Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Remaige Repair löschen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.06.2017, 09:03   #1
ducm3fahrer
 
Remaige Repair löschen - Standard

Remaige Repair löschen



Hallo an Alle

ich habe auf meinem Lap win 10 installiert . Mein Browser ist Opera .
Seit kurzem habe ich ein Plagegeist auf Opera. Jedes mal wenn ich die rechte Scrolleiste bediene , oder auf irgendwas klicke geht oben ein Fenster auf . Hatte vor kurzen über 1000 Fenster von Hand geschlossen ,habe mir dann Malware Programme runter geladen und dieses Problem gelöst . Der einzige der übrig blieb ist Remaige Repair
Habe alles durchsucht aber nichts gefunden .

brauche dringend Hilfe bevor mein Lap Flügel bekommt

danke im Vorraus

Alt 29.06.2017, 11:23   #2
Aneri
/// Malwareteam
 
Remaige Repair löschen - Standard

Remaige Repair löschen



Hallo

Dann wollen wir uns das Problem mal genauer ansehen.

Falls es dir nur um das löschen der Software geht kannst du es mit "Revo Uninstaller" versuchen.

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Remaige Repair

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 



Ich würde jedoch gern das System einmal komplett prüfen. Wenn du das auch möchtest geht es so los:

Als ersten machen wir einen Scan um einen Überblick über das System zu erhalten.

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 29.06.2017, 15:37   #3
ducm3fahrer
 
Remaige Repair löschen - Standard

Remaige Repair löschen



Hallo
und erst mal DANKE

bin leider zu doof ums hinzubekommen es zu -posten .
Revo intaller ist installiert hat aber das Reimage nicht angezeigt

lg

martin

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 29-06-2017
durchgeführt von ducati (Administrator) auf  (29-06-2017 11:51:25)
Gestartet von C:\Users\ducati\Desktop
Geladene Profile: d (Verfügbare Profile: ducati)
Platform: Microsoft Windows 10 Pro Version 1607 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Opera)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Hewlett-Packard) C:\Program Files\HP\HP Software Update\hpwuschd2.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Users\ducati\AppData\Local\Snip\Snip.exe
(Microsoft Corporation) C:\WINDOWS\System32\InstallAgent.exe
(Microsoft Corporation) C:\WINDOWS\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.8269.57841.0_x86__8wekyb3d8bbwe\onenoteim.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera_crashreporter.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera.exe
(Microsoft Corporation) C:\WINDOWS\System32\dllhost.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera.exe
(Opera Software) C:\Program Files\Opera\46.0.2597.26\opera.exe
(Dropbox, Inc.) C:\WINDOWS\System32\DbxSvc.exe
(VS Revo Group) C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe
(Microsoft Corporation) C:\WINDOWS\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Dropbox] => C:\Program Files\Dropbox\Client\Dropbox.exe [3486520 2017-06-26] (Dropbox, Inc.)
HKLM\...\Run: [HP Software Update] => C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [213824 2017-04-30] (AVAST Software)
HKLM\...\Run: [WindowsDefender] => C:\Program Files\Windows Defender\MSASCuiL.exe [483840 2017-04-28] (Microsoft Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [7347928 2017-02-08] (Piriform Ltd)
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\Run: [Snip] => C:\Users\ducati\AppData\Local\Snip\Snip.exe [1713312 2015-10-19] (Microsoft Corporation)
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\MountPoints2: {501ba878-cd48-11e4-9740-00235af5576b} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\MountPoints2: {91cd7de7-eeda-11e2-afa5-00235af5576b} - "E:\LaunchU3.exe" -a
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\MountPoints2: {a43c0ab9-ca14-11e6-940c-00235af5576b} - "E:\autorun.exe" 
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\MountPoints2: {a43c0b12-ca14-11e6-940c-00235af5576b} - "E:\autorun.exe" 
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\MountPoints2: {a43c0b93-ca14-11e6-940c-00235af5576b} - "E:\autorun.exe" 
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\MountPoints2: {c48ee433-c973-11e2-af9e-00235af5576b} - "E:\LaunchU3.exe" -a
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\MountPoints2: {cbd6e963-1630-11e7-940e-00235af5576b} - "E:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\scrnsave.scr [30208 2016-07-16] (Microsoft Corporation)
HKLM\...\Providers\xdvzibsb: C:\Program Files\Phunaklqule Community\local32spl.dll <==== ACHTUNG
ShellExecuteHooks: Kein Name - {779FAE58-2BC0-11E7-AFE7-64006A5CFC23} - C:\Users\ducati\AppData\Roaming\Chudaph\Anegosh.dll [129024 2017-04-30] () <==== ACHTUNG
ShellExecuteHooks: Kein Name - {DB1C5CA2-2BC0-11E7-A060-64006A5CFC23} -  -> Keine Datei
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files\Dropbox\Client\DropboxExt.16.0.dll [2017-06-26] (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [###MegaShellExtPending] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSynced] -> {05B38830-F4E9-4329-978B-1DD28605D202} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [###MegaShellExtSyncing] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-04-30] (AVAST Software)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{bfe5ac64-b41d-46eb-82d2-97a72a1b1380}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-13996815-4122277023-4006189587-1001 -> {047F1C2C-C2B2-4C03-B5B5-7FEE6002CB06} URL = hxxp://go.mail.com/tb/en-us/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-13996815-4122277023-4006189587-1001 -> {2D682F69-7BEF-4CB5-928E-CFDA54121956} URL = hxxp://go.web.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-13996815-4122277023-4006189587-1001 -> {4C580A71-783B-4569-B6E4-A28EEBED8377} URL = hxxp://go.gmx.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
SearchScopes: HKU\S-1-5-21-13996815-4122277023-4006189587-1001 -> {A2AD5297-3E6E-43A4-AA81-7D6C4B4B6914} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?q={searchTerms}&enc=UTF-8
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2015-11-17] (DVDVideoSoft Ltd.)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-13996815-4122277023-4006189587-1001 -> hxxp://go.gmx.net/tb/ie_startpage

FireFox:
========
FF DefaultProfile: ex7gotcs.default
FF ProfilePath: C:\Users\ducati\AppData\Roaming\Mozilla\Firefox\Profiles\ex7gotcs.default [2017-06-29]
FF NewTab: Mozilla\Firefox\Profiles\ex7gotcs.default -> hxxp://www.initialpage123.com/?z=d0222696b0735fb56888c8ag5zatccbw6w6zbe3m8c&from=amz&uid=HitachiXHTS545032B9A300_090708PB5C06QDHMZENGX&type=hp
FF DefaultSearchEngine: Mozilla\Firefox\Profiles\ex7gotcs.default -> initialpage123
FF SelectedSearchEngine: Mozilla\Firefox\Profiles\ex7gotcs.default -> initialpage123
FF Homepage: Mozilla\Firefox\Profiles\ex7gotcs.default -> hxxp://www.initialpage123.com/?z=d0222696b0735fb56888c8ag5zatccbw6w6zbe3m8c&from=amz&uid=HitachiXHTS545032B9A300_090708PB5C06QDHMZENGX&type=hp
FF Extension: (Fireforce) - C:\Users\ducati\AppData\Roaming\Mozilla\Firefox\Profiles\ex7gotcs.default\Extensions\fireforce@scrt.ch.xpi [2016-02-11]
FF Extension: (S3.Google Translator) - C:\Users\ducati\AppData\Roaming\Mozilla\Firefox\Profiles\ex7gotcs.default\Extensions\s3google@translator.xpi [2017-06-25]
FF Extension: (DSL Soforthilfe) - C:\Users\ducati\AppData\Roaming\Mozilla\Firefox\Profiles\ex7gotcs.default\Extensions\{95E05177-EA09-4386-8B79-FEB1EAC063E6} [2016-02-12] [ist nicht signiert]
FF SearchPlugin: C:\Users\ducati\AppData\Roaming\Mozilla\Firefox\Profiles\ex7gotcs.default\searchplugins\nxccpy3l.xml [2017-04-30]
FF SearchPlugin: C:\Users\ducati\AppData\Roaming\Mozilla\Firefox\Profiles\ex7gotcs.default\searchplugins\xdvzibsb.xml [2017-04-30]
FF Plugin: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)

Chrome: 
=======
CHR DefaultProfile: ChromeDefaultData2
CHR HomePage: ChromeDefaultData2 -> hxxp://www.initialpage123.com/?z=d0222696b0735fb56888c8ag5zatccbw6w6zbe3m8c&from=amz&uid=HitachiXHTS545032B9A300_090708PB5C06QDHMZENGX&type=hp
CHR StartupUrls: ChromeDefaultData2 -> "hxxp://www.initialpage123.com/?z=d0222696b0735fb56888c8ag5zatccbw6w6zbe3m8c&from=amz&uid=HitachiXHTS545032B9A300_090708PB5C06QDHMZENGX&type=hp"
      
CHR DefaultSearchURL: ChromeDefaultData2 -> hxxp://www.initialpage123.com/search/?q={searchTerms}&z=844f68247f1b09d85ccbd22g9z4tbcbw6zfg4c5q9z&from=amz&uid=HitachiXHTS545032B9A300_090708PB5C06QDHMZENGX&type=sp
CHR DefaultSearchKeyword: ChromeDefaultData2 -> 16initialpage123
CHR Profile: C:\Users\ducati\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-06-25] <==== ACHTUNG
CHR Extension: (Kein Name) - C:\Users\ducati\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\aohghmighlieiainnegkcijnfilokake [2017-04-30]
CHR Extension: (Adblocker for Youtube™) - C:\Users\ducati\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\ljmdddjjglognmjabocecnpejkjfpiii [2017-04-30]
CHR Extension: (Chrome Web Store Payments) - C:\Users\ducati\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-04-30]
CHR Extension: (Chrome Media Router) - C:\Users\ducati\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-04-30]

Opera: 
=======
OPR Extension: (Adblocker für Youtube™) - C:\Users\ducati\AppData\Roaming\Opera Software\Opera Stable\Extensions\njclihnhinnijfghegimicbialnlagca [2017-04-30]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5758120 2017-04-30] (AVAST Software s.r.o.)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [261712 2017-04-30] (AVAST Software)
S2 dbupdate; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-02-01] (Dropbox, Inc.)
S3 dbupdatem; C:\Program Files\Dropbox\Update\DropboxUpdate.exe [143144 2016-02-01] (Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [42824 2017-06-26] (Dropbox, Inc.)
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [387944 2016-05-05] (Digital Wave Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [1887272 2016-10-18] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [271488 2017-04-28] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [84920 2017-04-28] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswbidsdriver; C:\WINDOWS\system32\drivers\aswbidsdriverx.sys [255184 2017-04-30] (AVAST Software s.r.o.)
R0 aswbidsh; C:\WINDOWS\system32\drivers\aswbidshx.sys [148208 2017-04-30] (AVAST Software s.r.o.)
R0 aswblog; C:\WINDOWS\system32\drivers\aswblogx.sys [267528 2017-04-30] (AVAST Software s.r.o.)
R0 aswbuniv; C:\WINDOWS\system32\drivers\aswbunivx.sys [41176 2017-04-30] (AVAST Software s.r.o.)
S3 aswHwid; C:\WINDOWS\system32\drivers\aswHwid.sys [34136 2017-04-30] (AVAST Software)
R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [107928 2017-04-30] (AVAST Software)
R1 aswRdr; C:\WINDOWS\system32\drivers\aswRdr2.sys [90336 2017-04-30] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [62152 2017-04-30] (AVAST Software)
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [764064 2017-04-30] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [472760 2017-04-30] (AVAST Software)
R2 aswStm; C:\WINDOWS\system32\drivers\aswStm.sys [118800 2017-04-30] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [279800 2017-04-30] (AVAST Software)
R1 MpKsl52404765; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{EC5A3438-E897-4956-9C3D-990236BC8414}\MpKsl52404765.sys [39168 2017-06-28] (Microsoft Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [62976 2016-07-16] ()
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [695192 2017-04-30] () [Datei ist nicht signiert] <==== ACHTUNG
R3 NETwNs32; C:\WINDOWS\System32\drivers\NETwNs32.sys [7518208 2016-07-16] (Intel Corporation)
S3 Ser2plx86; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [180352 2017-03-15] (Prolific Technology Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [37912 2016-07-16] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [244576 2016-07-16] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [100192 2016-07-16] (Microsoft Corporation)
S3 WUDFWpdMtp; C:\WINDOWS\system32\DRIVERS\WUDFRd.sys [161280 2016-07-16] (Microsoft Corporation)
S3 dbx; system32\DRIVERS\dbx.sys [X]
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2016-11-24] (Huawei Technologies Co., Ltd.)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-29 11:51 - 2017-06-29 11:52 - 00016997 _____ C:\Users\ducati\Desktop\FRST.txt
2017-06-29 11:49 - 2017-06-29 11:51 - 00000000 ____D C:\FRST
2017-06-29 11:48 - 2017-06-29 11:49 - 01779712 _____ (Farbar) C:\Users\ducati\Desktop\FRST.exe
2017-06-29 11:44 - 2017-06-29 11:44 - 00001262 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2017-06-29 11:44 - 2017-06-29 11:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2017-06-29 11:44 - 2017-06-29 11:44 - 00000000 ____D C:\Program Files\VS Revo Group
2017-06-29 11:43 - 2017-06-29 11:44 - 07178424 _____ (VS Revo Group ) C:\Users\ducati\Desktop\revosetup_v2.0.3.exe
2017-06-29 11:26 - 2017-06-29 11:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2017-06-29 08:02 - 2017-06-29 08:02 - 00000000 ____D C:\WINDOWS\system32\appmgmt
2017-06-29 06:43 - 2017-06-29 06:43 - 00001080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2017-06-27 10:06 - 2017-06-27 10:21 - 00000000 ____D C:\Users\ducati\Desktop\Neuer Ordner
2017-06-26 12:27 - 2017-06-26 12:27 - 00042824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2017-06-26 12:27 - 2017-06-26 12:27 - 00035408 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2017-06-26 12:27 - 2017-06-26 12:27 - 00035408 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2017-06-26 12:27 - 2017-06-26 12:27 - 00035408 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2017-06-25 13:48 - 2017-06-29 08:02 - 00000000 ____D C:\ProgramData\Skype
2017-06-25 12:44 - 2017-06-25 12:44 - 00000000 ___HD C:\$SysReset
2017-06-25 10:56 - 2017-06-25 12:34 - 00000000 ____D C:\Neuer Ordner
2017-06-25 10:39 - 2017-06-25 10:39 - 01155840 _____ (Opera Software) C:\Users\ducati\Downloads\OperaSetup(1).exe
2017-06-25 09:12 - 2017-06-25 11:00 - 00000000 ____D C:\Users\ducati\AppData\LocalLow\Mozilla
2017-06-25 09:10 - 2017-06-25 09:10 - 00266448 _____ (Mozilla) C:\Users\ducati\Downloads\Firefox Setup Stub 54.0.exe
2017-06-25 09:02 - 2017-06-25 09:02 - 00725328 _____ (Opera Software) C:\Users\ducati\Downloads\opera [1].exe
2017-06-25 09:01 - 2017-06-25 09:01 - 01520560 _____ (SecuredDownload) C:\Users\ducati\Downloads\opera.exe
2017-06-25 08:42 - 2017-06-25 08:42 - 01155952 _____ (Opera Software) C:\Users\ducati\Downloads\OperaSetup (1).exe
2017-06-22 12:08 - 2017-06-22 12:08 - 00037880 _____ C:\Users\ducati\Documents\Kundigung  Kevinn DNS.pdf
2017-06-22 12:08 - 2017-06-22 12:08 - 00013613 _____ C:\Users\ducati\Documents\Kundigung  Kevinn DNS.odt
2017-06-18 20:54 - 2017-06-18 20:55 - 00042615 _____ C:\Users\ducati\Documents\OTTO.pdf
2017-06-18 20:53 - 2017-06-18 20:53 - 00020034 _____ C:\Users\ducati\Documents\OTTO.odt
2017-06-15 19:11 - 2017-06-15 19:11 - 00000000 ____D C:\Users\ducati\AppData\Local\UNP
2017-06-15 18:54 - 2017-06-25 13:49 - 00000000 ____D C:\WINDOWS\system32\UNP
2017-06-15 18:54 - 2017-06-15 18:55 - 00000000 ____D C:\Program Files\UNP
2017-06-15 18:24 - 2017-06-15 18:24 - 00000000 ___SD C:\WINDOWS\UpdateAssistantV2
2017-06-14 23:40 - 2017-06-03 12:22 - 00231776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\sdbus.sys
2017-06-14 23:40 - 2017-06-03 12:03 - 00094560 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tdx.sys
2017-06-14 23:40 - 2017-06-03 11:58 - 00154976 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dumpsd.sys
2017-06-14 23:40 - 2017-06-03 11:55 - 00780640 _____ (Microsoft Corporation) C:\WINDOWS\system32\WWAHost.exe
2017-06-14 23:40 - 2017-06-03 11:54 - 00290656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\USBXHCI.SYS
2017-06-14 23:40 - 2017-06-03 11:43 - 01964384 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tcpip.sys
2017-06-14 23:40 - 2017-06-03 11:33 - 00095232 _____ (Microsoft Corporation) C:\WINDOWS\system32\UserDataTimeUtil.dll
2017-06-14 23:40 - 2017-06-03 11:32 - 00031232 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\BasicRender.sys
2017-06-14 23:40 - 2017-06-03 11:31 - 00224256 _____ (Microsoft Corporation) C:\WINDOWS\system32\ExSMime.dll
2017-06-14 23:40 - 2017-06-03 11:30 - 00203264 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2017-06-14 23:40 - 2017-06-03 11:29 - 00082944 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2017-06-14 23:40 - 2017-06-03 11:25 - 00417792 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2017-06-14 23:40 - 2017-06-03 11:08 - 02643968 _____ (Microsoft Corporation) C:\WINDOWS\system32\tquery.dll
2017-06-14 23:40 - 2017-06-03 11:06 - 00296960 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuuhext.dll
2017-06-14 23:40 - 2017-06-03 11:04 - 01889792 _____ (Microsoft Corporation) C:\WINDOWS\system32\wuaueng.dll
2017-06-14 23:40 - 2017-06-03 11:04 - 00773120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SearchIndexer.exe
2017-06-14 23:40 - 2017-06-03 11:03 - 01988096 _____ (Microsoft Corporation) C:\WINDOWS\system32\mssrch.dll
2017-06-14 23:40 - 2016-09-07 06:53 - 00118272 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppointmentActivation.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 01336160 _____ (Microsoft Corporation) C:\WINDOWS\system32\appraiser.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00996192 _____ (Microsoft Corporation) C:\WINDOWS\system32\aeinv.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00514400 _____ (Microsoft Corporation) C:\WINDOWS\system32\generaltel.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00455000 _____ (Microsoft Corporation) C:\WINDOWS\system32\devinv.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00315744 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\atmfd.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00284000 _____ (Microsoft Corporation) C:\WINDOWS\system32\invagent.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00254816 _____ (Microsoft Corporation) C:\WINDOWS\system32\dcntel.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00192856 _____ (Microsoft Corporation) C:\WINDOWS\system32\aepic.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00113504 _____ (Microsoft Corporation) C:\WINDOWS\system32\acmigration.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00101216 _____ (Microsoft Corporation) C:\WINDOWS\system32\ImplatSetup.dll
2017-06-14 23:39 - 2017-06-03 12:50 - 00083296 _____ (Microsoft Corporation) C:\WINDOWS\system32\CompatTelRunner.exe
2017-06-14 23:39 - 2017-06-03 12:50 - 00030560 _____ (Microsoft Corporation) C:\WINDOWS\system32\DeviceCensus.exe
2017-06-14 23:39 - 2017-06-03 12:15 - 00099672 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\tm.sys
2017-06-14 23:39 - 2017-06-03 12:13 - 05996384 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2017-06-14 23:39 - 2017-06-03 12:13 - 01725136 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2017-06-14 23:39 - 2017-06-03 12:03 - 00950112 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ndis.sys
2017-06-14 23:39 - 2017-06-03 11:58 - 00340832 _____ (Microsoft Corporation) C:\WINDOWS\system32\msv1_0.dll
2017-06-14 23:39 - 2017-06-03 11:55 - 01896288 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgkrnl.sys
2017-06-14 23:39 - 2017-06-03 11:55 - 00342368 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\dxgmms1.sys
2017-06-14 23:39 - 2017-06-03 11:53 - 00454496 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\storport.sys
2017-06-14 23:39 - 2017-06-03 11:52 - 01021784 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppxPackaging.dll
2017-06-14 23:39 - 2017-06-03 11:52 - 00607072 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupEngine.dll
2017-06-14 23:39 - 2017-06-03 11:52 - 00111968 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupApi.dll
2017-06-14 23:39 - 2017-06-03 11:49 - 20967840 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2017-06-14 23:39 - 2017-06-03 11:48 - 01384704 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2017-06-14 23:39 - 2017-06-03 11:44 - 01409536 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2017-06-14 23:39 - 2017-06-03 11:44 - 00545944 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2017-06-14 23:39 - 2017-06-03 11:39 - 05686272 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2017-06-14 23:39 - 2017-06-03 11:32 - 00002560 _____ (Microsoft Corporation) C:\WINDOWS\system32\tzres.dll
2017-06-14 23:39 - 2017-06-03 11:31 - 00042496 _____ (Microsoft Corporation) C:\WINDOWS\system32\musdialoghandlers.dll
2017-06-14 23:39 - 2017-06-03 11:31 - 00037376 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2017-06-14 23:39 - 2017-06-03 11:28 - 00232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\edputil.dll
2017-06-14 23:39 - 2017-06-03 11:26 - 00100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\AuthBrokerUI.dll
2017-06-14 23:39 - 2017-06-03 11:25 - 00268288 _____ (Microsoft Corporation) C:\WINDOWS\system32\cloudAP.dll
2017-06-14 23:39 - 2017-06-03 11:25 - 00222720 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetworkBindingEngineMigPlugin.dll
2017-06-14 23:39 - 2017-06-03 11:25 - 00165376 _____ (Microsoft Corporation) C:\WINDOWS\system32\dpapisrv.dll
2017-06-14 23:39 - 2017-06-03 11:23 - 00306688 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieproxy.dll
2017-06-14 23:39 - 2017-06-03 11:22 - 00364544 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupShim.dll
2017-06-14 23:39 - 2017-06-03 11:22 - 00327168 _____ (Microsoft Corporation) C:\WINDOWS\system32\netcorehc.dll
2017-06-14 23:39 - 2017-06-03 11:22 - 00215552 _____ (Microsoft Corporation) C:\WINDOWS\system32\HNetCfgClient.dll
2017-06-14 23:39 - 2017-06-03 11:22 - 00181760 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcpipcfg.dll
2017-06-14 23:39 - 2017-06-03 11:20 - 00755712 _____ (Microsoft Corporation) C:\WINDOWS\system32\kerberos.dll
2017-06-14 23:39 - 2017-06-03 11:20 - 00668672 _____ (Microsoft Corporation) C:\WINDOWS\system32\efscore.dll
2017-06-14 23:39 - 2017-06-03 11:19 - 01164288 _____ (Microsoft Corporation) C:\WINDOWS\system32\certutil.exe
2017-06-14 23:39 - 2017-06-03 11:16 - 00884224 _____ (Microsoft Corporation) C:\WINDOWS\HelpPane.exe
2017-06-14 23:39 - 2017-06-03 11:16 - 00608768 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32spl.dll
2017-06-14 23:39 - 2017-06-03 11:15 - 19414016 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.dll
2017-06-14 23:39 - 2017-06-03 11:15 - 18364928 _____ (Microsoft Corporation) C:\WINDOWS\system32\edgehtml.dll
2017-06-14 23:39 - 2017-06-03 11:12 - 00027136 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2017-06-14 23:39 - 2017-06-03 11:08 - 12187648 _____ (Microsoft Corporation) C:\WINDOWS\system32\ieframe.dll
2017-06-14 23:39 - 2017-06-03 11:06 - 03664384 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9.dll
2017-06-14 23:39 - 2017-06-03 11:05 - 01236480 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2017-06-14 23:39 - 2017-06-03 11:05 - 01120768 _____ (Microsoft Corporation) C:\WINDOWS\system32\lsasrv.dll
2017-06-14 23:39 - 2017-06-03 11:05 - 00295424 _____ (Microsoft Corporation) C:\WINDOWS\system32\hnetcfg.dll
2017-06-14 23:39 - 2017-06-03 11:05 - 00183296 _____ (Microsoft Corporation) C:\WINDOWS\system32\NetSetupSvc.dll
2017-06-14 23:39 - 2017-06-03 11:04 - 06042624 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2017-06-14 23:39 - 2017-06-03 11:04 - 02006528 _____ (Microsoft Corporation) C:\WINDOWS\system32\DWrite.dll
2017-06-14 23:39 - 2017-06-03 11:04 - 01526272 _____ (Microsoft Corporation) C:\WINDOWS\system32\FntCache.dll
2017-06-14 23:39 - 2017-06-03 11:04 - 00941568 _____ (Microsoft Corporation) C:\WINDOWS\system32\localspl.dll
2017-06-14 23:39 - 2017-06-03 11:02 - 02997760 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2017-06-14 23:39 - 2017-06-02 09:35 - 00080078 _____ C:\WINDOWS\system32\normidna.nls
2017-06-14 23:39 - 2017-05-25 08:56 - 00034144 _____ (Microsoft Corporation) C:\WINDOWS\system32\OOBEUpdater.exe
2017-06-14 23:39 - 2017-03-04 08:22 - 00822784 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2017-06-14 23:39 - 2017-03-04 08:19 - 00635904 _____ (Microsoft Corporation) C:\WINDOWS\system32\jscript9diag.dll
2017-06-11 12:50 - 2017-06-11 12:50 - 00055160 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2017-06-02 19:22 - 2017-06-02 19:22 - 01166696 _____ (Opera Software) C:\Users\ducati\Downloads\OperaSetup.exe
2017-05-30 13:15 - 2017-05-30 13:15 - 01202184 _____ (Adobe Systems Incorporated) C:\Users\ducati\Downloads\flashplayer25pp_da_install.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-06-29 11:36 - 2016-10-18 08:06 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-06-29 11:27 - 2016-02-01 23:01 - 00000000 ____D C:\Program Files\Dropbox
2017-06-29 08:46 - 2016-02-11 16:10 - 00000000 ____D C:\Users\ducati\AppData\Local\ElevatedDiagnostics
2017-06-29 08:02 - 2016-08-25 21:38 - 00000000 ____D C:\Users\ducati\AppData\Roaming\Skype
2017-06-29 06:44 - 2015-11-10 14:25 - 00000000 ____D C:\Program Files\Opera
2017-06-29 06:33 - 2016-07-16 10:29 - 00000000 ___HD C:\Program Files\WindowsApps
2017-06-29 06:33 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-06-29 06:20 - 2015-11-10 15:39 - 00396815 _____ C:\Users\ducati\AppData\Local\Snip.txt
2017-06-28 21:15 - 2017-05-24 19:57 - 00514488 _____ C:\WINDOWS\system32\NetUtils2016.dll
2017-06-28 21:15 - 2016-10-18 08:30 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-06-28 21:14 - 2016-07-16 04:22 - 00524288 _____ C:\WINDOWS\system32\config\BBI
2017-06-28 21:13 - 2017-05-04 07:43 - 00000000 ____D C:\Users\ducati\Desktop\GEordnet
2017-06-26 09:58 - 2017-02-21 12:58 - 00000000 ____D C:\Users\ducati\Desktop\aLLERLEI
2017-06-26 08:57 - 2015-11-10 15:38 - 00000000 ____D C:\Users\ducati\Documents\My Snips
2017-06-25 20:04 - 2016-10-18 08:13 - 00000000 ____D C:\Users\ducati
2017-06-25 18:55 - 2016-10-18 08:45 - 00000000 ____D C:\Users\ducati\AppData\Local\ConnectedDevicesPlatform
2017-06-25 17:18 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\rescache
2017-06-25 14:08 - 2016-07-16 10:28 - 00000000 ____D C:\WINDOWS\INF
2017-06-25 13:53 - 2015-11-10 13:38 - 00000000 ____D C:\Users\ducati\AppData\Local\Packages
2017-06-25 13:49 - 2017-04-10 09:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
2017-06-25 13:49 - 2016-12-25 12:26 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2017-06-25 13:49 - 2016-11-19 21:36 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Multilizer PDF Translator
2017-06-25 13:49 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\WinBioDatabase
2017-06-25 13:49 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\spool
2017-06-25 13:49 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-06-25 13:49 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\PolicyDefinitions
2017-06-25 13:49 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\LiveKernelReports
2017-06-25 13:49 - 2016-05-03 21:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2017-06-25 13:49 - 2015-12-15 15:47 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW Graphics Suite X6
2017-06-25 13:49 - 2015-12-14 09:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2017-06-25 13:49 - 2015-12-10 23:54 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
2017-06-25 13:49 - 2015-11-15 01:12 - 00000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2017-06-25 13:49 - 2015-11-15 01:12 - 00000000 ____D C:\WINDOWS\de
2017-06-25 13:49 - 2015-11-10 15:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2017-06-25 13:49 - 2015-11-10 14:05 - 00000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.1
2017-06-25 13:48 - 2016-07-16 10:29 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2017-06-25 13:48 - 2016-04-22 18:55 - 00000000 ____D C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows 7 USB DVD Download Tool
2017-06-25 13:48 - 2016-04-05 16:01 - 00000000 ____D C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\LinuxLive USB Creator
2017-06-25 13:48 - 2016-01-25 17:01 - 00000000 ____D C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\USB DVD-Downloadtool für Windows 7
2017-06-25 13:48 - 2015-11-10 16:16 - 00000000 ____D C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Snip
2017-06-25 13:48 - 2015-11-10 13:38 - 00000000 ____D C:\Users\ducati\AppData\Local\TileDataLayer
2017-06-25 13:48 - 2015-07-10 10:28 - 00000000 ___HD C:\WINDOWS\system32\GroupPolicy
2017-06-25 13:37 - 2015-11-10 13:41 - 00002388 _____ C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-06-25 13:37 - 2014-10-06 21:07 - 00000000 ___RD C:\Users\ducati\OneDrive
2017-06-25 13:06 - 2016-07-16 19:27 - 00674294 _____ C:\WINDOWS\system32\perfh007.dat
2017-06-25 13:06 - 2016-07-16 19:27 - 00142376 _____ C:\WINDOWS\system32\perfc007.dat
2017-06-25 13:06 - 2015-11-10 12:38 - 01837868 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-06-25 13:02 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\Macromed
2017-06-25 13:00 - 2017-03-19 11:23 - 00000000 ___HD C:\$WINDOWS.~BT
2017-06-25 10:26 - 2013-08-01 23:04 - 00000000 ____D C:\Temp
2017-06-24 23:54 - 2017-05-01 16:28 - 00000000 ____D C:\ProgramData\Package Cache
2017-06-18 21:09 - 2016-04-05 15:08 - 00003480 __RSH C:\ProgramData\ntuser.pol
2017-06-17 05:55 - 2015-11-15 01:09 - 00000000 ____D C:\Users\ducati\AppData\Local\Windows Live
2017-06-17 02:51 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\registration
2017-06-17 02:45 - 2016-06-18 15:23 - 00021628 _____ C:\WINDOWS\system32\emptyregdb.dat
2017-06-17 01:52 - 2016-10-18 09:05 - 00000000 ___DC C:\WINDOWS\Panther
2017-06-17 01:50 - 2013-11-08 17:49 - 00008192 __RSH C:\BOOTSECT.BAK
2017-06-17 01:49 - 2016-07-16 04:22 - 00032768 _____ C:\WINDOWS\system32\config\ELAM
2017-06-17 01:41 - 2016-10-18 08:36 - 00009528 _____ C:\WINDOWS\diagwrn.xml
2017-06-17 01:41 - 2016-10-18 08:36 - 00009528 _____ C:\WINDOWS\diagerr.xml
2017-06-15 18:35 - 2016-04-27 06:38 - 00000000 __RHD C:\Users\Public\AccountPictures
2017-06-15 18:33 - 2016-10-18 08:06 - 00295048 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-06-15 18:24 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\system32\appraiser
2017-06-15 18:24 - 2016-07-16 10:29 - 00000000 ____D C:\WINDOWS\ShellExperiences
2017-06-15 00:01 - 2016-07-16 10:19 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-06-14 23:52 - 2015-11-11 21:53 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-06-14 23:47 - 2015-11-11 21:53 - 130903960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-06-03 08:36 - 2016-07-16 10:31 - 00835576 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2017-06-03 08:36 - 2016-07-16 10:31 - 00177656 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2017-06-02 21:34 - 2017-05-01 19:57 - 00000000 ____D C:\Program Files\Emsisoft Internet Security
2017-06-02 21:32 - 2017-05-01 20:01 - 00000000 ____D C:\ProgramData\Emsisoft
2017-06-02 21:32 - 2015-11-11 21:58 - 00456360 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-05-30 13:17 - 2015-11-10 14:33 - 00000000 ____D C:\Program Files\Google
2017-05-30 13:17 - 2015-11-10 14:31 - 00000000 ____D C:\Users\ducati\AppData\Local\Adobe

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-12-23 21:00 - 2017-04-02 21:23 - 0013312 _____ () C:\Users\ducati\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2016-01-04 08:47 - 2016-01-04 08:47 - 0005314 _____ () C:\Users\ducati\AppData\Local\recently-used.xbel
2015-11-10 15:39 - 2017-06-29 06:20 - 0396815 _____ () C:\Users\ducati\AppData\Local\Snip.txt
2016-11-26 13:25 - 2016-11-26 13:25 - 0000045 _____ () C:\ProgramData\.SimImages
2016-12-25 12:25 - 2016-12-25 12:25 - 0000057 _____ () C:\ProgramData\Ament.ini

Einige Dateien in TEMP:
====================
2017-06-25 13:47 - 2017-06-25 13:48 - 14456872 _____ (Microsoft Corporation) C:\Users\ducati\AppData\Local\Temp\vc_redist.x86.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-06-28 23:16

==================== Ende vom FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 29-06-2017
durchgeführt von ducati (29-06-2017 11:53:51)
Gestartet von C:\Users\ducati\Desktop
Microsoft Windows 10 Pro Version 1607 (X86) (2016-10-18 06:38:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-13996815-4122277023-4006189587-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-13996815-4122277023-4006189587-503 - Limited - Disabled)
ducati (S-1-5-21-13996815-4122277023-4006189587-1001 - Administrator - Enabled) => C:\Users\ducati
Gast (S-1-5-21-13996815-4122277023-4006189587-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-13996815-4122277023-4006189587-1006 - Limited - Enabled)
__vmware_user__ (S-1-5-21-13996815-4122277023-4006189587-1005 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avast Antivirus (Disabled - Out of date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Disabled - Out of date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)
Adobe Flash Player 26 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 26.0.0.131 - Adobe Systems Incorporated)
CCleaner (HKLM\...\CCleaner) (Version: 5.27 - Piriform)
CorelDRAW Graphics Suite X6 - Capture (HKLM\...\{74FA94F1-9566-4252-9372-E7EAFFEFE209}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Common (HKLM\...\{25D69CEE-3EE2-47FD-9A0E-5013240EC953}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Connect (HKLM\...\{D4EFC6B7-3DA5-400D-9682-9BE287A5440E}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Custom Data (HKLM\...\{603C6570-2BA1-4FC6-8735-7EFA6D1F6F61}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - DE (HKLM\...\{169ADA4A-8079-4CD8-8E20-030B1A54E552}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Draw (HKLM\...\{C5262276-0075-498B-B80F-7D997482E4DB}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Filters (HKLM\...\{7A2FF332-E4F6-4D87-9EBD-EDFF1216490F}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - FontNav (HKLM\...\{579CA850-B2C3-43F3-A3F6-3A0AE42E8225}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - IPM (HKLM\...\{0084B0C3-F376-42E3-804A-885D249282BD}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - PHOTO-PAINT (HKLM\...\{6F53FB68-6620-423E-B7CD-B8205655B421}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Photozoom Plugin (HKLM\...\{D4A17D31-2F7B-4682-AD57-467021452909}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Redist (HKLM\...\{62BEC144-7029-4BF4-B3F2-FA231FB9F84B}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Setup Files (HKLM\...\{511DE7EA-AA68-4D7A-A2E3-0E7B5186B822}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - VBA (HKLM\...\{879E2460-18F9-48F2-B736-4E814A699504}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - VideoBrowser (HKLM\...\{DDFEB503-D662-4224-82C9-37A5698FDC25}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - VSTA (HKLM\...\{7CCD75BD-5528-4FE1-90D2-392D661A2BF1}) (Version: 16.1 - Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 - Writing Tools (HKLM\...\{318FF3D7-0C40-483B-AF92-AF36416B0AC6}) (Version: 16.1 -  Corel Corporation) Hidden
CorelDRAW Graphics Suite X6 (HKLM\...\{7F9F6864-8CAB-440C-AF44-030D0135666D}) (Version: 16.1 - Corel Corporation) Hidden
D3DX10 (HKLM\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Dropbox (HKLM\...\Dropbox) (Version: 29.4.20 - Dropbox, Inc.)
Dropbox Update Helper (HKLM\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.59.1 - Dropbox, Inc.) Hidden
Fotogalerie (HKLM\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Free Video to MP3 Converter (HKLM\...\Free Video to MP3 Converter_is1) (Version: 5.0.80.505 - Digital Wave Ltd)
Free YouTube Download (HKLM\...\Free YouTube Download_is1) (Version: 4.0.7.1117 - DVDVideoSoft Ltd.)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Google Earth (HKLM\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}.KB947789) (Version: 1 - Microsoft Corporation)
HP Officejet Pro 6230 - Grundlegende Software für das Gerät (HKLM\...\{C7CA61D4-4E82-4A9C-A104-3BA7D6AC1636}) (Version: 33.1.73.49987 - Hewlett-Packard Co.)
HP Officejet Pro 6230 Hilfe (HKLM\...\{DF235554-E97C-434F-83E2-C98D19E6880A}) (Version: 34.0.0 - Hewlett Packard)
HP Update (HKLM\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.40 - Irfan Skiljan)
Junk Mail filter update (HKLM\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Metric Collection SDK 35 (HKLM\...\{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}) (Version: 1.2.0010.00 - Lenovo Group Limited) Hidden
Microsoft OneDrive (HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\OneDriveSetup.exe) (Version: 17.3.6917.0607 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{402ED4A1-8F5B-387A-8688-997ABF58B8F2}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM\...\{AA4A4B2C-0465-3CF8-BA76-27A027D8ACAB}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM\...\{8E87B944-4815-3C5E-947F-5035C9F64362}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime (HKLM\...\{299C0434-4F4E-341F-A916-4E07AEB35E79}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Runtime Language Pack - DEU (HKLM\...\{76DAEC83-AF7B-333C-8A53-83D7C7D39199}) (Version: 9.0.30729 - Microsoft Corporation)
Movie Maker (HKLM\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Multilizer PDF Translator (Build 10.3.2) (HKLM\...\Multilizer PDF Translator_is1) (Version:  - Rex Partners)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Opera Stable 45.0.2552.888 (HKLM\...\Opera 45.0.2552.888) (Version: 45.0.2552.888 - Opera Software)
Opera Stable 46.0.2597.32 (HKLM\...\Opera 46.0.2597.32) (Version: 46.0.2597.32 - Opera Software)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Snip (HKLM\...\{DE935EF7-6CE4-471E-9C73-0AE1A2E7D0D6}) (Version: 0.1.5119.0 - Microsoft) Hidden
Snip (HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\{525d439e-e22a-4221-8fd1-25b845fe0038}) (Version: 0.1.5119.0 - Microsoft Corporation)
USB/DVD-Downloadtool für Windows 7 (HKLM\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
Visual Studio 2012 x86 Redistributables (HKLM\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.4 - VideoLAN)
Windows 10 Update and Privacy Settings (HKLM\...\{8BE893D4-107C-4867-9B71-A3CF2C917C0E}) (Version: 1.0.13.0 - Microsoft Corporation)
Windows 7 USB/DVD Download Tool (HKLM\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {089B9646-9294-43E9-8AA5-0158360944FD} - System32\Tasks\{DD445979-2DD3-4BD8-A248-DF360F2691CF} => pcalua.exe -a "C:\Users\ducati\Downloads\Setup (1).exe" -d C:\Users\ducati\Downloads
Task: {0E0E33EC-D726-4170-8A0F-EA45B2168C12} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe [2017-04-30] (AVAST Software)
Task: {0FAD1042-E59F-4295-AB41-7221A5F41F09} - System32\Tasks\Atbuphplapuing Manager => C:\Program Files\Ferdertainanaraied\perfich.exe
Task: {19E982A1-4C5C-48EB-9181-4DC77A117F1B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-12-25] (Google Inc.)
Task: {246100DE-AA54-4F3B-A5E5-9646F7E9FD99} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_26_0_0_131_pepper.exe [2017-06-25] (Adobe Systems Incorporated)
Task: {272EECBD-93AA-4C40-8211-BF76E6F1CBA2} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 35 => C:\Program Files\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe
Task: {2DDCF54F-9394-41B9-B4BB-F0C5EC3CCC74} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2017-04-30] (AVAST Software)
Task: {512E0B62-38E5-4002-B944-586419ABF8EA} - System32\Tasks\HP AR Program Upload - 5c8055e4dcb74bf28c007052047e7e435931b5db78b74e47812bdaa7c47b9c19 => C:\Program Files\HP\HP Officejet Pro 6230\bin\HPRewards.exe [2014-07-18] (TODO: <Company name>)
Task: {579E4604-6165-4AFF-8DB6-D0A5D8C62595} - System32\Tasks\JTGQQGOOU1 => C:\ProgramData\BrowsingSecure\BrowsingSecure.exe <==== ACHTUNG
Task: {61E7FB90-DD43-4B99-91F9-5AEA55A5E094} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)
Task: {64F5A19C-B2D9-4A99-8834-180682E2C6D9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2016-12-25] (Google Inc.)
Task: {7B58B2BB-79CC-4DBA-8B7C-F56B8AE75490} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)
Task: {7C92D5B1-0706-4A96-96BE-0B3C8F918781} - System32\Tasks\Phunaklqule Community => C:\Program Files\Ferdertainanaraied\lufuward.exe
Task: {81B4FC97-9B9A-4E2F-8289-BA1A47015AC3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-02-01] (Dropbox, Inc.)
Task: {83257BE2-96F9-4C7C-A8CA-B7C855E754BD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)
Task: {9EE5C132-9EA3-4143-9D7A-B2A0AF142F9F} - System32\Tasks\{6BF493F4-EEF4-4BF9-BDFD-C3A72A9EB9FE} => pcalua.exe -a C:\Users\ducati\Downloads\FileZilla3141\FileZilla_3.14.1_win64-setup.exe -d C:\Users\ducati\Downloads\FileZilla3141
Task: {AC051985-A6F1-4A6A-8F59-6CF38C915F1D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)
Task: {B354FE3C-6496-4E4A-B065-0E638857C2F5} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files\Dropbox\Update\DropboxUpdate.exe [2016-02-01] (Dropbox, Inc.)
Task: {BC74ABD7-F107-44D8-93CA-46E9AEF65A85} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\ducati\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {D0674D79-83AF-4905-8C02-EBB2886DC796} - System32\Tasks\Opera scheduled Autoupdate 1498389053 => C:\Program Files\Opera\launcher.exe [2017-06-27] (Opera Software)
Task: {DCEFCD42-2382-404A-8B55-07F05C6FEE36} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-02-08] (Piriform Ltd)
Task: {DDF0F606-12FE-4048-82AB-6F8361B20F3A} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2017-06-25] (Adobe Systems Incorporated)
Task: {E57DB3E9-2A8E-4AFD-8790-43A362EB288E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\\MpCmdRun.exe [2017-04-28] (Microsoft Corporation)
Task: {EE5FE180-D0D5-466F-A748-1369B96BD3CB} - System32\Tasks\Opera scheduled Autoupdate 1447158359 => C:\Program Files\Opera\launcher.exe [2017-06-27] (Opera Software)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\JTGQQGOOU1.job => C:\ProgramData\BrowsingSecure\BrowsingSecure.exe <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Gооglе Сhrоmе.lnk -> C:\Program Files\Google\Chrome\Application\chrome.bat (Keine Datei)
Shortcut: C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Stаrt Тоr Вrоwsеr.lnk -> C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Programm\Tor Browser\Browser\firefox.bat ()
Shortcut: C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Моzillа Firеfох.lnk -> C:\Program Files\Mozilla Firefox\firefox.bat (Keine Datei)
Shortcut: C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Programm\Gооglе Сhrоmе.lnk -> C:\Program Files\Google\Chrome\Application\chrome.bat (Keine Datei)
Shortcut: C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Programm\Оpеrа.lnk -> C:\Program Files\Opera\launcher.bat (Keine Datei)
Shortcut: C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Programm\Tor Browser\Stаrt Тоr Вrоwsеr.lnk -> C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Programm\Tor Browser\Browser\firefox.bat ()
Shortcut: C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Stаrt Тоr Вrоwsеr.lnk -> C:\Users\ducati\Desktop\aLLERLEI\ZEUGS\Programm\Tor Browser\Browser\firefox.bat ()
Shortcut: C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Intеrnеt Ехplоrеr.lnk -> C:\Program Files\Internet Explorer\iexplore.bat (Keine Datei)
Shortcut: C:\Users\ducati\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Gооglе Сhrоmе.lnk -> C:\Program Files\Google\Chrome\Application\chrome.bat (Keine Datei)
Shortcut: C:\Users\ducati\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Оpеrа.lnk -> C:\Program Files\Opera\launcher.bat (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Gооglе Сhrоmе.lnk -> C:\Program Files\Google\Chrome\Application\chrome.bat (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Оpеrа.lnk -> C:\Program Files\Opera\launcher.bat (Keine Datei)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-12-10 23:53 - 2016-05-05 17:17 - 00104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2015-12-10 23:53 - 2016-05-05 17:17 - 00020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-12-10 23:53 - 2016-05-05 17:17 - 00044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00190976 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-05-11 12:46 - 2017-04-28 02:56 - 02048488 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-07-16 10:25 - 2016-07-16 10:25 - 00108032 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-03-15 21:41 - 2017-03-04 08:24 - 00321536 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-04-30 14:59 - 2017-04-30 14:59 - 00170216 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2017-04-30 15:00 - 2017-04-30 15:00 - 48936448 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2017-04-30 14:59 - 2017-04-30 14:59 - 00176480 _____ () C:\Program Files\AVAST Software\Avast\event_routing_rpc.dll
2017-04-30 14:59 - 2017-04-30 14:59 - 00653520 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2017-02-08 04:52 - 2017-02-08 04:52 - 00065536 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
2017-06-29 06:32 - 2017-06-29 06:33 - 01242832 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.8269.57841.0_x86__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-06-29 06:32 - 2017-06-29 06:33 - 07063240 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.8269.57841.0_x86__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2017-06-25 13:10 - 2017-06-21 06:53 - 65376344 _____ () C:\Program Files\Opera\46.0.2597.26\opera_browser.dll
2017-06-25 13:10 - 2017-06-21 06:53 - 02946648 _____ () C:\Program Files\Opera\46.0.2597.26\libglesv2.dll
2017-06-25 13:10 - 2017-06-21 06:53 - 00087128 _____ () C:\Program Files\Opera\46.0.2597.26\libegl.dll
2017-03-15 21:38 - 2017-03-04 08:04 - 06726656 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 21:38 - 2017-03-04 07:58 - 01150464 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-10-18 08:58 - 2016-10-18 08:58 - 00526848 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-05-11 12:45 - 2017-04-28 01:52 - 00779776 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-05-11 12:45 - 2017-04-28 01:52 - 01724928 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-05-11 12:45 - 2017-04-28 01:55 - 03158016 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 10:28 - 2017-04-30 10:35 - 00001123 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1 cpm.paneladmin.pro
127.0.0.1 publisher.hmdiadmingate.xyz
127.0.0.1 distribution.hmdiadmingate.xyz
127.0.0.1 hmdicrewtracksystem.xyz
127.0.0.1 linkmate.space
127.0.0.1 space1.adminpressure.space
127.0.0.1 trackpressure.website
127.0.0.1 doctorlink.space
127.0.0.1 beautifllink.xyz

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-13996815-4122277023-4006189587-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\ducati\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Dropbox"
HKU\S-1-5-21-13996815-4122277023-4006189587-1001\...\StartupApproved\Run: => "OneDrive"

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D9FA99D7-CC0C-489D-8EF7-20B966318094}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{FE7215CB-48C6-4D98-B883-86431DF57C3C}] => (Allow) LPort=2869
FirewallRules: [{891AAA61-52E2-44EB-A1B2-0D197F4709B8}] => (Allow) LPort=1900
FirewallRules: [{D254D90D-FB01-4201-A3B8-03F6A1A74F9F}] => (Allow) C:\Program Files\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{B9A9E368-8A1D-408E-B142-97135B81DB15}] => (Allow) C:\Program Files\Multilizer\MultilizerPDFTranslator\PDFTRanslationWizard.exe
FirewallRules: [{7C97ECD4-2C03-479A-9237-AD102459F2BE}] => (Allow) C:\Program Files\Multilizer\MultilizerPDFTranslator\PDFTRanslationWizard.exe
FirewallRules: [{E0F1A66F-5D7F-44AA-8873-80C15AC4E0B8}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6230\Bin\DeviceSetup.exe
FirewallRules: [{358B0C17-B6C5-499E-B09B-21DB0025A3B1}] => (Allow) LPort=5357
FirewallRules: [{B8059940-E1D3-404E-833E-E00478105FD3}] => (Allow) C:\Program Files\HP\HP Officejet Pro 6230\Bin\HPNetworkCommunicatorCom.exe
FirewallRules: [{374B2BFA-917A-4D4E-9C50-B370CE7DCEE4}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS42E1\HPDiagnosticCoreUI.exe
FirewallRules: [{F3B2A368-94C8-404A-8AD4-40CB2C0B8CA6}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS42E1\HPDiagnosticCoreUI.exe
FirewallRules: [{BD565BB1-1454-4B46-BCBF-D5B95615208C}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7654\HPDiagnosticCoreUI.exe
FirewallRules: [{477B0067-C7AA-4735-9EEB-C0A44D78B892}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7654\HPDiagnosticCoreUI.exe
FirewallRules: [{394E3DA3-AF1E-4A4C-85C8-98C9D47CB607}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7C22\HPDiagnosticCoreUI.exe
FirewallRules: [{639A4D92-35E4-4E05-B5B9-9D4C790C1FF3}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7C22\HPDiagnosticCoreUI.exe
FirewallRules: [{45EE0759-2F10-4855-89F1-0FE25CFDB787}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7CA5\HPDiagnosticCoreUI.exe
FirewallRules: [{E9EEB44E-0CC3-4CB9-B4A1-3559BCBF4E2E}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7CA5\HPDiagnosticCoreUI.exe
FirewallRules: [{80CA1B77-374C-40B9-A093-B46239710BA3}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS14F4\HPDiagnosticCoreUI.exe
FirewallRules: [{D13A432C-413D-48B9-9602-AB756005B25A}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS14F4\HPDiagnosticCoreUI.exe
FirewallRules: [{4BA99E8D-C1CA-4F60-A012-1C4591851A5F}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7149\HPDiagnosticCoreUI.exe
FirewallRules: [{9FE7A511-C9C9-49E1-A20A-354DDA47AD44}] => (Allow) C:\Users\ducati\AppData\Local\Temp\7zS7149\HPDiagnosticCoreUI.exe
FirewallRules: [{5C665F0A-465B-4550-A67D-FB2C04A97AF0}] => (Allow) C:\Program Files\Opera\45.0.2552.881\opera.exe
FirewallRules: [{1FFE029E-266B-4498-871B-65B849E0392A}] => (Allow) C:\Program Files\Opera\45.0.2552.888\opera.exe
FirewallRules: [{25A462DC-6489-4CA0-A0E5-2A2E3F5D7928}] => (Allow) C:\Program Files\Opera\46.0.2597.26\opera.exe
FirewallRules: [{5CDAA72F-7666-40F1-AA29-93B6F2A6A46B}] => (Allow) C:\Program Files\Opera\46.0.2597.32\opera.exe
FirewallRules: [{7B1F56E0-6C13-42F7-B6C5-99AE187F2807}] => (Allow) C:\Program Files\Dropbox\Client\Dropbox.exe

==================== Wiederherstellungspunkte =========================

25-06-2017 13:23:07 Windows Update
28-06-2017 21:25:09 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/29/2017 11:52:00 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/29/2017 11:45:56 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\HP\HP Officejet Pro 6230\DriverStore\Yeti\V3\amd64\hpinkins7312.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/29/2017 11:36:27 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/29/2017 11:20:09 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/29/2017 11:05:09 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/29/2017 10:53:38 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/29/2017 10:50:09 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/29/2017 10:23:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/29/2017 09:50:10 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „microsoft.windowscommunicationsapps_8wekyb3d8bbwe!ppleae38af2e007f4358a809ac99a64a67c1“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/29/2017 09:34:18 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: MARTIN)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147024894. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (06/29/2017 11:52:00 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8241.40785.0_x86__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server

Error: (06/29/2017 11:36:27 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.524.10020.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca

Error: (06/29/2017 11:30:58 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (06/29/2017 11:30:53 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (06/29/2017 11:20:09 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.524.10020.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca

Error: (06/29/2017 11:05:09 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.524.10020.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca

Error: (06/29/2017 10:53:38 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.524.10020.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca

Error: (06/29/2017 10:50:09 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8241.40785.0_x86__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server

Error: (06/29/2017 10:23:18 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_17.524.10020.0_x86__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca

Error: (06/29/2017 09:50:10 AM) (Source: DCOM) (EventID: 10001) (User: MARTIN)
Description: Ein DCOM-Server konnte nicht gestartet werden: microsoft.windowslive.calendar.AppXwkn9j84yh1kvnt49k5r8h6y1ecsv09hs.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8241.40785.0_x86__8wekyb3d8bbwe\HxTsr.exe" -ServerName:Hx.IPC.Server


CodeIntegrity:
===================================
  Date: 2017-01-10 22:02:53.393
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.

  Date: 2017-01-10 22:02:53.374
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.

  Date: 2017-01-10 22:02:20.236
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.

  Date: 2016-12-06 15:20:30.439
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.

  Date: 2016-12-06 15:20:30.411
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.

  Date: 2016-12-06 15:19:56.989
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.

  Date: 2016-11-21 11:19:09.078
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.

  Date: 2016-11-21 11:19:09.055
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.

  Date: 2016-11-20 18:03:29.721
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.

  Date: 2016-11-17 14:55:24.433
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\ProgramData\BrowsingSecure\HWBGRARS32.dll that did not meet the Store signing level requirements.


==================== Memory info =========================== 

Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 3001.97 MB
Verfügbarer physikalischer RAM: 1177.96 MB
Summe virtueller Speicher: 4840.32 MB
Verfügbarer virtueller Speicher: 2427.24 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:258.35 GB) (Free:71.55 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (Volume) (Fixed) (Total:29.3 GB) (Free:29.02 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298.1 GB) (Disk ID: 06194359)
Partition 1: (Not Active) - (Size=10 GB) - (Type=27)
Partition 2: (Active) - (Size=258.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)
Partition 4: (Not Active) - (Size=29.3 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
__________________

Alt 29.06.2017, 16:30   #4
Aneri
/// Malwareteam
 
Remaige Repair löschen - Standard

Remaige Repair löschen



Hallo

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG

HKLM\...\Providers\xdvzibsb: C:\Program Files\Phunaklqule Community\local32spl.dll <==== ACHTUNG

ShellExecuteHooks: Kein Name - {779FAE58-2BC0-11E7-AFE7-64006A5CFC23} - C:\Users\ducati\AppData\Roaming\Chudaph\Anegosh.dll [129024 2017-04-30] () <==== ACHTUNG

GroupPolicy: Beschränkung - Chrome <==== ACHTUNG

CHR Profile: C:\Users\ducati\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-06-25] <==== ACHTUNG

R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [695192 2017-04-30] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {579E4604-6165-4AFF-8DB6-D0A5D8C62595} - System32\Tasks\JTGQQGOOU1 => C:\ProgramData\BrowsingSecure\BrowsingSecure.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\JTGQQGOOU1.job => C:\ProgramData\BrowsingSecure\BrowsingSecure.exe <==== ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.




erstelle ein neues FRST Logfile und poste es hier
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 29.06.2017, 18:05   #5
ducm3fahrer
 
Remaige Repair löschen - Standard

Remaige Repair löschen



Code:
ATTFilter
# AdwCleaner v6.047 - Bericht erstellt am 29/06/2017 um 17:23:22
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-06-29.1 [Lokal]
# Betriebssystem : Windows 10 Pro  (X86)
# Benutzername : ducati - MARTIN
# Gestartet von : C:\Users\ducati\Desktop\AdwCleaner_6.047.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

[-] Dienst gelöscht: NetUtils2016


***** [ Ordner ] *****

[-] Ordner gelöscht: C:\WINDOWS\system32\sstmp


***** [ Dateien ] *****

[#] Datei gelöscht: C:\WINDOWS\system32\NetUtils2016.dll
[#] Datei gelöscht: C:\WINDOWS\system32\drivers\NetUtils2016.sys


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\HDWallpaper
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\DMunversion
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\static.cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\cmptch.com
[-] Schlüssel gelöscht: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\static.cmptch.com


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [10166 Bytes] - [30/04/2017 22:45:08]
C:\AdwCleaner\AdwCleaner[C10].txt - [3641 Bytes] - [01/05/2017 18:09:32]
C:\AdwCleaner\AdwCleaner[C11].txt - [3502 Bytes] - [12/05/2017 21:33:10]
C:\AdwCleaner\AdwCleaner[C12].txt - [2365 Bytes] - [29/06/2017 17:23:22]
C:\AdwCleaner\AdwCleaner[C2].txt - [2099 Bytes] - [30/04/2017 22:56:34]
C:\AdwCleaner\AdwCleaner[C3].txt - [2538 Bytes] - [30/04/2017 23:06:46]
C:\AdwCleaner\AdwCleaner[C4].txt - [2648 Bytes] - [30/04/2017 23:19:52]
C:\AdwCleaner\AdwCleaner[C5].txt - [2828 Bytes] - [30/04/2017 23:33:23]
C:\AdwCleaner\AdwCleaner[C6].txt - [2813 Bytes] - [30/04/2017 23:42:26]
C:\AdwCleaner\AdwCleaner[C7].txt - [3200 Bytes] - [01/05/2017 07:42:19]
C:\AdwCleaner\AdwCleaner[C8].txt - [3346 Bytes] - [01/05/2017 11:48:54]
C:\AdwCleaner\AdwCleaner[C9].txt - [3251 Bytes] - [01/05/2017 12:03:39]
C:\AdwCleaner\AdwCleaner[R0].txt - [47961 Bytes] - [15/07/2014 12:41:00]
C:\AdwCleaner\AdwCleaner[S0].txt - [44422 Bytes] - [15/07/2014 12:42:01]
C:\AdwCleaner\AdwCleaner[S10].txt - [3647 Bytes] - [01/05/2017 18:09:13]
C:\AdwCleaner\AdwCleaner[S11].txt - [3536 Bytes] - [12/05/2017 21:30:04]
C:\AdwCleaner\AdwCleaner[S12].txt - [3155 Bytes] - [24/05/2017 18:48:05]
C:\AdwCleaner\AdwCleaner[S13].txt - [4159 Bytes] - [29/06/2017 16:48:09]
C:\AdwCleaner\AdwCleaner[S14].txt - [4233 Bytes] - [29/06/2017 17:10:03]
C:\AdwCleaner\AdwCleaner[S15].txt - [4306 Bytes] - [29/06/2017 17:18:41]
C:\AdwCleaner\AdwCleaner[S1].txt - [9430 Bytes] - [30/04/2017 22:43:12]
C:\AdwCleaner\AdwCleaner[S2].txt - [2177 Bytes] - [30/04/2017 22:55:41]
C:\AdwCleaner\AdwCleaner[S3].txt - [2550 Bytes] - [30/04/2017 23:06:26]
C:\AdwCleaner\AdwCleaner[S4].txt - [2703 Bytes] - [30/04/2017 23:17:33]
C:\AdwCleaner\AdwCleaner[S5].txt - [2840 Bytes] - [30/04/2017 23:28:43]
C:\AdwCleaner\AdwCleaner[S6].txt - [2891 Bytes] - [30/04/2017 23:41:37]
C:\AdwCleaner\AdwCleaner[S7].txt - [3207 Bytes] - [01/05/2017 07:41:03]
C:\AdwCleaner\AdwCleaner[S8].txt - [3353 Bytes] - [01/05/2017 11:41:26]
C:\AdwCleaner\AdwCleaner[S9].txt - [3329 Bytes] - [01/05/2017 12:01:41]

########## EOF - C:\AdwCleaner\AdwCleaner[C12].txt - [4272 Bytes] ##########
         
Code:
ATTFilter
# AdwCleaner v6.047 - Bericht erstellt am 29/06/2017 um 17:57:55
# Aktualisiert am 19/05/2017 von Malwarebytes
# Datenbank : 2017-06-29.3 [Server]
# Betriebssystem : Windows 10 Pro  (X86)
# Benutzername : ducati - MARTIN
# Gestartet von : C:\Users\ducati\Desktop\AdwCleaner_6.047.exe
# Modus: Löschen
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\WINDOWS\system32\sstmp


***** [ Dateien ] *****

[#] Datei gelöscht: C:\WINDOWS\system32\NetUtils2016.dll
[#] Datei gelöscht: C:\WINDOWS\system32\drivers\NetUtils2016.sys


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****



***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [10166 Bytes] - [30/04/2017 22:45:08]
C:\AdwCleaner\AdwCleaner[C10].txt - [3641 Bytes] - [01/05/2017 18:09:32]
C:\AdwCleaner\AdwCleaner[C11].txt - [3502 Bytes] - [12/05/2017 21:33:10]
C:\AdwCleaner\AdwCleaner[C12].txt - [4352 Bytes] - [29/06/2017 17:23:22]
C:\AdwCleaner\AdwCleaner[C13].txt - [1396 Bytes] - [29/06/2017 17:57:55]
C:\AdwCleaner\AdwCleaner[C2].txt - [2099 Bytes] - [30/04/2017 22:56:34]
C:\AdwCleaner\AdwCleaner[C3].txt - [2538 Bytes] - [30/04/2017 23:06:46]
C:\AdwCleaner\AdwCleaner[C4].txt - [2648 Bytes] - [30/04/2017 23:19:52]
C:\AdwCleaner\AdwCleaner[C5].txt - [2828 Bytes] - [30/04/2017 23:33:23]
C:\AdwCleaner\AdwCleaner[C6].txt - [2813 Bytes] - [30/04/2017 23:42:26]
C:\AdwCleaner\AdwCleaner[C7].txt - [3200 Bytes] - [01/05/2017 07:42:19]
C:\AdwCleaner\AdwCleaner[C8].txt - [3346 Bytes] - [01/05/2017 11:48:54]
C:\AdwCleaner\AdwCleaner[C9].txt - [3251 Bytes] - [01/05/2017 12:03:39]
C:\AdwCleaner\AdwCleaner[R0].txt - [47961 Bytes] - [15/07/2014 12:41:00]
C:\AdwCleaner\AdwCleaner[S0].txt - [44422 Bytes] - [15/07/2014 12:42:01]
C:\AdwCleaner\AdwCleaner[S10].txt - [3647 Bytes] - [01/05/2017 18:09:13]
C:\AdwCleaner\AdwCleaner[S11].txt - [3536 Bytes] - [12/05/2017 21:30:04]
C:\AdwCleaner\AdwCleaner[S12].txt - [3155 Bytes] - [24/05/2017 18:48:05]
C:\AdwCleaner\AdwCleaner[S13].txt - [4159 Bytes] - [29/06/2017 16:48:09]
C:\AdwCleaner\AdwCleaner[S14].txt - [4233 Bytes] - [29/06/2017 17:10:03]
C:\AdwCleaner\AdwCleaner[S15].txt - [4306 Bytes] - [29/06/2017 17:18:41]
C:\AdwCleaner\AdwCleaner[S16].txt - [3554 Bytes] - [29/06/2017 17:56:37]
C:\AdwCleaner\AdwCleaner[S1].txt - [9430 Bytes] - [30/04/2017 22:43:12]
C:\AdwCleaner\AdwCleaner[S2].txt - [2177 Bytes] - [30/04/2017 22:55:41]
C:\AdwCleaner\AdwCleaner[S3].txt - [2550 Bytes] - [30/04/2017 23:06:26]
C:\AdwCleaner\AdwCleaner[S4].txt - [2703 Bytes] - [30/04/2017 23:17:33]
C:\AdwCleaner\AdwCleaner[S5].txt - [2840 Bytes] - [30/04/2017 23:28:43]
C:\AdwCleaner\AdwCleaner[S6].txt - [2891 Bytes] - [30/04/2017 23:41:37]
C:\AdwCleaner\AdwCleaner[S7].txt - [3207 Bytes] - [01/05/2017 07:41:03]
C:\AdwCleaner\AdwCleaner[S8].txt - [3353 Bytes] - [01/05/2017 11:41:26]
C:\AdwCleaner\AdwCleaner[S9].txt - [3329 Bytes] - [01/05/2017 12:01:41]

########## EOF - C:\AdwCleaner\AdwCleaner[C13].txt - [3377 Bytes] ##########
         


Alt 29.06.2017, 20:24   #6
Aneri
/// Malwareteam
 
Remaige Repair löschen - Standard

Remaige Repair löschen



Hi, du hast mir 2x das Adwcleaner logfile gepostet.

Da ist etwas bei meinem Bausteionen schief gegangen..

Schritt 1: Fix mit FRST


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\...\Providers\xdvzibsb: C:\Program Files\Phunaklqule Community\local32spl.dll <==== ACHTUNG
ShellExecuteHooks: Kein Name - {779FAE58-2BC0-11E7-AFE7-64006A5CFC23} - C:\Users\ducati\AppData\Roaming\Chudaph\Anegosh.dll [129024 2017-04-30] () <==== ACHTUNG
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR Profile: C:\Users\ducati\AppData\Local\Google\Chrome\User Data\ChromeDefaultData2 [2017-06-25] <==== ACHTUNG
R1 NetUtils2016; C:\WINDOWS\system32\drivers\NetUtils2016.sys [695192 2017-04-30] () [Datei ist nicht signiert] <==== ACHTUNG
Task: {579E4604-6165-4AFF-8DB6-D0A5D8C62595} - System32\Tasks\JTGQQGOOU1 => C:\ProgramData\BrowsingSecure\BrowsingSecure.exe <==== ACHTUNG
Task: C:\WINDOWS\Tasks\JTGQQGOOU1.job => C:\ProgramData\BrowsingSecure\BrowsingSecure.exe <==== ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Besteht das Problem immer noch?

Schritt 2: neuer Scan mit FRST

starte FRST erneut und scane das SYstem nochmals. Poste das neue Logfile hier
__________________
--> Remaige Repair löschen

Alt 29.06.2017, 20:31   #7
ducm3fahrer
 
Remaige Repair löschen - Standard

Remaige Repair löschen



im Moment gehts wie wenn nichts wäre .

ich versuche das wieder zu machen , sorry bin nicht so bewandert
eigendlich laie

Alt 29.06.2017, 20:58   #8
Aneri
/// Malwareteam
 
Remaige Repair löschen - Standard

Remaige Repair löschen



Zitat:
Zitat von ducm3fahrer Beitrag anzeigen
im Moment gehts wie wenn nichts wäre .

ich versuche das wieder zu machen , sorry bin nicht so bewandert
eigendlich laie

Beutet das das die Fenster nicht mehr aufgehen?
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Antwort

Themen zu Remaige Repair löschen
blieb, browser, dringend, durchsucht, einzige, fenster, gefunde, geladen, gelöst, geschlossen, installier, installiert, klicke, kurzem, löschen, malware, nichts, opera, plagegeist, problem, programme, rechte, remaige repair, runter, trojaner "system repair, win, übrig



Ähnliche Themen: Remaige Repair löschen


  1. Repair-windows-now.com entfernen
    Anleitungen, FAQs & Links - 30.10.2015 (2)
  2. Windows Repair v.3.6.0 Ordner
    Alles rund um Windows - 13.10.2015 (1)
  3. Reimage Repair
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (14)
  4. PC Repair problem
    Plagegeister aller Art und deren Bekämpfung - 14.02.2015 (13)
  5. edeals pop , selbstständige Proxy aktivierung , remaige repair
    Plagegeister aller Art und deren Bekämpfung - 09.02.2015 (5)
  6. system repair virus
    Plagegeister aller Art und deren Bekämpfung - 10.03.2013 (35)
  7. Virus system repair
    Plagegeister aller Art und deren Bekämpfung - 06.03.2013 (27)
  8. S.M.A.R.T Repair Malware auf VISTA
    Log-Analyse und Auswertung - 17.06.2012 (36)
  9. S.M.A.R.T. HDD Virus - Repair Recovery
    Plagegeister aller Art und deren Bekämpfung - 12.06.2012 (1)
  10. PC Repair entfernen
    Anleitungen, FAQs & Links - 15.08.2011 (2)
  11. HDD Repair entfernen
    Anleitungen, FAQs & Links - 15.08.2011 (2)
  12. System Repair
    Plagegeister aller Art und deren Bekämpfung - 24.07.2011 (60)
  13. Windows XP Repair
    Plagegeister aller Art und deren Bekämpfung - 23.06.2011 (2)
  14. Windows XP Repair entfernen
    Anleitungen, FAQs & Links - 17.06.2011 (2)
  15. Windows 7 Repair entfernen
    Anleitungen, FAQs & Links - 17.06.2011 (2)

Zum Thema Remaige Repair löschen - Hallo an Alle ich habe auf meinem Lap win 10 installiert . Mein Browser ist Opera . Seit kurzem habe ich ein Plagegeist auf Opera. Jedes mal wenn ich die - Remaige Repair löschen...
Archiv
Du betrachtest: Remaige Repair löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.