:\Users\Mama\AppData\Local\EmieUserList
2017-03-09 08:19 - 2014-05-15 16:39 - 00000000 __SHD C:\Users\Mama\AppData\Local\EmieSiteList
2017-03-02 07:34 - 2013-08-14 08:11 - 00000000 ____D C:\Windows\system32\MRT
2017-03-02 07:23 - 2014-01-17 17:48 - 00000000 ____D C:\ProgramData\Skype
2017-03-02 07:23 - 2013-05-11 20:11 - 135086848 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-02 07:22 - 2014-12-07 11:28 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\papa\AppData\Local\Temp\DeleteOnReboot.bat
C:\Users\Mama\Setup.exe


Einige Dateien in TEMP:
====================
2012-09-30 10:35 - 2012-09-30 10:36 - 10213296 _____ (Adobe Systems Incorporated) C:\Users\Mama\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
2012-09-30 10:27 - 2012-09-30 10:27 - 2528177 _____ () C:\Users\Mama\AppData\Local\Temp\fp_pl_pfs_installer.exe
2017-03-15 08:47 - 2017-03-15 08:47 - 0739904 _____ () C:\Users\Mama\AppData\Local\Temp\jre-8u121-windows-au.exe
2015-04-12 07:10 - 2015-04-12 07:10 - 0561576 _____ (Oracle Corporation) C:\Users\Mama\AppData\Local\Temp\jre-8u40-windows-au.exe
2015-03-12 15:24 - 2016-07-09 21:32 - 41774720 _____ (Skype Technologies S.A.) C:\Users\Mama\AppData\Local\Temp\SkypeSetup.exe
2016-10-19 16:11 - 2016-10-19 16:11 - 2458672 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\papa\AppData\Local\Temp\libeay32.dll
2016-10-19 16:11 - 2016-10-19 16:11 - 0970912 _____ (Microsoft Corporation) C:\Users\papa\AppData\Local\Temp\msvcr120.dll
2016-10-19 16:11 - 2016-10-19 16:11 - 0772672 _____ () C:\Users\papa\AppData\Local\Temp\sqlite3.dll
2012-09-20 19:40 - 2006-05-24 18:10 - 0455600 _____ (Macrovision Corporation) C:\Users\x\AppData\Local\Temp\_isC6CA.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-01-25 11:45

==================== Ende vom FRST.txt ============================
         
--- --- ---


Addition.txt:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von papa (15-03-2017 10:22:34)
Gestartet von C:\Users\Mama\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2012-09-14 22:19:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2372519338-1365874744-1186545364-500 - Administrator - Disabled)
Gast (S-1-5-21-2372519338-1365874744-1186545364-501 - Limited - Enabled)
Mama (S-1-5-21-2372519338-1365874744-1186545364-1001 - Limited - Enabled) => C:\Users\Mama
papa (S-1-5-21-2372519338-1365874744-1186545364-1002 - Administrator - Enabled) => C:\Users\papa
x (S-1-5-21-2372519338-1365874744-1186545364-1000 - Administrator - Enabled) => C:\Users\x

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Acoustica MP3 To Wave Converter PLUS (HKLM\...\Acoustica MP3 To Wave Converter PLUS) (Version: 2.5 - Acoustica, Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
AMR to MP3 Converter 1.4 (HKLM\...\{C615B4A6-DDE8-4325-BCF8-E53E913D95E9}_is1) (Version:  - amrtomp3converter.com)
Brother MFL-Pro Suite MFC-7360N (HKLM\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.0.9.0 - Brother Industries, Ltd.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Energie-Manager (HKLM\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.65.2 - Lenovo Group Limited)
Free YouTube Download (HKLM\...\Free YouTube Download_is1) (Version: 4.0.4.1029 - DVDVideoSoft Ltd.)
GefBU-UKBW-KiTa 1.1 (HKLM\...\{93AD7903-C594-4757-B0A3-AC1D110EA47F}) (Version: 1.1.4.1 - Jedermann-Verlag)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 2.0.0713 - Kyocera Mita Corporation)
Lenovo Patch Utility (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (Version: 1.67.12.16 - Lenovo) Hidden
Lenovo System Update (HKLM\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0045 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Agent (HKLM\...\{A638557B-1F13-40A0-9627-C892FBCA6960}) (Version: 4.0.0.1180 - McAfee, Inc.)
McAfee VirusScan Enterprise (HKLM\...\{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}) (Version: 8.7.0 - McAfee, Inc.)
Message Center Plus (HKLM\...\{2378B277-5261-4E0F-B5EC-BDFC080D598E}) (Version: 3.4.0001.00 - Lenovo Group Limited)
Metric Collection SDK (Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Firefox 52.0 (x86 de) (HKLM\...\Mozilla Firefox 52.0 (x86 de)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.0.6270 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 1.00.0001 - Nuance Communications, Inc.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.5.0 - Frank Heindörfer, Philip Chinery)
Protegere (HKLM\...\Protegere) (Version:  - )
RAPID Mode (Version: 1.0.1.81 - Samsung Electronics Co., Ltd.) Hidden
Samsung Data Migration (HKLM\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.6 - Samsung)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.0.12114_1 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.0.12114_1 - Samsung Electronics Co., Ltd.) Hidden
Samsung Magician (HKLM\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version:  - )
Samsung PC Studio 3 USB Driver Installer (HKLM\...\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}) (Version: 3.2.0.70701 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Scansoft PDF Professional (Version:  - ) Hidden
Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.33 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.104 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.7255 - Analog Devices)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.3100 - Broadcom Corporation)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.5.0 - )
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.77.0.5 - Lenovo)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version:  - )
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {477A43B9-0A49-4489-8E14-2338A7244E86} - System32\Tasks\SamsungMagician => C:\Program Files\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {4E504FE6-5579-40A9-A564-5299CE168595} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {55409D83-307D-41EE-A622-A304CF457B3B} - System32\Tasks\Lenovo\Message Center Plus Launcher => C:\Program Files\Lenovo\message center plus\mcplaunch.exe [2015-03-23] (Lenovo)
Task: {A00D9650-EE59-405F-AB5C-875044FCF989} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {B756E257-396C-43B1-B303-93E1C979A07A} - System32\Tasks\PMTask => C:\Program Files\ThinkPad\Utilities\PwmIdTsv.exe [2014-06-24] (Lenovo Group Limited)
Task: {C20EFC1A-F230-4738-9FD1-391920F7B234} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {C9A3EB66-A429-41BC-B24F-18CC482D88D8} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {FA058388-3164-456B-9C17-74F03AF394CF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-08 10:09 - 2015-10-29 20:13 - 00110952 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-08 10:09 - 2015-10-29 20:13 - 00104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-08 10:09 - 2015-10-29 20:13 - 00020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-08 10:09 - 2015-10-29 20:13 - 00253800 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\collector.dll
2015-11-08 10:09 - 2015-10-29 20:13 - 00295272 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\stat.dll
2015-11-08 10:09 - 2015-10-29 20:13 - 00044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2005-08-22 14:38 - 2005-08-22 14:38 - 03264512 _____ () C:\Program Files\McAfee\Common Framework\cryptocme2.dll
2008-03-14 03:00 - 2008-03-14 03:00 - 00057344 _____ () C:\Program Files\McAfee\Common Framework\boost_thread-vc71-mt-1_32.dll
2012-09-20 19:42 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2008-09-29 07:07 - 2008-09-29 07:07 - 00148816 _____ () C:\Program Files\McAfee\VirusScan Enterprise\VsEvntUI.dll
2014-07-09 08:04 - 2014-06-24 05:05 - 00108544 ____N () C:\Program Files\ThinkPad\Utilities\GR\PWMRT32V.DLL
2014-03-11 19:03 - 2002-04-22 03:15 - 00139264 ____N () C:\Program Files\Common Files\Adobe\Shell\psicon.dll
2011-01-24 11:35 - 2011-01-24 11:35 - 00132384 _____ () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2017-01-30 12:52 - 2017-01-30 12:52 - 01926632 ____R () C:\Program Files\Skype\Phone\roottools.dll
2017-01-28 11:03 - 2017-01-18 16:36 - 00023416 _____ () C:\Program Files\Lenovo\System Update\SUService.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\Faultrfp.exe:IID [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2372519338-1365874744-1186545364-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-2372519338-1365874744-1186545364-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\papa\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0D169065-20C2-48F8-88AC-6ADD4F456A0F}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{DB588F75-2815-44E3-89CA-6C42CEF41050}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{0CD7E304-4C8E-4973-A8B7-0F624A98FAED}] => (Allow) C:\Program Files\Brother\Brmfl10f\FAXRX.exe
FirewallRules: [{B8ECD376-99B9-411F-8663-754816F88E49}] => (Allow) C:\Program Files\Brother\Brmfl10f\FAXRX.exe
FirewallRules: [{3C072B28-6BF3-4E74-82D2-B1065D4F6B2F}] => (Allow) LPort=54925
FirewallRules: [{8F5EDD9A-05D3-4736-B10B-40A32387A790}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{AA66C9D2-A3A8-4C8A-AE38-84E26E4C42CA}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{950EB9EB-4A18-4C5E-A256-A636EFD42EBF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{616FF450-BE3C-494E-B8A9-1AF7E64FB027}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{19D24912-116E-4DE7-9447-16522BCC0DCD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{38D173D8-D66B-40A8-813A-BD2F1CB17C89}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{586B1020-7B43-4E74-A3FA-565FC4C6D80F}] => (Allow) C:\Program Files\Lenovo\System Update\uncserver.exe
FirewallRules: [{E7CAEC08-E7C0-4F9B-8BE2-59C76623B761}] => (Allow) C:\Program Files\Lenovo\System Update\uncserver.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Gerät (PAN)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/15/2017 10:00:42 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Faultrfp.exe, Version: 0.0.0.0, Zeitstempel: 0x8f046431
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0133f839
ID des fehlerhaften Prozesses: 0x8ac
Startzeit der fehlerhaften Anwendung: 0x01d29d6a59936703
Pfad der fehlerhaften Anwendung: C:\Windows\system32\Faultrfp.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: dd992401-095d-11e7-bcd4-002186565c85

Error: (03/15/2017 09:31:31 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\papa\AppData\Local\Temp\jrt\CreateRestorePoint.exe  "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Fehler = 0x80070422).

Error: (03/15/2017 08:42:41 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2017/03/15 08:42:41.986]: [00002192]: SendSKeySettingToDevice:: Snmp Load Error[-1] To[192.168.2.3]

Error: (03/15/2017 08:28:56 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: firefox.exe, Version: 52.0.0.6270, Zeitstempel: 0x58b88a7f
Name des fehlerhaften Moduls: mozglue.dll, Version: 52.0.0.6270, Zeitstempel: 0x58b88a72
Ausnahmecode: 0x80000003
Fehleroffset: 0x0000f775
ID des fehlerhaften Prozesses: 0x1690
Startzeit der fehlerhaften Anwendung: 0x01d29d5b2e8d2521
Pfad der fehlerhaften Anwendung: C:\Program Files\Mozilla Firefox\firefox.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Mozilla Firefox\mozglue.dll
Berichtskennung: 0bbe0a29-0951-11e7-99b6-002186565c85

Error: (03/14/2017 05:40:47 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070422).

Error: (03/12/2017 11:37:20 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070422).

Error: (03/09/2017 11:15:42 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2017/03/09 11:15:42.741]: [00002220]: SendSKeySettingToDevice:: Snmp Load Error[0] To[192.168.2.3]

Error: (03/09/2017 08:20:31 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070422).

Error: (03/02/2017 07:22:29 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80070422).

Error: (03/02/2017 07:21:12 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\TEMP\vc_redist.x86.exe /install /quiet /norestart; Beschreibung = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215; Fehler = 0x80070422).


Systemfehler:
=============
Error: (03/15/2017 10:00:46 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "udfs Wireless Basisfiltermodul" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/15/2017 09:58:40 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lenovo Platform Service erreicht.

Error: (03/15/2017 09:25:14 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: Dienst "WMPNetworkSvc" konnte nicht ordnungsgemäß gestartet werden, da ein Fehler "0x80004005" in "CoCreateInstance(CLSID_UPnPDeviceFinder)" aufgetreten ist. Überprüfen Sie, ob der Dienst "UPnPHost" ausgeführt wird und ob die Windows-Komponente "UPnPHost" richtig installiert ist.

Error: (03/15/2017 09:24:07 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lenovo Platform Service erreicht.

Error: (03/15/2017 09:23:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Power Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/15/2017 09:23:18 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/15/2017 09:23:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/15/2017 09:23:18 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/15/2017 09:23:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "udfs Wireless Basisfiltermodul" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/15/2017 09:23:15 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Samsung RAPID Mode Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 3046.3 MB
Verfügbarer physikalischer RAM: 704.75 MB
Summe virtueller Speicher: 6090.92 MB
Verfügbarer virtueller Speicher: 3785.66 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.79 GB) (Free:68.7 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: 37AD9C4C)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.044 - Bericht erstellt am 15/03/2017 um 09:16:07
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-15.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X86)
# Benutzername : papa - ERIKAMOB
# Gestartet von : C:\Users\Mama\Downloads\adwcleaner_6.044.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Ordner Gefunden: C:\Program Files\{65B02A68-4105-42BC-B4F0-F26175A03371}
Ordner Gefunden: C:\Windows\Installer\{F74957DD-85CB-4E5B-AA36-72FC3B97AABF}
Ordner Gefunden: C:\Windows\Installer\{FC86E47D-B2B5-4CDE-B662-A03A159E18E7}


***** [ Dateien ] *****

Datei Gefunden: C:\Windows\system32\GroupPolicy\Machine\Registry.pol
Datei Gefunden: C:\Windows\system32\GroupPolicy\GPT.ini


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Keine schädlichen Aufgaben gefunden.


***** [ Registrierungsdatenbank ] *****

Wert Gefunden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{40E4B780-C40B-4C32-9ECA-0A743BCE4C5C}]
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
Wert Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
Schlüssel Gefunden: HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

\AdwCleaner\AdwCleaner[C0].txt - [6249 Bytes] - [05/11/2016 12:15:25]
\AdwCleaner\AdwCleaner[C2].txt - [1410 Bytes] - [05/11/2016 12:43:06]
\AdwCleaner\AdwCleaner[S0].txt - [4886 Bytes] - [05/11/2016 12:13:57]
\AdwCleaner\AdwCleaner[S1].txt - [1636 Bytes] - [05/11/2016 12:42:44]
\AdwCleaner\AdwCleaner[S2].txt - [2677 Bytes] - [15/03/2017 09:16:07]

########## EOF - \AdwCleaner\AdwCleaner[S2].txt - [2748 Bytes] ##########
         
--- --- ---

--- --- ---

MalwareBytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 15.03.2017
Suchlaufzeit: 09:41
Protokolldatei: mwbam-suchlaufprotokoll-2017-03-15.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.03.15.03
Rootkit-Datenbank: v2017.03.11.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x86
Dateisystem: NTFS
Benutzer: papa

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 349085
Abgelaufene Zeit: 14 Min., 44 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Warnen
PUM: Warnen

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.DownloadProtect, HKU\S-1-5-21-2372519338-1365874744-1186545364-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [301f3b8f594f5adc59dc9d1f34ce3fc1], 
PUP.Optional.DownloadProtect, HKU\S-1-5-21-2372519338-1365874744-1186545364-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}, In Quarantäne, [301f3b8f594f5adc59dc9d1f34ce3fc1], 

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         
__________________

Alt 15.03.2017, 15:59   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 FireFox Add-On Download Protect nicht löschbar - Standard

Windows 7 FireFox Add-On Download Protect nicht löschbar



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.03.2017, 21:21   #5
car0
 
Windows 7 FireFox Add-On Download Protect nicht löschbar - Standard

Windows 7 FireFox Add-On Download Protect nicht löschbar



Hallo,

ich habe die Anweisungen befolgt, aber das Programm gibt nach dem Scan folgende Meldung:

Zitat:
Cleanup: Congratulations, no cleanup is required!
Scan Finished: No malware found.
Demnach konnte ich keinen Cleanup durchführen. Ich habe den Scan zweimal durchlaufen lassen, um sicher zu gehen (mit Admin-Rechten).
Log-File:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2017.03.15.07
  rootkit: v2017.03.11.01

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.18537
papa :: ERIKAMOB [administrator]

15.03.2017 19:56:01
mbar-log-2017-03-15 (19-56-01).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 350553
Time elapsed: 32 minute(s), 54 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         


Alt 16.03.2017, 09:26   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 FireFox Add-On Download Protect nicht löschbar - Standard

Windows 7 FireFox Add-On Download Protect nicht löschbar



Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).



Wir haben leider noch ne ältere Anleitung vom adwCleaner, bitte beachte dazu diesen Screenshot





2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________
--> Windows 7 FireFox Add-On Download Protect nicht löschbar

Alt 17.03.2017, 09:20   #7
car0
 
Windows 7 FireFox Add-On Download Protect nicht löschbar - Standard

Windows 7 FireFox Add-On Download Protect nicht löschbar



Das Problem ist noch nicht gelöst. Ich glaube, dass sich dieses Programm bei jedem Neustart wieder installiert. Die Virenscanner finden immer wieder das Selbe...

Adwcleaner:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.044 - Bericht erstellt am 17/03/2017 um 09:10:33
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-17.1 [Lokal]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X86)
# Benutzername : Mama - ERIKAMOB
# Gestartet von : C:\Users\Mama\Downloads\AdwCleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Program Files\{B1784A78-1083-44AD-8CED-3E63FA3001DA}
[-] Ordner gelöscht: C:\Windows\Installer\{5808BC06-E5EF-4797-A551-8D918FC93102}
[-] Ordner gelöscht: C:\Windows\Installer\{E43AF69A-8A82-432A-8FDF-5B5AC2F72F88}


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Windows\system32\GroupPolicy\Machine\Registry.pol
[-] Datei gelöscht: C:\Windows\system32\GroupPolicy\GPT.ini


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{6A2F4FB2-279C-439D-8CED-F52B93BA2855}]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-2372519338-1365874744-1186545364-1001\Software\DownloadProtect
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\superfish.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\www.superfish.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\api.ciuvo.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ciuvo.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6249 Bytes] - [05/11/2016 12:15:25]
C:\AdwCleaner\AdwCleaner[C2].txt - [1410 Bytes] - [05/11/2016 12:43:06]
C:\AdwCleaner\AdwCleaner[C3].txt - [2796 Bytes] - [15/03/2017 09:23:23]
C:\AdwCleaner\AdwCleaner[C4].txt - [3047 Bytes] - [17/03/2017 08:50:19]
C:\AdwCleaner\AdwCleaner[C5].txt - [3482 Bytes] - [17/03/2017 09:10:33]
C:\AdwCleaner\AdwCleaner[S0].txt - [4886 Bytes] - [05/11/2016 12:13:57]
C:\AdwCleaner\AdwCleaner[S1].txt - [1636 Bytes] - [05/11/2016 12:42:44]
C:\AdwCleaner\AdwCleaner[S2].txt - [2825 Bytes] - [15/03/2017 09:16:07]
C:\AdwCleaner\AdwCleaner[S3].txt - [2966 Bytes] - [17/03/2017 08:49:44]
C:\AdwCleaner\AdwCleaner[S4].txt - [3881 Bytes] - [17/03/2017 09:10:05]

########## EOF - C:\AdwCleaner\AdwCleaner[C5].txt - [3920 Bytes] ##########
         
--- --- --

JRT:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.2 (03.10.2017)
Operating System: Windows 7 Ultimate x86 
Ran by Mama (Administrator) on 17.03.2017 at  9:13:58,35
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 33 

Successfully deleted: C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\ohrnze2v.default-1489567081159\user.js (File) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0K2IBOV2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1PRRESNY (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2WZGA4XN (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4JECBUAM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4MJVGH0R (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ATRJTMXX (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFLSZ6MI (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2YM2L08 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ULQ2NXEZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6WZ90R9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VBWLJLEV (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VFRWB6JM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VN6RVJYR (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WN8IZYOM (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z8HK4UXF (Temporary Internet Files Folder) 
Successfully deleted: C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZXHLSUB6 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0K2IBOV2 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1PRRESNY (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2WZGA4XN (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4JECBUAM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4MJVGH0R (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ATRJTMXX (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BFLSZ6MI (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\R2YM2L08 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ULQ2NXEZ (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V6WZ90R9 (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VBWLJLEV (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VFRWB6JM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VN6RVJYR (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WN8IZYOM (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z8HK4UXF (Temporary Internet Files Folder) 
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZXHLSUB6 (Temporary Internet Files Folder) 



Registry: 1 

Successfully deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 17.03.2017 at  9:15:21,36
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Alt 17.03.2017, 12:04   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 FireFox Add-On Download Protect nicht löschbar - Standard

Windows 7 FireFox Add-On Download Protect nicht löschbar



Es wurde auch nicht gesagt, dass alle Probleme nach adwCleaner und JRT weg seien.
adwCleaner zwecks Kontrolle bitte wiederholen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 20.03.2017, 16:35   #9
car0
 
Windows 7 FireFox Add-On Download Protect nicht löschbar - Standard

Windows 7 FireFox Add-On Download Protect nicht löschbar



AdwCleaner, zweiter Durchlauf:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.044 - Bericht erstellt am 20/03/2017 um 16:30:54
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-19.1 [Server]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X86)
# Benutzername : Mama - ERIKAMOB
# Gestartet von : C:\Users\Mama\Downloads\AdwCleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Program Files\{4DD3E870-C45D-4C6B-B167-ED308C45A048}
[-] Ordner gelöscht: C:\Program Files\{C276C43B-FE67-44A9-A5E8-96EFA1A5F771}
[-] Ordner gelöscht: C:\Windows\Installer\{512DF6A1-2AD5-448B-A22E-D9290C622F1F}
[-] Ordner gelöscht: C:\Windows\Installer\{BA47819E-583D-467C-9A05-5FA3F19E06FE}
[-] Ordner gelöscht: C:\Windows\Installer\{CAC00B80-C7D9-49EB-8E2F-EEA6B5B8C9FD}


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Windows\system32\GroupPolicy\Machine\Registry.pol
[-] Datei gelöscht: C:\Windows\system32\GroupPolicy\GPT.ini


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{10C23AA4-3E34-4A71-A6B6-5DDF7836E427}]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6249 Bytes] - [05/11/2016 12:15:25]
C:\AdwCleaner\AdwCleaner[C2].txt - [1410 Bytes] - [05/11/2016 12:43:06]
C:\AdwCleaner\AdwCleaner[C3].txt - [2796 Bytes] - [15/03/2017 09:23:23]
C:\AdwCleaner\AdwCleaner[C4].txt - [3047 Bytes] - [17/03/2017 08:50:19]
C:\AdwCleaner\AdwCleaner[C5].txt - [3999 Bytes] - [17/03/2017 09:10:33]
C:\AdwCleaner\AdwCleaner[C6].txt - [2930 Bytes] - [20/03/2017 16:30:54]
C:\AdwCleaner\AdwCleaner[S0].txt - [4886 Bytes] - [05/11/2016 12:13:57]
C:\AdwCleaner\AdwCleaner[S1].txt - [1636 Bytes] - [05/11/2016 12:42:44]
C:\AdwCleaner\AdwCleaner[S2].txt - [2825 Bytes] - [15/03/2017 09:16:07]
C:\AdwCleaner\AdwCleaner[S3].txt - [2966 Bytes] - [17/03/2017 08:49:44]
C:\AdwCleaner\AdwCleaner[S4].txt - [3881 Bytes] - [17/03/2017 09:10:05]
C:\AdwCleaner\AdwCleaner[S5].txt - [3427 Bytes] - [20/03/2017 15:42:52]

########## EOF - C:\AdwCleaner\AdwCleaner[C6].txt - [3441 Bytes] ##########
         
--- --- ---

Alt 21.03.2017, 08:52   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 FireFox Add-On Download Protect nicht löschbar - Standard

Windows 7 FireFox Add-On Download Protect nicht löschbar



Bitte wiederholen bis es nichts mehr findet... ...danach neue FRST-Logs (Haken setzen bei addition.txt dann auf Untersuchen klicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.03.2017, 14:06   #11
car0
 
Windows 7 FireFox Add-On Download Protect nicht löschbar - Standard

Windows 7 FireFox Add-On Download Protect nicht löschbar



Vielleicht bin ich zu ungeduldig, aber ich habe nicht das Gefühl, dass AdwCleaner hier weiterhelfen kann. Ich starte das Programm gerade seit 2,5 Stunden im 10-Minuten-Takt und es findet immer wieder 16 Bedrohungen. Die Dateien heißen zwar immer anders, aber die Pfade, in denen sie sich befinden sind immer die selben. Kann es sein, dass es ein Programm gibt, das AdwCleaner nicht findet und das die anderen nach jedem Neustart wieder erzeugt?

Das letzte Logfile:

AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v6.044 - Bericht erstellt am 21/03/2017 um 13:57:25
# Aktualisiert am 28/02/2017 von Malwarebytes
# Datenbank : 2017-03-20.1 [Lokal]
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (X86)
# Benutzername : Mama - ERIKAMOB
# Gestartet von : C:\Users\Mama\Downloads\AdwCleaner_6.044.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\Program Files\{3938EFE7-1996-4F6D-A830-269C3FC40074}
[-] Ordner gelöscht: C:\Windows\Installer\{37145900-2C0C-42AB-A6B0-32B6504D1516}
[-] Ordner gelöscht: C:\Windows\Installer\{E48923AC-33A7-4D4C-90E7-EAD08EFA31BB}


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Windows\system32\GroupPolicy\Machine\Registry.pol
[-] Datei gelöscht: C:\Windows\system32\GroupPolicy\GPT.ini


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Wert gelöscht: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{F9547CB0-A8FF-48A4-8135-AC52B843627F}]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\DPBHO.DownloadProtect.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\{1C6F51F8-BCE6-4702-8952-6A8233359FBC}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\Interface\{F2DB3739-77FB-41EB-9ED3-ABF34DF2DBF7}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{E7BF74EE-9106-4113-B216-2F980BA29141}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{C654F3FE-8E84-4BB7-87CF-8D9171FC3C73}]
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\AppID\DPBHO.DLL
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\CLASSES\APPID\DPBHO.DLL


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [6249 Bytes] - [05/11/2016 12:15:25]
C:\AdwCleaner\AdwCleaner[C10].txt - [3800 Bytes] - [21/03/2017 12:05:23]
C:\AdwCleaner\AdwCleaner[C11].txt - [3606 Bytes] - [21/03/2017 12:09:42]
C:\AdwCleaner\AdwCleaner[C12].txt - [4239 Bytes] - [21/03/2017 12:19:33]
C:\AdwCleaner\AdwCleaner[C13].txt - [4387 Bytes] - [21/03/2017 12:28:15]
C:\AdwCleaner\AdwCleaner[C14].txt - [4535 Bytes] - [21/03/2017 12:33:30]
C:\AdwCleaner\AdwCleaner[C15].txt - [4683 Bytes] - [21/03/2017 12:39:03]
C:\AdwCleaner\AdwCleaner[C16].txt - [4831 Bytes] - [21/03/2017 12:44:49]
C:\AdwCleaner\AdwCleaner[C17].txt - [4979 Bytes] - [21/03/2017 12:50:30]
C:\AdwCleaner\AdwCleaner[C18].txt - [5127 Bytes] - [21/03/2017 12:56:12]
C:\AdwCleaner\AdwCleaner[C19].txt - [5275 Bytes] - [21/03/2017 13:01:54]
C:\AdwCleaner\AdwCleaner[C20].txt - [5423 Bytes] - [21/03/2017 13:07:33]
C:\AdwCleaner\AdwCleaner[C21].txt - [5571 Bytes] - [21/03/2017 13:13:21]
C:\AdwCleaner\AdwCleaner[C22].txt - [5719 Bytes] - [21/03/2017 13:18:52]
C:\AdwCleaner\AdwCleaner[C23].txt - [5867 Bytes] - [21/03/2017 13:24:11]
C:\AdwCleaner\AdwCleaner[C24].txt - [6015 Bytes] - [21/03/2017 13:29:51]
C:\AdwCleaner\AdwCleaner[C25].txt - [6163 Bytes] - [21/03/2017 13:37:35]
C:\AdwCleaner\AdwCleaner[C26].txt - [6311 Bytes] - [21/03/2017 13:43:50]
C:\AdwCleaner\AdwCleaner[C27].txt - [6459 Bytes] - [21/03/2017 13:49:43]
C:\AdwCleaner\AdwCleaner[C28].txt - [3807 Bytes] - [21/03/2017 13:57:25]
C:\AdwCleaner\AdwCleaner[C2].txt - [1410 Bytes] - [05/11/2016 12:43:06]
C:\AdwCleaner\AdwCleaner[C3].txt - [2796 Bytes] - [15/03/2017 09:23:23]
C:\AdwCleaner\AdwCleaner[C4].txt - [3047 Bytes] - [17/03/2017 08:50:19]
C:\AdwCleaner\AdwCleaner[C5].txt - [3999 Bytes] - [17/03/2017 09:10:33]
C:\AdwCleaner\AdwCleaner[C6].txt - [3520 Bytes] - [20/03/2017 16:30:54]
C:\AdwCleaner\AdwCleaner[C7].txt - [3504 Bytes] - [21/03/2017 11:47:58]
C:\AdwCleaner\AdwCleaner[C8].txt - [3649 Bytes] - [21/03/2017 11:53:28]
C:\AdwCleaner\AdwCleaner[C9].txt - [3795 Bytes] - [21/03/2017 11:59:11]
C:\AdwCleaner\AdwCleaner[S0].txt - [4886 Bytes] - [05/11/2016 12:13:57]
C:\AdwCleaner\AdwCleaner[S10].txt - [3627 Bytes] - [21/03/2017 12:09:21]
C:\AdwCleaner\AdwCleaner[S11].txt - [4155 Bytes] - [21/03/2017 12:19:06]
C:\AdwCleaner\AdwCleaner[S12].txt - [4303 Bytes] - [21/03/2017 12:27:51]
C:\AdwCleaner\AdwCleaner[S13].txt - [4451 Bytes] - [21/03/2017 12:33:07]
C:\AdwCleaner\AdwCleaner[S14].txt - [4599 Bytes] - [21/03/2017 12:38:25]
C:\AdwCleaner\AdwCleaner[S15].txt - [4747 Bytes] - [21/03/2017 12:44:25]
C:\AdwCleaner\AdwCleaner[S16].txt - [4895 Bytes] - [21/03/2017 12:50:12]
C:\AdwCleaner\AdwCleaner[S17].txt - [5043 Bytes] - [21/03/2017 12:55:52]
C:\AdwCleaner\AdwCleaner[S18].txt - [5191 Bytes] - [21/03/2017 13:01:34]
C:\AdwCleaner\AdwCleaner[S19].txt - [5339 Bytes] - [21/03/2017 13:07:13]
C:\AdwCleaner\AdwCleaner[S1].txt - [1636 Bytes] - [05/11/2016 12:42:44]
C:\AdwCleaner\AdwCleaner[S20].txt - [5487 Bytes] - [21/03/2017 13:12:51]
C:\AdwCleaner\AdwCleaner[S21].txt - [5635 Bytes] - [21/03/2017 13:18:29]
C:\AdwCleaner\AdwCleaner[S22].txt - [5783 Bytes] - [21/03/2017 13:23:53]
C:\AdwCleaner\AdwCleaner[S23].txt - [5931 Bytes] - [21/03/2017 13:29:28]
C:\AdwCleaner\AdwCleaner[S24].txt - [6079 Bytes] - [21/03/2017 13:36:47]
C:\AdwCleaner\AdwCleaner[S25].txt - [6227 Bytes] - [21/03/2017 13:42:38]
C:\AdwCleaner\AdwCleaner[S26].txt - [6375 Bytes] - [21/03/2017 13:49:17]
C:\AdwCleaner\AdwCleaner[S27].txt - [6523 Bytes] - [21/03/2017 13:56:56]
C:\AdwCleaner\AdwCleaner[S2].txt - [2825 Bytes] - [15/03/2017 09:16:07]
C:\AdwCleaner\AdwCleaner[S3].txt - [2966 Bytes] - [17/03/2017 08:49:44]
C:\AdwCleaner\AdwCleaner[S4].txt - [3881 Bytes] - [17/03/2017 09:10:05]
C:\AdwCleaner\AdwCleaner[S5].txt - [3427 Bytes] - [20/03/2017 15:42:52]
C:\AdwCleaner\AdwCleaner[S6].txt - [3421 Bytes] - [21/03/2017 11:47:35]
C:\AdwCleaner\AdwCleaner[S7].txt - [3566 Bytes] - [21/03/2017 11:53:04]
C:\AdwCleaner\AdwCleaner[S8].txt - [3712 Bytes] - [21/03/2017 11:58:20]
C:\AdwCleaner\AdwCleaner[S9].txt - [3738 Bytes] - [21/03/2017 12:04:42]

########## EOF - C:\AdwCleaner\AdwCleaner[C28].txt - [6527 Bytes] ##########
         
--- --- ---

Alt 21.03.2017, 14:12   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 FireFox Add-On Download Protect nicht löschbar - Standard

Windows 7 FireFox Add-On Download Protect nicht löschbar



Dann mach bitte neu FRST Logs und poste die.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 21.03.2017, 14:46   #13
car0
 
Windows 7 FireFox Add-On Download Protect nicht löschbar - Standard

Windows 7 FireFox Add-On Download Protect nicht löschbar



FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 15-03-2017
durchgeführt von Mama (Administrator) auf ERIKAMOB (21-03-2017 14:42:23)
Gestartet von C:\Users\Mama\Downloads
Geladene Profile: Mama (Verfügbare Profile: x & Mama & papa)
Platform: Microsoft Windows 7 Ultimate  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\btwdins.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Teruten) C:\Windows\System32\FsUsbExService.Exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe
(Samsung Electronics Co., Ltd.) C:\Windows\System32\RAPID\SamsungRapidSvc.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
() C:\Windows\System32\Faultrfp.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\mfeann.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Lenovo.) C:\Windows\System32\TpShocks.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\UdaterUI.exe
(McAfee, Inc.) C:\Program Files\McAfee\VirusScan Enterprise\shstat.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PaperPort\pptd40nt.exe
(Nuance Communications, Inc.) C:\Program Files\Nuance\PDF Viewer Plus\pdfPro5Hook.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(McAfee, Inc.) C:\Program Files\McAfee\Common Framework\McTray.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCtrlCntr.exe
(Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Samsung Electronics Co., Ltd.) C:\Program Files\RAPID\CacheFilter\SamsungRapidApp.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Acresso Corporation) C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe
(Brother Industries, Ltd.) C:\Program Files\ControlCenter4\BrCcUxSys.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
() C:\Program Files\Lenovo\System Update\SUService.exe
(Broadcom Corporation.) C:\Program Files\ThinkPad\Bluetooth Software\BTStackServer.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(Lenovo Group Limited) C:\Program Files\ThinkPad\Utilities\SCHTASK.EXE
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Lenovo) C:\Program Files\Lenovo\Message Center Plus\MCPLaunch.exe
(Lenovo) C:\Program Files\ThinkPad\Utilities\PWMDBSVC.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Intel Corporation) C:\Windows\System32\igfxext.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1314816 2009-05-18] (Analog Devices, Inc.)
HKLM\...\Run: [TpShocks] => C:\Windows\system32\TpShocks.exe [180224 2012-06-21] (Lenovo.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2342200 2012-07-05] (Synaptics Incorporated)
HKLM\...\Run: [McAfeeUpdaterUI] => C:\Program Files\McAfee\Common Framework\udaterui.exe [136512 2008-03-14] (McAfee, Inc.)
HKLM\...\Run: [ShStatEXE] => C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE [124240 2008-09-29] (McAfee, Inc.)
HKLM\...\Run: [IndexSearch] => C:\Program Files\Nuance\PaperPort\IndexSearch.exe [46368 2010-03-08] (Nuance Communications, Inc.)
HKLM\...\Run: [PaperPort PTD] => C:\Program Files\Nuance\PaperPort\pptd40nt.exe [29984 2010-03-08] (Nuance Communications, Inc.)
HKLM\...\Run: [PPort12reminder] => "C:\Program Files\Nuance\PaperPort\Ereg\Ereg.exe" -r "C:\ProgramData\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini"
HKLM\...\Run: [PDFHook] => C:\Program Files\Nuance\PDF Viewer Plus\pdfpro5hook.exe [636192 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [PDF5 Registry Controller] => C:\Program Files\Nuance\PDF Viewer Plus\RegistryController.exe [62752 2010-03-05] (Nuance Communications, Inc.)
HKLM\...\Run: [ControlCenter4] => C:\Program Files\ControlCenter4\BrCcBoot.exe [139264 2011-04-20] (Brother Industries, Ltd.)
HKLM\...\Run: [BrStsMon00] => C:\Program Files\Browny02\Brother\BrStMonW.exe [2621440 2010-06-10] (Brother Industries, Ltd.)
HKLM\...\Run: [KiesTrayAgent] => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe [310064 2014-06-14] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [PWMTRV] => rundll32 "C:\Program Files\ThinkPad\Utilities\PWMTR32V.DLL",PwrMgrBkGndMonitor
HKLM\...\Run: [SamsungRapidApp] => C:\Program Files\RAPID\CacheFilter\SamsungRapidApp.exe [280240 2014-09-16] (Samsung Electronics Co., Ltd.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [587288 2016-12-12] (Oracle Corporation)
HKU\S-1-5-21-2372519338-1365874744-1186545364-1001\...\Run: [ISUSPM] => C:\ProgramData\FLEXnet\Connect\11\ISUSPM.exe [222496 2009-05-05] (Acresso Corporation)
HKU\S-1-5-21-2372519338-1365874744-1186545364-1001\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [843568 2014-06-14] (Samsung)
HKU\S-1-5-18\...\RunOnce: [SPReview] => C:\Windows\System32\SPReview\SPReview.exe [280576 2014-03-07] (Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2014-03-11]
ShortcutTarget: Adobe Gamma Loader.lnk -> C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Bluetooth.lnk [2012-09-19]
ShortcutTarget: Bluetooth.lnk -> C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
Startup: C:\Users\x\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Samsung Magician.lnk [2014-03-06]
ShortcutTarget: Samsung Magician.lnk -> C:\Program Files\Samsung Magician\Samsung Magician.exe (Samsung Electronics.)
GroupPolicy: Beschränkung - Chrome <======= ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <======= ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{629E205C-15F5-4BF2-B348-6CEB316C38DB}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{6DB60A99-AF2D-493D-9741-EBB76F208D8B}: [DhcpNameServer] 134.103.32.2 134.103.32.3

Internet Explorer:
==================
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2372519338-1365874744-1186545364-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-2372519338-1365874744-1186545364-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
SearchScopes: HKU\S-1-5-21-2372519338-1365874744-1186545364-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.google.de/search?q={searchTerms}&hl=de&gl=de&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
BHO: PlusIEEventHelper Class -> {551A852F-39A6-44A7-9C13-AFBEC9185A9D} -> C:\Program Files\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll [2009-02-06] (Zeon Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_121\bin\ssv.dll [2017-03-15] (Oracle Corporation)
BHO: scriptproxy -> {7DB2D5A0-7241-4E79-B68D-6309F01C5231} -> C:\Program Files\McAfee\VirusScan Enterprise\scriptsn.dll [2008-09-29] (McAfee, Inc.)
BHO: DownloadProtect Extension -> {C654F3FE-8E84-4BB7-87CF-8D9171FC3C73} -> C:\Program Files\{E4D78B35-1900-4199-B6A9-6970F731AC7E}\{E9A1B3AB-7489-436A-9A68-B6AFCE0EF3A4}.bin [2017-03-21] (Download Protect)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_121\bin\jp2ssv.dll [2017-03-15] (Oracle Corporation)

FireFox:
========
FF ProfilePath: C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\ohrnze2v.default-1489567081159 [2017-03-21]
FF user.js: detected! => C:\Users\Mama\AppData\Roaming\Mozilla\Firefox\Profiles\ohrnze2v.default-1489567081159\user.js [2017-03-21]
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ohrnze2v.default-1489567081159 -> google
FF DefaultSearchUrl: Mozilla\Firefox\Profiles\ohrnze2v.default-1489567081159 -> hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=utf-8&oe=utf-8&meta=lr=lang_de&q=
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ohrnze2v.default-1489567081159 -> Google
FF Homepage: Mozilla\Firefox\Profiles\ohrnze2v.default-1489567081159 -> hxxp://www.google.de?hl=de&gl=de
FF Session Restore: Mozilla\Firefox\Profiles\ohrnze2v.default-1489567081159 -> ist aktiviert.
FF Keyword.URL: Mozilla\Firefox\Profiles\ohrnze2v.default-1489567081159 -> hxxp://www.google.de/search?hl=de&gl=de&lr=&ie=UTF-8&oe=UTF-8&meta=lr=lang_de&q=
FF HKLM\...\Firefox\Extensions: [{14AFD8F9-B63D-4C69-9CF2-2BB5BF21E94D}] - C:\Windows\Installer\{BCE5F165-62FD-40BB-A6D7-8731D7D02F50}\{14AFD8F9-B63D-4C69-9CF2-2BB5BF21E94D}.xpi
FF Extension: (Download Protect) - C:\Windows\Installer\{BCE5F165-62FD-40BB-A6D7-8731D7D02F50}\{14AFD8F9-B63D-4C69-9CF2-2BB5BF21E94D}.xpi [2017-03-21]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_25_0_0_127.dll [2017-03-14] ()
FF Plugin: @java.com/DTPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\dtplugin\npDeployJava1.dll [2017-03-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.121.2 -> C:\Program Files\Java\jre1.8.0_121\bin\plugin2\npjp2.dll [2017-03-15] (Oracle Corporation)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-12-23] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - C:\Programme\Mozilla Firefox\firefox.exe

Chrome: 
=======
CHR HKLM\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BrYNSvc; C:\Program Files\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [382312 2015-10-29] (Digital Wave Ltd.)
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2014-01-23] (Teruten) [Datei ist nicht signiert]
S2 LPlatSvc; C:\Windows\system32\LPlatSvc.exe [694272 2016-09-06] (Lenovo.)
R2 McAfeeEngineService; C:\Program Files\McAfee\VirusScan Enterprise\EngineServer.exe [19456 2008-09-29] (McAfee, Inc.)
R2 McAfeeFramework; C:\Program Files\McAfee\Common Framework\FrameworkService.exe [103744 2008-03-14] (McAfee, Inc.)
R2 McShield; C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe [143088 2008-09-29] (McAfee, Inc.)
R2 McTaskManager; C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe [62800 2008-09-29] (McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [67904 2008-09-29] (McAfee, Inc.)
R2 PDFProFiltSrvPP; C:\Program Files\Nuance\PaperPort\PDFProFiltSrvPP.exe [144672 2010-03-08] (Nuance Communications, Inc.)
S3 PwmEWSvc; C:\Program Files\ThinkPad\Utilities\PWMEWSVC.EXE [1664800 2014-06-24] (Lenovo Group Limited)
R2 SamsungRapidSvc; C:\Windows\System32\RAPID\SamsungRapidSvc.exe [26800 2014-09-16] (Samsung Electronics Co., Ltd.)
R3 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [23416 2017-01-18] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
R2 wusa32; C:\Windows\system32\Faultrfp.exe [70656 2015-10-24] () [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2014-01-23] () [Datei ist nicht signiert]
R3 LenovoRd; C:\Windows\System32\Drivers\LenovoRd.sys [88832 2009-05-11] (Lenovo)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [74648 2008-09-29] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [90360 2008-09-29] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [42424 2008-09-29] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [340592 2008-09-29] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [64432 2008-09-29] (McAfee, Inc.)
R1 mfetdik; C:\Windows\System32\drivers\mfetdik.sys [62704 2008-09-29] (McAfee, Inc.)
R0 SamsungRapidDiskFltr; C:\Windows\System32\DRIVERS\SamsungRapidDiskFltr.sys [173232 2014-09-16] (Samsung Electronics Co., Ltd.)
R0 SamsungRapidFSFltr; C:\Windows\System32\DRIVERS\SamsungRapidFSFltr.sys [49328 2014-09-16] (Samsung Electronics Co., Ltd.)
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [X]
S3 tsusbhub; system32\drivers\tsusbhub.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
U5 VWiFiFlt; C:\Windows\System32\Drivers\VWiFiFlt.sys [48128 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-21 13:59 - 2017-03-21 13:59 - 00000000 ___HD C:\Windows\system32\GroupPolicy
2017-03-21 13:59 - 2017-03-21 13:59 - 00000000 ____D C:\Program Files\{E4D78B35-1900-4199-B6A9-6970F731AC7E}
2017-03-21 11:50 - 2017-03-21 11:50 - 00001165 _____ C:\Users\Mama\Desktop\AdwCleaner_6.044.exe - Verknüpfung.lnk
2017-03-21 11:40 - 2009-06-10 22:21 - 00092745 _____ C:\Users\Mama\Desktop\services.msc
2017-03-21 11:39 - 2017-03-21 11:39 - 00002076 _____ C:\Users\Mama\Desktop\VirusScan-Konsole.lnk
2017-03-17 09:15 - 2017-03-17 09:15 - 00006063 _____ C:\Users\Mama\Desktop\JRT.txt
2017-03-17 08:56 - 2017-03-17 08:56 - 00004599 _____ C:\Users\papa\Desktop\JRT.txt
2017-03-17 08:48 - 2017-03-17 08:48 - 01663904 _____ (Malwarebytes) C:\Users\Mama\Downloads\JRT.exe
2017-03-17 08:36 - 2017-03-17 08:36 - 04031440 _____ C:\Users\Mama\Downloads\AdwCleaner_6.044.exe
2017-03-17 03:11 - 2017-03-04 04:28 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe
2017-03-17 03:11 - 2017-03-02 19:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll
2017-03-17 03:11 - 2017-03-02 19:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2017-03-17 03:11 - 2017-03-02 19:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\html.iec
2017-03-17 03:11 - 2017-03-02 19:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll
2017-03-17 03:11 - 2017-03-02 18:54 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2017-03-17 03:11 - 2017-03-02 18:51 - 00476160 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2017-03-17 03:11 - 2017-03-02 18:50 - 00115712 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2017-03-17 03:11 - 2017-03-02 18:49 - 00663552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2017-03-17 03:11 - 2017-03-02 18:49 - 00620032 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll
2017-03-17 03:11 - 2017-03-02 18:44 - 00667648 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe
2017-03-17 03:11 - 2017-03-02 18:41 - 00416256 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2017-03-17 03:11 - 2017-03-02 18:36 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll
2017-03-17 03:11 - 2017-03-02 18:31 - 00076288 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2017-03-17 03:11 - 2017-03-02 18:29 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2017-03-17 03:11 - 2017-03-02 17:53 - 02767360 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2017-03-17 03:10 - 2017-03-04 17:39 - 00346320 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll
2017-03-17 03:10 - 2017-03-04 05:18 - 20281856 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2017-03-17 03:10 - 2017-03-02 19:16 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2017-03-17 03:10 - 2017-03-02 19:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2017-03-17 03:10 - 2017-03-02 19:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll
2017-03-17 03:10 - 2017-03-02 18:55 - 02287104 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2017-03-17 03:10 - 2017-03-02 18:53 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2017-03-17 03:10 - 2017-03-02 18:35 - 00091136 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll
2017-03-17 03:10 - 2017-03-02 18:32 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll
2017-03-17 03:10 - 2017-03-02 18:28 - 00130048 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll
2017-03-17 03:10 - 2017-03-02 18:22 - 04604416 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2017-03-17 03:10 - 2017-03-02 18:21 - 00230400 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll
2017-03-17 03:10 - 2017-03-02 18:19 - 00693248 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2017-03-17 03:10 - 2017-03-02 18:19 - 00689664 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2017-03-17 03:10 - 2017-03-02 18:17 - 02055680 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2017-03-17 03:10 - 2017-03-02 18:17 - 01155072 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll
2017-03-17 03:10 - 2017-03-02 18:11 - 13654528 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2017-03-17 03:10 - 2017-03-02 17:50 - 01312768 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2017-03-17 03:10 - 2017-03-02 17:50 - 00710144 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll
2017-03-17 03:10 - 2017-02-11 16:50 - 00311808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys
2017-03-17 03:10 - 2017-02-10 17:17 - 00628736 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2017-03-17 03:10 - 2017-02-10 17:17 - 00306688 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll
2017-03-17 03:10 - 2017-02-10 15:33 - 01251328 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2017-03-17 03:10 - 2017-02-10 15:33 - 00909824 _____ (Microsoft Corporation) C:\Windows\system32\FntCache.dll
2017-03-17 03:10 - 2017-02-09 17:19 - 04000488 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2017-03-17 03:10 - 2017-02-09 17:19 - 03945192 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2017-03-17 03:10 - 2017-02-09 17:19 - 00137960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2017-03-17 03:10 - 2017-02-09 17:19 - 00067304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2017-03-17 03:10 - 2017-02-09 17:16 - 01310528 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 01062912 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00655360 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00644096 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00553472 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00481792 _____ (Microsoft Corporation) C:\Windows\system32\mscms.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00400896 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00261120 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00254464 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00215040 _____ (Microsoft Corporation) C:\Windows\system32\icm32.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00082432 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00043008 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00038912 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2017-03-17 03:10 - 2017-02-09 17:14 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll
2017-03-17 03:10 - 2017-02-09 16:53 - 00097792 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe
2017-03-17 03:10 - 2017-02-09 16:53 - 00050688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys
2017-03-17 03:10 - 2017-02-09 16:53 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe
2017-03-17 03:10 - 2017-02-09 16:53 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll
2017-03-17 03:10 - 2017-02-09 16:53 - 00016896 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe
2017-03-17 03:10 - 2017-02-09 16:52 - 02400256 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2017-03-17 03:10 - 2017-02-09 16:51 - 00262656 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe
2017-03-17 03:10 - 2017-02-09 16:51 - 00032768 _____ (Microsoft Corporation) C:\Windows\system32\WcsPlugInService.dll
2017-03-17 03:10 - 2017-02-09 16:49 - 00226304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys
2017-03-17 03:10 - 2017-02-09 16:49 - 00124416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2017-03-17 03:10 - 2017-02-09 16:49 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2017-03-17 03:10 - 2017-02-09 16:49 - 00069632 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe
2017-03-17 03:10 - 2017-02-09 16:49 - 00036352 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll
2017-03-17 03:10 - 2017-02-09 16:49 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2017-03-17 03:10 - 2017-02-09 16:49 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2017-03-17 03:10 - 2017-02-06 17:03 - 00497152 _____ (Microsoft Corporation) C:\Windows\HelpPane.exe
2017-03-17 03:10 - 2017-01-13 18:45 - 00741888 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll
2017-03-17 03:10 - 2017-01-13 18:45 - 00084480 _____ (Microsoft Corporation) C:\Windows\system32\INETRES.dll
2017-03-17 03:10 - 2017-01-11 18:43 - 01241088 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2017-03-17 03:10 - 2017-01-06 18:44 - 01329664 _____ (Microsoft Corporation) C:\Windows\system32\quartz.dll
2017-03-17 03:09 - 2017-02-11 16:50 - 00313856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2017-03-17 03:09 - 2017-02-11 16:50 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2017-03-17 03:09 - 2017-01-11 18:43 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2017-03-17 03:06 - 2017-02-23 00:29 - 00071400 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2017-03-17 03:06 - 2017-02-23 00:24 - 00971776 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2017-03-17 03:06 - 2017-02-18 15:05 - 01331200 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2017-03-17 03:06 - 2017-02-18 15:05 - 00505344 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2017-03-17 03:06 - 2016-12-31 16:36 - 00442368 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2017-03-17 03:06 - 2016-12-31 16:36 - 00270848 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2017-03-17 03:06 - 2016-12-31 16:36 - 00212480 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2017-03-17 03:06 - 2016-12-31 16:36 - 00183808 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2017-03-17 03:06 - 2016-12-31 16:36 - 00104960 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2017-03-15 19:55 - 2017-03-15 21:14 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-03-15 19:54 - 2017-03-15 19:54 - 00000000 ____D C:\Users\Mama\Desktop\mwb
2017-03-15 19:51 - 2017-03-15 19:52 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Mama\Downloads\mbar-1.09.3.1001.exe
2017-03-15 10:22 - 2017-03-15 10:23 - 00023499 _____ C:\Users\Mama\Downloads\Addition.txt
2017-03-15 10:21 - 2017-03-21 14:43 - 00015916 _____ C:\Users\Mama\Downloads\FRST.txt
2017-03-15 10:21 - 2017-03-21 14:42 - 00000000 ____D C:\FRST
2017-03-15 10:19 - 2017-03-17 09:15 - 00000000 ____D C:\Users\Mama\Desktop\trojaner-board-dateien
2017-03-15 10:16 - 2017-03-15 10:16 - 01766912 _____ (Farbar) C:\Users\Mama\Downloads\FRST.exe
2017-03-15 09:38 - 2017-03-15 09:38 - 00000000 ____D C:\Users\Mama\Desktop\Alte Firefox-Daten
2017-03-15 09:35 - 2017-03-15 09:35 - 00020584 _____ C:\Users\Mama\Desktop\bookmarks.html
2017-03-15 09:34 - 2017-03-15 09:34 - 00020584 _____ C:\Users\Mama\Desktop\lesezeichen-mama-2017-03-15.html
2017-03-15 08:49 - 2017-03-15 08:49 - 00000000 ____D C:\Program Files\Common Files\Java
2017-03-02 07:22 - 2017-03-02 07:22 - 00000000 ___RD C:\Program Files\Skype
2017-03-02 07:22 - 2017-03-02 07:22 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2017-03-02 07:22 - 2017-03-02 07:22 - 00000000 ____D C:\Program Files\Common Files\Skype
2017-03-02 07:21 - 2017-03-02 07:21 - 00000000 ____D C:\ProgramData\Package Cache

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-21 14:42 - 2016-11-25 13:14 - 00000000 ____D C:\Users\Mama\AppData\LocalLow\Mozilla
2017-03-21 14:06 - 2009-07-14 05:34 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-21 14:06 - 2009-07-14 05:34 - 00020672 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-21 14:03 - 2012-09-14 23:29 - 01619284 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-21 14:03 - 2009-07-14 09:47 - 00699342 _____ C:\Windows\system32\perfh007.dat
2017-03-21 14:03 - 2009-07-14 09:47 - 00149450 _____ C:\Windows\system32\perfc007.dat
2017-03-21 14:03 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-03-21 14:00 - 2014-03-01 08:41 - 00000000 ____D C:\QUARANTINE
2017-03-21 13:59 - 2014-04-23 05:39 - 00000728 __RSH C:\ProgramData\ntuser.pol
2017-03-21 13:58 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-21 13:57 - 2016-11-05 12:10 - 00000000 ____D C:\AdwCleaner
2017-03-18 04:15 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\rescache
2017-03-18 03:25 - 2009-07-14 05:33 - 00467216 _____ C:\Windows\system32\FNTCACHE.DAT
2017-03-18 03:23 - 2014-12-10 17:01 - 00000000 ____D C:\Windows\system32\appraiser
2017-03-18 03:23 - 2014-05-11 10:25 - 00000000 ___SD C:\Windows\system32\CompatTel
2017-03-18 03:23 - 2009-07-14 05:52 - 00000000 ____D C:\Program Files\DVD Maker
2017-03-18 03:04 - 2013-08-14 08:11 - 00000000 ____D C:\Windows\system32\MRT
2017-03-18 03:00 - 2013-05-11 20:11 - 135706696 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-03-17 09:02 - 2014-01-17 17:48 - 00000000 ____D C:\Users\Mama\AppData\Roaming\Skype
2017-03-15 20:47 - 2014-06-15 16:42 - 00170200 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-03-15 20:37 - 2014-06-15 16:41 - 00094936 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2017-03-15 08:50 - 2014-12-20 10:44 - 00000000 ____D C:\ProgramData\Oracle
2017-03-15 08:50 - 2014-12-20 10:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2017-03-15 08:50 - 2014-12-20 10:44 - 00000000 ____D C:\Program Files\Java
2017-03-15 08:49 - 2014-12-20 10:44 - 00095808 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2017-03-15 08:41 - 2016-11-24 11:39 - 00000000 ____D C:\Program Files\Mozilla Firefox
2017-03-15 08:41 - 2012-11-15 22:46 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2017-03-14 18:00 - 2012-09-30 10:37 - 00802904 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2017-03-14 18:00 - 2012-09-30 10:37 - 00144472 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2017-03-14 18:00 - 2012-09-30 10:37 - 00000000 ____D C:\Windows\system32\Macromed
2017-03-12 11:24 - 2009-07-14 05:53 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-03-09 08:25 - 2015-12-13 09:49 - 00002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2017-03-09 08:19 - 2014-05-15 16:39 - 00000000 __SHD C:\Users\Mama\AppData\Local\EmieUserList
2017-03-09 08:19 - 2014-05-15 16:39 - 00000000 __SHD C:\Users\Mama\AppData\Local\EmieSiteList
2017-03-02 07:23 - 2014-01-17 17:48 - 00000000 ____D C:\ProgramData\Skype
2017-03-02 07:22 - 2014-12-07 11:28 - 00002687 _____ C:\Users\Public\Desktop\Skype.lnk

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-01-18 15:28 - 2014-06-29 12:02 - 0005120 _____ () C:\Users\Mama\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2014-07-20 12:03 - 2014-07-20 12:03 - 0004096 ____H () C:\Users\Mama\AppData\Local\keyfile3.drm

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Users\Mama\Setup.exe


Einige Dateien in TEMP:
====================
2012-09-30 10:35 - 2012-09-30 10:36 - 10213296 _____ (Adobe Systems Incorporated) C:\Users\Mama\AppData\Local\Temp\fp_pl_pfs_installer-1.exe
2012-09-30 10:27 - 2012-09-30 10:27 - 2528177 _____ () C:\Users\Mama\AppData\Local\Temp\fp_pl_pfs_installer.exe
2017-03-15 08:47 - 2017-03-15 08:47 - 0739904 _____ (Oracle Corporation) C:\Users\Mama\AppData\Local\Temp\jre-8u121-windows-au.exe
2015-04-12 07:10 - 2015-04-12 07:10 - 0561576 _____ (Oracle Corporation) C:\Users\Mama\AppData\Local\Temp\jre-8u40-windows-au.exe
2015-03-12 15:24 - 2016-07-09 21:32 - 41774720 _____ (Skype Technologies S.A.) C:\Users\Mama\AppData\Local\Temp\SkypeSetup.exe
2016-10-19 16:11 - 2016-10-19 16:11 - 2458672 _____ (The OpenSSL Project, hxxp://www.openssl.org/) C:\Users\papa\AppData\Local\Temp\libeay32.dll
2016-10-19 16:11 - 2016-10-19 16:11 - 0970912 _____ (Microsoft Corporation) C:\Users\papa\AppData\Local\Temp\msvcr120.dll
2016-10-19 16:11 - 2016-10-19 16:11 - 0772672 _____ () C:\Users\papa\AppData\Local\Temp\sqlite3.dll
2012-09-20 19:40 - 2006-05-24 18:10 - 0455600 _____ (Macrovision Corporation) C:\Users\x\AppData\Local\Temp\_isC6CA.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-15 17:27

==================== Ende vom FRST.txt ============================
         
--- --- ---

Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 15-03-2017
durchgeführt von Mama (21-03-2017 14:43:36)
Gestartet von C:\Users\Mama\Downloads
Microsoft Windows 7 Ultimate  Service Pack 1 (X86) (2012-09-14 22:19:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2372519338-1365874744-1186545364-500 - Administrator - Disabled)
Gast (S-1-5-21-2372519338-1365874744-1186545364-501 - Limited - Enabled)
Mama (S-1-5-21-2372519338-1365874744-1186545364-1001 - Administrator - Enabled) => C:\Users\Mama
papa (S-1-5-21-2372519338-1365874744-1186545364-1002 - Administrator - Enabled) => C:\Users\papa
x (S-1-5-21-2372519338-1365874744-1186545364-1000 - Administrator - Enabled) => C:\Users\x

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Acoustica MP3 To Wave Converter PLUS (HKLM\...\Acoustica MP3 To Wave Converter PLUS) (Version: 2.5 - Acoustica, Inc.)
Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.023.20070 - Adobe Systems Incorporated)
Adobe Flash Player 25 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated)
Adobe Photoshop 7.0 (HKLM\...\Adobe Photoshop 7.0) (Version: 7.0 - Adobe Systems, Inc.)
AMR to MP3 Converter 1.4 (HKLM\...\{C615B4A6-DDE8-4325-BCF8-E53E913D95E9}_is1) (Version:  - amrtomp3converter.com)
Brother MFL-Pro Suite MFC-7360N (HKLM\...\{3ACCCFB3-7B17-4E9F-ACB0-46868FCD4487}) (Version: 1.0.9.0 - Brother Industries, Ltd.)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6514.5001 - Microsoft Corporation)
Energie-Manager (HKLM\...\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}) (Version: 6.65.2 - Lenovo Group Limited)
Free YouTube Download (HKLM\...\Free YouTube Download_is1) (Version: 4.0.4.1029 - DVDVideoSoft Ltd.)
GefBU-UKBW-KiTa 1.1 (HKLM\...\{93AD7903-C594-4757-B0A3-AC1D110EA47F}) (Version: 1.1.4.1 - Jedermann-Verlag)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version:  - Intel Corporation)
Java 8 Update 121 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 2.0.0713 - Kyocera Mita Corporation)
Lenovo Patch Utility (Version: 1.3.2.6 - Lenovo Group Limited) Hidden
Lenovo Power Management Driver (Version: 1.67.12.16 - Lenovo) Hidden
Lenovo System Update (HKLM\...\{25C64847-B900-48AD-A164-1B4F9B774650}) (Version: 5.07.0045 - Lenovo)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
McAfee Agent (HKLM\...\{A638557B-1F13-40A0-9627-C892FBCA6960}) (Version: 4.0.0.1180 - McAfee, Inc.)
McAfee VirusScan Enterprise (HKLM\...\{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}) (Version: 8.7.0 - McAfee, Inc.)
Message Center Plus (HKLM\...\{2378B277-5261-4E0F-B5EC-BDFC080D598E}) (Version: 3.4.0001.00 - Lenovo Group Limited)
Metric Collection SDK (Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Firefox 52.0 (x86 de) (HKLM\...\Mozilla Firefox 52.0 (x86 de)) (Version: 52.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 52.0.0.6270 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Nuance PaperPort 12 (HKLM\...\{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}) (Version: 12.1.0000 - Nuance Communications, Inc.)
Nuance PDF Viewer Plus (HKLM\...\{28656860-4728-433C-8AD4-D1A930437BC8}) (Version: 5.30.3290 - Nuance Communications, Inc)
PaperPort Image Printer (HKLM\...\{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}) (Version: 1.00.0001 - Nuance Communications, Inc.)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.5.0 - Frank Heindörfer, Philip Chinery)
Protegere (HKLM\...\Protegere) (Version:  - )
RAPID Mode (Version: 1.0.1.81 - Samsung Electronics Co., Ltd.) Hidden
Samsung Data Migration (HKLM\...\{D4DE3DB4-7734-47E5-8D92-B80146311406}) (Version: 2.6 - Samsung)
Samsung Kies (HKLM\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.5.0.12114_1 - Samsung Electronics Co., Ltd.)
Samsung Kies (Version: 2.5.0.12114_1 - Samsung Electronics Co., Ltd.) Hidden
Samsung Magician (HKLM\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.5.1 - Samsung Electronics)
Samsung Mobile phone USB driver Drive Software (HKLM\...\Samsung Mobile phone USB driver Drive) (Version:  - )
Samsung PC Studio 3 USB Driver Installer (HKLM\...\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}) (Version: 3.2.0.70701 - Samsung Electronics Co., Ltd.)
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.43.0 - SAMSUNG Electronics Co., Ltd.)
Scansoft PDF Professional (Version:  - ) Hidden
Skype Click to Call (HKLM\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.33 (HKLM\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.104 - Skype Technologies S.A.)
SoundMAX (HKLM\...\{F0A37341-D692-11D4-A984-009027EC0A9C}) (Version: 6.10.1.7255 - Analog Devices)
ThinkPad Bluetooth with Enhanced Data Rate Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.3100 - Broadcom Corporation)
ThinkPad UltraNav Driver (HKLM\...\SynTPDeinstKey) (Version: 16.2.5.0 - )
ThinkVantage System für aktiven Festplattenschutz (HKLM\...\{46A84694-59EC-48F0-964C-7E76E9F8A2ED}) (Version: 1.77.0.5 - Lenovo)
Visitenkarten in 2 Minuten (HKLM\...\Visitenkarten in 2 Minuten) (Version:  - )
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (04/08/2010 6.3.5.430) (HKLM\...\2004BB9EB6CEA02846881BEF1F51C11F7A90C9D6) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\BF20603967CFDCB2BBF91950E8A56DFBC5C833FE) (Version: 07/28/2009 6.2.0.9800 - Broadcom)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {477A43B9-0A49-4489-8E14-2338A7244E86} - System32\Tasks\SamsungMagician => C:\Program Files\Samsung Magician\Samsung Magician.exe [2014-09-28] (Samsung Electronics.)
Task: {4E504FE6-5579-40A9-A564-5299CE168595} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {55409D83-307D-41EE-A622-A304CF457B3B} - System32\Tasks\Lenovo\Message Center Plus Launcher => C:\Program Files\Lenovo\message center plus\mcplaunch.exe [2015-03-23] (Lenovo)
Task: {A00D9650-EE59-405F-AB5C-875044FCF989} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-12-19] (Adobe Systems Incorporated)
Task: {B756E257-396C-43B1-B303-93E1C979A07A} - System32\Tasks\PMTask => C:\Program Files\ThinkPad\Utilities\PwmIdTsv.exe [2014-06-24] (Lenovo Group Limited)
Task: {C20EFC1A-F230-4738-9FD1-391920F7B234} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program => C:\Program Files\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2015-07-01] (Lenovo)
Task: {C9A3EB66-A429-41BC-B24F-18CC482D88D8} - System32\Tasks\TVT\TVSUUpdateTask_UserLogOn => C:\Program Files\Lenovo\System Update\tvsuShim.exe [2017-01-18] ()
Task: {FA058388-3164-456B-9C17-74F03AF394CF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-14] (Adobe Systems Incorporated)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-11-08 10:09 - 2015-10-29 20:13 - 00110952 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-11-08 10:09 - 2015-10-29 20:13 - 00104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-11-08 10:09 - 2015-10-29 20:13 - 00020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-11-08 10:09 - 2015-10-29 20:13 - 00253800 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\collector.dll
2015-11-08 10:09 - 2015-10-29 20:13 - 00295272 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\stat.dll
2015-11-08 10:09 - 2015-10-29 20:13 - 00044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2005-08-22 14:38 - 2005-08-22 14:38 - 03264512 _____ () C:\Program Files\McAfee\Common Framework\cryptocme2.dll
2008-03-14 03:00 - 2008-03-14 03:00 - 00057344 _____ () C:\Program Files\McAfee\Common Framework\boost_thread-vc71-mt-1_32.dll
2012-09-20 19:42 - 2009-02-27 15:38 - 00139264 ____R () C:\Program Files\Brother\BrUtilities\BrLogAPI.dll
2014-04-18 10:09 - 2015-10-24 17:07 - 00070656 _____ () C:\Windows\system32\Faultrfp.exe
2008-09-29 07:07 - 2008-09-29 07:07 - 00148816 _____ () C:\Program Files\McAfee\VirusScan Enterprise\VsEvntUI.dll
2014-07-09 08:04 - 2014-06-24 05:05 - 00108544 ____N () C:\Program Files\ThinkPad\Utilities\GR\PWMRT32V.DLL
2011-01-24 11:35 - 2011-01-24 11:35 - 00132384 _____ () C:\Program Files\ThinkPad\Bluetooth Software\btkeyind.dll
2017-01-28 11:03 - 2017-01-18 16:36 - 00023416 _____ () C:\Program Files\Lenovo\System Update\SUService.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows\system32\Faultrfp.exe:IID [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\McAfeeEngineService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2372519338-1365874744-1186545364-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\startupreg: Skype => "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0D169065-20C2-48F8-88AC-6ADD4F456A0F}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{DB588F75-2815-44E3-89CA-6C42CEF41050}] => (Allow) C:\Program Files\McAfee\Common Framework\FrameworkService.exe
FirewallRules: [{0CD7E304-4C8E-4973-A8B7-0F624A98FAED}] => (Allow) C:\Program Files\Brother\Brmfl10f\FAXRX.exe
FirewallRules: [{B8ECD376-99B9-411F-8663-754816F88E49}] => (Allow) C:\Program Files\Brother\Brmfl10f\FAXRX.exe
FirewallRules: [{3C072B28-6BF3-4E74-82D2-B1065D4F6B2F}] => (Allow) LPort=54925
FirewallRules: [{8F5EDD9A-05D3-4736-B10B-40A32387A790}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{AA66C9D2-A3A8-4C8A-AE38-84E26E4C42CA}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{950EB9EB-4A18-4C5E-A256-A636EFD42EBF}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{616FF450-BE3C-494E-B8A9-1AF7E64FB027}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{19D24912-116E-4DE7-9447-16522BCC0DCD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{38D173D8-D66B-40A8-813A-BD2F1CB17C89}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{586B1020-7B43-4E74-A3FA-565FC4C6D80F}] => (Allow) C:\Program Files\Lenovo\System Update\uncserver.exe
FirewallRules: [{E7CAEC08-E7C0-4F9B-8BE2-59C76623B761}] => (Allow) C:\Program Files\Lenovo\System Update\uncserver.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Bluetooth-Gerät (PAN)
Description: Bluetooth-Gerät (PAN)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: BthPan
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Microsoft-Teredo-Tunneling-Adapter
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/21/2017 02:32:55 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (03/21/2017 02:04:25 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2017/03/21 14:04:25.491]: [00002164]: SendSKeySettingToDevice:: Snmp Load Error[0] To[192.168.2.3]

Error: (03/21/2017 02:03:18 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2017/03/21 14:03:18.433]: [00002164]: SendSKeySettingToDevice:: Snmp Load Error[0] To[192.168.2.3]

Error: (03/21/2017 01:09:23 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2017/03/21 13:09:23.571]: [00002144]: SendSKeySettingToDevice:: Snmp Load Error[0] To[192.168.2.3]

Error: (03/21/2017 01:04:36 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2017/03/21 13:04:36.600]: [00002144]: SendSKeySettingToDevice:: Snmp Load Error[0] To[192.168.2.3]

Error: (03/21/2017 12:57:43 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2017/03/21 12:57:43.125]: [00002152]: SendSKeySettingToDevice:: Snmp Load Error[0] To[192.168.2.3]

Error: (03/21/2017 12:13:40 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2017/03/21 12:13:40.907]: [00002152]: SendSKeySettingToDevice:: Snmp Load Error[0] To[192.168.2.3]

Error: (03/21/2017 12:07:12 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2017/03/21 12:07:12.854]: [00002156]: SendSKeySettingToDevice:: Snmp Load Error[0] To[192.168.2.3]

Error: (03/21/2017 11:45:18 AM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "c:\program files\Samsung\Kies\External\firmwareupdate\GT-S5660\DeviceController64.exe". Fehler in Manifest- oder Richtliniendatei "c:\program files\Samsung\Kies\External\firmwareupdate\GT-S5660\Microsoft.VC90.CRT.MANIFEST" in Zeile  11.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: Microsoft.VC90.CRT,processorArchitecture="amd64",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".
Definition: Microsoft.VC90.CRT,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (03/21/2017 11:44:59 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: STI BrtSTI: [2017/03/21 11:44:59.815]: [00002168]: SendSKeySettingToDevice:: Snmp Load Error[0] To[192.168.2.3]


Systemfehler:
=============
Error: (03/21/2017 01:58:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Lenovo Platform Service erreicht.

Error: (03/21/2017 01:57:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Power Manager Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/21/2017 01:57:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/21/2017 01:57:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/21/2017 01:57:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/21/2017 01:57:08 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Update" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/21/2017 01:57:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "udfs Wireless Basisfiltermodul" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/21/2017 01:57:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Software Protection" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/21/2017 01:57:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Samsung RAPID Mode Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/21/2017 01:57:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDFProFiltSrvPP" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Prozentuale Nutzung des RAM: 64%
Installierter physikalischer RAM: 3046.3 MB
Verfügbarer physikalischer RAM: 1070.6 MB
Summe virtueller Speicher: 6090.92 MB
Verfügbarer virtueller Speicher: 4232 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.79 GB) (Free:68.72 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: 37AD9C4C)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         

Alt 21.03.2017, 14:59   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7 FireFox Add-On Download Protect nicht löschbar - Standard

Windows 7 FireFox Add-On Download Protect nicht löschbar



Zitat:
McAfee Agent (HKLM\...\{A638557B-1F13-40A0-9627-C892FBCA6960}) (Version: 4.0.0.1180 - McAfee, Inc.)
McAfee VirusScan Enterprise (HKLM\...\{147BCE03-C0F1-4C9F-8157-6A89B6D2D973}) (Version: 8.7.0 - McAfee, Inc.)
Was machts das denn da drauf sowas gibts eigentlich nur auf Büro-PCs in großen Firmen

Bitte deinstallieren!

Antwort

Themen zu Windows 7 FireFox Add-On Download Protect nicht löschbar
anhang, deaktiviert, download, download protect, firefox, funktionen, laptop, liste, log, löschbar, löschen, malwarebytes, neuaufsetzung, nicht löschbar, nicht löschen, nicht mehr, problem, programm, programme, rechner, recovery, scan, software, versucht, windows, windows 7



Ähnliche Themen: Windows 7 FireFox Add-On Download Protect nicht löschbar


  1. DOWNLOAD PROTECT 2.2.15 in Firefox (Betriebssystem Windows 2010) - Wie werde ich den los?
    Plagegeister aller Art und deren Bekämpfung - 15.12.2015 (17)
  2. Download Protect 2.2.8 - Firefox
    Log-Analyse und Auswertung - 23.08.2015 (6)
  3. Firefox und Download Protect 2.2.11
    Log-Analyse und Auswertung - 24.07.2015 (14)
  4. Add-On "Download Protect 2.2.6" in Firefox entfernen / Windows 8.1 Pro N 64-Bit
    Plagegeister aller Art und deren Bekämpfung - 03.06.2015 (12)
  5. Download Protect 2.2.5 (Add-on) lässt sich nicht dauerhaft aus Firefox entfernen
    Log-Analyse und Auswertung - 01.10.2014 (29)
  6. Firefox 31.0 add on Download Protect 2.2.5 lässt sich nicht entfernen - Malware
    Log-Analyse und Auswertung - 10.09.2014 (11)
  7. Download Protect 2.2.5 lässt sich aus Firefox nicht entfernen
    Log-Analyse und Auswertung - 13.08.2014 (12)
  8. Download Protect 2.2.1 unter Firefox/Windows 8.1
    Log-Analyse und Auswertung - 10.08.2014 (9)
  9. download protect 2.2.1 / 2.2.4 unter windows 7 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 31.07.2014 (23)
  10. Download Protect 2.2.4 Firefox
    Log-Analyse und Auswertung - 21.07.2014 (13)
  11. Download Protect 2.2.4 Addon kann nicht aus dem Firefox entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 18.07.2014 (6)
  12. Download Protect 2.2.1 und 1.0 im Firefox lässt sich nicht entfernen und schmeisst andere Erweiterungen raus
    Plagegeister aller Art und deren Bekämpfung - 30.06.2014 (30)
  13. Download Protect 2.2.1 lässt sich nicht entfernen (Windows 7)
    Log-Analyse und Auswertung - 24.06.2014 (26)
  14. Download Protect in Firefox läßt sich nicht dauerhaft entfernen - Windows 8.1
    Log-Analyse und Auswertung - 16.06.2014 (11)
  15. Download Protect in Firefox läßt sich nicht dauerhaft entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (27)
  16. Add on: Download Protect lässt sich nicht entfernen. (Windows 7, Mozilla Firefox)
    Log-Analyse und Auswertung - 15.04.2014 (5)
  17. Erweiterung "Download Protect 2.2.0" im Firefox läßt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (7)

Zum Thema Windows 7 FireFox Add-On Download Protect nicht löschbar - Hallo, auf dem Laptop meiner Mutter (Lenovo T61) hat sich seit einiger Zeit das FireFox Add-On "Download Protect" eingenistet und lässt sich nicht löschen (es steht in der Liste der - Windows 7 FireFox Add-On Download Protect nicht löschbar...
Archiv
Du betrachtest: Windows 7 FireFox Add-On Download Protect nicht löschbar auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.