Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows 10: Plötzlich veränderte Benutzerrechte

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8 und 8.1 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 31.01.2018, 18:42   #1
sspellmell
 
Windows 10: Plötzlich veränderte Benutzerrechte - Standard

Problem: Windows 10: Plötzlich veränderte Benutzerrechte



Hallo liebe TBer,
ich habe seit kurzem das Problem das die Rechte an bestimmten Ordnern verändert waren. Z.b. kann ich mit Firefox nichts mehr ins Standardverzeichnis (Benutzer/Downloads) runterladen, da dafür anscheinend irgendwelche Rechte fehlen. Außerdem sagt chkdsk mir das die Bitmap Information des mft falsch sind, doch sobald ich chkdsk /scan laufen lasse findet er nichts mehr.

Ich bin mir nicht sicher ob diese Probleme durch einen Virus/Trojaner entstehen, jedoch finde Ich einfach keine andere logische Erklärung und das System zeigt ein unnormales Verhalten an.
Ich hoffe ihr könnt mir trotz der undeutlichen Anzeichen weiterhelfen.

Hier noch der Code von FRST und Malwarebites:

FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2018
durchgeführt von BenuterX (Administrator) auf DESKTOP-5Q7SB6E (31-01-2018 18:20:32)
Gestartet von C:\Users\BenuterX\Desktop
Geladene Profile: BenuterX (Verfügbare Profile: BenuterX)
Platform: Windows 10 Home Version 1709 16299.125 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Intel Corporation) C:\Windows\SysWOW64\IntelCpHeciSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\MsMpEng.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.12.17007.18011-0\NisSrv.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation) C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
() C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.16.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16405744 2015-09-06] (Realtek Semiconductor)
HKLM\...\Run: [ShadowPlay] => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM\...\Run: [CDAServer] => C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe [462712 2012-03-09] ()
HKLM-x32\...\Run: [CLX3180_Scan2Pc] => C:\Windows\Twain_32\Samsung\CLX3180\Scan2pc.exe [2043392 2012-01-17] ()
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27832272 2017-08-25] (Skype Technologies S.A.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7d1adde0-58a7-406c-a2c1-3f0bd2e9f3ba}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8b90e8db-8ed4-4055-9570-0d5a48bc8735}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-1927046231-1240180517-560522890-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2018-01-21] (Microsoft Corporation)
DPF: HKLM-x32 {4D054067-DE3A-48F9-B19B-BCD229B9AE8D} hxxp://www.samsungdp.com/printerhelp/ActiveX/DrPrinter.cab
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-21] (Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-01-21] (Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-21] (Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-01-21] (Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-21] (Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-01-21] (Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2018-01-21] (Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2018-01-21] (Microsoft Corporation)

FireFox:
========
FF DefaultProfile: 93a40wah.default-1515340839620
FF ProfilePath: C:\Users\BenuterX\AppData\Roaming\Mozilla\Firefox\Profiles\93a40wah.default-1515340839620 [2018-01-31]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-09] ()
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2018-01-21] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-09] ()
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2018-01-21] (Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-11-04] (Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [7780528 2018-01-15] (Microsoft Corporation)
R2 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [328624 2015-10-07] (Intel Corporation)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6234056 2017-11-01] (Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\NisSrv.exe [356168 2018-01-14] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MsMpEng.exe [105792 2018-01-14] (Microsoft Corporation)
R2 NvContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerLocalSystem -a -f "C:\ProgramData\NVIDIA\NvContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\LocalSystem" -r -p 30000
S3 NvContainerNetworkService; "C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe" -s NvContainerNetworkService -f "C:\ProgramData\NVIDIA\NvContainerNetworkService.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\NvContainer\plugins\NetworkService" -r -p 30000
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugin"

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [253880 2018-01-31] (Malwarebytes)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [41464 2015-11-19] (Intel(R) Corporation)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_7603f9888d05cf9f\nvlddmkm.sys [15625336 2017-06-28] (NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-06-27] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48064 2017-06-27] (NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-06-27] (NVIDIA Corporation)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [146232 2015-06-26] (Intel Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [46072 2018-01-14] (Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [288848 2018-01-14] (Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [129616 2018-01-14] (Microsoft Corporation)
S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-25 01:48 - 2022-03-25 01:48 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC1.dat
2022-03-25 01:48 - 2022-03-25 01:48 - 000000852 _____ C:\WINDOWS\system32\Drivers\RTKHDRC0.dat
2022-03-25 00:22 - 2022-03-25 00:22 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX1.dat
2022-03-25 00:22 - 2022-03-25 00:22 - 000000712 _____ C:\WINDOWS\system32\Drivers\RTEQEX0.dat
2018-01-31 18:20 - 2018-01-31 18:21 - 000011447 _____ C:\Users\BenuterX\Desktop\FRST.txt
2018-01-31 18:20 - 2018-01-31 18:20 - 002393088 _____ (Farbar) C:\Users\BenuterX\Desktop\FRST64.exe
2018-01-31 18:19 - 2018-01-31 18:19 - 000018368 _____ C:\Users\BenuterX\Desktop\get-mirror-server.html
2018-01-31 18:19 - 2018-01-31 18:19 - 000000000 _____ C:\Users\BenuterX\Downloads\FRST64.exe
2018-01-31 17:20 - 2018-01-31 17:20 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2018-01-31 17:19 - 2018-01-31 17:19 - 000000000 ___HD C:\Users\BenuterX\MicrosoftEdgeBackups
2018-01-31 17:18 - 2018-01-31 17:18 - 000000000 ___RD C:\Users\BenuterX\3D Objects
2018-01-31 17:17 - 2018-01-31 17:17 - 000000020 ___SH C:\Users\BenuterX\ntuser.ini
2018-01-31 17:11 - 2018-01-31 17:12 - 000003500 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2018-01-31 17:11 - 2018-01-31 17:12 - 000003398 _____ C:\WINDOWS\System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-31 17:11 - 2018-01-31 17:12 - 000003176 _____ C:\WINDOWS\System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-31 17:11 - 2018-01-31 17:12 - 000002956 _____ C:\WINDOWS\System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-31 17:11 - 2018-01-31 17:11 - 000003482 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-01-31 17:11 - 2018-01-31 17:11 - 000002984 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-31 17:11 - 2018-01-31 17:11 - 000002968 _____ C:\WINDOWS\System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-31 17:11 - 2018-01-31 17:11 - 000002838 _____ C:\WINDOWS\System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-31 17:11 - 2018-01-31 17:11 - 000002786 _____ C:\WINDOWS\System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-31 17:11 - 2018-01-31 17:11 - 000002744 _____ C:\WINDOWS\System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2018-01-31 17:11 - 2018-01-31 17:11 - 000002214 _____ C:\WINDOWS\System32\Tasks\{71FA1360-1EC7-4E2D-8D32-B63F05334F9A}
2018-01-31 17:11 - 2018-01-31 17:11 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-01-31 17:11 - 2018-01-31 17:11 - 000000000 ____D C:\WINDOWS\System32\Tasks\Safer-Networking
2018-01-31 17:11 - 2018-01-31 17:11 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2018-01-31 17:10 - 2018-01-31 17:11 - 000007623 _____ C:\WINDOWS\diagwrn.xml
2018-01-31 17:10 - 2018-01-31 17:11 - 000007623 _____ C:\WINDOWS\diagerr.xml
2018-01-31 17:09 - 2018-01-31 17:09 - 000022960 _____ C:\WINDOWS\system32\emptyregdb.dat
2018-01-31 17:08 - 2018-01-31 17:08 - 001723020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-31 16:57 - 2018-01-31 16:57 - 000000000 ____D C:\ProgramData\USOShared
2018-01-31 16:55 - 2018-01-31 16:55 - 000001576 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2018-01-31 16:53 - 2018-01-31 17:35 - 000000000 ____D C:\Users\BenuterX\AppData\Local\Packages
2018-01-31 16:52 - 2018-01-31 17:19 - 000000000 ____D C:\Users\BenuterX
2018-01-31 16:52 - 2018-01-31 16:52 - 000000000 _SHDL C:\Users\BenuterX\Vorlagen
2018-01-31 16:52 - 2018-01-31 16:52 - 000000000 _SHDL C:\Users\BenuterX\Startmenü
2018-01-31 16:52 - 2018-01-31 16:52 - 000000000 _SHDL C:\Users\BenuterX\Netzwerkumgebung
2018-01-31 16:52 - 2018-01-31 16:52 - 000000000 _SHDL C:\Users\BenuterX\Lokale Einstellungen
2018-01-31 16:52 - 2018-01-31 16:52 - 000000000 _SHDL C:\Users\BenuterX\Eigene Dateien
2018-01-31 16:52 - 2018-01-31 16:52 - 000000000 _SHDL C:\Users\BenuterX\Druckumgebung
2018-01-31 16:52 - 2018-01-31 16:52 - 000000000 _SHDL C:\Users\BenuterX\Documents\Eigene Videos
2018-01-31 16:52 - 2018-01-31 16:52 - 000000000 _SHDL C:\Users\BenuterX\Documents\Eigene Musik
2018-01-31 16:52 - 2018-01-31 16:52 - 000000000 _SHDL C:\Users\BenuterX\Documents\Eigene Bilder
2018-01-31 16:52 - 2018-01-31 16:52 - 000000000 _SHDL C:\Users\BenuterX\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2018-01-31 16:52 - 2018-01-31 16:52 - 000000000 _SHDL C:\Users\BenuterX\AppData\Local\Verlauf
2018-01-31 16:52 - 2018-01-31 16:52 - 000000000 _SHDL C:\Users\BenuterX\AppData\Local\Anwendungsdaten
2018-01-31 16:52 - 2018-01-31 16:52 - 000000000 _SHDL C:\Users\BenuterX\Anwendungsdaten
2018-01-31 16:50 - 2015-10-07 10:29 - 000072696 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2018-01-31 16:50 - 2015-10-07 10:29 - 000069112 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2018-01-31 16:49 - 2017-09-29 14:41 - 002241024 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2018-01-31 16:46 - 2018-01-31 18:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2018-01-31 16:46 - 2018-01-31 17:01 - 000256872 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2018-01-31 16:27 - 2018-01-31 16:42 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2018-01-31 16:23 - 2018-01-31 16:27 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2018-01-31 16:08 - 2018-01-31 16:08 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2018-01-31 14:21 - 2018-01-31 15:35 - 000000036 _____ C:\WINDOWS\progress.ini
2018-01-31 14:06 - 2018-01-31 17:13 - 000000000 ___HD C:\$GetCurrent
2018-01-31 14:05 - 2018-01-31 14:05 - 000000731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10 Update Assistant.lnk
2018-01-31 13:51 - 2018-01-31 16:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-01-31 13:51 - 2018-01-31 13:51 - 000253880 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2018-01-31 13:51 - 2017-11-29 09:11 - 000077432 _____ C:\WINDOWS\system32\Drivers\mbae64.sys
2018-01-31 13:50 - 2018-01-31 13:50 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-01-31 13:23 - 2018-01-31 18:20 - 000000000 ____D C:\FRST
2018-01-31 12:12 - 2018-01-31 16:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Western Digital Corporation
2018-01-31 12:12 - 2018-01-31 12:12 - 000000000 ____D C:\Users\BenuterX\Desktop\dlg
2018-01-31 12:12 - 2018-01-31 12:12 - 000000000 ____D C:\Program Files (x86)\Western Digital Corporation
2018-01-28 11:29 - 2018-01-28 11:29 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2018-01-28 11:27 - 2018-01-28 11:27 - 000327537 _____ C:\Users\BenuterX\Desktop\Hattie-2_Veroeff_Zsfa_2012_09_26.pdf
2018-01-18 16:31 - 2018-01-26 12:02 - 000000000 ____D C:\Users\BenuterX\Desktop\Koenen
2018-01-18 15:51 - 2018-01-26 14:46 - 000000000 ____D C:\Users\BenuterX\Desktop\Evaluation
2018-01-16 18:16 - 2018-01-16 18:16 - 000010236 _____ C:\Users\BenuterX\Desktop\Verteilung DAZ auf Regelklassen.odt
2018-01-14 11:41 - 2018-01-26 10:43 - 000000000 ____D C:\Program Files\rempl
2018-01-09 20:30 - 2018-01-09 20:30 - 000266128 _____ C:\Users\BenuterX\Desktop\Adresslisten 05122017.pdf
2018-01-09 20:25 - 2018-01-09 20:25 - 000731351 _____ C:\Users\BenuterX\Desktop\Vorlage_Langfassung_Jugend_forscht_Word.pdf
2018-01-07 18:16 - 2018-01-07 18:16 - 000000000 ___HD C:\$SysReset
2018-01-07 16:58 - 2018-01-31 14:33 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-01-07 16:58 - 2018-01-31 14:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-01-07 16:58 - 2018-01-31 13:09 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-01-07 16:58 - 2018-01-07 16:58 - 000000993 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-01-07 16:56 - 2018-01-26 10:40 - 000548000 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2018-01-07 16:05 - 2018-01-07 16:05 - 000000085 _____ C:\WINDOWS\wininit.ini
2018-01-07 15:16 - 2018-01-31 14:32 - 000007605 _____ C:\Users\BenuterX\AppData\Local\resmon.resmoncfg
2018-01-07 15:15 - 2018-01-07 15:15 - 000000000 ____D C:\WINDOWS\AAct_Tools
2018-01-07 13:51 - 2017-07-02 21:19 - 000454378 _____ C:\WINDOWS\system32\Drivers\etc\hosts.20180107-135110.backup
2018-01-05 00:28 - 2018-01-05 00:28 - 000061304 _____ () C:\WINDOWS\system32\Drivers\lpsport.sys
2018-01-01 03:13 - 2018-01-01 16:41 - 000000000 ____D C:\Users\BenuterX\AppData\Roaming\dvdcss

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-01-31 18:16 - 2017-07-02 20:24 - 000000000 ____D C:\Users\BenuterX\AppData\LocalLow\Mozilla
2018-01-31 18:00 - 2017-09-29 14:46 - 000000000 ___HD C:\Program Files\WindowsApps
2018-01-31 18:00 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-01-31 17:54 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\DeliveryOptimization
2018-01-31 17:46 - 2017-09-29 14:44 - 000000000 ____D C:\WINDOWS\INF
2018-01-31 17:34 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\PrintDialog
2018-01-31 17:23 - 2017-07-02 19:35 - 000000000 ____D C:\Users\BenuterX\AppData\Roaming\Skype
2018-01-31 17:19 - 2017-07-02 19:35 - 000000000 ____D C:\ProgramData\NVIDIA
2018-01-31 17:18 - 2017-07-02 19:08 - 000000000 __RHD C:\Users\Public\AccountPictures
2018-01-31 17:18 - 2017-07-02 19:08 - 000000000 ____D C:\Users\BenuterX\AppData\Local\TileDataLayer
2018-01-31 17:17 - 2017-07-02 20:17 - 000000000 __SHD C:\Users\BenuterX\IntelGraphicsProfiles
2018-01-31 17:17 - 2017-07-02 20:16 - 000000451 _____ C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2018-01-31 17:12 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\windows nt
2018-01-31 17:11 - 2017-09-29 09:45 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2018-01-31 17:10 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Registration
2018-01-31 17:10 - 2017-07-03 16:52 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung Printers
2018-01-31 17:08 - 2017-09-30 15:35 - 000745128 _____ C:\WINDOWS\system32\perfh007.dat
2018-01-31 17:08 - 2017-09-30 15:35 - 000149598 _____ C:\WINDOWS\system32\perfc007.dat
2018-01-31 17:08 - 2017-09-29 14:46 - 000000000 __RHD C:\Users\Public\Libraries
2018-01-31 17:01 - 2017-09-29 09:45 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2018-01-31 16:57 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\USOPrivate
2018-01-31 16:56 - 2017-09-29 14:46 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2018-01-31 16:51 - 2017-09-29 09:45 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2018-01-31 16:50 - 2017-07-02 19:33 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2018-01-31 16:48 - 2017-07-02 19:56 - 001114354 _____ C:\WINDOWS\system32\Drivers\rtkhdasetting.zip
2018-01-31 16:48 - 2017-07-02 19:55 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2018-01-31 16:48 - 2017-07-02 19:55 - 000000000 ____D C:\WINDOWS\system32\DAX2
2018-01-31 16:45 - 2017-09-29 14:46 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2018-01-31 16:42 - 2017-10-07 10:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2018-01-31 16:42 - 2017-09-29 14:49 - 000000000 ____D C:\WINDOWS\Setup
2018-01-31 16:42 - 2017-09-29 14:46 - 000000000 ___SD C:\WINDOWS\Downloaded Program Files
2018-01-31 16:42 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-01-31 16:42 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2018-01-31 16:42 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\spool
2018-01-31 16:42 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-01-31 16:42 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2018-01-31 16:42 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\Help
2018-01-31 16:42 - 2017-09-29 14:46 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2018-01-31 16:42 - 2017-09-29 14:46 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-01-31 16:42 - 2017-07-03 16:52 - 000000000 ____D C:\Program Files (x86)\Samsung
2018-01-31 16:42 - 2017-07-02 21:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2018-01-31 16:42 - 2017-07-02 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2018-01-31 16:42 - 2017-07-02 20:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2018-01-31 16:42 - 2017-03-18 22:03 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2018-01-31 16:27 - 2017-09-29 14:46 - 000000000 ____D C:\WINDOWS\appcompat
2018-01-31 16:27 - 2017-09-10 19:38 - 000000000 ____D C:\WINDOWS\twain_64
2018-01-31 16:27 - 2017-07-02 19:55 - 000000000 ____D C:\Program Files\Realtek
2018-01-31 16:27 - 2017-07-02 19:51 - 000000000 ____D C:\Program Files\Intel
2018-01-31 16:21 - 2017-12-14 02:32 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\srv.sys
2018-01-31 16:21 - 2017-09-29 14:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2018-01-31 14:03 - 2017-09-07 16:06 - 000000000 ____D C:\ProgramData\mia1D7.tmp
2018-01-31 13:51 - 2017-09-10 19:24 - 000000000 ____D C:\Users\BenuterX\AppData\Local\CrashDumps
2018-01-31 13:15 - 2017-07-02 20:46 - 000000000 ____D C:\Users\BenuterX\AppData\Roaming\vlc
2018-01-28 11:27 - 2017-07-02 19:25 - 000000000 ____D C:\Program Files\Microsoft Office
2018-01-11 16:57 - 2017-07-02 20:03 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-01-11 16:52 - 2017-10-10 20:11 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT-KB890830.exe
2018-01-11 16:51 - 2017-07-02 20:03 - 129365736 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-01-11 12:51 - 2017-07-02 19:08 - 000000000 ____D C:\Users\BenuterX\AppData\Local\VirtualStore
2018-01-07 16:47 - 2017-07-02 20:30 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-01-07 16:47 - 2017-07-02 19:11 - 000000000 ____D C:\ProgramData\AVAST Software
2018-01-07 16:05 - 2017-07-02 20:30 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-01-07 15:30 - 2017-09-09 21:15 - 000000000 ____D C:\Users\BenuterX\AppData\Local\Google
2018-01-07 15:30 - 2017-09-09 21:15 - 000000000 ____D C:\Program Files (x86)\Google
2018-01-07 15:10 - 2017-07-02 19:12 - 000000000 ___RD C:\Users\BenuterX\OneDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-01-07 15:16 - 2018-01-31 14:32 - 000007605 _____ () C:\Users\BenuterX\AppData\Local\resmon.resmoncfg

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-01-31 16:46

==================== Ende von FRST.txt ============================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2018
durchgeführt von BenuterX (31-01-2018 18:23:06)
Gestartet von C:\Users\BenuterX\Desktop
Windows 10 Home Version 1709 16299.125 (X64) (2018-01-31 16:14:12)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1927046231-1240180517-560522890-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1927046231-1240180517-560522890-503 - Limited - Disabled)
Gast (S-1-5-21-1927046231-1240180517-560522890-501 - Limited - Disabled)
BenuterX (S-1-5-21-1927046231-1240180517-560522890-1001 - Administrator - Enabled) => C:\Users\BenuterX
WDAGUtilityAccount (S-1-5-21-1927046231-1240180517-560522890-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.009.20050 - Adobe Systems Incorporated)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 384.76 - NVIDIA Corporation) Hidden
Common Desktop Agent (HKLM\...\{031A0E14-0413-4C97-9772-2639B782F46F}) (Version: 1.62.0 - OEM) Hidden
Data Lifeguard Diagnostic for Windows 1.31 (HKLM-x32\...\{519C4DB6-B53B-4F5C-8297-89B2BE949FA5}_is1) (Version:  - Western Digital Corporation)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.123 - Google Inc.) Hidden
Malwarebytes Version 3.3.1.2183 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.3.1.2183 - Malwarebytes)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProplusRetail - de-de) (Version: 16.0.8827.2148 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - en-us (HKLM\...\ProplusRetail - en-us) (Version: 16.0.8827.2148 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Mozilla Firefox 58.0.1 (x64 de) (HKLM\...\Mozilla Firefox 58.0.1 (x64 de)) (Version: 58.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.4 - Mozilla)
NVIDIA GeForce Experience 3.7.0.81 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.7.0.81 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NvNodejs (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs) (Version: 3.7.0.81 - NVIDIA Corporation) Hidden
NvTelemetry (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry) (Version: 2.6.1.0 - NVIDIA Corporation) Hidden
NvvHci (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci) (Version: 2.02.0.5 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.8827.2148 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7592 - Realtek Semiconductor Corp.)
Samsung Easy Printer Manager (HKLM-x32\...\Samsung Easy Printer Manager) (Version: 1.05.51.00(2014.06.19) - Samsung Electronics Co., Ltd.)
Samsung OCR Software (HKLM-x32\...\Samsung OCR Software) (Version: 1.01.12 (15.10.2014) - Samsung Electronics Co., Ltd.)
Samsung Universal Scan Driver (HKLM-x32\...\Samsung Universal Scan Driver) (Version: 1.2.19.0 - Samsung Electronics Co., Ltd.)
SHIELD Streaming (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv) (Version: 7.1.0380 - NVIDIA Corporation) Hidden
Skype™ 7.40 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.40.103 - Skype Technologies S.A.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{AC0D130B-8809-4125-811F-667893B90644}) (Version: 2.11.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Wartung Samsung CLX-3180 Series (HKLM-x32\...\Samsung CLX-3180 Series) (Version:  - Samsung Electronics Co., Ltd.)
Windows 10 Update Assistant (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22334 - Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1927046231-1240180517-560522890-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\BenuterX\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1927046231-1240180517-560522890-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\BenuterX\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1927046231-1240180517-560522890-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1927046231-1240180517-560522890-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\BenuterX\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\ShellExt.dll [2017-03-18] (Microsoft Corporation)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2015-10-07] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-27] (NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2017-11-01] (Malwarebytes)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {03862767-5A18-486C-8224-82B54A695AFA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-27] (NVIDIA Corporation)
Task: {0386E4C5-A132-48AF-9ABD-B47099E1CA1F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-14] (Microsoft Corporation)
Task: {0E5E41FA-60BF-4B27-8190-212CED70DBC8} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [2017-06-27] (NVIDIA Corporation)
Task: {1872C970-9DE5-4073-A04C-CD089184E244} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-09-27] (Adobe Systems Incorporated)
Task: {22259FC3-F492-41F9-8F7D-69FE44438418} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-14] (Microsoft Corporation)
Task: {37A5E8A5-E0DD-455E-B14E-3B03DEB13EA3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-14] (Microsoft Corporation)
Task: {46EA12CB-1803-4EC9-8F2D-F2BD693A4E5D} - System32\Tasks\{71FA1360-1EC7-4E2D-8D32-B63F05334F9A} => "c:\program files\mozilla firefox\firefox.exe" hxxps://ui.skype.com/ui/0/7.40.0.103/de/abandoninstall?page=tsMain
Task: {47B5A738-D7DA-40D6-8EE2-5EBFE03F70CD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.12.17007.18011-0\MpCmdRun.exe [2018-01-14] (Microsoft Corporation)
Task: {58EF3115-E8BB-437D-BAB9-A520E5EE1EB3} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [2017-06-27] (NVIDIA Corporation)
Task: {5CA126F8-6C2C-4874-95C8-46550F5E004D} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-21] (Microsoft Corporation)
Task: {65E4675D-FA0F-45F3-B9C3-7844B94B0F1B} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-01-09] (Adobe Systems Incorporated)
Task: {6C3CFF0C-E537-48F0-9D62-607774DA18BA} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-01-21] (Microsoft Corporation)
Task: {8A1663E9-AE7A-4F8B-AE93-BE19649F8F1B} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)
Task: {9335B7F5-7C1C-414E-930F-9DA02C641627} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2018-01-21] (Microsoft Corporation)
Task: {9C95AE10-44B7-4F2F-9107-5AE6449372A5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2018-01-21] (Microsoft Corporation)
Task: {BF3C8996-7703-4670-A695-D088E7680552} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-27] (NVIDIA Corporation)
Task: {C05B23FA-51BE-403D-9ABD-B8C840E305FA} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [2017-06-27] (NVIDIA Corporation)
Task: {C81E8756-452C-4D38-B87F-632C38F86402} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [2017-06-27] (NVIDIA Corporation)
Task: {D6B0481C-27B1-4143-8D16-22E16A61F0BE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2017-06-27] (NVIDIA Corporation)
Task: {E0B9E0E4-87F0-4DEE-876A-D1A88A57C8C8} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [2017-06-27] (NVIDIA Corporation)
Task: {FA492BF8-4B98-4AC1-82B9-6A8248B327E3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2018-01-15] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\WINDOWS\SYSTEM32\inputhost.dll
2017-09-10 19:38 - 2013-10-04 05:53 - 000734720 _____ () C:\WINDOWS\system32\SnMinDrv.dll
2017-09-10 19:38 - 2013-06-28 15:36 - 000091136 _____ () C:\WINDOWS\system32\SSDEVM64.DLL
2017-07-02 21:16 - 2017-06-27 23:39 - 001267136 _____ () C:\Program Files\NVIDIA Corporation\NvContainer\libprotobuf.dll
2018-01-31 13:51 - 2017-11-29 09:11 - 002301384 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2017-12-14 02:32 - 2017-12-14 02:32 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-12-14 02:32 - 2017-12-14 02:32 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-10 19:25 - 2012-01-17 23:53 - 002043392 _____ () C:\Windows\twain_32\Samsung\CLX3180\Scan2Pc.exe
2018-01-09 17:08 - 2018-01-09 17:08 - 004698840 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11712.1001.16.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll
2017-07-02 21:16 - 2017-06-27 23:39 - 001040320 _____ () C:\Program Files (x86)\NVIDIA Corporation\NvContainer\libprotobuf.dll
2017-09-10 19:25 - 2009-10-31 23:42 - 001384520 _____ () C:\Windows\twain_32\Samsung\CLX3180\ssole.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\007guard.com -> install.007guard.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\008k.com -> www.008k.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\00hq.com -> www.00hq.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\010402.com -> 010402.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\032439.com -> 80gw6ry3i3x3qbrkwhxhw.032439.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\0scan.com -> www.0scan.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\1-2005-search.com -> www.1-2005-search.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\1-domains-registrations.com -> www.1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\1000gratisproben.com -> www.1000gratisproben.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\1001namen.com -> www.1001namen.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\100888290cs.com -> mir.100888290cs.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\100sexlinks.com -> www.100sexlinks.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\10sek.com -> www.10sek.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\12-26.net -> user1.12-26.net
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\12-27.net -> user1.12-27.net
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\123fporn.info -> www.123fporn.info
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\123haustiereundmehr.com -> www.123haustiereundmehr.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\123moviedownload.com -> www.123moviedownload.com
IE restricted site: HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\123simsen.com -> www.123simsen.com

Da befinden sich 7936 mehr Seiten.


==================== Hosts Inhalt: ==========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2018-01-07 13:51 - 000454378 _____ C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com
127.0.0.1	www.0scan.com
127.0.0.1	0scan.com
127.0.0.1	1000gratisproben.com
127.0.0.1	www.1000gratisproben.com
127.0.0.1	1001namen.com
127.0.0.1	www.1001namen.com
127.0.0.1	100888290cs.com
127.0.0.1	www.100888290cs.com
127.0.0.1	www.100sexlinks.com
127.0.0.1	100sexlinks.com
127.0.0.1	10sek.com
127.0.0.1	www.10sek.com
127.0.0.1	www.1-2005-search.com
127.0.0.1	1-2005-search.com
127.0.0.1	123fporn.info
127.0.0.1	www.123fporn.info
127.0.0.1	www.123haustiereundmehr.com
127.0.0.1	123haustiereundmehr.com
127.0.0.1	123moviedownload.com
127.0.0.1	www.123moviedownload.com

Da befinden sich 15596 zusätzliche Einträge.


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1927046231-1240180517-560522890-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\BenuterX\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKU\S-1-5-21-1927046231-1240180517-560522890-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8C18054D-F0FD-4A09-8113-13548912CB9E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B9134520-46B5-4F43-AE62-9F4C9C1A98E7}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{4B08B5B1-E568-4DB5-AB20-6E9FC749F78D}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{DAAE0771-3620-4CD7-9E20-E7B533AABE3A}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{16E2807F-9398-4136-B9C9-B8A7CA51425D}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ScanCDLM.exe
FirewallRules: [{E7EDB01E-6E6C-42D0-8618-6DFB7C76467B}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{BFF7FF77-A103-42AD-9C04-30AA38DA4EDB}] => (Allow) C:\Program Files (x86)\Samsung\Samsung Universal Scan Driver\ICCUpdater.exe
FirewallRules: [{0C1868EB-ABEA-4085-9609-B2DB8B8D4C85}] => (Allow) C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{6D325CBB-EA87-416D-8F15-913C7FE6B7B3}] => (Allow) C:\Program Files (x86)\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{442D19F1-AA02-4265-ACA3-544E32700514}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{9D009C6E-F22C-49A3-ACA2-17BDDAA80018}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\Scan2PCNotify.exe
FirewallRules: [{4DC3704D-6537-4501-8CF9-994604C9247B}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{2AD2888F-1513-4405-B04D-8D9101211418}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\ScanProcess.exe
FirewallRules: [{F11337B1-14AB-4378-83F4-6EE83F7C850E}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{C8C72062-09E1-460C-847F-C26451A5C769}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\CDAS2PC\CDAS2PC.exe
FirewallRules: [{FC9014A1-5BE4-4DFB-B471-500339E1FD21}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{6142F638-40A8-487B-BE3D-A55A49DF16B6}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\uninstall.exe
FirewallRules: [{31C20C83-CEB6-462E-A0E6-FEBB715730CB}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{AED75026-5207-456F-B99E-FF20253FAF53}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDSAlert.exe
FirewallRules: [{20B1F18B-B55A-4770-B5CB-7C07A4DE8FA7}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{6FA0EC4F-1F2B-4E4D-8704-8ABD2F12418A}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe
FirewallRules: [{322C6C70-A766-44F9-92B5-8D7AC1A38381}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{21525606-4B66-46E7-8EB0-FC88F74E8B2B}] => (Allow) C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe
FirewallRules: [{AF3570B6-B84C-40D1-86C0-617FD6502F3B}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{FABEE6F1-A7A3-437A-B230-F521B9533702}] => (Allow) C:\Program Files\Common Files\Common Desktop Agent\CDASrv.exe
FirewallRules: [{D98BA2A1-DFE5-4A19-8CB7-82B6FFE3BC10}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4A393A73-3BFA-40DD-918E-67DCB9C6E1D3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{4226D1C7-CB2C-4765-892C-4718B20EF58E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe
FirewallRules: [{0176D9F8-580D-45BB-A56A-F3790281B6E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
FirewallRules: [{4AD0ABB1-560B-409C-82E5-59DC7FEC841E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/31/2018 05:20:43 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Samsung\Easy Printer Manager\OrderSupplies.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/31/2018 05:20:41 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Samsung\Easy Printer Manager\IDS.Application.exe".
Die abhängige Assemblierung "Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.30729.6161"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (01/31/2018 05:18:06 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007232B
Befehlszeilenargumente:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=UserLogon;SessionId=1

Error: (01/31/2018 05:14:04 PM) (Source: Software Protection Platform Service) (EventID: 8198) (User: )
Description: Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode:
hr=0x8007139F
Befehlszeilenargumente:
RuleId=dca14e37-0c5c-444f-9b35-1e2f161f5ac3;Action=AutoActivate;AppId=55c92734-d682-4d71-983e-d6ec3f16059f;SkuId=58e97c99-f377-4ef1-81d5-4ad5522b5fd8;NotificationInterval=1440;Trigger=TimerEvent

Error: (01/31/2018 05:09:50 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (01/31/2018 05:05:10 PM) (Source: ESENT) (EventID: 455) (User: )
Description: mighost (3732,R,0) TILEREPOSITORYS-1-0-0: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\Users\Default\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (01/31/2018 05:04:36 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (01/31/2018 05:04:36 PM) (Source: MSDTC 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A

Error: (01/31/2018 05:04:35 PM) (Source: MSDTC Client 2) (EventID: 4104) (User: )
Description: Fehler beim Abrufen des Status des Clusterknotens: .Zurückgegebener Fehlercode: 0x8007085A


Systemfehler:
=============
Error: (01/31/2018 05:52:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/31/2018 05:52:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/31/2018 05:52:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/31/2018 05:52:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/31/2018 05:52:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/31/2018 05:52:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/31/2018 05:52:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Computerstandard" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 und der APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/31/2018 05:52:15 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/31/2018 05:32:36 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/31/2018 05:21:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Celeron(R) CPU N2940 @ 1.83GHz
Prozentuale Nutzung des RAM: 34%
Installierter physikalischer RAM: 8073.7 MB
Verfügbarer physikalischer RAM: 5285.39 MB
Summe virtueller Speicher: 9993.7 MB
Verfügbarer virtueller Speicher: 7201.96 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.96 GB) (Free:898.13 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: E6EC67E6)

Partition: GPT.

==================== Ende von Addition.txt ============================
         
Malewarebites:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 31.01.18
Scan-Zeit: 13:52
Protokolldatei: a10255c8-0685-11e8-b23e-2c600ceb4cf7.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3830
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 15063.850)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-5Q7SB6E\Hedwig

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 289288
Erkannte Bedrohungen: 19
In die Quarantäne verschobene Bedrohungen: 19
Abgelaufene Zeit: 10 Min., 3 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUP.Optional.DefaultSearch, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pcahildbjonlnmkfcdeiglkeodeijdco, In Quarantäne, [1791], [470365],1.0.3830
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [516], [236865],1.0.3830
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, [516], [236865],1.0.3830
PUP.Optional.Conduit, HKU\S-1-5-21-1927046231-1240180517-560522890-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, [516], [236865],1.0.3830

Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-1927046231-1240180517-560522890-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, [516], [236865],1.0.3830
PUP.Optional.Conduit, HKU\S-1-5-21-1927046231-1240180517-560522890-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, [516], [236865],1.0.3830

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-1927046231-1240180517-560522890-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, [516], [293058],1.0.3830

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.MindSpark, C:\USERS\HEDWIG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0CU9WBCR.DEFAULT-1505065742577\MetroHotspot_eb, In Quarantäne, [229], [240302],1.0.3830
PUP.Optional.MindSpark.Generic, C:\USERS\HEDWIG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0CU9WBCR.DEFAULT-1505065742577\BROWSER-EXTENSION-DATA\_65Members_@download.fromdoctopdf.com, In Quarantäne, [1386], [468075],1.0.3830
PUP.Optional.MindSpark.Generic, C:\USERS\HEDWIG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0CU9WBCR.DEFAULT-1505065742577\BROWSER-EXTENSION-DATA\_ebMembers_@download.metrohotspot.com, In Quarantäne, [1386], [468075],1.0.3830
PUP.Optional.MindSpark.Generic, C:\USERS\HEDWIG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0CU9WBCR.DEFAULT-1505065742577\BROWSER-EXTENSION-DATA\_ewMembers_@free.mergedocsonline.com, In Quarantäne, [1386], [468075],1.0.3830
PUP.Optional.MindSpark.Generic, C:\USERS\HEDWIG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0CU9WBCR.DEFAULT-1505065742577\BROWSER-EXTENSION-DATA\_j5Members_@ext.ask.com, In Quarantäne, [1386], [468075],1.0.3830

Datei: 7
PUP.Optional.MindSpark, C:\USERS\HEDWIG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0CU9WBCR.DEFAULT-1505065742577\MetroHotspot_eb\CF81523B-48E9-4402-BB9B-7AF905589578.sqlite, In Quarantäne, [229], [240302],1.0.3830
PUP.Optional.MindSpark.Generic, C:\Users\Hedwig\AppData\Roaming\Mozilla\Firefox\Profiles\0cu9wbcr.default-1505065742577\browser-extension-data\_65Members_@download.fromdoctopdf.com\storage.js, In Quarantäne, [1386], [468075],1.0.3830
PUP.Optional.MindSpark.Generic, C:\Users\Hedwig\AppData\Roaming\Mozilla\Firefox\Profiles\0cu9wbcr.default-1505065742577\browser-extension-data\_ebMembers_@download.metrohotspot.com\storage.js, In Quarantäne, [1386], [468075],1.0.3830
PUP.Optional.MindSpark.Generic, C:\Users\Hedwig\AppData\Roaming\Mozilla\Firefox\Profiles\0cu9wbcr.default-1505065742577\browser-extension-data\_ewMembers_@free.mergedocsonline.com\storage.js, In Quarantäne, [1386], [468075],1.0.3830
PUP.Optional.MindSpark.Generic, C:\Users\Hedwig\AppData\Roaming\Mozilla\Firefox\Profiles\0cu9wbcr.default-1505065742577\browser-extension-data\_j5Members_@ext.ask.com\storage.js, In Quarantäne, [1386], [468075],1.0.3830
PUP.Optional.Conduit, C:\USERS\HEDWIG\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\0CU9WBCR.DEFAULT-1505065742577\PREFS.JS, Ersetzt, [516], [301520],1.0.3830
PUP.Optional.Solvusoft, C:\PROGRAMDATA\MIA1D7.TMP\DRIVERDOCSETUP.EXE, In Quarantäne, [325], [331663],1.0.3830

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)
         
MFG sspellmell

Alt 01.02.2018, 00:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Plötzlich veränderte Benutzerrechte - Standard

Windows 10: Plötzlich veränderte Benutzerrechte Anleitung / Hilfe



Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 01.02.2018, 12:18   #3
sspellmell
 
Windows 10: Plötzlich veränderte Benutzerrechte - Standard

Windows 10: Plötzlich veränderte Benutzerrechte Details



Hallo,
hier der gewüchste Log. Leider kein Fund und deswegen habe ich auch nur einmal gescannt.

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.10.3.1001
www.malwarebytes.org

Database version:
  main:    v2018.02.01.03
  rootkit: v2018.01.23.01

Windows 10 x64 NTFS
Internet Explorer 11.125.16299.0
BenutzerX :: BenutzerX-PC [administrator]

01.02.2018 11:37:46
mbar-log-2018-02-01 (11-37-46).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 199394
Time elapsed: 38 minute(s), 40 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
MFG sspellmell
__________________

Alt 01.02.2018, 12:38   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Plötzlich veränderte Benutzerrechte - Icon32

Lösung: Windows 10: Plötzlich veränderte Benutzerrechte



"Leider kein Fund"

Ich versteh solche Aussagen einfach nicht. Ist man jetzt schon enttäuscht, wenn man keine Malware auf dem Rechner hat oder will man nicht glauben, dass es für Computerfehler und unerwartetes Verhalten auch noch andere Ursachen gibt als digitales Ungeziefer?

Ich verschiebe mal nach Window.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 01.02.2018, 12:50   #5
sspellmell
 
Windows 10: Plötzlich veränderte Benutzerrechte - Daumen hoch

Wie Windows 10: Plötzlich veränderte Benutzerrechte



Naja es wär halt schön gewesen wenn mit einem Fund das Problem gelöst wäre und die ich nicht noch weiter suchen müsste. Trotzdem vielen Dank für deine Hilfe!

Mfg sspellmell


Antwort

Themen zu Windows 10: Plötzlich veränderte Benutzerrechte
.dll, administrator, avast, cpu, defender, explorer, firefox, firewall, flash player, home, monitor, mozilla, nvidia, problem, prozesse, realtek, registry, rundll, services.exe, software, svchost.exe, system, windows, winlogon.exe, wmi



Ähnliche Themen: Windows 10: Plötzlich veränderte Benutzerrechte


  1. Win 7 64 bit, Google Chrome, veränderte Startseite
    Log-Analyse und Auswertung - 26.04.2014 (13)
  2. Werbefenster, veränderte Startseiten, unbekannte Software
    Plagegeister aller Art und deren Bekämpfung - 02.03.2014 (5)
  3. Virus hat alle Benutzerrechte geändert
    Plagegeister aller Art und deren Bekämpfung - 07.10.2012 (5)
  4. Immer wieder Entfernen meiner Benutzerrechte und Ersatz durch Standard-SID
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (3)
  5. Windows Vista Benutzerrechte
    Alles rund um Windows - 06.10.2011 (6)
  6. Veränderte Google-Startseite
    Alles rund um Windows - 08.05.2010 (1)
  7. hidden data, veränderte iexplore.exe - 2. Versuch
    Log-Analyse und Auswertung - 07.07.2008 (1)
  8. hidden data, veränderte iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (0)
  9. Benutzerrechte
    Alles rund um Windows - 22.06.2007 (2)
  10. Nur neue und veränderte Dateien scannen - Kaspersky
    Antiviren-, Firewall- und andere Schutzprogramme - 23.04.2007 (2)
  11. Veränderte shell32.dll
    Alles rund um Windows - 18.02.2007 (3)
  12. veränderte Startseite im IE
    Log-Analyse und Auswertung - 10.04.2005 (6)
  13. Veränderte Startseite
    Plagegeister aller Art und deren Bekämpfung - 07.01.2005 (4)
  14. Wer kann helfen? Veränderte Schriftgrößen im Browser.
    Alles rund um Windows - 28.12.2004 (3)
  15. Veränderte Startseite www.heterofind.com
    Plagegeister aller Art und deren Bekämpfung - 28.08.2004 (12)
  16. Veränderte Startseite
    Plagegeister aller Art und deren Bekämpfung - 13.07.2004 (1)
  17. WindowsXP Pro - Benutzerrechte
    Alles rund um Windows - 31.05.2003 (10)

Zum Thema Windows 10: Plötzlich veränderte Benutzerrechte - Hallo liebe TBer, ich habe seit kurzem das Problem das die Rechte an bestimmten Ordnern verändert waren. Z.b. kann ich mit Firefox nichts mehr ins Standardverzeichnis (Benutzer/Downloads) runterladen, da dafür - Windows 10: Plötzlich veränderte Benutzerrechte...
Archiv
Du betrachtest: Windows 10: Plötzlich veränderte Benutzerrechte auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.