Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.01.2018, 23:20   #1
Haus meister
 
Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein - Standard

Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein



Hallo Forum,

ich habe hier ein Win7 Laptop, das beim Surfen mit dem Firefox ungefragt neue Browserfenster öffnet und darüber hinaus Werbebanner über geöffneten Websites einblendet.

Das Laptop besitzt zwei Benutzer. Beim Admin-Benutzer scheint das Problem nicht aufzutreten. Zumindest habe ich mehr Zeit mit dem Surfen verbracht als mit dem "normalen" Benutzer-Account und das Problem ist dort nicht aufgetreten.
Beim Benutzer-Account (ohne Admin-Rechte) tritt das Problem gefühlt nach 5-10 Minuten auf.

Gemäß Anleitung habe ich mit FRST gescannt. Hier die Logs:

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018
durchgeführt von Lapp (Administrator) auf LAPP-PC (02-01-2018 18:52:57)
Gestartet von C:\Users\Lapp\Desktop
Geladene Profile: Lapp (Verfügbare Profile: Lapp & Paul)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Essentware) C:\Program Files\Essentware\Common\AccountService.exe
() C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Essentware) C:\Program Files\Essentware\PCKAV\PCKAVService.exe
(Essentware) C:\Program Files\Essentware\PCKeeper\OneClickFixService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Essentware) C:\Program Files\Essentware\PCKeeper\PCKeeperService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Essentware) C:\Program Files\Essentware\PCKeeper\PCKeeper.exe
(Essentware) C:\Program Files\Essentware\PCKAV\PCKAV.exe
(NETGEAR) C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331_STI.EXE
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\wbengine.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2741544 2011-04-08] (Synaptics Incorporated)
HKLM\...\Run: [Lenovo EE Boot Optimizer] => C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe [114688 2011-07-23] (Lenovo)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9753024 2011-07-23] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5908928 2011-07-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2010-04-28] ()
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-02-18] (Intel Corporation)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331_STI.EXE [536576 2010-01-15] (Vimicro)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2011-01-29] (CyberLink)
HKLM-x32\...\Run: [UpdatePRCShortCut] => "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642728 2012-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-02-15] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\Run: [PCKeeperLive] => C:\Program Files\Essentware\PCKeeper\PCKeeper.exe [546648 2016-11-11] (Essentware)
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\Run: [PCKeeper Antivirus] => C:\Program Files\Essentware\PCKAV\PCKAV.exe [361224 2016-06-07] (Essentware)
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\Policies\Explorer: [RestrictRun] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WN111v2 Setup-Assistent.lnk [2011-08-25]
ShortcutTarget: NETGEAR WN111v2 Setup-Assistent.lnk -> C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe (NETGEAR)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:53417;https=127.0.0.1:53417
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50107DA1-0F16-49DA-BB5F-BADDE3F6923D}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{63FFE849-A307-4B64-8193-7BC637BDF9C7}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{68928F98-BB10-48DF-BE6B-E41CCD5DE125}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab

FireFox:
========
FF DefaultProfile: orf310zd.default-1416514110202-1502113669925
FF ProfilePath: C:\Users\Lapp\AppData\Roaming\Mozilla\Firefox\Profiles\orf310zd.default-1416514110202-1502113669925 [2017-10-30]
FF Extension: (Safe Browsing Version 4 (temporary add-on)) - C:\Users\Lapp\AppData\Roaming\Mozilla\Firefox\Profiles\orf310zd.default-1416514110202-1502113669925\Extensions\sbv4-gradual-rollout@mozilla.com.xpi [2017-10-26] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2018-01-02] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2018-01-02] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AccountService; C:\Program Files\Essentware\Common\AccountService.exe [211136 2016-02-29] (Essentware) <==== ACHTUNG
S4 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [2231616 2010-07-19] ()
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1084432 2017-02-15] (Garmin Ltd. or its subsidiaries)
S3 jswpsapi; C:\Program Files (x86)\NETGEAR\WN111v2\jswpsapi.exe [942080 2008-02-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
R2 PCKAVService; C:\Program Files\Essentware\PCKAV\PCKAVService.exe [192792 2016-06-07] (Essentware)
R2 PCKeeper2Service; C:\Program Files\Essentware\PCKeeper\PCKeeperService.exe [216512 2016-11-11] (Essentware) <==== ACHTUNG
R2 PCKeeperOcfService; C:\Program Files\Essentware\PCKeeper\OneClickFixService.exe [1179840 2016-11-11] (Essentware) <==== ACHTUNG
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 fileHiders; C:\windows\System32\DRIVERS\fileHiders.sys [32352 2016-11-11] () <==== ACHTUNG
S3 libusb0; C:\windows\System32\DRIVERS\libusb0.sys [44480 2011-05-17] (hxxp://libusb-win32.sourceforge.net)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R1 MpKsl433eca33; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{62F13073-0C61-4C7C-9436-477B8E075BDF}\MpKsl433eca33.sys [58120 2018-01-02] (Microsoft Corporation)
R3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R2 NPF_devolo; C:\windows\sysWOW64\drivers\npf_devolo.sys [34048 2010-06-10] (CACE Technologies)
S3 PCAMp50a64; C:\windows\System32\Drivers\PCAMp50a64.sys [43328 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PCASp50a64; C:\windows\System32\Drivers\PCASp50a64.sys [41280 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R3 vm331avs; C:\windows\System32\Drivers\vm331avs.sys [228224 2010-10-21] (Vimicro Corporation)
R3 vmuvcflt; C:\windows\System32\Drivers\vmuvcflt.sys [8320 2010-08-16] (Vimicro Corporation)
S3 WFMC_VAD; C:\windows\System32\DRIVERS\wfmcvad.sys [24064 2010-02-08] (WiFi Media Connect)
S3 WN111v2; C:\windows\System32\DRIVERS\WN111v2w7x.sys [767488 2009-10-21] (Atheros Communications, Inc.)
S3 ZeoScanner; C:\windows\System32\DRIVERS\zeoscanner.sys [34592 2016-01-15] (Windows (R) Win 7 DDK provider)
U3 BcmSqlStartupSvc; kein ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U2 CLKMSVC10_3A60B698; kein ImagePath
U2 CLKMSVC10_C3B3B687; kein ImagePath
S3 cpuz134; \??\C:\Users\Lapp\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
U2 DriverService; kein ImagePath
U2 iATAgentService; kein ImagePath
U2 idealife Update Service; kein ImagePath
U3 IGRS; kein ImagePath
U2 IviRegMgr; kein ImagePath
S1 lfputvzi; \??\C:\windows\system32\drivers\lfputvzi.sys [X]
U2 nvUpdatusService; kein ImagePath
U2 Oasis2Service; kein ImagePath
U2 PCCarerService; kein ImagePath
U2 ReadyComm.DirectRouter; kein ImagePath
U2 RichVideo; kein ImagePath
U2 RtLedService; kein ImagePath
U2 SeaPort; kein ImagePath
U2 SoftwareService; kein ImagePath
U3 SQLWriter; kein ImagePath
U2 Stereo Service; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-02 18:52 - 2018-01-02 18:53 - 000017154 _____ C:\Users\Lapp\Desktop\FRST.txt
2018-01-02 18:52 - 2018-01-02 18:52 - 000000000 ____D C:\FRST
2018-01-02 18:46 - 2018-01-02 18:45 - 002393088 _____ (Farbar) C:\Users\Lapp\Desktop\FRST64.exe
2018-01-02 18:23 - 2018-01-02 18:23 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Paul\Downloads\esetonlinescanner_deu.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-02 18:52 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-02 18:52 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-02 18:42 - 2011-07-23 03:32 - 000213493 _____ C:\windows\system32\fastboot.set
2018-01-02 18:34 - 2016-11-22 20:55 - 000000000 ____D C:\Users\Paul\AppData\LocalLow\Mozilla
2018-01-02 18:26 - 2016-11-01 17:05 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-01-02 18:26 - 2014-04-18 16:53 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-01-02 18:26 - 2014-04-18 16:52 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2018-01-02 18:26 - 2014-04-18 16:52 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-02 18:25 - 2014-04-18 16:52 - 000000000 ____D C:\windows\system32\Macromed
2018-01-02 18:25 - 2011-07-23 03:18 - 000000000 ____D C:\windows\SysWOW64\Macromed
2018-01-02 18:21 - 2011-07-22 18:37 - 000713954 _____ C:\windows\system32\perfh007.dat
2018-01-02 18:21 - 2011-07-22 18:37 - 000154006 _____ C:\windows\system32\perfc007.dat
2018-01-02 18:21 - 2009-07-14 06:13 - 001647544 _____ C:\windows\system32\PerfStringBackup.INI
2018-01-02 18:21 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2018-01-02 18:14 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-05 22:56 - 2014-10-31 18:38 - 000000177 _____ () C:\Users\Lapp\AppData\Roaming\WB.CFG
2013-08-12 23:07 - 2013-08-18 20:55 - 000000005 _____ () C:\Users\Lapp\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-08-05 22:56 - 2013-12-28 22:17 - 000000006 _____ () C:\Users\Lapp\AppData\Roaming\WBPU-TTL.DAT

Einige Dateien in TEMP:
====================
2017-03-26 17:08 - 2017-03-26 17:08 - 049999616 _____ (Garmin Ltd or its subsidiaries) C:\Users\Paul\AppData\Local\Temp\GarminExpressInstaller.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-02-11 01:05

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.01.2018
durchgeführt von Lapp (02-01-2018 18:53:55)
Gestartet von C:\Users\Lapp\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2011-08-09 18:03:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2147732465-1013433442-3662694159-500 - Administrator - Disabled)
Gast (S-1-5-21-2147732465-1013433442-3662694159-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2147732465-1013433442-3662694159-1002 - Limited - Enabled)
Lapp (S-1-5-21-2147732465-1013433442-3662694159-1000 - Administrator - Enabled) => C:\Users\Lapp
Paul (S-1-5-21-2147732465-1013433442-3662694159-1003 - Limited - Enabled) => C:\Users\Paul
tvsu_tmp_zdesrSIJUT (S-1-5-21-2147732465-1013433442-3662694159-1006 - Administrator - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Microsoft Security Essentials (Enabled - Up to date) {768124D7-F5F7-6D2F-DDC2-94DFA4017C95}
AV: PCKeeper Antivirus (Disabled - Up to date) {156D9A2F-8BF7-CC79-6637-F31E244756C7}
AS: Microsoft Security Essentials (Enabled - Up to date) {CDE0C533-D3CD-62A1-E772-AFADDF863628}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: PCKeeper Antivirus (Disabled - Up to date) {AE0C7BCB-ADCD-C3F7-5C87-C86C5FC01C7A}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AccountService (HKLM\...\{B2CD1132-75C5-427F-8B06-9DA507A5A2B6}) (Version: 1.1.69 - Essentware) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 2.0.2.12610 - Adobe Systems Inc.)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1BC4B13F-E8DC-495B-EC8F-6701438612C2}) (Version: 8.0.881.0 - Advanced Micro Devices, Inc.)
ANT Drivers Installer x64 (HKLM\...\{3BC91908-2663-4293-9237-ED8887A112DD}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Atheros Client Installation Program (HKLM-x32\...\{D3694B69-6F8C-42D3-8A0A-EB2AB528C02C}) (Version: 7.0 - Atheros)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.36 - Atheros Communications Inc.)
ATI Uninstaller (HKLM\...\ATI Uninstaller) (Version: 8.981-120704a-156763C-Lenovo - Advanced Micro Devices, Inc.)
Benutzerhandbuch (HKLM-x32\...\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.6 - Lenovo) Hidden
Bing-Desktop (HKLM-x32\...\{7D095455-D971-4D4C-9EFD-9AF6A6584F3A}) (Version: 1.3.347.0 - Microsoft Corporation)
Brother MFL-Pro Suite DCP-J315W (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.54.4.51 - Conexant)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
devolo dLAN Cockpit (HKLM-x32\...\dlancockpit) (Version: 1.0 - devolo AG)
dLAN Cockpit (HKLM-x32\...\{9A7172F1-66F1-603F-7E54-35EBB9F6E2EC}) (Version: 1.19.07 - devolo AG) Hidden
Elevated Installer (HKLM-x32\...\{5B03FA90-580B-4470-8C58-1346FB0AE323}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Energy Management (HKLM-x32\...\{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 6.0.2.0 - Lenovo) Hidden
Energy Management (HKLM-x32\...\InstallShield_{D0956C11-0F60-43FE-99AD-524E833471BB}) (Version: 6.0.2.0 - Lenovo)
Garmin Express (HKLM-x32\...\{25CEFA49-416F-491D-A9B2-E2037AF97868}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{cbe00eb4-8b6f-46b7-9a55-1dcd9e9fc133}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express Tray (HKLM-x32\...\{974183A1-8ED7-49A7-8535-F317917A6266}) (Version: 5.2.0.0 - Garmin Ltd or its subsidiaries) Hidden
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Display Audio Driver (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 6.14.00.3086 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 7.0.0.1144 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.1.5.1001 - Intel Corporation)
Internet-TV für Windows Media Center (HKLM-x32\...\{9D318C86-AF4C-409F-A6AC-7183FF4CF424}) (Version: 4.2.2.0 - Microsoft Corporation)
Junk Mail filter update (HKLM-x32\...\{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}) (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Lenovo DirectShare (HKLM-x32\...\{B2164CCB-C002-4B80-8550-7535D80DF237}) (Version: 1.0.1.38 - ArcSoft) Hidden
Lenovo DirectShare (HKLM-x32\...\InstallShield_{B2164CCB-C002-4B80-8550-7535D80DF237}) (Version: 1.0.1.38 - ArcSoft)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 13.10.1201.1 - Vimicro)
Lenovo EE Boot Optimizer (HKLM\...\Lenovo EE Boot Optimizer) (Version: 0.0.1.6 - Lenovo)
Lenovo Games Console (HKLM-x32\...\Lenovo Games Console) (Version: 1.2.6.436 - Oberon Media Inc.)
Lenovo OneKey Recovery (HKLM\...\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1628 - CyberLink Corp.) Hidden
Lenovo OneKey Recovery (HKLM-x32\...\InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}) (Version: 7.0.1628 - CyberLink Corp.)
Lenovo YouCam (HKLM-x32\...\{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3728 - CyberLink Corp.) Hidden
Lenovo YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 3.1.3728 - CyberLink Corp.)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Mesh Runtime (HKLM-x32\...\{8C6D6116-B724-4810-8F2D-D047E6B7D68E}) (Version: 15.4.5722.2 - Microsoft Corporation) Hidden
Metric Collection SDK (HKLM-x32\...\{DDAA788F-52E6-44EA-ADB8-92837B11BF26}) (Version: 1.1.0005.00 - Lenovo Group Limited) Hidden
Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.9.218.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 57.0 (x64 de) (HKLM\...\Mozilla Firefox 57.0 (x64 de)) (Version: 57.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 57.0.0.6525 - Mozilla)
PCKAVLang.de (HKLM\...\{B0864033-83D7-404D-A19E-D19BF584504D}) (Version: 1.0.0 - Essentware) Hidden
PCKeeper (HKLM\...\{F7DA7463-F666-41B3-B16B-8968A43BA6D4}) (Version: 2.2.2299 - Essentware) Hidden
PCKeeper (HKLM-x32\...\{E44BBEE3-3F83-4670-9E2E-EE0556442287}) (Version: 2.2.2299 - Essentware)
PCKeeper Antivirus (HKLM\...\{5A4A7D29-7589-427B-86BC-8C313278BF89}) (Version: 1.1.1057 - Essentware) Hidden
PCKeeper Antivirus (HKLM-x32\...\{E7E7B26A-88AA-48B0-A47C-173C062FD904}) (Version: 1.1.1057 - Essentware)
PCKLang.de (HKLM\...\{5D576036-2888-46C6-817C-CC505C3CE171}) (Version: 1.0.0 - Essentware) Hidden
Power2Go (HKLM-x32\...\{40BF1E83-20EB-11D8-97C5-0009C5020658}) (Version: 5.6.0.7108 - CyberLink Corp.)
PX Profile Update (HKLM-x32\...\{3BC74E89-1C0C-37EC-83AC-8200BF12B1E9}) (Version: 1.00.1. - AMD) Hidden
PX Profile Update (HKLM-x32\...\{BCF64EB2-9BF2-91AD-7096-AF6493612B51}) (Version: 1.00.1. - AMD) Hidden
Qtrax Player (HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\548901595.portal.qtrax.com) (Version:  - portal.qtrax.com)
RangeMax Wireless-N USB Adapter WN111v2 (HKLM-x32\...\InstallShield_{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}) (Version: 3.0.0.3 - NETGEAR)
Realtek USB 2.0 Reader Driver (HKLM-x32\...\{62BBB2F0-E220-4821-A564-730807D2C34D}) (Version: 6.1.7600.10003 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SpywareBlaster 5.0 (HKLM-x32\...\SpywareBlaster_is1) (Version: 5.0.0 - BrightFort LLC)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.0.0 - Synaptics Incorporated)
UserGuide (HKLM-x32\...\InstallShield_{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}) (Version: 1.0.0.6 - Lenovo)
VeriFace (HKLM-x32\...\VeriFace) (Version: 4.0.0.1224 - Lenovo)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Media Center Add-in for Silverlight (HKLM-x32\...\{0EDBEB2B-7C8D-42E6-8312-0F84394A3223}) (Version: 4.7.3.0 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (12/02/2010 6.1.0.1) (HKLM\...\EA12B1FB53CE4E387C31A85236C41EF559B5E392) (Version: 12/02/2010 6.1.0.1 - Lenovo)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WN111v2 (HKLM-x32\...\{1C0E9C6B-D4D5-4D3C-8A10-F10A3E7BEEA5}) (Version: 3.0.0.3 - NETGEAR) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [VeriFace Enc] -> {771C7324-DA80-49D3-8017-753B0AF60951} => C:\windows\system32\IcnOvrly.dll [2011-07-23] ()
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers1-x32: [PCKAVShell32] -> {B52115B1-936F-4EEA-A363-A535FB1942B7} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt32.dll [2016-06-07] (Essentware)
ContextMenuHandlers1-x32: [PCKAVShell64] -> {40B50C00-06BB-415F-8F4E-6DEF53957ABA} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt64.dll [2016-06-07] (Essentware)
ContextMenuHandlers1-x32-x32: [PCKeeperShell32] -> {05562BE7-0EFC-4BD2-BD8F-FAA363E68410} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt32.dll [2016-11-11] (Essentware)
ContextMenuHandlers1-x32-x32: [PCKeeperShell64] -> {828FB706-5749-4255-862F-3D30FCF017E1} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt64.dll [2016-11-11] (Essentware)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers2-x32: [PCKAVShell32] -> {B52115B1-936F-4EEA-A363-A535FB1942B7} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt32.dll [2016-06-07] (Essentware)
ContextMenuHandlers2-x32: [PCKAVShell64] -> {40B50C00-06BB-415F-8F4E-6DEF53957ABA} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt64.dll [2016-06-07] (Essentware)
ContextMenuHandlers2-x32-x32: [PCKeeperShell32] -> {05562BE7-0EFC-4BD2-BD8F-FAA363E68410} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt32.dll [2016-11-11] (Essentware)
ContextMenuHandlers2-x32-x32: [PCKeeperShell64] -> {828FB706-5749-4255-862F-3D30FCF017E1} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt64.dll [2016-11-11] (Essentware)
ContextMenuHandlers3: [IkeyShlExt] -> {F1E551D1-822B-40e6-B4D8-A9B4A48AA07A} => C:\windows\system32\SimpleExt.dll [2011-07-23] ()
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2016-01-29] (Microsoft Corporation)
ContextMenuHandlers4-x32: [PCKAVShell32] -> {B52115B1-936F-4EEA-A363-A535FB1942B7} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt32.dll [2016-06-07] (Essentware)
ContextMenuHandlers4-x32: [PCKAVShell64] -> {40B50C00-06BB-415F-8F4E-6DEF53957ABA} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt64.dll [2016-06-07] (Essentware)
ContextMenuHandlers4-x32-x32: [PCKeeperShell32] -> {05562BE7-0EFC-4BD2-BD8F-FAA363E68410} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt32.dll [2016-11-11] (Essentware)
ContextMenuHandlers4-x32-x32: [PCKeeperShell64] -> {828FB706-5749-4255-862F-3D30FCF017E1} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt64.dll [2016-11-11] (Essentware)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2012-07-04] (Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\windows\system32\igfxpph.dll [2011-09-26] (Intel Corporation)
ContextMenuHandlers5-x32: [PCKAVShell32] -> {B52115B1-936F-4EEA-A363-A535FB1942B7} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt32.dll [2016-06-07] (Essentware)
ContextMenuHandlers5-x32: [PCKAVShell64] -> {40B50C00-06BB-415F-8F4E-6DEF53957ABA} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt64.dll [2016-06-07] (Essentware)
ContextMenuHandlers5-x32-x32: [PCKeeperShell32] -> {05562BE7-0EFC-4BD2-BD8F-FAA363E68410} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt32.dll [2016-11-11] (Essentware)
ContextMenuHandlers5-x32-x32: [PCKeeperShell64] -> {828FB706-5749-4255-862F-3D30FCF017E1} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt64.dll [2016-11-11] (Essentware)
ContextMenuHandlers6-x32: [PCKAVShell32] -> {B52115B1-936F-4EEA-A363-A535FB1942B7} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt32.dll [2016-06-07] (Essentware)
ContextMenuHandlers6-x32: [PCKAVShell64] -> {40B50C00-06BB-415F-8F4E-6DEF53957ABA} => C:\Program Files\Essentware\PCKAV\PCKAVShellExt64.dll [2016-06-07] (Essentware)
ContextMenuHandlers6-x32-x32: [PCKeeperShell32] -> {05562BE7-0EFC-4BD2-BD8F-FAA363E68410} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt32.dll [2016-11-11] (Essentware)
ContextMenuHandlers6-x32-x32: [PCKeeperShell64] -> {828FB706-5749-4255-862F-3D30FCF017E1} => C:\Program Files\Essentware\PCKeeper\PCKeeperShellExt64.dll [2016-11-11] (Essentware)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05FB9D2A-305C-4718-AEF9-2301918FFA76} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfigAndContent
Task: {05FB9D2A-305C-4718-AEF9-2301918FFA76} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent => Command(2): C:\windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {0B2902D1-A628-4341-9542-C4301C793A37} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {16250943-5383-4E08-88B4-C1B694667428} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-02] (Adobe Systems Incorporated)
Task: {3F4DA857-E313-4699-B714-841759A29382} - System32\Tasks\MirageAgent => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [2011-01-29] (CyberLink)
Task: {4A462167-2CFA-4DCA-B827-0B371E94C4D0} - System32\Tasks\TVT\LenovoWERMonitor => C:\Program Files (x86)\Common Files\lenovo\SUP\sup_wermonitor.exe [2014-05-27] (Lenovo)
Task: {517B25B5-455F-46D2-8D31-FFF8209FD438} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(1): %windir%\system32\GWX\GWXConfigManager.exe -> /RefreshConfig
Task: {517B25B5-455F-46D2-8D31-FFF8209FD438} - C:\Windows\System32\Tasks\Microsoft\Windows\Setup\gwx\refreshgwxconfig => Command(2): C:\windows\system32\GWX\GWXDetector.exe [2016-05-20] (Microsoft Corporation)
Task: {6D92A19B-11B6-4072-8231-76D82B725BA7} - System32\Tasks\Lenovo\Lenovo Customer Feedback Program 64 => C:\Program Files (x86)\Lenovo\Customer Feedback Program\Lenovo.TVT.CustomerFeedback.Agent.exe [2014-02-13] (Lenovo)
Task: {BFFFB3D3-4D9D-410E-9043-C78C0E84566C} - System32\Tasks\{DFEE10EA-24B7-49A2-A080-0C4F5AC8DE75} => C:\windows\system32\pcalua.exe -a C:\Users\Lapp\AppData\Roaming\omiga-plus\UninstallManager.exe -c  -ptid=tugs <==== ACHTUNG
Task: {CDDD5742-7308-4B79-B812-92F1B9EE1A63} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [2017-02-15] ()
Task: {E789C4CC-F4C0-45DD-BF0A-4FF899BD0530} - System32\Tasks\PCKeeper-Aktualisierungsprogramm => C:\ProgramData\Essentware\installer.exe [2017-10-30] (Essentware) <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2010-07-19 18:57 - 2010-07-19 18:57 - 002231616 _____ () C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
2016-06-07 15:19 - 2016-06-07 15:19 - 000090304 _____ () C:\Program Files\Essentware\PCKAV\SharedNativeLibraryPS.dll
2016-11-11 18:51 - 2016-11-11 18:51 - 000108736 _____ () C:\Program Files\Essentware\PCKeeper\OneClickFixServicePS.dll
2016-11-11 18:51 - 2016-11-11 18:51 - 000099520 _____ () C:\Program Files\Essentware\PCKeeper\SharedNativeLibraryPS.dll
2011-07-23 03:24 - 2011-07-23 03:24 - 001508192 _____ () C:\windows\system32\IcnOvrly.dll
2008-12-20 04:20 - 2011-07-23 03:35 - 000054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2008-12-20 04:20 - 2011-07-23 03:35 - 000054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2011-07-23 02:54 - 2011-03-25 10:28 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2011-08-25 14:01 - 2005-04-22 05:36 - 000143360 ____R () C:\windows\system32\BrSNMP64.dll
2012-07-04 20:33 - 2012-07-04 20:33 - 000369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2017-02-14 07:42 - 2017-02-14 07:42 - 000326144 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\GpsImgWrapper.dll
2017-02-15 07:49 - 2017-02-15 07:49 - 000073216 _____ () C:\Program Files (x86)\Garmin\Device Interaction Service\FixBootSector.dll
2011-08-25 14:01 - 2009-02-27 15:38 - 000139264 ____R () C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2016-05-19 22:22 - 2016-05-19 22:22 - 000169472 _____ () C:\windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\94b44bfe2c37d8a5eca5550bbb18dc9e\IsdiInterop.ni.dll
2011-07-23 02:54 - 2011-02-18 09:16 - 000058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Temp:5C321E34 [119]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\1001movie.com -> 1001movie.com

Da befinden sich 6088 mehr Seiten.


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2014-11-15 16:54 - 000000027 _____ C:\windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Lapp\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: BingDesktopUpdate => 2
MSCONFIG\startupreg: BingDesktop => C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe /fromkey
MSCONFIG\startupreg: VeriFaceManager => C:\Program Files (x86)\Lenovo\VeriFace\PManage.exe
MSCONFIG\startupreg: YouCam Tray => "C:\Program Files (x86)\Lenovo\YouCam\YouCam.exe" /s

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2C6080D6-35F0-4254-B95F-6A64D5652501}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{0BF2D184-C0D9-4D93-B63F-49D1ABB90BD8}] => (Allow) LPort=2869
FirewallRules: [{D6A82CA5-070F-479F-8B9E-363D940C1089}] => (Allow) LPort=1900
FirewallRules: [{A6FD6777-D56B-4892-A72E-8211BF436201}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{594A1374-0438-434F-81F7-C2A2079DC867}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe
FirewallRules: [{78255659-AF50-4870-A841-79EC3A0A8D74}] => (Allow) LPort=54925
FirewallRules: [{99FCE79C-839C-481A-9318-0390552977A0}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{BB10C25D-7101-4539-9069-0AB01EF37DAF}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
FirewallRules: [{1B1865E9-1935-4933-ADE6-75F6DA3CE51C}] => (Allow) C:\Program Files (x86)\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe
FirewallRules: [{FD219362-3F2F-45D9-A558-75CBF78BBC6A}] => (Allow) C:\Program Files (x86)\Philips\Wi-Fi MediaConnect\Wi-Fi MediaConnect.exe
FirewallRules: [{497B053B-B736-42E2-BEA4-C1432A6042A9}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe
FirewallRules: [{1A2EA24F-BCC6-4C1F-A153-AA7AC29DB515}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe
FirewallRules: [{1382BADF-5366-4D44-AFE7-199F1A803FA8}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe
FirewallRules: [{E9DDFA39-1F64-4171-AB95-E7D3C3551023}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe
FirewallRules: [{65586C75-FBAA-4495-9C39-D575F11EBD00}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe
FirewallRules: [{BCA12D53-78F5-4A1D-BFFE-75A759768F90}] => (Allow) C:\Program Files (x86)\Lenovo\System Update\UNCServer.exe
FirewallRules: [{7655148F-2823-42F8-A891-DB4FBC77FEF1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{472A2082-3708-44F0-A676-39F18E7C76C4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{35263689-90BF-4C17-BC77-D7CBF456FBBC}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{F7F66D71-3395-4F8F-85D0-F905D15FAF68}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{02A7D0AB-8925-4E59-A783-047C9A18D369}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{B10292ED-8FB8-4E26-9F13-C073912DAF91}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

02-09-2017 21:08:47 Windows Update
10-09-2017 19:44:45 Windows Update
17-09-2017 23:40:36 Windows Update
28-09-2017 15:04:58 Windows Update
01-10-2017 16:13:18 Windows-Sicherung
12-10-2017 14:38:11 Windows Update
22-10-2017 01:10:47 Windows Update
29-10-2017 12:50:48 Windows Update
31-10-2017 19:01:16 Windows-Sicherung
02-01-2018 18:20:13 Windows Update
02-01-2018 18:27:44 Windows-Sicherung

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Microsoft Composite Battery
Description: Microsoft Composite Battery
Class Guid: {72631e54-78a4-11d0-bcf7-00aa00b7b32a}
Manufacturer: Microsoft
Service: Compbatt
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/02/2018 06:16:03 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/24/2017 02:36:47 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/20/2017 05:33:37 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/19/2017 10:40:06 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/19/2017 01:34:12 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/17/2017 12:10:53 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/12/2017 04:03:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/09/2017 05:03:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/07/2017 04:02:46 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (11/06/2017 04:04:59 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/02/2018 06:49:35 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (01/02/2018 06:49:35 PM) (Source: VDS Basic Provider) (EventID: 1) (User: )
Description: Unerwarteter Fehler. Fehlercode: D@01010004

Error: (01/02/2018 06:39:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/02/2018 06:14:59 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Stromversorgung" wurde mit folgendem Fehler beendet: 
Das System kann die angegebene Datei nicht finden.

Error: (11/24/2017 03:53:08 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 118.1.0.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.1.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: Network Inspection System

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 2.1.14202.0

	Fehlercode: 0x80072f8f

	Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Error: (11/24/2017 03:53:08 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.255.209.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14305.0&avdelta=1.255.209.0&asdelta=1.255.209.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiSpyware

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14305.0

	Fehlercode: 0x80072f8f

	Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Error: (11/24/2017 03:53:08 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.255.209.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=121721&clcid=0x409&arch=x64&eng=1.1.14305.0&avdelta=1.255.209.0&asdelta=1.255.209.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14305.0

	Fehlercode: 0x80072f8f

	Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.

Error: (11/24/2017 03:53:07 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 1.255.209.0

	Aktualisierungsquelle: Microsoft Update Server

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://www.microsoft.com

	Signaturtyp: AntiVirus

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\SYSTEM

	Aktuelle Modulversion: 

	Vorherige Modulversion: 1.1.14305.0

	Fehlercode: 0x8024001e

	Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".

Error: (11/24/2017 03:53:01 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{E10F6C3A-F1AE-4ADC-AA9D-2FE65525666E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/24/2017 02:38:38 PM) (Source: Microsoft Antimalware) (EventID: 2001) (User: )
Description: Beim Aktualisieren der Signaturen wurde von Microsoft-Antischadsoftware ein Fehler festgestellt.

	Neue Signaturversion: 

	Vorherige Signaturversion: 118.1.0.0

	Aktualisierungsquelle: Microsoft Malware Protection Center

	Aktualisierungsphase: Suchen

	Quellpfad: hxxp://go.microsoft.com/fwlink/?LinkID=260974&clcid=0x409&NRI=true&arch=x64&eng=2.1.14202.0&sig=118.1.0.0&prod=EDB4FA23-53B8-4AFA-8C5D-99752CCA7094

	Signaturtyp: Network Inspection System

	Aktualisierungstyp: Vollständig

	Benutzer: NT-AUTORITÄT\NETZWERKDIENST

	Aktuelle Modulversion: 

	Vorherige Modulversion: 2.1.14202.0

	Fehlercode: 0x80072ee7

	Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.


CodeIntegrity:
===================================
  Date: 2014-11-15 16:51:39.452
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-11-15 16:51:39.343
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 6087.86 MB
Verfügbarer physikalischer RAM: 3086.04 MB
Summe virtueller Speicher: 12173.9 MB
Verfügbarer virtueller Speicher: 8707.86 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:654.69 GB) (Free:583.3 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:29 GB) (Free:8.38 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 698.6 GB) (Disk ID: 640F91AA)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=654.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=29 GB) - (Type=OF Extended)
Partition 4: (Not Active) - (Size=14.8 GB) - (Type=12)

==================== Ende von Addition.txt ============================
         
Darüber hinaus habe ich noch einen Scan mit ESET Online Scan gemacht:
Code:
ATTFilter
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\035B40E28FD50D65C5CC22C49F7855573446EF3C	HTML/FakeAlert.MD Trojaner	
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\5FFDE6BCEDE11014191FDB24165E4030D177C7C5	HTML/ScrInject.B Trojaner	
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\760F2C188B41085A36EFEC0997734A56E7DCA123	HTML/ScrInject.B Trojaner	
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\82AD76B9C58F07B65BE8CFCCB44A86364F6B8DC4	HTML/FakeAlert.MD Trojaner	
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\DAF3DC01A894B45EC348903CEF7E9646A4350214	HTML/FakeAlert.MD Trojaner	
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\E5EDEA3365A30B4BC91318C3DAC9FAF7BA80611B	HTML/ScrInject.B Trojaner	
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\E71194F1FB85E5B2BD889E890726A1E96C9012BC	JS/Adware.Revizer.A Anwendung	
C:\Users\Paul\AppData\Local\Mozilla\Firefox\Profiles\eck7d15l.default\cache2\entries\EB5D25DDBA89ACE1F5C38AE56BDDEA1EA814F531	HTML/ScrInject.B Trojaner	
C:\Users\Paul\AppData\Local\temp\xNhFUkXK.exe.part	Variante von Win32/InstallCore.ADX.gen eventuell unerwünschte Anwendung	
C:\Users\Paul\Downloads\ascsetup(1).exe	Variante von MSIL/GT32SupportGeeks.B eventuell unerwünschte Anwendung	
C:\Users\Paul\Downloads\ascsetup.exe	Variante von MSIL/GT32SupportGeeks.B eventuell unerwünschte Anwendung	
C:\Users\Paul\Downloads\ReimageRepair(1).exe	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
C:\Users\Paul\Downloads\ReimageRepair(2).exe	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
C:\Users\Paul\Downloads\ReimageRepair.exe	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2014-11-30 223246\Backup Files 2014-11-30 223246\Backup files 4.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2015-01-31 222236\Backup Files 2015-01-31 222236\Backup files 5.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2015-04-03 204248\Backup Files 2015-04-03 204248\Backup files 4.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2015-08-01 000600\Backup Files 2015-08-01 000600\Backup files 5.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2015-10-01 204107\Backup Files 2015-10-01 204107\Backup files 7.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2015-12-01 000138\Backup Files 2015-12-01 000138\Backup files 8.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2015-12-01 000138\Backup Files 2016-01-01 203100\Backup files 2.zip	JS/TrojanDownloader.Iframe.NKE Trojaner	
D:\LAPP-PC\Backup Set 2016-03-01 160929\Backup Files 2016-03-01 160929\Backup files 9.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2016-03-01 160929\Backup Files 2016-04-30 231456\Backup files 2.zip	HTML/Iframe.B Trojaner	
D:\LAPP-PC\Backup Set 2016-05-31 213430\Backup Files 2016-05-31 213430\Backup files 9.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2016-08-31 231039\Backup Files 2016-08-31 231039\Backup files 7.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung,ist OK	
D:\LAPP-PC\Backup Set 2016-12-31 204644\Backup Files 2016-12-31 204644\Backup files 10.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2017-04-01 154929\Backup Files 2017-05-01 130034\Backup files 7.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung,ist OK	
D:\LAPP-PC\Backup Set 2017-07-31 203855\Backup Files 2017-07-31 203855\Backup files 10.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2017-10-01 171243\Backup Files 2017-10-01 171243\Backup files 7.zip	Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung	
D:\LAPP-PC\Backup Set 2017-10-01 171243\Backup Files 2018-01-02 182720\Backup files 1.zip	HTML/FakeAlert.MD Trojaner	
D:\LAPP-PC\Backup Set 2017-10-01 171243\Backup Files 2018-01-02 182720\Backup files 3.zip	Mehrere Bedrohungen,HTML/ScrInject.B Trojaner,HTML/FakeAlert.MD Trojaner,ist OK
         
Einen Nachtrag habe ich noch zu machen: Nach den Scans habe ich die temporären Internetdatein via Firefox gelöscht. Ohne erkennbare Verbesserung beim Surfen.

Vielen Dank schon mal vorab.

Gruß
Thomas

Alt 03.01.2018, 01:20   #2
Aneri
/// Malwareteam
 
Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein - Standard

Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein



Hallo

Schritt 1:

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Schritt 2:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG
R2 AccountService; C:\Program Files\Essentware\Common\AccountService.exe [211136 2016-02-29] (Essentware) <==== ACHTUNG
R2 PCKeeper2Service; C:\Program Files\Essentware\PCKeeper\PCKeeperService.exe [216512 2016-11-11] (Essentware) <==== ACHTUNG
R2 PCKeeperOcfService; C:\Program Files\Essentware\PCKeeper\OneClickFixService.exe [1179840 2016-11-11] (Essentware) <==== ACHTUNG
U5 AppMgmt; C:\windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG
S3 fileHiders; C:\windows\System32\DRIVERS\fileHiders.sys [32352 2016-11-11] () <==== ACHTUNG
S3 cpuz134; \??\C:\Users\Lapp\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
Task: {BFFFB3D3-4D9D-410E-9043-C78C0E84566C} - System32\Tasks\{DFEE10EA-24B7-49A2-A080-0C4F5AC8DE75} => C:\windows\system32\pcalua.exe -a C:\Users\Lapp\AppData\Roaming\omiga-plus\UninstallManager.exe -c  -ptid=tugs <==== ACHTUNG
Task: {E789C4CC-F4C0-45DD-BF0A-4FF899BD0530} - System32\Tasks\PCKeeper-Aktualisierungsprogramm => C:\ProgramData\Essentware\installer.exe [2017-10-30] (Essentware) <==== ACHTUNG
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Schritt 3:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



Schritt 4:

erstelle ein neues FRST Logfile und poste es hier

Schritt 4:

teile mir bitte mit ob es sich das Verhalten deines Rechners verbessert hat.
__________________

__________________

Alt 03.01.2018, 19:00   #3
Aneri
/// Malwareteam
 
Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein - Standard

Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein



Hi

ich habe einen Punkt vergessen:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    PCKeeper

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
__________________

Alt 03.01.2018, 20:18   #4
Haus meister
 
Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein - Standard

Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein



Hallo Aneri,

vielen Dank für deine Hilfe!

Nachdem ich deine ersten Anweisungen durchgeführt hatte, habe ich noch deinen Hinweis zum Revo Uninstaller gelesen. Ich konnte aber in der Anwendung keinen Eintrag mit dem Namen PCKeeper gefunden. Weder unter dem Admin noch unter dem normalen Benutzer-Account.

Ich habe deinen Anweisungen alle unter dem Admin-Account durchgeführt (wegen der einfacheren Installation). Nachdem ich fertig war, keine Besserung unter dem Benutzer-Account. Unter verschiedenen Webseiten wie z.B. kicker.de wird weiterhin Werbung eingeblendet. Unter Spiegel.de ist das aber nicht passiert?!.
Wenn ich in Google eine Suche druchführe, werden die Suchergebnisse nach kurzer Zeit nach unten verschoben und irgendwelche anderen Links zu verschiedenen Themen und verschiedenen Zielen angezeigt. Ich habe das mit meinem eigenen Laptop verglichen, da sind beide Verhalten so nicht festzustellen. Also schließe ich dieses Verhalten durch die Webseite selbst aus.

Komisch ist für mich aber immer noch, dass das o.a. Verhalten nicht zu beobachten ist, wenn ich mit dem Admin-Account surfe. Weder das Einblenden der Werbung noch das Verhalten bei den Google-Suchergebnissen ist dort reproduzierbar.

Soll ich die einzelnen Schritte nochmals unter dem Benutzer-Account durchführen?
Nach meinem Verständnis müsste das aber doch eigentlich unerheblich sein, unter welchem Account ich die Bereinigungen durchführe?!


Hier nun die Logs:

AdwCleaner[Cx].txt:
Code:
ATTFilter
# AdwCleaner 7.0.6.0 - Logfile created on Wed Jan 03 17:32:48 2018
# Updated on 2017/21/12 by Malwarebytes 
# Running on Windows 7 Home Premium (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

Deleted: PCKeeper2Service
Deleted: PCKeeperOcfService
Deleted: AccountService
Deleted: PCKAVService
Deleted: PCKeeper2Service
Deleted: PCKeeperOcfService


***** [ Folders ] *****

Deleted: C:\Program Files (x86)\VideoPlayer
Deleted: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Essentware
Deleted: C:\ProgramData\Essentware
Deleted: C:\ProgramData\Application Data\Essentware
Deleted: C:\Program Files\Essentware
Deleted: C:\Users\All Users\Essentware
Deleted: C:\Users\Lapp\AppData\Local\Essentware
Deleted: C:\Users\Paul\AppData\Local\Essentware
Deleted: C:\Program Files (x86)\VideoPlayer


***** [ Files ] *****

Deleted: C:\Users\Paul\Downloads\ReimageRepair.exe
Deleted: C:\Windows\SysNative\drivers\fileHiders.sys
Deleted: C:\Windows\SysNative\drivers\zeoscanner.sys
Deleted: C:\Windows\AppPatch\Custom\{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: C:\Users\All Users\Desktop\PCKeeper.lnk
Deleted: C:\Users\Public\Desktop\PCKeeper.lnk


***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted: PCKeeper-Aktualisierungsprogramm


***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\SPPDCOM
Deleted: [Key] - HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Software\Probit Software
Deleted: [Key] - HKCU\Software\Probit Software
Deleted: [Key] - HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Software\CLKAPP
Deleted: [Key] - HKCU\Software\CLKAPP
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E7E7B26A-88AA-48B0-A47C-173C062FD904}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E44BBEE3-3F83-4670-9E2E-EE0556442287}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10ECCE17-29B5-4880-A8F5-EAD298611484}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{801B440B-1EE3-49B0-B05D-2AB076D4E8CB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{FA6468D2-FAA4-4951-A53B-2A5CF9CC0A36}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{28FF42B8-A0DA-4BE5-9B81-E26DD59B350A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{990F7D4F-09EF-47DF-9ABE-BAF2DCCF5C4B}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{CF6E1E3B-5B36-4A71-9105-DC75B4089D8C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{CF6E1E3B-5B36-4A71-9105-DC75B4089D8C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{0319DE47-F039-45DC-A213-DBB61C6AE509}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{0319DE47-F039-45DC-A213-DBB61C6AE509}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{074BFF31-CA38-43C4-8F25-79213AD708EF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{074BFF31-CA38-43C4-8F25-79213AD708EF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{0D838143-D511-4555-8B97-16C3CF5A780D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{0D838143-D511-4555-8B97-16C3CF5A780D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{16A94A89-66C4-4990-896C-5FC3E1557FFD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{206E5E13-3B8F-4146-9C21-F18A63A9689B}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{206E5E13-3B8F-4146-9C21-F18A63A9689B}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{2B5E8E95-F503-4530-A340-53DE89F3358F}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{2B5E8E95-F503-4530-A340-53DE89F3358F}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{2F8F99FD-7C0E-4150-8DFD-13B1F4FBD916}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{33B2A2E0-18F6-45CB-8080-04320066A4A1}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{40B50C00-06BB-415F-8F4E-6DEF53957ABA}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{40B50C00-06BB-415F-8F4E-6DEF53957ABA}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{503F82AB-1549-4B08-AF10-289CCCF3BE4B}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{6AF595D6-D4A0-4ACA-ADD4-62034EE9FF3A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{6F09F687-2C4C-4A37-8D7A-2CB76D2B3F71}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{6F09F687-2C4C-4A37-8D7A-2CB76D2B3F71}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{723F0E89-F10C-4D28-A46C-934513EA963A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{7944171A-50CC-479E-A6FC-B1E25E665C25}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{7A2BA8C4-F382-4DD1-A6D2-A86C6D66C4F9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{7A2BA8C4-F382-4DD1-A6D2-A86C6D66C4F9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{80E9CB05-9C8B-4B85-8A66-D81092F5AF60}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{817BF5D8-380E-44F4-8E61-43E7ECF74B53}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{828FB706-5749-4255-862F-3D30FCF017E1}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{828FB706-5749-4255-862F-3D30FCF017E1}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{8888A22B-3380-4C2B-950F-A5B6EC527A4B}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{8888A22B-3380-4C2B-950F-A5B6EC527A4B}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{9443C19D-B318-4EBD-8A7F-6A50D0472FB4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{95CAD169-7912-410E-8C8A-7BA1729BD8F7}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{B462C1CA-E368-4321-B0B1-0453E4AB6FDB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{CCF68051-721D-40C7-812D-86ED0FDE7411}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{D8F2F7F9-F8F3-4562-9FDA-C1E2DAE60A30}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{D8F2F7F9-F8F3-4562-9FDA-C1E2DAE60A30}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{DEE0443A-95B1-41DF-B50A-409FDEA53644}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{F55EA208-E122-4B4E-8483-4404A1CC9569}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{F6649783-7559-4772-96C7-02D33BEACD8C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{F6649783-7559-4772-96C7-02D33BEACD8C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{D062B23B-F8EE-40EC-BF3F-7DB0E9FE1232}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{D3F79FC5-65FE-4650-8979-3BF0CCF02C1A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{05562BE7-0EFC-4BD2-BD8F-FAA363E68410}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{05562BE7-0EFC-4BD2-BD8F-FAA363E68410}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{B52115B1-936F-4EEA-A363-A535FB1942B7}
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{B52115B1-936F-4EEA-A363-A535FB1942B7}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{56AD7EEE-D6C0-410E-8A7B-811DEA764554}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{E8EB2F1F-661E-4A7F-8F9A-77DEB757A906}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{AF85DB83-06F2-4ECF-97CF-C46EDB06BE29}
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2311DC2B5C57F724B860D95A705A2A6B
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\2311DC2B5C57F724B860D95A705A2A6B
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\2311DC2B5C57F724B860D95A705A2A6B
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\630675D588826C6418C7CC05C5C31E17
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Features\630675D588826C6418C7CC05C5C31E17
Deleted: [Key] - HKLM\SOFTWARE\Classes\Installer\Products\630675D588826C6418C7CC05C5C31E17
Deleted: [Value] - HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Software\Microsoft\Windows\CurrentVersion\Run|PCKeeper Antivirus
Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|PCKeeper Antivirus
Deleted: [Value] - HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Software\Microsoft\Windows\CurrentVersion\Run|PCKeeperLive
Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|PCKeeperLive
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{2009AF2F-5786-3067-8799-B97F7832FDD6}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{425E7597-03A2-338D-B72A-0E51FFE77A7E}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{915BB7D5-082E-3B91-B1E0-45B5FDE01F24}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{FB2E65F4-5687-33EF-9BBF-4E3C9C98D3B9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\REI_AxControl.DLL
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{05660A04-00F1-3A04-AB3B-BC1074B84D67}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{37AC0F3B-749F-3B22-811B-5A019EED2E85}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{4392A6CC-7940-310E-8E16-799A8D93A438}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{66DF7821-ED6D-3534-893C-0E89E74B0F91}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{755CAFCC-F016-3B06-8F22-945EAA3AD10D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{76552F88-640C-314D-82B6-0D8A740907F7}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{903F9872-E87F-3B74-83B0-DBE10073B29D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{9558EEB4-CDA6-3778-B53B-98076F0A1E90}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{B25AA9BA-FD52-3E5E-BFE3-9B106779DA6E}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{C852CF9F-37DC-35AC-926A-7E6CFFF7C501}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{C9777796-4378-3C90-B52D-7238FFFC2A5C}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{DB1BC8B2-FDBF-30E7-BE1C-AFF9160059E6}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{F3D5729C-7DEB-3850-A026-D0E323ECFEF5}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{FEC70973-CB8B-351C-8047-CAE1274CE249}
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Key] - HKLM\SOFTWARE\Classes\Directory\Background\shellex\ContextMenuHandlers\PCKeeperShell32
Deleted: [Key] - HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\PCKeeperShell32
Deleted: [Key] - HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\PCKeeperShell32
Deleted: [Key] - HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\PCKeeperShell32
Deleted: [Key] - HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\PCKeeperShell32
Deleted: [Key] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32LDR
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\LAYERS\SPVC32Ldr|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Key] - HKLM\SOFTWARE\Classes\Directory\Background\shellex\ContextMenuHandlers\PCKeeperShell64
Deleted: [Key] - HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\PCKeeperShell64
Deleted: [Key] - HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\PCKeeperShell64
Deleted: [Key] - HKLM\SOFTWARE\Classes\Folder\ShellEx\ContextMenuHandlers\PCKeeperShell64
Deleted: [Key] - HKLM\SOFTWARE\Classes\lnkfile\shellex\ContextMenuHandlers\PCKeeperShell64
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\chrome.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\firefox.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\Windows NT\CurrentVersion\AppCompatFlags\Custom\iexplore.exe|{8a4d5a43-c64a-45ab-bdf4-804fe18ceafd}.sdb
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Custom\Layers\SPVC32LDR
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{181480C8-90AC-3430-B39A-CD121E034A1A}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Record\{8F54FA54-1DF8-3B20-890C-CDD95364BC95}
Deleted: [Value] - HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENAS\COMMAND|ADVANCED SYSTEM PROTECTOR.BAK
Deleted: [Value] - HKLM\SOFTWARE\CLASSES\UNKNOWN\SHELL\OPENDLG\COMMAND|ADVANCED SYSTEM PROTECTOR.BAK
Deleted: [Key] - HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Deleted: [Key] - HKCU\Software\Local AppWizard-Generated Applications\Reimage - Windows Problem Relief.
Deleted: [Key] - HKU\.DEFAULT\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Deleted: [Key] - HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Deleted: [Key] - HKU\S-1-5-18\Software\AppDataLow\Software\_CrossriderRegNamePlaceHolder_
Deleted: [Key] - HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Deleted: [Value] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID|{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
Deleted: [Value] - HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\APPCOMPATFLAGS\CUSTOM\explorer.xxx|{8A4D5A43-C64A-45AB-BDF4-804FE18CEAFD}.SDB
Deleted: [Key] - HKU\.DEFAULT\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Deleted: [Key] - HKU\S-1-5-18\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Deleted: [Key] - HKLM\SOFTWARE\Essentware
Deleted: [Key] - HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Software\Essentware
Deleted: [Key] - HKCU\Software\Essentware
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B2CD1132-75C5-427F-8B06-9DA507A5A2B6}
Deleted: [Key] - HKLM\SOFTWARE\CLASSES\APPID\PCKElevatedHost.exe
Deleted: [Key] - HKLM\SOFTWARE\CLASSES\APPID\PCKElevatedHost.exe
Deleted: [Key] - HKLM\SOFTWARE\CLASSES\*\SHELLEX\CONTEXTMENUHANDLERS\PCKeeperShell32
Deleted: [Key] - HKLM\SOFTWARE\CLASSES\*\SHELLEX\CONTEXTMENUHANDLERS\PCKeeperShell64
Deleted: [Value] - HKCU\Software\Microsoft\Internet Explorer\TabbedBrowsing|bProtectShowTabsWelcome
Deleted: [Key] - HKU\.DEFAULT\Software\AppDataLow\Software\SpeedChecker
Deleted: [Key] - HKU\S-1-5-18\Software\AppDataLow\Software\SpeedChecker
Deleted: [Key] - HKLM\SOFTWARE\REG\CLEAN\pro
Deleted: [Key] - HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Software\REG\CLEAN\pro
Deleted: [Key] - HKCU\Software\REG\CLEAN\pro
Deleted: [Key] - HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Software\CoinisRS
Deleted: [Key] - HKCU\Software\CoinisRS
Deleted: [Key] - HKLM\SOFTWARE\Reg\Clean
Deleted: [Key] - HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Software\Reg\Clean
Deleted: [Key] - HKCU\Software\Reg\Clean
Deleted: [Key] - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B0864033-83D7-404D-A19E-D19BF584504D}


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[S0].txt - [17587 B] - [2018/1/3 17:31:19]


########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt ##########
         
Fixlog.txt:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02.01.2018
durchgeführt von Lapp (03-01-2018 18:36:52) Run:1
Gestartet von C:\Users\Lapp\Desktop
Geladene Profile: Lapp (Verfügbare Profile: Lapp & Paul)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschr�nkung <==== ACHTUNG
R2 AccountService; C:\Program Files\Essentware\Common\AccountService.exe [211136 2016-02-29] (Essentware) <==== ACHTUNG
R2 PCKeeper2Service; C:\Program Files\Essentware\PCKeeper\PCKeeperService.exe [216512 2016-11-11] (Essentware) <==== ACHTUNG
R2 PCKeeperOcfService; C:\Program Files\Essentware\PCKeeper\OneClickFixService.exe [1179840 2016-11-11] (Essentware) <==== ACHTUNG
U5 AppMgmt; C:\windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG
S3 fileHiders; C:\windows\System32\DRIVERS\fileHiders.sys [32352 2016-11-11] () <==== ACHTUNG
S3 cpuz134; \??\C:\Users\Lapp\AppData\Local\Temp\cpuz134\cpuz134_x64.sys [X] <==== ACHTUNG
Task: {BFFFB3D3-4D9D-410E-9043-C78C0E84566C} - System32\Tasks\{DFEE10EA-24B7-49A2-A080-0C4F5AC8DE75} => C:\windows\system32\pcalua.exe -a C:\Users\Lapp\AppData\Roaming\omiga-plus\UninstallManager.exe -c  -ptid=tugs <==== ACHTUNG
Task: {E789C4CC-F4C0-45DD-BF0A-4FF899BD0530} - System32\Tasks\PCKeeper-Aktualisierungsprogramm => C:\ProgramData\Essentware\installer.exe [2017-10-30] (Essentware) <==== ACHTUNG
emptytemp:

*****************

"HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\Policies\Microsoft\Internet Explorer" => erfolgreich entfernt
AccountService => Dienst nicht gefunden.
PCKeeper2Service => Dienst nicht gefunden.
PCKeeperOcfService => Dienst nicht gefunden.
"HKLM\System\CurrentControlSet\Services\AppMgmt" => erfolgreich entfernt
AppMgmt => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\fileHiders" => erfolgreich entfernt
fileHiders => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\cpuz134" => erfolgreich entfernt
cpuz134 => Dienst erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BFFFB3D3-4D9D-410E-9043-C78C0E84566C} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BFFFB3D3-4D9D-410E-9043-C78C0E84566C}" => erfolgreich entfernt
C:\windows\System32\Tasks\{DFEE10EA-24B7-49A2-A080-0C4F5AC8DE75} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{DFEE10EA-24B7-49A2-A080-0C4F5AC8DE75}" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E789C4CC-F4C0-45DD-BF0A-4FF899BD0530} => Schlüssel nicht gefunden
"C:\windows\System32\Tasks\PCKeeper-Aktualisierungsprogramm" => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\PCKeeper-Aktualisierungsprogramm => Schlüssel nicht gefunden

=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21263973 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 205572620 B
Edge => 0 B
Chrome => 3072 B
Firefox => 223029391 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 83492 B
systemprofile32 => 66228 B
LocalService => 0 B
NetworkService => 185190474 B
Lapp => 39660101 B
Paul => 464834638 B

RecycleBin => 26450759 B
EmptyTemp: => 1.1 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 18:39:08 ====
         
mbam.txt:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.01.18
Scan-Zeit: 18:50
Protokolldatei: 85f6a384-f0ae-11e7-83a6-b870f4234108.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3616
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Lapp-PC\Lapp

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 285392
Erkannte Bedrohungen: 75
In die Quarantäne verschobene Bedrohungen: 75
Abgelaufene Zeit: 13 Min., 8 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 35
PUP.Optional.SuperOptimizer, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\APPDATALOW\{1146AC44-2F03-4431-B4FD-889BC837521F}, In Quarantäne, [2336], [243667],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{288A9C7F-AA4E-43FA-872D-26451032B08B}, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{29F3AF22-FFA4-4A4C-8979-847E2AA18280}, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3CBD1E0B-468A-4E00-8D1B-BE52C0C0C5C5}, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{413FF6A2-67F8-423D-991D-ACDA6EF4BC3F}, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4F4CCA1E-8A85-45A3-8826-D48E65DC34F8}, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{54BD2C19-C717-4E7B-9638-B6D03257AC9C}, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{625F7AA1-9E79-4A05-A9EA-8A3D50CDCECF}, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6D811000-F4EE-4F5F-ADB5-355969BE277A}, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{75404FFE-700D-46C6-B1D3-DF25DE4B88F5}, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8EC0A48C-5D4E-40B3-ACE4-DBD316BD3C55}, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{941814C3-E50C-45FC-A986-1C3B6E2B696D}, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A09FD2DA-9F86-47E9-99DD-999D47376083}, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B7318058-4AFB-4C11-B0D2-8DC255C1A625}, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D841950E-4972-422F-86FF-847E1EE1B4ED}, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E711040E-DF8D-4E00-9538-8171E5D1A840}, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.RegCleanPro, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\REG\Clean, In Quarantäne, [1398], [347493],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{29F3AF22-FFA4-4A4C-8979-847E2AA18280}, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6B9CDC56-652A-4F70-B6A8-4B6F69917FB5}, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ACC60E82-F19D-431D-B920-37FE7562D5A1}, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{CB4923DE-8C85-4C14-84F1-34747A20FB72}, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.PCKeeper, HKLM\SOFTWARE\CLASSES\*\SHELLEX\CONTEXTMENUHANDLERS\PCKAVShell32, In Quarantäne, [811], [261775],1.0.3616
PUP.Optional.PCKeeper, HKLM\SOFTWARE\CLASSES\*\SHELLEX\CONTEXTMENUHANDLERS\PCKAVShell64, In Quarantäne, [811], [261775],1.0.3616
PUP.Optional.PCKeeper, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\Essentware, In Quarantäne, [811], [384779],1.0.3616
PUP.Optional.SysTweak, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\Systweak, In Quarantäne, [217], [327156],1.0.3616
PUP.Optional.PCKeeper, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\ESSENTWARE\PCKeeper, In Quarantäne, [811], [260410],1.0.3616
PUP.Optional.GlobalUpdate, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY, In Quarantäne, [742], [238772],1.0.3616
PUP.Optional.PCKeeper, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\f4e836bd_0, In Quarantäne, [811], [260411],1.0.3616
PUP.Optional.PCKeeper, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5A4A7D29-7589-427B-86BC-8C313278BF89}, In Quarantäne, [811], [260413],1.0.3616
PUP.Optional.PCKeeper, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{F7DA7463-F666-41B3-B16B-8968A43BA6D4}, In Quarantäne, [811], [260413],1.0.3616
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine.1, In Quarantäne, [1096], [327197],1.0.3616
PUP.Optional.Reimage, HKLM\SOFTWARE\CLASSES\REI_AxControl.ReiEngine, In Quarantäne, [1096], [327197],1.0.3616
PUP.Optional.PCKeeper, HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\f4e836bd_0, In Quarantäne, [811], [260411],1.0.3616
PUP.Optional.PCKeeper, HKLM\SOFTWARE\MICROSOFT\TRACING\PCKeeper_RASAPI32, In Quarantäne, [811], [241577],1.0.3616
PUP.Optional.PCKeeper, HKLM\SOFTWARE\MICROSOFT\TRACING\PCKeeper_RASMANCS, In Quarantäne, [811], [241577],1.0.3616

Registrierungswert: 27
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{288A9C7F-AA4E-43FA-872D-26451032B08B}|APPNAME, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{29F3AF22-FFA4-4A4C-8979-847E2AA18280}|APPNAME, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{3CBD1E0B-468A-4E00-8D1B-BE52C0C0C5C5}|APPNAME, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{413FF6A2-67F8-423D-991D-ACDA6EF4BC3F}|APPNAME, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{4F4CCA1E-8A85-45A3-8826-D48E65DC34F8}|APPNAME, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{54BD2C19-C717-4E7B-9638-B6D03257AC9C}|APPNAME, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{625F7AA1-9E79-4A05-A9EA-8A3D50CDCECF}|APPNAME, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6D811000-F4EE-4F5F-ADB5-355969BE277A}|APPNAME, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{75404FFE-700D-46C6-B1D3-DF25DE4B88F5}|APPNAME, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{8EC0A48C-5D4E-40B3-ACE4-DBD316BD3C55}|APPNAME, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{941814C3-E50C-45FC-A986-1C3B6E2B696D}|APPNAME, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{A09FD2DA-9F86-47E9-99DD-999D47376083}|APPNAME, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{B7318058-4AFB-4C11-B0D2-8DC255C1A625}|APPNAME, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{D841950E-4972-422F-86FF-847E1EE1B4ED}|APPNAME, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E711040E-DF8D-4E00-9538-8171E5D1A840}|APPNAME, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{29F3AF22-FFA4-4A4C-8979-847E2AA18280}|APPNAME, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6B9CDC56-652A-4F70-B6A8-4B6F69917FB5}|APPNAME, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{ACC60E82-F19D-431D-B920-37FE7562D5A1}|APPNAME, In Quarantäne, [203], [237488],1.0.3616
PUP.Optional.CrossRider, HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{CB4923DE-8C85-4C14-84F1-34747A20FB72}|APPNAME, In Quarantäne, [203], [237487],1.0.3616
PUP.Optional.GlobalUpdate, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\GLOBALUPDATE\UPDATE\PROXY|SOURCE, In Quarantäne, [742], [238772],1.0.3616
PUP.Optional.PCKeeper, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\f4e836bd_0|, In Quarantäne, [811], [260411],1.0.3616
PUP.Optional.PCKeeper, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|PCKEEPERLIVE, In Quarantäne, [811], [260399],1.0.3616
PUP.Optional.PCKeeper, HKU\S-1-5-21-2147732465-1013433442-3662694159-1003\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|PCKEEPER ANTIVIRUS, In Quarantäne, [811], [260399],1.0.3616
PUP.Optional.Astromenda, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY|APPPATH, In Quarantäne, [1847], [235613],1.0.3616
PUP.Optional.PCKeeper, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{5A4A7D29-7589-427B-86BC-8C313278BF89}|DISPLAYNAME, In Quarantäne, [811], [260413],1.0.3616
PUP.Optional.PCKeeper, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{F7DA7463-F666-41B3-B16B-8968A43BA6D4}|DISPLAYNAME, In Quarantäne, [811], [260413],1.0.3616
PUP.Optional.PCKeeper, HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\SOFTWARE\MICROSOFT\INTERNET EXPLORER\LOWREGISTRY\AUDIO\POLICYCONFIG\PROPERTYSTORE\f4e836bd_0|, In Quarantäne, [811], [260411],1.0.3616

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 2
PUP.Optional.FastPlayer, C:\Users\Lapp\AppData\Local\com\FastPlayer.exe_Url_ypw5ldaz5xtubzl3ykl5vaw3nmhswq1q\1.0.0.2, In Quarantäne, [3213], [177098],1.0.3616
PUP.Optional.FastPlayer, C:\USERS\LAPP\APPDATA\LOCAL\COM\FastPlayer.exe_Url_ypw5ldaz5xtubzl3ykl5vaw3nmhswq1q, In Quarantäne, [3213], [177098],1.0.3616

Datei: 11
PUP.Optional.FastPlayer, C:\Users\Lapp\AppData\Local\com\FastPlayer.exe_Url_ypw5ldaz5xtubzl3ykl5vaw3nmhswq1q\1.0.0.2\user.config, In Quarantäne, [3213], [177098],1.0.3616
PUP.Optional.Reimage, C:\USERS\PAUL\DOWNLOADS\REIMAGEREPAIR(3).EXE, In Quarantäne, [1096], [331559],1.0.3616
PUP.Optional.Reimage, C:\USERS\PAUL\DOWNLOADS\REIMAGEREPAIR(2).EXE, In Quarantäne, [1096], [331559],1.0.3616
Rogue.PCVARK, C:\USERS\PAUL\DOWNLOADS\ASCSETUP.EXE, In Quarantäne, [505], [437305],1.0.3616
Rogue.PCVARK, C:\USERS\PAUL\DOWNLOADS\ASCSETUP(1).EXE, In Quarantäne, [505], [437305],1.0.3616
PUP.Optional.Reimage, C:\USERS\PAUL\DOWNLOADS\REIMAGEREPAIR(1).EXE, In Quarantäne, [1096], [331559],1.0.3616
PUP.Optional.PCKeeper, C:\USERS\PAUL\DOWNLOADS\PCKEEPER INSTALLER.EXE, In Quarantäne, [811], [352238],1.0.3616
PUP.Optional.PCKeeper, C:\WINDOWS\INSTALLER\A2028.MSI, In Quarantäne, [811], [348428],1.0.3616
PUP.Optional.PCKeeper, C:\WINDOWS\INSTALLER\A203A.MSI, In Quarantäne, [811], [348428],1.0.3616
PUP.Optional.PCKeeper, C:\WINDOWS\INSTALLER\A202E.MSI, In Quarantäne, [811], [348428],1.0.3616
PUP.Optional.PCKeeper, C:\WINDOWS\INSTALLER\A2034.MSI, In Quarantäne, [811], [348428],1.0.3616

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018
durchgeführt von Lapp (Administrator) auf LAPP-PC (03-01-2018 19:10:33)
Gestartet von C:\Users\Lapp\Desktop
Geladene Profile: Lapp (Verfügbare Profile: Lapp & Paul)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(NETGEAR) C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331_STI.EXE
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2741544 2011-04-08] (Synaptics Incorporated)
HKLM\...\Run: [Lenovo EE Boot Optimizer] => C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe [114688 2011-07-23] (Lenovo)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9753024 2011-07-23] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5908928 2011-07-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2010-04-28] ()
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-02-18] (Intel Corporation)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331_STI.EXE [536576 2010-01-15] (Vimicro)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2011-01-29] (CyberLink)
HKLM-x32\...\Run: [UpdatePRCShortCut] => "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642728 2012-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-02-15] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\Policies\Explorer: [RestrictRun] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WN111v2 Setup-Assistent.lnk [2011-08-25]
ShortcutTarget: NETGEAR WN111v2 Setup-Assistent.lnk -> C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe (NETGEAR)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50107DA1-0F16-49DA-BB5F-BADDE3F6923D}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{63FFE849-A307-4B64-8193-7BC637BDF9C7}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{68928F98-BB10-48DF-BE6B-E41CCD5DE125}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab

FireFox:
========
FF DefaultProfile: orf310zd.default-1416514110202-1502113669925
FF ProfilePath: C:\Users\Lapp\AppData\Roaming\Mozilla\Firefox\Profiles\orf310zd.default-1416514110202-1502113669925 [2018-01-03]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2018-01-02] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2018-01-02] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [2231616 2010-07-19] ()
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1084432 2017-02-15] (Garmin Ltd. or its subsidiaries)
S3 jswpsapi; C:\Program Files (x86)\NETGEAR\WN111v2\jswpsapi.exe [942080 2008-02-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 ESProtectionDriver; C:\windows\system32\drivers\mbae64.sys [77432 2017-11-29] ()
S3 libusb0; C:\windows\System32\DRIVERS\libusb0.sys [44480 2011-05-17] (hxxp://libusb-win32.sourceforge.net)
R2 MBAMChameleon; C:\windows\System32\Drivers\MbamChameleon.sys [193968 2018-01-03] (Malwarebytes)
R3 MBAMFarflt; C:\windows\System32\DRIVERS\farflt.sys [110016 2018-01-03] (Malwarebytes)
R3 MBAMProtection; C:\windows\System32\DRIVERS\mbam.sys [46008 2018-01-03] (Malwarebytes)
R0 MBAMSwissArmy; C:\windows\System32\Drivers\mbamswissarmy.sys [253880 2018-01-03] (Malwarebytes)
R3 MBAMWebProtection; C:\windows\System32\DRIVERS\mwac.sys [84256 2018-01-03] (Malwarebytes)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R2 NPF_devolo; C:\windows\sysWOW64\drivers\npf_devolo.sys [34048 2010-06-10] (CACE Technologies)
S3 PCAMp50a64; C:\windows\System32\Drivers\PCAMp50a64.sys [43328 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PCASp50a64; C:\windows\System32\Drivers\PCASp50a64.sys [41280 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R3 vm331avs; C:\windows\System32\Drivers\vm331avs.sys [228224 2010-10-21] (Vimicro Corporation)
R3 vmuvcflt; C:\windows\System32\Drivers\vmuvcflt.sys [8320 2010-08-16] (Vimicro Corporation)
S3 WFMC_VAD; C:\windows\System32\DRIVERS\wfmcvad.sys [24064 2010-02-08] (WiFi Media Connect)
S3 WN111v2; C:\windows\System32\DRIVERS\WN111v2w7x.sys [767488 2009-10-21] (Atheros Communications, Inc.)
U3 BcmSqlStartupSvc; kein ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U2 CLKMSVC10_3A60B698; kein ImagePath
U2 CLKMSVC10_C3B3B687; kein ImagePath
U2 DriverService; kein ImagePath
U2 iATAgentService; kein ImagePath
U2 idealife Update Service; kein ImagePath
U3 IGRS; kein ImagePath
U2 IviRegMgr; kein ImagePath
S1 lfputvzi; \??\C:\windows\system32\drivers\lfputvzi.sys [X]
U2 nvUpdatusService; kein ImagePath
U2 Oasis2Service; kein ImagePath
U2 PCCarerService; kein ImagePath
U2 ReadyComm.DirectRouter; kein ImagePath
U2 RichVideo; kein ImagePath
U2 RtLedService; kein ImagePath
U2 SeaPort; kein ImagePath
U2 SoftwareService; kein ImagePath
U3 SQLWriter; kein ImagePath
U2 Stereo Service; kein ImagePath
S3 ZeoScanner; system32\DRIVERS\zeoscanner.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-03 19:10 - 2018-01-03 19:11 - 000015362 _____ C:\Users\Lapp\Desktop\FRST.txt
2018-01-03 19:09 - 2018-01-03 19:09 - 000015115 _____ C:\Users\Lapp\Desktop\mbam.txt
2018-01-03 18:49 - 2018-01-03 19:07 - 000110016 _____ (Malwarebytes) C:\windows\system32\Drivers\farflt.sys
2018-01-03 18:49 - 2018-01-03 19:07 - 000084256 _____ (Malwarebytes) C:\windows\system32\Drivers\mwac.sys
2018-01-03 18:49 - 2018-01-03 19:07 - 000046008 _____ (Malwarebytes) C:\windows\system32\Drivers\mbam.sys
2018-01-03 18:49 - 2018-01-03 18:49 - 000193968 _____ (Malwarebytes) C:\windows\system32\Drivers\MbamChameleon.sys
2018-01-03 18:48 - 2018-01-03 18:48 - 000253880 _____ (Malwarebytes) C:\windows\system32\Drivers\mbamswissarmy.sys
2018-01-03 18:48 - 2018-01-03 18:48 - 000001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-01-03 18:48 - 2018-01-03 18:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-03 18:48 - 2018-01-03 18:48 - 000000000 ____D C:\Program Files\Malwarebytes
2018-01-03 18:48 - 2017-11-29 09:11 - 000077432 _____ C:\windows\system32\Drivers\mbae64.sys
2018-01-03 18:36 - 2018-01-03 18:39 - 000003842 _____ C:\Users\Lapp\Desktop\Fixlog.txt
2018-01-03 18:34 - 2018-01-03 18:34 - 000015581 _____ C:\Users\Lapp\Desktop\AdwCleaner[C0].txt
2018-01-03 18:31 - 2018-01-03 18:31 - 000017587 _____ C:\Users\Lapp\Desktop\AdwCleaner[S0].txt
2018-01-03 18:26 - 2018-01-03 18:26 - 000000000 ____D C:\Users\Lapp\AppData\Local\{5DC50887-8001-4918-AAD1-4EE937A115D4}
2018-01-03 18:24 - 2018-01-03 18:24 - 022851472 _____ (Malwarebytes ) C:\Users\Lapp\Desktop\mbam-setup-2.2.1.1043.exe
2018-01-03 18:21 - 2018-01-03 18:22 - 008198432 _____ (Malwarebytes) C:\Users\Lapp\Desktop\AdwCleaner_7.0.6.0.exe
2018-01-02 19:05 - 2018-01-02 19:05 - 000000000 ____D C:\Users\Lapp\AppData\Local\ESET
2018-01-02 18:52 - 2018-01-03 19:10 - 000000000 ____D C:\FRST
2018-01-02 18:46 - 2018-01-02 18:45 - 002393088 _____ (Farbar) C:\Users\Lapp\Desktop\FRST64.exe
2018-01-02 18:23 - 2018-01-02 18:23 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Paul\Downloads\esetonlinescanner_deu.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-03 19:06 - 2011-07-23 03:32 - 000156913 _____ C:\windows\system32\fastboot.set
2018-01-03 19:05 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-01-03 19:03 - 2014-10-26 17:34 - 000000000 ____D C:\Users\Lapp\AppData\Local\com
2018-01-03 18:58 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-03 18:58 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-03 18:54 - 2011-07-22 18:37 - 000713954 _____ C:\windows\system32\perfh007.dat
2018-01-03 18:54 - 2011-07-22 18:37 - 000154006 _____ C:\windows\system32\perfc007.dat
2018-01-03 18:54 - 2009-07-14 06:13 - 001647544 _____ C:\windows\system32\PerfStringBackup.INI
2018-01-03 18:54 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2018-01-03 18:48 - 2013-11-22 23:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-03 18:38 - 2012-05-02 15:08 - 000000000 ____D C:\Users\Lapp\AppData\LocalLow\Temp
2018-01-03 18:32 - 2014-04-17 20:01 - 000000000 ____D C:\AdwCleaner
2018-01-03 18:24 - 2017-03-15 16:05 - 000000000 ____D C:\Users\Lapp\AppData\LocalLow\Mozilla
2018-01-03 18:19 - 2016-11-20 21:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-01-03 18:16 - 2014-11-20 20:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-02 23:07 - 2016-11-22 20:55 - 000000000 ____D C:\Users\Paul\AppData\LocalLow\Mozilla
2018-01-02 22:31 - 2011-08-31 12:33 - 000003922 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{22EC8DB8-E9FB-4135-AF4A-B2C108DD28BE}
2018-01-02 22:25 - 2012-12-25 23:58 - 000000000 ____D C:\Users\Lapp\AppData\Roaming\Mozilla
2018-01-02 18:26 - 2016-11-01 17:05 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-01-02 18:26 - 2014-04-18 16:53 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-01-02 18:26 - 2014-04-18 16:52 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2018-01-02 18:26 - 2014-04-18 16:52 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-02 18:25 - 2014-04-18 16:52 - 000000000 ____D C:\windows\system32\Macromed
2018-01-02 18:25 - 2011-07-23 03:18 - 000000000 ____D C:\windows\SysWOW64\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-05 22:56 - 2014-10-31 18:38 - 000000177 _____ () C:\Users\Lapp\AppData\Roaming\WB.CFG
2013-08-12 23:07 - 2013-08-18 20:55 - 000000005 _____ () C:\Users\Lapp\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-08-05 22:56 - 2013-12-28 22:17 - 000000006 _____ () C:\Users\Lapp\AppData\Roaming\WBPU-TTL.DAT

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-02-11 01:05

==================== Ende von FRST.txt ============================
         
Viele Grüße
Thomas

Alt 03.01.2018, 21:27   #5
Aneri
/// Malwareteam
 
Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein - Standard

Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein



Zitat:
Hallo Aneri,

vielen Dank für deine Hilfe!
gern, ich denke wir bekommen dein System flott.

Zitat:
Nachdem ich deine ersten Anweisungen durchgeführt hatte, habe ich noch deinen Hinweis zum Revo Uninstaller gelesen. Ich konnte aber in der Anwendung keinen Eintrag mit dem Namen PCKeeper gefunden. Weder unter dem Admin noch unter dem normalen Benutzer-Account.
Ok. Es wurde einiges davon gelöscht. Den Pfad löschen wir manuell mit einen FRST Fix.

Zitat:
Ich habe deinen Anweisungen alle unter dem Admin-Account durchgeführt (wegen der einfacheren Installation). Nachdem ich fertig war, keine Besserung unter dem Benutzer-Account. Unter verschiedenen Webseiten wie z.B. kicker.de wird weiterhin Werbung eingeblendet. Unter Spiegel.de ist das aber nicht passiert?!.
Wenn ich in Google eine Suche druchführe, werden die Suchergebnisse nach kurzer Zeit nach unten verschoben und irgendwelche anderen Links zu verschiedenen Themen und verschiedenen Zielen angezeigt. Ich habe das mit meinem eigenen Laptop verglichen, da sind beide Verhalten so nicht festzustellen. Also schließe ich dieses Verhalten durch die Webseite selbst aus.

Komisch ist für mich aber immer noch, dass das o.a. Verhalten nicht zu beobachten ist, wenn ich mit dem Admin-Account surfe. Weder das Einblenden der Werbung noch das Verhalten bei den Google-Suchergebnissen ist dort reproduzierbar.
In deinen Einstellung ist ein Proxy eingestellt. Ist dieser von dir gesetzt?

Zitat:
Soll ich die einzelnen Schritte nochmals unter dem Benutzer-Account durchführen?
Nach meinem Verständnis müsste das aber doch eigentlich unerheblich sein, unter welchem Account ich die Bereinigungen durchführe?!
Nein das ist ok so.

Schritt 1:

Ich bin nicht sicher welchen Browser du nutzt. Daher die Anleitung für beide Firefox und Internet Explorer.

Browser reset: https://support.mozilla.org/de/kb/firefox-bereinigen

https://support.microsoft.com/de-de/...lorer-settings

Teste diese beiden Funktionen und teile mir mit ob sich etwas verbessert.

__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Geändert von Aneri (03.01.2018 um 21:50 Uhr)

Alt 04.01.2018, 19:36   #6
Haus meister
 
Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein - Standard

Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein



Hallo Aneri,
grundsätzlich wird vermutlich nur der Firefox benutzt.
Ich habe aber beide Anleitungen ausgeführt.

Zum Thema Proxy kann ich nichts sagen, da es ja nicht mein Laptop ist. Ich kann mir aber nicht vorstellen, dass mein Kumpel hier absichtlich irgenwelche Proxies nutzen will oder muss. Ich gehe davon aus, dass er sich den irgendwie "eingefangen" hat.

Also beides ausgeführt und jetzt sieht es gut aus. Weder in Google noch auf der Kicker-Seite irgendwelche Einblendungen/Verschiebungen.

Prima!

Gruß
Thomas

Alt 04.01.2018, 20:25   #7
Aneri
/// Malwareteam
 
Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein - Standard

Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein



Hallo

Schritt 1:

dann gehts wie folgt weiter:
der ESET scan kann länger dauern je nach Festplatte...


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset



Schritt 2:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.


Schritt 3:

erstelle bitte ein neues FRST Logfile und poste es hier
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Alt 06.01.2018, 21:30   #8
Haus meister
 
Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein - Standard

Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein



Hallo Aneri,

hier die Logs!

ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=30bb4e74b01a534bbb065203af498dd4
# end=init
# utc_time=2018-01-06 12:47:34
# local_time=2018-01-06 01:47:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
Update Init
Update Download
Update Finalize
Updated modules version: 35973
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=30bb4e74b01a534bbb065203af498dd4
# end=updated
# utc_time=2018-01-06 12:50:27
# local_time=2018-01-06 01:50:27 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.1.7601 NT Service Pack 1
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=30bb4e74b01a534bbb065203af498dd4
# engine=35973
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2018-01-06 03:32:08
# local_time=2018-01-06 04:32:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Microsoft Security Essentials'
# compatibility_mode=5895 16777213 100 100 58142101 209433938 0 0
# scanned=192732
# found=18
# cleaned=0
# scan_time=9700
sh=A812426EBF69A795E4A35AAC11934575F677F86D ft=1 fh=f93e0d9c8250019b vn="Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\exuieaoEiI\ReimageRepair.exe"
sh=629D38F9C8CADAFB019DE4FACB199F56C661C510 ft=0 fh=0000000000000000 vn="Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung" ac=I fn="D:\LAPP-PC\Backup Set 2014-11-30 223246\Backup Files 2014-11-30 223246\Backup files 4.zip"
sh=C65B9E154F0CD9DDD74F45191D58FC8167C9C3C6 ft=0 fh=0000000000000000 vn="Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung" ac=I fn="D:\LAPP-PC\Backup Set 2015-01-31 222236\Backup Files 2015-01-31 222236\Backup files 5.zip"
sh=7A2045DA07F8106E37DF981FE4071E54D789CE81 ft=0 fh=0000000000000000 vn="Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung" ac=I fn="D:\LAPP-PC\Backup Set 2015-04-03 204248\Backup Files 2015-04-03 204248\Backup files 4.zip"
sh=25A87141F62AE7ADC2DE3B13B5760BC41A497C2D ft=0 fh=0000000000000000 vn="Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung" ac=I fn="D:\LAPP-PC\Backup Set 2015-08-01 000600\Backup Files 2015-08-01 000600\Backup files 5.zip"
sh=A2410F91F25A725E87CC3CD4924A3BFABD9F32DA ft=0 fh=0000000000000000 vn="Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung" ac=I fn="D:\LAPP-PC\Backup Set 2015-10-01 204107\Backup Files 2015-10-01 204107\Backup files 7.zip"
sh=E7F144A220519585963C9DBE16C8AB3B00BD86AB ft=0 fh=0000000000000000 vn="Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung" ac=I fn="D:\LAPP-PC\Backup Set 2015-12-01 000138\Backup Files 2015-12-01 000138\Backup files 8.zip"
sh=676A50F6A22C37DB302FA6A85A398FA5B01CC768 ft=0 fh=0000000000000000 vn="JS/TrojanDownloader.Iframe.NKE Trojaner" ac=I fn="D:\LAPP-PC\Backup Set 2015-12-01 000138\Backup Files 2016-01-01 203100\Backup files 2.zip"
sh=626766C037DF646DD16D62C44A15A539E6939665 ft=0 fh=0000000000000000 vn="Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung" ac=I fn="D:\LAPP-PC\Backup Set 2016-03-01 160929\Backup Files 2016-03-01 160929\Backup files 9.zip"
sh=2E045A0A9CADBF590B84E3271775D463C961B200 ft=0 fh=0000000000000000 vn="HTML/Iframe.B Trojaner" ac=I fn="D:\LAPP-PC\Backup Set 2016-03-01 160929\Backup Files 2016-04-30 231456\Backup files 2.zip"
sh=1D130A3573CAA4CC38B0DD406828BEF887F1E159 ft=0 fh=0000000000000000 vn="Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung" ac=I fn="D:\LAPP-PC\Backup Set 2016-05-31 213430\Backup Files 2016-05-31 213430\Backup files 9.zip"
sh=6FD68BF458FFAB05B63FFDA2854BD147FEFF3EA7 ft=0 fh=0000000000000000 vn="Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung" ac=I fn="D:\LAPP-PC\Backup Set 2016-08-31 231039\Backup Files 2016-08-31 231039\Backup files 7.zip"
sh=84F6C88815BFA25C539DD642FAA22F1D4275BF9C ft=0 fh=0000000000000000 vn="Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung" ac=I fn="D:\LAPP-PC\Backup Set 2016-12-31 204644\Backup Files 2016-12-31 204644\Backup files 10.zip"
sh=882E41A28A516F83A2FBA37BC3E8DA1FC8BD9A33 ft=0 fh=0000000000000000 vn="Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung" ac=I fn="D:\LAPP-PC\Backup Set 2017-04-01 154929\Backup Files 2017-05-01 130034\Backup files 7.zip"
sh=BFED9A864F0F062B8DD38EEA83A307A379B165B2 ft=0 fh=0000000000000000 vn="Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung" ac=I fn="D:\LAPP-PC\Backup Set 2017-07-31 203855\Backup Files 2017-07-31 203855\Backup files 10.zip"
sh=9253163360D1C3D66488D1F9C07C194924864C4A ft=0 fh=0000000000000000 vn="Variante von Win32/ReImageRepair.A eventuell unerwünschte Anwendung" ac=I fn="D:\LAPP-PC\Backup Set 2017-10-01 171243\Backup Files 2017-10-01 171243\Backup files 7.zip"
sh=24EA6E546A2ED6FB89BCF5975113D3F06CADB120 ft=0 fh=0000000000000000 vn="HTML/FakeAlert.MD Trojaner" ac=I fn="D:\LAPP-PC\Backup Set 2017-10-01 171243\Backup Files 2018-01-02 182720\Backup files 1.zip"
sh=A428D4A912DBF06F9361217267D2A5B95FC70BE2 ft=0 fh=0000000000000000 vn="Mehrere Bedrohungen" ac=I fn="D:\LAPP-PC\Backup Set 2017-10-01 171243\Backup Files 2018-01-02 182720\Backup files 3.zip"
         
SecurityCheck checkup.txt:
Code:
ATTFilter
 Results of screen317's Security Check version 1.009  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Microsoft Security Essentials   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 SpywareBlaster 5.0    
 Adobe Flash Player 28.0.0.126  
````````Process Check: objlist.exe by Laurent````````  
 Microsoft Security Essentials MSMpEng.exe 
 Microsoft Security Essentials msseces.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         
FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02.01.2018
durchgeführt von Lapp (Administrator) auf LAPP-PC (06-01-2018 21:22:42)
Gestartet von C:\Users\Lapp\Desktop
Geladene Profile: Lapp (Verfügbare Profile: Lapp & Paul)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(NETGEAR) C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Vimicro) C:\Program Files (x86)\USB Camera\VM331_STI.EXE
(CyberLink) C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Advanced Micro Devices, Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
(Brother Industries, Ltd.) C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2741544 2011-04-08] (Synaptics Incorporated)
HKLM\...\Run: [Lenovo EE Boot Optimizer] => C:\Program Files (x86)\Lenovo\Boot Optimizer\PopWnd.exe [114688 2011-07-23] (Lenovo)
HKLM\...\Run: [Energy Management] => C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9753024 2011-07-23] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] => C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5908928 2011-07-23] (Lenovo(beijing) Limited)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [1340192 2016-01-29] (Microsoft Corporation)
HKLM\...\Run: [SmartAudio] => C:\Program Files\CONEXANT\SAII\SAIICpl.exe [307768 2010-04-28] ()
HKLM-x32\...\Run: [IAStorIcon] => C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-02-18] (Intel Corporation)
HKLM-x32\...\Run: [331BigDog] => C:\Program Files (x86)\USB Camera\VM331_STI.EXE [536576 2010-01-15] (Vimicro)
HKLM-x32\...\Run: [UpdateP2GShortCut] => C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe [222504 2010-07-26] (CyberLink Corp.)
HKLM-x32\...\Run: [YouCam Mirage] => C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe [136488 2011-01-29] (CyberLink)
HKLM-x32\...\Run: [UpdatePRCShortCut] => "C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2621440 2010-02-09] (Brother Industries, Ltd.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642728 2012-07-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AMD AVT] => Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files (x86)\AMD AVT\bin\kdbsync.exe" aml
Winlogon\Notify\igfxcui: C:\windows\system32\igfxdev.dll (Intel Corporation)
HKLM\...\Policies\Explorer: [RestrictRun] 0
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\Run: [GarminExpressTrayApp] => C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe [1407912 2017-02-15] (Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\...\Policies\Explorer: [RestrictRun] 0
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NETGEAR WN111v2 Setup-Assistent.lnk [2011-08-25]
ShortcutTarget: NETGEAR WN111v2 Setup-Assistent.lnk -> C:\Program Files (x86)\NETGEAR\WN111v2\WN111v2.exe (NETGEAR)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{50107DA1-0F16-49DA-BB5F-BADDE3F6923D}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{63FFE849-A307-4B64-8193-7BC637BDF9C7}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{68928F98-BB10-48DF-BE6B-E41CCD5DE125}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2147732465-1013433442-3662694159-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=LENDF8&pc=MALN&src=IE-SearchBox
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = 
SearchScopes: HKU\S-1-5-21-2147732465-1013433442-3662694159-1000 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
DPF: HKLM-x32 {1ABA5FAC-1417-422B-BA82-45C35E2C908B} hxxp://kitchenplanner.ikea.com/DE/Core/Player/2020PlayerAX_IKEA_Win32.cab

FireFox:
========
FF DefaultProfile: orf310zd.default-1416514110202-1502113669925
FF ProfilePath: C:\Users\Lapp\AppData\Roaming\Mozilla\Firefox\Profiles\orf310zd.default-1416514110202-1502113669925 [2018-01-06]
FF Plugin: @adobe.com/FlashPlayer -> C:\windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2018-01-02] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2018-01-02] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2012-03-08] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S4 BingDesktopUpdate; C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktopUpdater.exe [173272 2013-11-01] (Microsoft Corp.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [2231616 2010-07-19] ()
R2 Garmin Device Interaction Service; C:\Program Files (x86)\Garmin\Device Interaction Service\GarminService.exe [1084432 2017-02-15] (Garmin Ltd. or its subsidiaries)
S3 jswpsapi; C:\Program Files (x86)\NETGEAR\WN111v2\jswpsapi.exe [942080 2008-02-29] (Atheros Communications, Inc.) [Datei ist nicht signiert]
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2016-01-29] (Microsoft Corporation)
R3 NisSrv; c:\Program Files\Microsoft Security Client\NisSrv.exe [374344 2016-01-29] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 libusb0; C:\windows\System32\DRIVERS\libusb0.sys [44480 2011-05-17] (hxxp://libusb-win32.sourceforge.net)
R0 MpFilter; C:\windows\System32\DRIVERS\MpFilter.sys [289120 2015-11-13] (Microsoft Corporation)
R3 NisDrv; C:\windows\System32\DRIVERS\NisDrvWFP.sys [133816 2015-11-13] (Microsoft Corporation)
R2 NPF_devolo; C:\windows\sysWOW64\drivers\npf_devolo.sys [34048 2010-06-10] (CACE Technologies)
S3 PCAMp50a64; C:\windows\System32\Drivers\PCAMp50a64.sys [43328 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
S3 PCASp50a64; C:\windows\System32\Drivers\PCASp50a64.sys [41280 2006-11-28] (Printing Communications Assoc., Inc. (PCAUSA))
R3 vm331avs; C:\windows\System32\Drivers\vm331avs.sys [228224 2010-10-21] (Vimicro Corporation)
R3 vmuvcflt; C:\windows\System32\Drivers\vmuvcflt.sys [8320 2010-08-16] (Vimicro Corporation)
S3 WFMC_VAD; C:\windows\System32\DRIVERS\wfmcvad.sys [24064 2010-02-08] (WiFi Media Connect)
S3 WN111v2; C:\windows\System32\DRIVERS\WN111v2w7x.sys [767488 2009-10-21] (Atheros Communications, Inc.)
U3 BcmSqlStartupSvc; kein ImagePath
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U2 CLKMSVC10_3A60B698; kein ImagePath
U2 CLKMSVC10_C3B3B687; kein ImagePath
U2 DriverService; kein ImagePath
U2 iATAgentService; kein ImagePath
U2 idealife Update Service; kein ImagePath
U3 IGRS; kein ImagePath
U2 IviRegMgr; kein ImagePath
S1 lfputvzi; \??\C:\windows\system32\drivers\lfputvzi.sys [X]
U2 nvUpdatusService; kein ImagePath
U2 Oasis2Service; kein ImagePath
U2 PCCarerService; kein ImagePath
U2 ReadyComm.DirectRouter; kein ImagePath
U2 RichVideo; kein ImagePath
U2 RtLedService; kein ImagePath
U2 SeaPort; kein ImagePath
U2 SoftwareService; kein ImagePath
U3 SQLWriter; kein ImagePath
U2 Stereo Service; kein ImagePath
S3 ZeoScanner; system32\DRIVERS\zeoscanner.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-06 21:22 - 2018-01-06 21:23 - 000014230 _____ C:\Users\Lapp\Desktop\FRST.txt
2018-01-06 16:43 - 2018-01-06 16:43 - 000000726 _____ C:\Users\Lapp\Desktop\checkup.txt
2018-01-06 13:47 - 2018-01-06 13:47 - 000000000 ____D C:\Program Files (x86)\ESET
2018-01-06 13:38 - 2018-01-06 13:38 - 000045056 ___SH C:\Users\Lapp\Desktop\Thumbs.db
2018-01-06 13:38 - 2018-01-06 13:38 - 000001360 _____ C:\Users\Lapp\Desktop\ESET Online Scanner - Verknüpfung.lnk
2018-01-06 13:36 - 2018-01-06 13:36 - 000852720 _____ C:\Users\Lapp\Desktop\SecurityCheck.exe
2018-01-06 13:34 - 2018-01-06 13:34 - 002870984 _____ (ESET) C:\Users\Lapp\Desktop\esetsmartinstaller_deu.exe
2018-01-04 18:29 - 2018-01-04 18:29 - 000000000 ____D C:\Users\Paul\Desktop\Alte Firefox-Daten
2018-01-03 19:47 - 2018-01-03 19:47 - 000000000 ____D C:\Users\Paul\AppData\Roaming\CyberLink
2018-01-03 19:43 - 2018-01-03 19:43 - 000001034 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2018-01-03 19:43 - 2018-01-03 19:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2018-01-03 19:43 - 2018-01-03 19:43 - 000000000 ____D C:\Program Files\VS Revo Group
2018-01-03 19:42 - 2018-01-03 19:42 - 007189760 _____ (VS Revo Group ) C:\Users\Lapp\Desktop\revo204setup.exe
2018-01-03 19:17 - 2018-01-03 19:17 - 000000000 ____D C:\Users\Lapp\Desktop\2
2018-01-03 18:26 - 2018-01-03 18:26 - 000000000 ____D C:\Users\Lapp\AppData\Local\{5DC50887-8001-4918-AAD1-4EE937A115D4}
2018-01-03 18:24 - 2018-01-03 18:24 - 022851472 _____ (Malwarebytes ) C:\Users\Lapp\Desktop\mbam-setup-2.2.1.1043.exe
2018-01-03 18:21 - 2018-01-03 18:22 - 008198432 _____ (Malwarebytes) C:\Users\Lapp\Desktop\AdwCleaner_7.0.6.0.exe
2018-01-02 19:05 - 2018-01-02 19:05 - 000000000 ____D C:\Users\Lapp\AppData\Local\ESET
2018-01-02 18:52 - 2018-01-06 21:22 - 000000000 ____D C:\FRST
2018-01-02 18:46 - 2018-01-02 18:45 - 002393088 _____ (Farbar) C:\Users\Lapp\Desktop\FRST64.exe
2018-01-02 18:23 - 2018-01-02 18:23 - 006974584 _____ (ESET spol. s r.o.) C:\Users\Paul\Downloads\esetonlinescanner_deu.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-06 21:21 - 2011-07-23 03:32 - 000208061 _____ C:\windows\system32\fastboot.set
2018-01-06 21:20 - 2009-07-14 06:08 - 000000006 ____H C:\windows\Tasks\SA.DAT
2018-01-06 16:44 - 2017-03-15 16:05 - 000000000 ____D C:\Users\Lapp\AppData\LocalLow\Mozilla
2018-01-06 15:52 - 2011-07-22 18:37 - 000713954 _____ C:\windows\system32\perfh007.dat
2018-01-06 15:52 - 2011-07-22 18:37 - 000154006 _____ C:\windows\system32\perfc007.dat
2018-01-06 15:52 - 2009-07-14 06:13 - 001647544 _____ C:\windows\system32\PerfStringBackup.INI
2018-01-06 15:52 - 2009-07-14 04:20 - 000000000 ____D C:\windows\inf
2018-01-06 13:49 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-01-06 13:49 - 2009-07-14 05:45 - 000028704 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-01-06 13:11 - 2011-08-31 12:33 - 000003922 _____ C:\windows\System32\Tasks\User_Feed_Synchronization-{22EC8DB8-E9FB-4135-AF4A-B2C108DD28BE}
2018-01-06 13:07 - 2009-07-14 06:08 - 000032640 _____ C:\windows\Tasks\SCHEDLGU.TXT
2018-01-04 19:36 - 2016-11-22 20:55 - 000000000 ____D C:\Users\Paul\AppData\LocalLow\Mozilla
2018-01-03 19:47 - 2014-04-30 21:00 - 000001122 _____ C:\Users\Paul\Desktop\Cyberlink Power2Go.lnk
2018-01-03 19:21 - 2013-11-22 23:22 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-03 19:03 - 2014-10-26 17:34 - 000000000 ____D C:\Users\Lapp\AppData\Local\com
2018-01-03 18:38 - 2012-05-02 15:08 - 000000000 ____D C:\Users\Lapp\AppData\LocalLow\Temp
2018-01-03 18:32 - 2014-04-17 20:01 - 000000000 ____D C:\AdwCleaner
2018-01-03 18:19 - 2016-11-20 21:11 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2018-01-03 18:16 - 2014-11-20 20:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-02 22:25 - 2012-12-25 23:58 - 000000000 ____D C:\Users\Lapp\AppData\Roaming\Mozilla
2018-01-02 18:26 - 2016-11-01 17:05 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-01-02 18:26 - 2014-04-18 16:53 - 000004366 _____ C:\windows\System32\Tasks\Adobe Flash Player Updater
2018-01-02 18:26 - 2014-04-18 16:52 - 000803328 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2018-01-02 18:26 - 2014-04-18 16:52 - 000144896 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-01-02 18:25 - 2014-04-18 16:52 - 000000000 ____D C:\windows\system32\Macromed
2018-01-02 18:25 - 2011-07-23 03:18 - 000000000 ____D C:\windows\SysWOW64\Macromed

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-08-05 22:56 - 2014-10-31 18:38 - 000000177 _____ () C:\Users\Lapp\AppData\Roaming\WB.CFG
2013-08-12 23:07 - 2013-08-18 20:55 - 000000005 _____ () C:\Users\Lapp\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-08-05 22:56 - 2013-12-28 22:17 - 000000006 _____ () C:\Users\Lapp\AppData\Roaming\WBPU-TTL.DAT

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\windows\system32\winlogon.exe => Datei ist digital signiert
C:\windows\system32\wininit.exe => Datei ist digital signiert
C:\windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\windows\explorer.exe => Datei ist digital signiert
C:\windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\windows\system32\svchost.exe => Datei ist digital signiert
C:\windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\windows\system32\services.exe => Datei ist digital signiert
C:\windows\system32\User32.dll => Datei ist digital signiert
C:\windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\windows\system32\userinit.exe => Datei ist digital signiert
C:\windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\windows\system32\rpcss.dll => Datei ist digital signiert
C:\windows\system32\dnsapi.dll => Datei ist digital signiert
C:\windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2016-02-11 01:05

==================== Ende von FRST.txt ============================
         
Gruß
Thomas

Alt 06.01.2018, 21:37   #9
Aneri
/// Malwareteam
 
Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein - Standard

Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein



Hallo

die Backup Dateien deines Freundes sind als Funde im ESET Logfile. Ich möchte diese nicht löschen da es Backups sind...

Ansonsten fällt mir bei den Logfiles nichts mehr auf. Sieht gut aus.

zum Aufräumen:

Punkte 1 und 2 fallen in diesem Fall weg.

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.




wenn von deiner Seite nichts mehr ansteht sind wir damit durch.
Wenn du möchtest kannst du mir unter [https://www.trojaner-board.de/lob-kritik-wuensche/ noch ein kleines Feedback geben.
__________________
Gruß Aneri
Mitglied von UNITE

Lob oder Kritik? hier wirst du es los

Antwort

Themen zu Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein
antivirus, browser, combofix, defender, explorer, failed, firefox, flash player, home, installation, mozilla, netgear, problem, prozesse, registry, security, services.exe, software, svchost.exe, system, teredo, udp, updates, usb, windows, öffnet



Ähnliche Themen: Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein


  1. Windows 7: Werbung öffnet sich beim surfen
    Plagegeister aller Art und deren Bekämpfung - 24.01.2016 (11)
  2. Windows 7 : Firefox blendet unerwünschte Werbung ein + öffnet neue Tabs
    Log-Analyse und Auswertung - 01.11.2015 (24)
  3. Ständig Werbebanner beim Surfen mit Firefox
    Plagegeister aller Art und deren Bekämpfung - 28.02.2015 (17)
  4. Windows 8.1 beim Surfen öffnet sich ständig Werbung
    Log-Analyse und Auswertung - 18.02.2015 (11)
  5. Windows 7: Beim Surfen öffnet sich ständig Werbung etc.
    Log-Analyse und Auswertung - 07.06.2014 (5)
  6. Trojanerbefall (IE öffnet sich ungefragt, Firefox läd Spiele runter)
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (4)
  7. Auswertung HIJACK - IE Öffnet Werbung beim Surfen
    Log-Analyse und Auswertung - 09.10.2013 (11)
  8. Firefox öffnet ungefragt Sponsorship- Tab (Avast rebelliert)
    Plagegeister aller Art und deren Bekämpfung - 23.09.2013 (13)
  9. Firefox öffnet laufend ungefragt World of tanks
    Plagegeister aller Art und deren Bekämpfung - 24.07.2013 (19)
  10. Musik im Hintergrund beim Surfen im Internet ( Firefox 20.0.1 )
    Log-Analyse und Auswertung - 30.04.2013 (21)
  11. PC öffnet selbstständig Browsertabs mit kryptischem Inhalt
    Plagegeister aller Art und deren Bekämpfung - 10.04.2012 (5)
  12. fremde seite öffnet sich In Mozilla firefox beim Surfen.
    Plagegeister aller Art und deren Bekämpfung - 25.07.2010 (37)
  13. IE öffnet beim surfen selbsständig neue seiten
    Log-Analyse und Auswertung - 04.04.2009 (14)
  14. Internet Explorer öffnet Werbung beim Surfen
    Log-Analyse und Auswertung - 23.09.2008 (0)
  15. Firefox öffnet automatisch neue seiten beim surfen...
    Plagegeister aller Art und deren Bekämpfung - 07.11.2007 (3)
  16. Beim Surfen mit Firefox öffnen sich Pop Up's im IE
    Plagegeister aller Art und deren Bekämpfung - 31.05.2007 (1)
  17. IExplorer öffnet sich mit Werbefenster beim surfen mit Firefox
    Log-Analyse und Auswertung - 07.12.2005 (2)

Zum Thema Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein - Hallo Forum, ich habe hier ein Win7 Laptop, das beim Surfen mit dem Firefox ungefragt neue Browserfenster öffnet und darüber hinaus Werbebanner über geöffneten Websites einblendet. Das Laptop besitzt zwei - Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein...
Archiv
Du betrachtest: Win 7 - Firefox öffnet ungefragt Browsertabs beim Surfen und blendet Werbbanner ein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.