Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: win10: TR/CCleanerHKed.533.3 gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.09.2017, 14:54   #1
Calibero
 
win10: TR/CCleanerHKed.533.3 gefunden - Standard

win10: TR/CCleanerHKed.533.3 gefunden



Servus!

bin ein wenig verwirrt, habe avira mehrmals durchlaufen lassen & habe unterschiedliche Ergebnisse bekommen..

Logfiels

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-09-2017 01
durchgeführt von Megaport (Administrator) auf DESKTOP-R3NO0IC (23-09-2017 11:30:02)
Gestartet von C:\Users\Megaport\Downloads
Geladene Profile: Megaport (Verfügbare Profile: Megaport)
Platform: Windows 10 Pro Version 1703 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Discord Inc.) C:\Users\Megaport\AppData\Local\Discord\app-0.0.298\Discord.exe
(Discord Inc.) C:\Users\Megaport\AppData\Local\Discord\app-0.0.298\Discord.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Discord Inc.) C:\Users\Megaport\AppData\Local\Discord\app-0.0.298\Discord.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgent.exe
(Microsoft Corporation) C:\Windows\System32\InstallAgentUserBroker.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avcenter.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [97512 2017-08-15] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [919032 2017-08-30] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27742168 2017-06-07] (Skype Technologies S.A.)
HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [9952984 2017-08-03] (Piriform Ltd)
HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\Run: [Steam] => D:\steam1\steam.exe [3071776 2017-09-07] (Valve Corporation)
HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\Run: [Discord] => C:\Users\Megaport\AppData\Local\Discord\app-0.0.298\Discord.exe [57477112 2017-08-08] (Discord Inc.)
Startup: C:\Users\Megaport\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2017-08-20]
ShortcutTarget: Twitch.lnk -> C:\Users\Megaport\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{1336e70d-bce8-4493-aa11-05be0b22734f}: [DhcpNameServer] 192.168.0.1 192.168.0.2
Tcpip\..\Interfaces\{63231453-ee67-4a43-848c-c49fdebe596c}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================

FireFox:
========
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-08-10] (NVIDIA Corporation)
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-08-10] (NVIDIA Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-07-05] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-07-05] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default [2017-09-23]
CHR Extension: (Google Präsentationen) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-07-05]
CHR Extension: (Google Docs) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-07-05]
CHR Extension: (Google Drive) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-07-05]
CHR Extension: (YouTube) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-07-05]
CHR Extension: (Adblock Plus) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-08-07]
CHR Extension: (Google Tabellen) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-07-05]
CHR Extension: (Google Docs Offline) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-07-05]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-25]
CHR Extension: (Google Mail) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-07-05]
CHR Extension: (Chrome Media Router) - C:\Users\Megaport\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-08-08]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1128432 2017-08-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [490968 2017-08-30] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [490968 2017-08-30] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [1525240 2017-08-30] (Avira Operations GmbH & Co. KG)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [404816 2017-08-15] (Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [102304 2017-08-31] (Avira Operations GmbH & Co. KG)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2017-09-13] ()
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-08-18] (NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [512960 2017-08-18] (NVIDIA Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [462784 2017-08-10] (NVIDIA Corporation)
R2 NvTelemetryContainer; C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [449984 2017-08-18] (NVIDIA Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-03-18] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\Windows\System32\DRIVERS\avdevprot.sys [60920 2017-06-02] (Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [176856 2017-08-30] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [167464 2017-08-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-06-02] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-06-02] (Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\Windows\System32\Drivers\avusbflt.sys [38048 2017-06-02] (Avira Operations GmbH & Co. KG)
S3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_9ab613610b40aa98\nvlddmkm.sys [15610296 2017-08-10] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-08-18] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [48064 2017-07-26] (NVIDIA Corporation)
R3 nvvhci; C:\Windows\System32\drivers\nvvhci.sys [57792 2017-08-18] (NVIDIA Corporation)
S3 phantomtap; C:\Windows\System32\drivers\phantomtap.sys [45056 2017-07-13] (The OpenVPN Project)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-03-18] (Realtek )
S3 rtwlane_13; C:\Windows\System32\drivers\rtwlane_13.sys [3717120 2017-03-18] (Realtek Semiconductor Corporation )
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-23 11:30 - 2017-09-23 11:30 - 000012082 _____ C:\Users\Megaport\Downloads\FRST.txt
2017-09-23 11:28 - 2017-09-23 11:30 - 000000000 ____D C:\FRST
2017-09-23 11:25 - 2017-09-23 11:26 - 000000000 ____D C:\Users\Megaport\Desktop\Neuer Ordner
2017-09-23 11:20 - 2017-09-23 11:20 - 002399744 _____ (Farbar) C:\Users\Megaport\Downloads\FRST64.exe
2017-09-15 13:45 - 2017-09-15 13:45 - 000000000 ____D C:\Users\Megaport\AppData\Local\ElevatedDiagnostics
2017-09-14 12:27 - 2017-09-14 12:32 - 000000000 ____D C:\Users\Megaport\AppData\Roaming\Notepad++
2017-09-14 12:27 - 2017-09-14 12:27 - 000000000 ____D C:\Users\Megaport\AppData\Local\Notepad++
2017-09-14 12:27 - 2017-09-14 12:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++
2017-09-14 12:27 - 2017-09-14 12:27 - 000000000 ____D C:\Program Files\Notepad++
2017-09-14 12:25 - 2017-09-14 12:26 - 000000000 ____D C:\Program Files (x86)\notpad
2017-09-13 16:03 - 2017-09-13 16:03 - 000000754 _____ C:\Users\Megaport\Desktop\DZLauncher.lnk

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-09-23 10:54 - 2017-08-09 11:47 - 000004178 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{5E27FD2A-E32C-4DBF-A7E6-00FC635192B3}
2017-09-23 10:52 - 2017-05-02 13:02 - 000000000 ____D C:\ProgramData\NVIDIA
2017-09-23 10:51 - 2017-08-20 12:32 - 000000000 ____D C:\Users\Megaport\AppData\Roaming\Twitch
2017-09-22 21:00 - 2017-05-02 12:46 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-09-22 20:34 - 2017-05-02 12:55 - 002107186 _____ C:\Windows\system32\PerfStringBackup.INI
2017-09-22 20:34 - 2017-03-20 06:41 - 000940040 _____ C:\Windows\system32\perfh007.dat
2017-09-22 20:34 - 2017-03-20 06:41 - 000201880 _____ C:\Windows\system32\perfc007.dat
2017-09-22 20:33 - 2017-03-18 23:03 - 000000000 ____D C:\Windows\AppReadiness
2017-09-22 20:32 - 2017-07-27 23:20 - 000003384 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1678328592-1119213242-3828283407-1001
2017-09-22 20:32 - 2017-07-05 15:11 - 000000000 ____D C:\Program Files\CCleaner
2017-09-22 20:32 - 2017-05-02 12:57 - 000002396 _____ C:\Users\Megaport\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2017-09-22 20:32 - 2017-05-02 12:57 - 000000000 ___RD C:\Users\Megaport\OneDrive
2017-09-15 16:00 - 2017-07-05 15:35 - 000000000 ____D C:\Users\Megaport\AppData\Roaming\TS3Client
2017-09-15 16:00 - 2017-05-02 12:54 - 000000000 ____D C:\Users\Megaport
2017-09-15 15:51 - 2017-07-05 14:13 - 000000000 ____D C:\Users\Megaport\AppData\Local\ArmA 2 OA
2017-09-15 13:33 - 2017-03-18 23:01 - 000000000 ____D C:\Windows\INF
2017-09-14 11:45 - 2017-07-05 14:03 - 000000000 ____D C:\Users\Megaport\AppData\Local\ArmA 2
2017-09-13 16:19 - 2017-07-05 14:42 - 000000000 ____D C:\Users\Megaport\Documents\mods
2017-09-13 16:02 - 2017-07-05 14:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DZLauncher
2017-09-11 14:36 - 2017-07-05 12:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2017-09-11 12:57 - 2017-05-02 13:00 - 000000000 ____D C:\ProgramData\Package Cache
2017-08-30 16:35 - 2017-07-05 12:52 - 000176856 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2017-08-30 16:35 - 2017-07-05 12:52 - 000167464 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2017-08-30 11:16 - 2017-07-05 12:56 - 000002264 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2017-08-24 15:59 - 2017-08-21 14:37 - 000000000 ____D C:\Users\Megaport\AppData\Roaming\discord

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-07-09 01:00 - 2017-07-09 01:00 - 000007597 _____ () C:\Users\Megaport\AppData\Local\Resmon.ResmonCfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 

LastRegBack: 2017-09-13 11:53

==================== Ende von FRST.txt ============================
         

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-09-2017 01
durchgeführt von Megaport (23-09-2017 11:30:32)
Gestartet von C:\Users\Megaport\Downloads
Windows 10 Pro Version 1703 (X64) (2017-05-02 10:51:28)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1678328592-1119213242-3828283407-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1678328592-1119213242-3828283407-503 - Limited - Disabled)
Gast (S-1-5-21-1678328592-1119213242-3828283407-501 - Limited - Disabled)
Megaport (S-1-5-21-1678328592-1119213242-3828283407-1001 - Administrator - Enabled) => C:\Users\Megaport

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 385.28 - NVIDIA Corporation) Hidden
Arma 2 (HKLM\...\Steam App 33910) (Version:  - Bohemia Interactive)
Arma 2: DayZ Mod (HKLM\...\Steam App 224580) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead (HKLM\...\Steam App 33930) (Version:  - Bohemia Interactive)
Arma 2: Operation Arrowhead Beta (Obsolete) (HKLM\...\Steam App 219540) (Version:  - )
Avira (HKLM-x32\...\{4771539a-931b-4378-8d4a-721ba62effca}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{C22F76F2-AC9E-44BA-B297-71485F94022F}) (Version: 1.2.95.14694 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.30.29 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{BD2F10E7-4BEB-4E90-9863-73CAE1EA1D38}) (Version: 2.0.3.56495 - Avira Operations GmbH & Co. KG)
Call of Duty: Black Ops (HKLM\...\Steam App 42700) (Version:  - Treyarch)
Call of Duty: Black Ops III (HKLM\...\Steam App 311210) (Version:  - Treyarch)
CCleaner (HKLM\...\CCleaner) (Version: 5.33 - Piriform) <==== ACHTUNG
Discord (HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\Discord) (Version: 0.0.298 - Discord Inc.)
DZLauncher version 0.1.5.8 (HKLM-x32\...\{1E299AE2-74C8-4CD8-6B17-A86E0ED3C4D2}_is1) (Version: 0.1.5.8 - Maca134)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 60.0.3112.113 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\OneDriveSetup.exe) (Version: 17.3.6998.0830 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.5.1 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 385.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 385.28 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.9.0.61 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.9.0.61 - NVIDIA Corporation)
NVIDIA Grafiktreiber 385.28 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 385.28 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.27 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
Skype™ 7.37 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.37.103 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\TeamSpeak 3 Client) (Version: 3.1.4.2 - TeamSpeak Systems GmbH)
Twitch (HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 7.0.0.0 - Twitch Interactive, Inc.)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2017-08-29] ()
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-08-10] (NVIDIA Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2017-08-30] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {20FB5D05-3917-45CA-9578-3186300D5B54} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-08-18] (NVIDIA Corporation)
Task: {29DD2DD7-3C7F-4E44-B7AB-6FB847BE4F22} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)
Task: {2A2C6B84-C432-424B-83CC-888F2115F881} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-08-18] (NVIDIA Corporation)
Task: {45666177-3745-469F-A64D-00478155D59D} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {5442485D-68D3-4B08-A95F-6A563CEAEF1C} - System32\Tasks\S-1-5-21-1678328592-1119213242-3828283407-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {61DFE3C1-1F68-47FE-987E-7DC369FB8747} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-08-18] (NVIDIA Corporation)
Task: {85A0F3B3-AB21-4DF2-AE0E-254D8C956313} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-05] (Google Inc.)
Task: {8E1823A2-919F-4A50-A71B-17F942216498} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-08-18] (NVIDIA Corporation)
Task: {DDB89021-1B96-40D9-91BE-922C03587D0A} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-07-05] (Google Inc.)
Task: {DE3C6D35-EBA3-47EC-8ACA-0178D975ED37} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {E0B12E9A-8191-45EC-8837-9E2D38ACF86A} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-08-18] (NVIDIA Corporation)
Task: {E4CDFB2E-C48C-4076-88AC-6646A03F4A70} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-08-18] (NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-05-02 13:02 - 2017-08-18 06:36 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-03-18 22:58 - 2017-03-18 22:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-03-18 22:59 - 2017-03-20 06:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-08-30 11:16 - 2017-08-23 10:48 - 003824472 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\libglesv2.dll
2017-08-30 11:16 - 2017-08-23 10:48 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\60.0.3112.113\libegl.dll
2017-08-21 14:37 - 2017-08-08 15:13 - 001893880 _____ () C:\Users\Megaport\AppData\Local\Discord\app-0.0.298\ffmpeg.dll
2017-08-21 14:37 - 2017-08-21 14:37 - 001577976 _____ () \\?\C:\Users\Megaport\AppData\Roaming\discord\0.0.298\modules\discord_toaster\discord_toaster.node
2017-08-21 14:37 - 2017-08-08 15:13 - 001938424 _____ () C:\Users\Megaport\AppData\Local\Discord\app-0.0.298\libglesv2.dll
2017-08-21 14:37 - 2017-08-08 15:13 - 000095736 _____ () C:\Users\Megaport\AppData\Local\Discord\app-0.0.298\libegl.dll
2017-08-21 14:37 - 2017-09-02 12:07 - 009622008 _____ () \\?\C:\Users\Megaport\AppData\Roaming\discord\0.0.298\modules\discord_voice\discord_voice.node
2017-08-21 14:37 - 2017-08-21 14:37 - 001440248 _____ () \\?\C:\Users\Megaport\AppData\Roaming\discord\0.0.298\modules\discord_utils\discord_utils.node
2017-09-23 10:51 - 2017-09-23 10:51 - 000148992 _____ () \\?\C:\Users\Megaport\AppData\Local\Temp\5B64.tmp.node
2017-08-21 14:37 - 2017-08-21 14:37 - 002658296 _____ () \\?\C:\Users\Megaport\AppData\Roaming\discord\0.0.298\modules\discord_rpc\discord_rpc.node
2017-08-21 14:39 - 2017-08-21 14:39 - 002673656 _____ () \\?\C:\Users\Megaport\AppData\Roaming\discord\0.0.298\modules\discord_contact_import\discord_contact_import.node
2017-05-02 13:02 - 2017-08-18 06:36 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Megaport\Downloads\image.jpg
DNS Servers: 192.168.0.1 - 192.168.0.2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: Steam Client Service => 2
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1678328592-1119213242-3828283407-1001\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3B511E0B-FA72-4531-8C45-41F335B12D56}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{358F6794-4CB0-484F-94B1-B44EDB89D339}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{19CB88CE-6332-4EE0-BFCF-D12A3B72B47C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A4708582-1420-4830-9917-2D157CAF1C2F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{ADD4A718-EB12-4B72-88B0-AA697351CF9D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{A8BC482A-BA58-4013-A084-375DF21A2CD2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{625A9EFE-B8FA-4348-A344-64E7BD5063D6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{B988584E-7B61-4927-8C10-30617E89518D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{24020FF8-50AD-49C2-A181-0A0B637F20FC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{1A86A1B6-C762-4BE3-AEB9-1DC6159F3C53}] => (Allow) D:\steam1\Steam.exe
FirewallRules: [{A5257051-FDCC-484B-8CA0-DC2056D19961}] => (Allow) D:\steam1\Steam.exe
FirewallRules: [{6F9A1C0A-57A7-4B0B-8F18-0F13BDBDCCCD}] => (Allow) D:\steam1\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{44976E23-0401-4D5E-8BEF-7500664819A6}] => (Allow) D:\steam1\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{EDEAE6F8-3137-46B9-957B-A844C5E0DEAA}D:\steam1\steamapps\common\call of duty black ops\blackopsmp.exe] => (Allow) D:\steam1\steamapps\common\call of duty black ops\blackopsmp.exe
FirewallRules: [UDP Query User{00B60986-F2C5-4A9C-A9A3-082062678EB3}D:\steam1\steamapps\common\call of duty black ops\blackopsmp.exe] => (Allow) D:\steam1\steamapps\common\call of duty black ops\blackopsmp.exe
FirewallRules: [{E039C7D1-FCBE-4EFF-84BE-F106C87E817E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{51E34C48-2E69-42C2-B9AA-869DEE7A19D2}] => (Allow) D:\steam1\steamapps\common\Call of Duty Black Ops\BlackOps.exe
FirewallRules: [{75D677D6-E030-4C55-B632-327A0DBDB3E2}] => (Allow) D:\steam1\steamapps\common\Call of Duty Black Ops\BlackOps.exe
FirewallRules: [TCP Query User{4D72EE26-29B7-47D4-818E-7E3FD165BF40}D:\steam1\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam1\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [UDP Query User{A0A21B35-DE32-4190-B5E4-971DE5DD58C0}D:\steam1\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\steam1\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe
FirewallRules: [{8CB2C693-1B0C-4A94-9EF4-BEFBAEF10D5A}] => (Allow) D:\steam1\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe
FirewallRules: [{B8A4A594-9C79-417C-B3A9-3CA88504A9DB}] => (Allow) D:\steam1\steamapps\common\Call of Duty Black Ops III\BlackOps3.exe
FirewallRules: [{B022870A-2204-4DCF-95F0-4683D1F5A445}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{AB72B608-4493-4A5D-9AB4-95CDDCEBD78F}D:\steam1\steamapps\common\dayz\dayz.exe] => (Allow) D:\steam1\steamapps\common\dayz\dayz.exe
FirewallRules: [UDP Query User{6DE387D2-4FEB-4E5B-AC0B-ABAFE6C4D5EF}D:\steam1\steamapps\common\dayz\dayz.exe] => (Allow) D:\steam1\steamapps\common\dayz\dayz.exe
FirewallRules: [{428649A3-481C-453B-A3E5-D4165B19917B}] => (Allow) D:\steam1\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{F0F6F7B0-5677-49DC-AFE3-12C1CEAC13A6}] => (Allow) D:\steam1\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA_BE.exe
FirewallRules: [{2609AC1F-4506-416C-9B15-00BC316F13E9}] => (Allow) D:\steam1\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{7279AC4E-9B74-4BDC-9282-542E3DF84A52}] => (Allow) D:\steam1\steamapps\common\Arma 2 Operation Arrowhead\ArmA2OA.exe
FirewallRules: [{AD544751-46F0-4629-8380-DF763FB31723}] => (Allow) D:\steam1\steamapps\common\Arma 2 Operation Arrowhead\Expansion\beta\Arma2OA.exe
FirewallRules: [{BDE46888-B435-4BB3-BDC4-AEF2E381C089}] => (Allow) D:\steam1\steamapps\common\Arma 2 Operation Arrowhead\Expansion\beta\Arma2OA.exe
FirewallRules: [{1E0A5F68-FC45-4ED9-816F-87FD2DA1A87B}] => (Allow) D:\steam1\steamapps\common\Arma 2\arma2.exe
FirewallRules: [{9546BAEA-897F-4619-BF28-B97FBF1BC54E}] => (Allow) D:\steam1\steamapps\common\Arma 2\arma2.exe

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/30/2017 08:08:14 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (08/27/2017 10:57:13 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (08/27/2017 10:57:13 PM) (Source: Perflib) (EventID: 1023) (User: )
Description: Die erweiterbare Leistungsindikator-DLL rdyboost kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode.

Error: (08/27/2017 10:57:13 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (08/27/2017 10:57:13 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (08/27/2017 10:57:13 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\System32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (08/27/2017 10:57:13 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (08/27/2017 10:57:13 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (08/27/2017 06:27:27 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\srtasks.exe ExecuteScheduledSPPCreation; Beschreibung = Geplanter Prüfpunkt; Fehler = 0x80070422).

Error: (08/26/2017 04:43:57 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (09/13/2017 11:03:10 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/13/2017 09:56:14 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (09/13/2017 12:27:47 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (09/13/2017 12:27:47 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (08/30/2017 10:20:18 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (08/30/2017 08:27:25 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (08/30/2017 07:56:57 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (08/30/2017 04:38:08 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (08/30/2017 04:38:08 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (120000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Error: (08/30/2017 12:42:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
  Date: 2017-07-09 01:05:28.781
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-07-09 01:05:28.777
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-07-09 01:05:28.773
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-07-09 01:05:28.768
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-07-09 01:05:28.764
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-07-09 01:05:28.760
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-07-09 01:05:28.755
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-07-09 01:05:28.751
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-07-09 01:05:28.746
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.

  Date: 2017-07-09 01:05:28.742
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\dllhost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Overwolf\0.105.219.0\x64\OWExplorer.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: AMD FX(tm)-8300 Eight-Core Processor 
Prozentuale Nutzung des RAM: 22%
Installierter physikalischer RAM: 16365.55 MB
Verfügbarer physikalischer RAM: 12704.23 MB
Summe virtueller Speicher: 18797.55 MB
Verfügbarer virtueller Speicher: 14584.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:110.3 GB) (Free:79.75 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:792.91 GB) NTFS
Drive e: (KEY) (Fixed) (Total:1 GB) (Free:0.98 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 6CB91470)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 0F527187)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=110.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=1022 MB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Code:
ATTFilter
22.09.2017, 20:32:44 [System-Scanner] Malware gefunden
	Die Datei 'C:\Program Files\CCleaner\CCleaner.exe'
	enthält folgendes Muster 'TR/CCleanerHKed.533.3' [trojan]
	Ausgeführte Aktion(en):
	Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
	Die Quelldatei konnte nicht gefunden werden.
	Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
	Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
	Die Datei existiert nicht!
         

Code:
ATTFilter
23.09.2017, 11:21:05 [Echtzeit-Scanner] Malware gefunden
	Muster 'TR/CCleaner.533 [trojan]'
	in Datei 'C:\$Recycle.Bin\S-1-5-21-1678328592-1119213242-3828283407-1001\$R3AK5OA.exe gefunden.
	Durchgeführte Aktion: Datei in Quarantäne verschieben
         

Code:
ATTFilter
23.09.2017, 11:23:32 [System-Scanner] Malware gefunden
	Die Datei 'C:\Users\Megaport\Downloads\cc_setup533.exe'
	enthält folgendes Muster 'TR/CCleanerHKed.533.3' [trojan]
	Ausgeführte Aktion(en):
	Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004.
	Die Quelldatei konnte nicht gefunden werden.
	Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
	Die Datei konnte nicht ins Quarantäneverzeichnis verschoben werden!
	Die Datei existiert nicht!
         
Nachdem ich die CCleaner Setupdatei im downloadordner gelöscht habe, hat avira nicht mehr angeschlagen.
Habe zusätzlich Adwcleaner sowie Mbam durchlaufen lassen, auch nicht gefunden..
Ich denke das Thema hat sich von selbst erledigt?

Alt 23.09.2017, 19:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win10: TR/CCleanerHKed.533.3 gefunden - Standard

win10: TR/CCleanerHKed.533.3 gefunden



Lesen:

https://www.trojaner-board.de/186789...-versehen.html

https://www.trojaner-board.de/186791...an-nyetya.html
__________________

__________________

Alt 24.09.2017, 09:44   #3
Calibero
 
win10: TR/CCleanerHKed.533.3 gefunden - Icon24

win10: TR/CCleanerHKed.533.3 gefunden



Gute. Morgen .
Ich weiß, sie sind sicherlich genervt von dem Thema. Trotzdem vielen Dank für die Antwort.
Habe mir die links angeschaut & mich dafür entschlossen den cleaner zu deinstallieren.

Meine Frage nun, wiederherstellen des Systems oder neu aufsetzen?
Bin mir da unsicher .
__________________

Alt 24.09.2017, 10:24   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win10: TR/CCleanerHKed.533.3 gefunden - Standard

win10: TR/CCleanerHKed.533.3 gefunden



Ich würde mal empfehlen die verlinkten Artikel richtig zu lesen...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.09.2017, 13:38   #5
Calibero
 
win10: TR/CCleanerHKed.533.3 gefunden - Standard

win10: TR/CCleanerHKed.533.3 gefunden



Alle meine Passwörter sind geändert, Pc wird neu aufgesetzt, danke für die Hilfe ... ciao


Alt 24.09.2017, 13:41   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
win10: TR/CCleanerHKed.533.3 gefunden - Icon22

win10: TR/CCleanerHKed.533.3 gefunden



Ok, anscheinend hast du nicht richtig gelesen, denn eine Neuinstallation ist nicht erforderlich...
__________________
--> win10: TR/CCleanerHKed.533.3 gefunden

Alt 24.09.2017, 13:53   #7
Calibero
 
win10: TR/CCleanerHKed.533.3 gefunden - Standard

win10: TR/CCleanerHKed.533.3 gefunden



Dessen bin ich mir bewusst!
Da aber mein Pc recht neu ist & kaum etwas drauf ist, was für mich wichtig wäre, hab ich mich dafür entschieden.
Auch wenn die Arbeit mehr als unnötig ist .
Ich fühl mich damit einfach besser

Ich wünsche ein schön Sonntag & bis nicht all zu bald !

Antwort

Themen zu win10: TR/CCleanerHKed.533.3 gefunden
administrator, antivirus, avdevprot.sys, avira, defender, explorer, firewall, geforce, google, malware, nvidia, opera, programme, prozesse, realtek, registry, scan, services.exe, svchost.exe, system, temp, trojan, udp, windows, winlogon.exe, wmi



Ähnliche Themen: win10: TR/CCleanerHKed.533.3 gefunden


  1. Win10: Avira Echtzeit-Scanner: Malware gefunden: HTML/Infected.WebPage.Gen2
    Log-Analyse und Auswertung - 28.09.2017 (14)
  2. Win10 - SpaceKace auf C:\ gefunden
    Mülltonne - 15.09.2017 (1)
  3. Rundll32.exe als Prozess [Win10]
    Plagegeister aller Art und deren Bekämpfung - 04.08.2017 (4)
  4. Win10: Kaspersky hat trojan.Win32.Nymain.aoqw gefunden!
    Log-Analyse und Auswertung - 29.06.2017 (1)
  5. Windows Defender wird durch Gruppenrichtlinien blockiert + Adware gefunden (Win10 Home 64bit)
    Plagegeister aller Art und deren Bekämpfung - 09.03.2017 (13)
  6. Win10: Zufällig Win32:Viknok-P [Cryp] bei vollständigem Virenscan gefunden
    Log-Analyse und Auswertung - 29.01.2017 (12)
  7. Win10 Startmenue hängt
    Alles rund um Windows - 17.01.2017 (0)
  8. WIN10 - Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 30.12.2016 (23)
  9. Bluescreen Win10 fault_in_non_paged_area
    Plagegeister aller Art und deren Bekämpfung - 12.08.2016 (11)
  10. Fragen zum Win10 upgrade etc.
    Alles rund um Windows - 09.06.2016 (2)
  11. OTL Protokoll Win10 Startbutton
    Alles rund um Windows - 06.06.2016 (9)
  12. Bitte um Hilfe Win10
    Plagegeister aller Art und deren Bekämpfung - 17.05.2016 (3)
  13. PC extrem langsam / Win10
    Netzwerk und Hardware - 27.04.2016 (0)
  14. Win10 Problem
    Alles rund um Windows - 05.04.2016 (6)
  15. tencent win10
    Plagegeister aller Art und deren Bekämpfung - 25.03.2016 (25)
  16. Win10 Datenbereinigung vs. CCleaner
    Diskussionsforum - 06.03.2016 (1)
  17. Win10 kein Sound
    Alles rund um Windows - 17.09.2015 (4)

Zum Thema win10: TR/CCleanerHKed.533.3 gefunden - Servus! bin ein wenig verwirrt, habe avira mehrmals durchlaufen lassen & habe unterschiedliche Ergebnisse bekommen.. Logfiels Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: - win10: TR/CCleanerHKed.533.3 gefunden...
Archiv
Du betrachtest: win10: TR/CCleanerHKed.533.3 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.