Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.07.2018, 17:34   #1
Qu.le
 
Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) - Standard

Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)



Hallo liebes Team,

Vor zwei Tagen hatte mein Laptop einen Freeze/Absturz? und ich habe ihm mit langem Drücken der An/Aus-Taste heruntergefahren. Danach habe ich mit Avira einen Scan durchgefürht und Avira hat mir extrem viele befunde gemeldet, die anscheinend alle von folgenden Troja/Viren ausgehen: TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2 und TR/Crypt.XPACK.Gen3

Ich würde mich sehr über Hilfe freuen und hoffe, dass ihr mir helfen könnt.

Avira-Log
Code:
ATTFilter
Exportierte Ereignisse:

16.07.2018 01:28 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\djego\Desktop\NPE.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.07.2018 01:26 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\djego\Desktop\NPE.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.07.2018 01:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\djego\Desktop\NPE.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.07.2018 01:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\djego\Desktop\NPE.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.07.2018 01:24 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\djego\Desktop\NPE.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.07.2018 01:06 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\djego\Desktop\NPE.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.07.2018 01:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\djego\Desktop\NPE.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.07.2018 01:02 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\djego\Desktop\NPE.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.07.2018 00:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\djego\Desktop\NPE.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.07.2018 00:58 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\djego\Desktop\NPE.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.07.2018 00:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\djego\Desktop\NPE.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.07.2018 00:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Users\djego\Desktop\NPE.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16.07.2018 00:04 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active 
      Download.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 23:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\djego\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a
      1\91477dcd2fad5d98be7f5b0acf3d5a01\NPE_5.3.0.20.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.07.2018 23:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Program Files (x86)\Chip Digital GmbH\chip1click\CHIP Active 
      Download.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.MSIL.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

15.07.2018 23:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\djego\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a
      1\91477dcd2fad5d98be7f5b0acf3d5a01\NPE_5.3.0.20.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15.07.2018 23:50 [Echtzeit-Scanner] Malware gefunden
      In der Datei 
      'C:\Users\djego\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a
      1\91477dcd2fad5d98be7f5b0acf3d5a01\NPE_5.3.0.20.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Übergeben an Scanner

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\libgthread-2.0-0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\liblzma-5.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\lib\gimp\2.0\python\gimp.pyd'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpui-2.0-0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpwidgets-2.0-0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\libgmodule-2.0-0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\lib\gimp\2.0\python\gimpcolor.pyd'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\lib\gtk-2.0\2.10.0\engines\libpixmap.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\lib\gtk-2.0\2.10.0\engines\libwimp.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\lib\gimp\2.0\plug-ins\twain.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\lib\gimp\2.0\python\gimpthumb.pyd'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\lib\gimp\2.0\python\_gimpenums.pyd'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\lib\gimp\2.0\python\_gimpui.pyd'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpthumb-2.0-0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\gspawn-win32-helper-console.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\gspawn-win32-helper.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\libfontconfig-1.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files (x86)\FileZilla FTP Client\fzshellext.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 
      'C:\$GetCurrent\media\sources\sxs\microsoft-windows-internetexplorer-optional-pa
      ckage~31bf3856ad364e35~amd64~~.cab'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\libgcc_s_sjlj-1.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpconfig-2.0-0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpmath-2.0-0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpmodule-2.0-0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimp-2.0-0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpbase-2.0-0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.

15.07.2018 22:53 [System-Scanner] Malware gefunden
      Die Datei 'C:\Program Files\GIMP 2\32\bin\libgimpcolor-2.0-0.dll'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ignoriert.
         

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 15.07.2018
durchgeführt von djego (Administrator) auf LEONIE (16-07-2018 16:22:36)
Gestartet von C:\Users\djego\Desktop
Geladene Profile: djego (Verfügbare Profile: djego)
Platform: Windows 10 Home Version 1511 10586.1176 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\WINDOWS\System32\atiesrxx.exe
(AMD) C:\WINDOWS\System32\atieclxx.exe
(HP) C:\WINDOWS\System32\hpservice.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(Microsoft Corporation) C:\WINDOWS\System32\wlanext.exe
(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe
(SEIKO EPSON CORPORATION) C:\Program Files (x86)\EPSON Projector\Epson USB Display V1.6\EMP_UDSA.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe
(Microsoft Corporation) C:\WINDOWS\HelpPane.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8492800 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-06-24] (Realtek Semiconductor)
HKLM\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [ApnTBMon] => C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1684360 2015-04-28] (APN)
HKLM-x32\...\Run: [fst_de_48] => [X]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
HKLM-x32\...\Run: [EPSON_UD_START] => C:\Program Files (x86)\EPSON Projector\Epson USB Display V1.6\EMP_UD.exe [534664 2011-11-17] (SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-07-21] (Oracle Corporation)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2018-07-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [702768 2014-11-24] (Avira Operations GmbH & Co. KG)
HKU\S-1-5-19\...\Winlogon: [Userinit] [[%%INSTALLTIME%%]]
HKU\S-1-5-19\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-20\...\Winlogon: [Userinit] [[%%INSTALLTIME%%]]
HKU\S-1-5-20\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Run: [CCleaner] => "C:\Program Files\CCleaner\CCleaner64.exe" /AUTO
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Run: [msnmsgr] => C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe [4272840 2014-03-31] (Microsoft Corporation)
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Run: [BingSvc] => C:\Users\djego\AppData\Local\Microsoft\BingSvc\BingSvc.exe [144008 2015-11-13] (© 2015 Microsoft Corporation)
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Run: [Discord] => C:\Users\djego\AppData\Local\Discord\app-0.0.301\Discord.exe [57816920 2018-04-30] (Discord Inc.)
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27815896 2017-07-28] (Skype Technologies S.A.)
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Run: [Spotify Web Helper] => C:\Users\djego\AppData\Roaming\Spotify\SpotifyWebHelper.exe [781712 2018-07-11] (Spotify Ltd)
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Winlogon: [Userinit] [[%%INSTALLTIME%%]]
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Winlogon: [Shell] [[%%INSTALLTIME%%]] <==== ACHTUNG
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [232960 2015-10-30] (Microsoft Corporation)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\..\Interfaces\{16355423-a23d-49b0-b49d-62c5dc729fa3}: [NameServer] 192.168.134.101
Tcpip\..\Interfaces\{d1bad167-1013-4b86-9cda-b920a5838ad0}: [NameServer] 192.168.134.101

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://safesearch.avira.com/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {15C401C4-A09E-4309-90F8-A8C7E6106C89} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM -> {15C401C4-A09E-4309-90F8-A8C7E6106C89} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-3306378712-1300192212-3403083361-1001 -> DefaultScope {15C401C4-A09E-4309-90F8-A8C7E6106C89} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3306378712-1300192212-3403083361-1001 -> {15C401C4-A09E-4309-90F8-A8C7E6106C89} URL = hxxp://www.startseite24.net/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3306378712-1300192212-3403083361-1001 -> {A7C1B2E2-6636-49E2-934D-4E59D04B3E02} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-04-23] (APN LLC.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_144\bin\ssv.dll [2017-08-13] (Oracle Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-13] (Oracle Corporation)
BHO-x32: BlockAndSurf -> {116A3232-FFD2-E653-A41B-953268ED14F9} -> C:\Program Files (x86)\v04BlockAndSurf\175.dll => Keine Datei
BHO-x32: Avira SearchFree Toolbar -> {41564952-412D-5637-00A7-7A786E7484D7} -> C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-04-23] (APN LLC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\ssv.dll [2017-08-13] (Oracle Corporation)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\jp2ssv.dll [2017-08-13] (Oracle Corporation)
Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-04-23] (APN LLC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll [2015-04-23] (APN LLC.)
Toolbar: HKU\S-1-5-21-3306378712-1300192212-3403083361-1001 -> Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll [2015-04-23] (APN LLC.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2017-06-01] (Skype Technologies)

FireFox:
========
FF ProfilePath: C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default [2018-07-16]
FF Homepage: Mozilla\Firefox\Profiles\zzthho6r.default -> hxxps://de.yahoo.com/?fr=yset_ff_syc_oracle&type=hpset
FF NewTab: Mozilla\Firefox\Profiles\zzthho6r.default -> about:home
FF NetworkProxy: Mozilla\Firefox\Profiles\zzthho6r.default -> type", 0
FF Extension: (Avira Browserschutz) - C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\Extensions\abs@avira.com.xpi [2018-05-25]
FF Extension: (Bing Search) - C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\Extensions\bingsearch.full@microsoft.com [2015-09-18] [Legacy] [ist nicht signiert]
FF Extension: (Browser Security) - C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\Extensions\firefox@browser-security.de.xpi [2018-02-11]
FF Extension: (Search and New Tab by Yahoo) - C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\Extensions\jid1-16aeif9OQIRKxA@jetpack.xpi [2017-10-13] [Legacy]
FF Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\Extensions\toolbar_AVIRA-V7@apn.ask.com.xpi [2018-07-10]
FF Extension: (MySearchDial) - C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\Extensions\{ad9a41d2-9a49-4fa6-a79e-71a0785364c8}.xpi [2014-03-17] [Legacy] [ist nicht signiert]
FF SearchPlugin: C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\searchplugins\bing-lavasoft.xml [2016-11-28]
FF HKLM-x32\...\Firefox\Extensions: [quick_start@gmail.com] - C:\Users\djego\AppData\Roaming\Mozilla\Firefox\Profiles\zzthho6r.default\extensions\quick_start@gmail.com => nicht gefunden
FF HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Firefox\Extensions: [{157B9130-1152-8AF8-8CAB-E997B53F0984}] - C:\Program Files (x86)\v04BlockAndSurf\175.xpi => nicht gefunden
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_30_0_0_134.dll [2018-07-10] ()
FF Plugin: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-13] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-13] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.1.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2013-11-12] (VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_134.dll [2018-07-10] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\dtplugin\npDeployJava1.dll [2017-08-13] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.144.2 -> C:\Program Files (x86)\Java\jre1.8.0_144\bin\plugin2\npjp2.dll [2017-08-13] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-19] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2017-11-01] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3306378712-1300192212-3403083361-1001: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\djego\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)

Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> msn.com
CHR StartupUrls: Default -> "hxxp://www.mystartsearch.com/?type=hp&ts=1432576573&z=b88cec31be2dd94f314ee4ag6zac6oewcm2q7w3mbe&from=cor&uid=HGSTXHTS545050A7E380_TM85134T28W08L28W08LX"
CHR NewTab: Default ->  Active:"chrome-extension://fcfenmboojpjinhpgggodefccipikbpd/newTab.html"
CHR DefaultSearchURL: Default -> hxxp://www.mystartsearch.com/web/?type=ds&ts=1432576573&z=b88cec31be2dd94f314ee4ag6zac6oewcm2q7w3mbe&from=cor&uid=HGSTXHTS545050A7E380_TM85134T28W08L28W08LX&q={searchTerms}
CHR DefaultSearchKeyword: Default -> mystartsearch
CHR Profile: C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default [2017-08-15]
CHR Extension: (Google Docs) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2016-06-19]
CHR Extension: (Google Drive) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-06-19]
CHR Extension: (YouTube) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-06-19]
CHR Extension: (Google-Suche) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-12-26]
CHR Extension: (Bing) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\fcfenmboojpjinhpgggodefccipikbpd [2016-11-13]
CHR Extension: (Avira Browserschutz) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2016-11-13]
CHR Extension: (Google Docs Offline) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-06-19]
CHR Extension: (Skype) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2017-08-15]
CHR Extension: (Yahoo Partner) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\njpedbdniajflhgfoipnjkednnlkngbj [2017-08-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-06-19]
CHR Extension: (Google Mail) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-06-19]
CHR Extension: (Chrome Media Router) - C:\Users\djego\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-01-04]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [njpedbdniajflhgfoipnjkednnlkngbj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-12-06] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [431920 2014-11-24] (Avira Operations GmbH & Co. KG)
R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [178568 2015-04-23] (APN LLC.)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [428072 2018-07-04] (Avira Operations GmbH & Co. KG)
S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [91136 2017-10-30] (Chip Digital GmbH) [Datei ist nicht signiert] <==== ACHTUNG
R2 EMP_UDSA; C:\Program Files (x86)\EPSON Projector\Epson USB Display V1.6\EMP_UDSA.exe [157696 2011-11-17] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
R2 hpsrv; C:\WINDOWS\system32\Hpservice.exe [38728 2016-10-11] (HP)
R2 osrss; C:\WINDOWS\system32\osrss.dll [131288 2018-06-27] (Microsoft Corporation)
S3 PrintNotify; C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll [2896896 2017-09-29] (Microsoft Corporation) [Datei ist nicht signiert]
R2 RtkAudioService; C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe [303360 2015-06-24] (Realtek Semiconductor)
R2 SynTPEnhService; C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe [266848 2016-12-27] (Synaptics Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2017-09-05] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [56128 2016-10-11] (HP)
R0 amdkmpfd; C:\WINDOWS\System32\drivers\amdkmpfd.sys [36096 2013-12-13] (Advanced Micro Devices, Inc.)
R2 AODDriver4.2.0; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [59648 2013-09-20] (Advanced Micro Devices)
R3 Apowersoft_AudioDevice; C:\WINDOWS\system32\drivers\Apowersoft_AudioDevice.sys [31920 2014-04-09] (Wondershare)
R3 AtiHDAudioService; C:\WINDOWS\system32\drivers\AtihdWT6.sys [102912 2015-05-28] (Advanced Micro Devices)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [119272 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [131608 2014-11-24] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [28600 2014-11-24] (Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2016-09-05] (Samsung Electronics Co., Ltd.)
R1 EMP_MIRRUD; C:\WINDOWS\system32\DRIVERS\EMP_MirrUD.sys [5632 2011-11-17] (Windows (R) Codename Longhorn DDK provider)
R3 eppvad_simple; C:\WINDOWS\system32\drivers\EMP_UDAU.sys [23040 2011-11-17] (SEIKO EPSON CORPORATION)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45112 2014-12-01] (LogMeIn Inc.)
R0 hpdskflt; C:\WINDOWS\System32\DRIVERS\hpdskflt.sys [42312 2016-10-11] (HP)
R3 RSP2STOR; C:\WINDOWS\system32\DRIVERS\RtsP2Stor.sys [310528 2015-06-05] (Realtek Semiconductor Corp.)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek )
R3 RTWlanE; C:\WINDOWS\system32\DRIVERS\rtwlane.sys [6804480 2017-05-03] (Realtek Semiconductor Corporation )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
R3 WirelessButtonDriver64; C:\WINDOWS\system32\DRIVERS\WirelessButtonDriver64.sys [31840 2016-03-24] (HP)
S3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49384 2016-03-29] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-16 16:22 - 2018-07-16 16:34 - 000022865 _____ C:\Users\djego\Desktop\FRST.txt
2018-07-16 16:21 - 2018-07-16 16:22 - 000000000 ____D C:\FRST
2018-07-16 15:08 - 2018-07-16 15:08 - 000024534 _____ C:\Users\djego\Desktop\Ereignisse.txt
2018-07-16 14:47 - 2018-07-16 16:20 - 002412544 _____ (Farbar) C:\Users\djego\Desktop\FRST64.exe
2018-07-16 00:44 - 2018-07-16 00:44 - 000000000 ____D C:\Users\djego\AppData\Local\CrashDumps
2018-07-16 00:06 - 2018-07-16 01:06 - 000000000 ____D C:\Users\djego\AppData\Local\NPE
2018-07-16 00:06 - 2018-07-16 00:06 - 000000000 ____D C:\ProgramData\Norton
2018-07-15 23:50 - 2018-07-15 23:50 - 000000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2018-07-15 23:23 - 2018-07-16 00:21 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2018-07-15 23:20 - 2018-07-16 00:23 - 000428354 _____ C:\WINDOWS\ntbtlog.txt
2018-07-15 18:08 - 2018-07-15 18:08 - 000002027 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2018-07-15 18:06 - 2014-11-24 10:23 - 000131608 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2018-07-15 18:06 - 2014-11-24 10:23 - 000119272 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2018-07-15 18:06 - 2014-11-24 10:23 - 000028600 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2018-06-27 20:48 - 2018-06-27 20:48 - 000000000 ____D C:\WINDOWS\UpdateAssistant
2018-06-16 21:51 - 2018-06-16 21:51 - 032479019 _____ C:\Users\djego\Desktop\A3.world

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-07-16 15:37 - 2014-01-03 11:37 - 000000306 _____ C:\WINDOWS\Tasks\MySearchDial.job
2018-07-16 14:25 - 2017-08-03 19:54 - 000000000 ____D C:\Users\djego\AppData\LocalLow\Mozilla
2018-07-16 14:11 - 2016-04-01 04:27 - 000000000 ____D C:\Users\djego
2018-07-16 14:06 - 2016-04-01 04:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2018-07-16 01:28 - 2015-05-25 19:57 - 000000000 ____D C:\Program Files (x86)\FileZilla FTP Client
2018-07-16 01:07 - 2015-10-30 08:28 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2018-07-16 01:07 - 2015-08-03 02:12 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2018-07-16 00:40 - 2015-10-30 09:24 - 000000000 ____D C:\WINDOWS\system32\NDF
2018-07-15 23:50 - 2016-11-28 22:03 - 000000000 ____D C:\Users\djego\AppData\Local\Downloaded Installations
2018-07-15 22:55 - 2018-04-12 19:29 - 000000000 ___HD C:\$WINDOWS.~BT
2018-07-15 22:19 - 2016-04-01 05:15 - 000000000 ___DC C:\WINDOWS\Panther
2018-07-15 21:49 - 2013-12-16 22:56 - 000000000 ____D C:\Users\djego\AppData\Roaming\.minecraft
2018-07-15 19:34 - 2015-10-30 20:35 - 000776766 _____ C:\WINDOWS\system32\perfh007.dat
2018-07-15 19:34 - 2015-10-30 20:35 - 000155544 _____ C:\WINDOWS\system32\perfc007.dat
2018-07-15 19:34 - 2015-10-30 09:21 - 000000000 ____D C:\WINDOWS\INF
2018-07-15 19:34 - 2015-08-03 02:21 - 001799166 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2018-07-15 18:31 - 2015-10-30 09:24 - 000000000 ___HD C:\Program Files\WindowsApps
2018-07-15 18:31 - 2015-10-30 09:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2018-07-15 18:22 - 2013-12-12 21:06 - 000004154 _____ C:\WINDOWS\System32\Tasks\User_Feed_Synchronization-{759F6041-C402-4F86-B829-42584418DAAF}
2018-07-15 18:08 - 2014-12-25 16:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2018-07-15 18:04 - 2013-12-16 20:37 - 000000000 ____D C:\Program Files (x86)\Avira
2018-07-15 17:48 - 2013-12-16 20:39 - 000000000 ____D C:\Users\djego\AppData\Roaming\Avira
2018-07-15 15:00 - 2017-12-26 00:27 - 000000000 ____D C:\Users\djego\Documents\Word Dateien
2018-07-14 02:04 - 2016-09-22 16:31 - 000000000 ____D C:\Users\djego\AppData\Local\Spotify
2018-07-14 01:01 - 2015-08-03 01:09 - 000001908 _____ C:\WINDOWS\diagwrn.xml
2018-07-14 01:01 - 2015-08-03 01:09 - 000001908 _____ C:\WINDOWS\diagerr.xml
2018-07-14 00:56 - 2015-10-30 09:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2018-07-14 00:23 - 2016-09-22 16:30 - 000000000 ____D C:\Users\djego\AppData\Roaming\Spotify
2018-07-13 22:36 - 2016-06-19 20:27 - 000000000 ____D C:\Users\djego\AppData\Roaming\TS3Client
2018-07-13 22:06 - 2015-10-30 09:24 - 000000000 ____D C:\WINDOWS\Registration
2018-07-13 20:34 - 2017-10-07 17:24 - 000000036 _____ C:\WINDOWS\progress.ini
2018-07-13 20:26 - 2018-03-01 21:29 - 000000795 _____ C:\Users\djego\Desktop\Windows 10-Update-Assistent.lnk
2018-07-13 20:26 - 2017-10-07 17:23 - 000000000 ___HD C:\$GetCurrent
2018-07-13 20:26 - 2017-09-29 22:26 - 000000807 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Update-Assistent.lnk
2018-07-13 20:26 - 2017-09-29 22:25 - 000000000 ____D C:\Windows10Upgrade
2018-07-13 00:35 - 2017-08-13 20:06 - 000000000 ____D C:\Users\djego\AppData\Roaming\WorldPainter
2018-07-11 19:33 - 2014-12-23 20:18 - 000004562 _____ C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2018-07-11 17:47 - 2018-05-31 18:48 - 000000600 _____ C:\Users\djego\AppData\Roaming\winscp.rnd
2018-07-11 12:21 - 2013-12-15 23:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2018-07-11 12:18 - 2015-10-30 09:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2018-07-11 12:18 - 2013-12-15 23:52 - 134675576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2018-07-10 22:21 - 2018-03-14 00:21 - 000004624 _____ C:\WINDOWS\System32\Tasks\Adobe Flash Player NPAPI Notifier
2018-07-10 22:21 - 2015-10-30 09:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2018-07-10 22:21 - 2015-10-30 09:24 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-07-09 21:33 - 2013-12-24 23:32 - 000000000 ____D C:\ProgramData\Package Cache
2018-07-08 21:00 - 2015-10-30 08:28 - 000032768 ___SH C:\WINDOWS\system32\config\ELAM
2018-06-30 21:58 - 2017-06-24 14:06 - 000000000 ____D C:\Program Files (x86)\Minecraft
2018-06-27 12:10 - 2018-02-01 23:21 - 000131288 _____ (Microsoft Corporation) C:\WINDOWS\system32\osrss.dll
2018-06-16 18:24 - 2017-08-13 20:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WorldPainter
2018-06-16 18:24 - 2017-08-13 20:05 - 000000000 ____D C:\Users\djego\Documents\WorldPainter

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2018-05-31 18:48 - 2018-07-11 17:47 - 000000600 _____ () C:\Users\djego\AppData\Roaming\winscp.rnd
2014-07-19 13:00 - 2014-07-19 13:00 - 000002048 _____ () C:\Users\djego\AppData\Local\BlockAndSurfdb.sqlite
2018-06-10 15:05 - 2018-06-10 15:05 - 000035642 _____ () C:\Users\djego\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2016-04-01 13:02 - 2016-04-01 13:02 - 000000000 ____D () C:\Users\djego\AppData\Local\Temp\avgnt.exe
2017-08-13 19:49 - 2017-08-13 19:49 - 000740416 _____ (Oracle Corporation) C:\Users\djego\AppData\Local\Temp\jre-8u144-windows-au.exe
2017-07-16 23:13 - 2018-04-27 21:55 - 058834376 _____ (Skype Technologies S.A.) C:\Users\djego\AppData\Local\Temp\SkypeSetup.exe
2017-06-21 19:57 - 2017-06-18 22:20 - 006949488 _____ (Spotify Ltd) C:\Users\djego\AppData\Local\Temp\SpotifyUninstall.exe
2018-02-20 22:04 - 2018-02-20 22:04 - 015301888 _____ (Microsoft Corporation) C:\Users\djego\AppData\Local\Temp\vcredist_x64.exe
2018-04-27 21:52 - 2018-04-27 21:52 - 014456872 _____ (Microsoft Corporation) C:\Users\djego\AppData\Local\Temp\vc_redist.x86.exe
2017-12-19 20:46 - 2018-01-29 20:43 - 006242320 _____ (Microsoft Corporation) C:\Users\djego\AppData\Local\Temp\Windows10Upgrade.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\WINDOWS\system32\winlogon.exe => Datei ist digital signiert
C:\WINDOWS\system32\wininit.exe => Datei ist digital signiert
C:\WINDOWS\explorer.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\explorer.exe => Datei ist digital signiert
C:\WINDOWS\system32\svchost.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\svchost.exe => Datei ist digital signiert
C:\WINDOWS\system32\services.exe => Datei ist digital signiert
C:\WINDOWS\system32\User32.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\User32.dll => Datei ist digital signiert
C:\WINDOWS\system32\userinit.exe => Datei ist digital signiert
C:\WINDOWS\SysWOW64\userinit.exe => Datei ist digital signiert
C:\WINDOWS\system32\rpcss.dll => Datei ist digital signiert
C:\WINDOWS\system32\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\WINDOWS\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-07-11 12:21

==================== Ende von FRST.txt ============================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 15.07.2018
durchgeführt von djego (16-07-2018 16:38:44)
Gestartet von C:\Users\djego\Desktop
Windows 10 Home Version 1511 10586.1176 (X64) (2016-04-01 02:58:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3306378712-1300192212-3403083361-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3306378712-1300192212-3403083361-503 - Limited - Disabled)
djego (S-1-5-21-3306378712-1300192212-3403083361-1001 - Administrator - Enabled) => C:\Users\djego
Gast (S-1-5-21-3306378712-1300192212-3403083361-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3306378712-1300192212-3403083361-1003 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Desktop (Disabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Desktop (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.134 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.23) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.23 - Adobe Systems Incorporated)
Avira (HKLM-x32\...\{0bb4751a-1ff2-4c79-80df-5bab5da63823}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG)
Avira (HKLM-x32\...\{218C5045-A3A1-486C-91F5-A1B4D4772F8D}) (Version: 1.2.116.18787 - Avira Operations GmbH & Co. KG) Hidden
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
Avira SearchFree Toolbar (HKLM-x32\...\{41564952-412D-5637-00A7-A758B70C1D00}) (Version: 12.29.0.1510 - APN, LLC)
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.0.5.0 - ) <==== ACHTUNG
Catalyst Control Center (HKLM-x32\...\{8B1A559A-FB9D-42F5-A8A7-2F132CF28414}) (Version: 1.00.0000 - )
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 3.6.9.0 - Chip Digital GmbH) <==== ACHTUNG
Club Cooee (HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\ClubCooee) (Version: 1.7.26.0 - cooee GmbH)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Discord) (Version: 0.0.301 - Discord Inc.)
Epson USB Display (HKLM-x32\...\{7650F538-6274-44EA-8F50-843479073333}) (Version: 1.60.000 - SEIKO EPSON CORPORATION)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Google Drive (HKLM-x32\...\{A8DC81F2-D365-4248-892A-FA3B5951F731}) (Version: 2.34.9392.7803 - Google, Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Java 8 Update 144 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Java 8 Update 144 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180144F0}) (Version: 8.0.1440.1 - Oracle Corporation)
Junk Mail filter update (HKLM-x32\...\{0BE9E708-5DC0-4963-9CFD-0AA519090E79}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2010 (HKLM\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 (HKLM-x32\...\{d992c12e-cab2-426f-bde3-fb8c53950b0d}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox 54.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 54.0.1 (x86 de)) (Version: 54.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 54.0.1 - Mozilla)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7535 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 64-Bit Edition (HKLM\...\{90140000-003D-0000-1000-0000000FF1CE}_Office14.SingleImage_{A3364707-2F53-4C83-8F68-C9877A9080C7}) (Version:  - Microsoft)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.39 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.39.102 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\Spotify) (Version: 1.0.84.344.gfc674f6f - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.3.11.45 - Synaptics Incorporated)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
Unity Web Player (HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{5009B7EE-8A15-4A23-B404-15E31D02DA67}) (Version: 2.43.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{A7B60FC9-A750-43C7-B7EC-892CD09147C7}) (Version: 1.18.0.0 - Microsoft Corporation) Hidden
VLC media player 2.1.1 (HKLM\...\VLC media player) (Version: 2.1.1 - VideoLAN)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche) <==== ACHTUNG
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows 10 Update and Privacy Settings (HKLM\...\{4DFCD818-036A-4229-A67D-CF17DC461D92}) (Version: 1.0.14.0 - Microsoft Corporation)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinSCP 5.13.2 (HKLM-x32\...\winscp3_is1) (Version: 5.13.2 - Martin Prikryl)
WorldPainter 2.5.2 (HKLM\...\4144-4862-0472-7103) (Version: 2.5.2 - pepsoft.org)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files (x86)\Google\Drive\googledrivesync64.dll [2018-04-23] (Google)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2014-11-24] (Avira Operations GmbH & Co. KG)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files (x86)\Google\Drive\contextmenu64.dll [2018-04-23] (Google)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\AntiVir Desktop\shlext64.dll [2014-11-24] (Avira Operations GmbH & Co. KG)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {035BF748-763C-4648-8183-C25B1CFE818E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2018-07-11] (Microsoft Corporation)
Task: {0403A9C7-8642-4BF5-9103-21929EC84C92} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {08826339-E69F-4656-BAE6-C2CA0EF014C2} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_134_Plugin.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {0980F9C0-02AF-4805-A8D1-9629C6DFC760} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {303714EF-B5A3-4BFD-91A9-BEB750ED1F85} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-03-21] (Adobe Systems Incorporated)
Task: {3BCF586F-638B-47AA-B933-C5663CB8873B} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {3D4DBFF1-8AF4-4C44-8151-318776B6387D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-07-10] (Adobe Systems Incorporated)
Task: {3E1964BC-EDFA-47FC-91AB-C4B2BA847DAF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.)
Task: {4176FDD3-E12A-4706-AB1D-149A658EE1B6} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {47A0051A-AFEE-44A8-BB93-42E357C9911A} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {50BF3557-4994-4472-B57C-B187B61EDEE4} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {60601F8F-EC74-48D3-A37B-2E6F2636359F} - System32\Tasks\{D833FAF3-02FA-44DE-89FD-1DE069E12B3E} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\FileZilla FTP Client\uninstall.exe"
Task: {76446C28-A9A7-42DE-B07A-5F19855B268A} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {7DB4A9F3-A75F-43AB-9D58-992A93262188} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {8750F035-E79D-4018-9CF6-DF13982EF7F3} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {8A4A77DE-1D01-47E5-9093-5CAC52772232} - System32\Tasks\MySearchDial => C:\Users\djego\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG
Task: {94C1782A-2E3C-4094-B185-501D76E055B6} - System32\Tasks\{3DC88B14-3AE7-49BF-BEC9-4C18929111FA} => C:\WINDOWS\system32\pcalua.exe -a C:\Users\djego\Desktop\forge-1.8-11.14.3.1450-installer-win.exe -d C:\Users\djego\Desktop
Task: {9B6F0D03-0C72-421E-8476-43A60BB46DEB} - System32\Tasks\{06BF15CD-0EC0-4C28-87C1-FE6ED4991862} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\v04BlockAndSurf\Uninstall.exe"
Task: {A9E8EC57-1FD1-44E8-8E24-F75A4686EBEF} - System32\Tasks\{B89AB3B5-898A-4FFF-815A-B6E7670D3DFF} => C:\Windows\system32\pcalua.exe -a "C:\Program Files (x86)\ToggleMark\ToggleMarkUn.exe" -c REP_BD_
Task: {AB53A35B-E02E-4892-8B35-5B855C3656D0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {B3132F75-2ED4-4738-98F0-BEAA57ABD1C0} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {B3873DC3-2C39-4F93-864C-C3E747E4893A} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {D50C7415-F0A0-4399-AA6D-6A256EF17F3E} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
Task: C:\WINDOWS\Tasks\MySearchDial.job => C:\Users\djego\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE <==== ACHTUNG

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-15 21:59 - 2017-03-04 07:31 - 000185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2017-09-12 20:15 - 2017-09-05 11:31 - 002656960 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-01 05:08 - 2016-04-01 05:08 - 000093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-07-13 17:50 - 2016-07-01 05:48 - 000472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2017-03-15 21:59 - 2017-03-04 05:19 - 007992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-03-15 21:59 - 2017-03-04 05:14 - 000591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-09-12 20:16 - 2017-09-05 06:03 - 002483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-09-12 20:15 - 2017-09-05 06:06 - 004089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2013-08-22 15:25 - 000000824 ____N C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\djego\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{45f77aec-2ea2-4555-a788-f2f23ce555fa}.JPG
DNS Servers: 192.168.134.101
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "RtHDVBg"
HKLM\...\StartupApproved\Run32: => "ApnTBMon"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\StartupFolder: => "MyPC Backup.lnk"
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\Run: => "BlockAndSurf"
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\Run: => "BlockAndSurfC"
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\Run: => "msnmsgr"
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3306378712-1300192212-3403083361-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{DD3E2918-7FA0-4CE8-8C7F-77A7793FCB42}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [TCP Query User{71A79B24-F745-4A00-8554-C0FDD2B1E675}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Allow) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [{BB6D5832-904F-42F1-90AC-BED34B44D371}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{9DE6C2A1-199D-4960-839A-0E7EB22BE21B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe
FirewallRules: [{9AE37789-1B76-4866-B405-16F72D125D3B}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{B78AAA17-418E-47FD-8F35-F388BDB4AEB5}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{11E53A36-188C-46DE-B77B-DC945558702A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{63EDA058-DB0A-4B22-8CB0-E9C6CF21D30D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{473C55DE-9998-44AD-81E1-2F0EF67BAA38}] => (Allow) C:\Users\djego\Videos\Lightworks Schnitt\Lightworks\ntcardvt.exe
FirewallRules: [{4CF029DA-C216-4163-BDAD-F02FA97D676E}] => (Allow) C:\Users\djego\Videos\Lightworks Schnitt\Lightworks\ntcardvt.exe
FirewallRules: [{670CA32F-4A2A-4816-8B5D-7A059374A6F6}] => (Allow) C:\Users\djego\Videos\Lightworks Schnitt\Lightworks\Lightworks.exe
FirewallRules: [{40C9AB01-DB87-49B7-9F84-F69E80776D11}] => (Allow) C:\Users\djego\Videos\Lightworks Schnitt\Lightworks\Lightworks.exe
FirewallRules: [{CCBBB6BB-F4EF-458A-AD90-014D2B975607}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{30E70861-F016-4C7F-9192-FDD50445D343}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [UDP Query User{FBA5A35F-6759-4B0E-837F-0D670F6CF0F5}C:\program files (x86)\skype\phone\skype.exe] => (Allow) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{1E674F13-B1EC-44CD-AD59-02DB4742DC03}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [UDP Query User{163F9A48-8F40-441D-A5F3-CABB51E36C38}C:\program files (x86)\skype\phone\skype.exe] => (Block) C:\program files (x86)\skype\phone\skype.exe
FirewallRules: [TCP Query User{DF69D77B-BE24-4A26-A816-00C7B75BA4B3}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{B0618E9F-49C7-49BD-8F28-07E7C5A7416B}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [TCP Query User{C12CC4AD-90B7-4150-9FCE-DCAB670030BA}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [UDP Query User{39824F85-54A5-407D-9112-C8385F61ECC7}C:\program files (x86)\java\jre7\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre7\bin\javaw.exe
FirewallRules: [{28148838-AC4D-431E-8965-43B45E018F28}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{0E3F39B8-F29E-4A0B-BD09-78F84FC66D51}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8ACE3C25-DCE3-4A20-A07D-007BF5464D37}] => (Allow) C:\Users\djego\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe
FirewallRules: [{C7D1957F-6C22-4B42-864D-9D85CBC63D63}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{430E39C8-3411-4553-9836-D67B9C146410}] => (Allow) LPort=2869
FirewallRules: [{CCE0509C-DC42-4F35-AAB4-EB1BF0AAEA8D}] => (Allow) LPort=1900
FirewallRules: [{8EFCDE65-ABC7-4406-AC5A-A803D13FF454}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
FirewallRules: [{CECA7523-FA2D-41FF-BC0B-DBF860805BEB}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro\Apowersoft Screen Recorder Pro.exe
FirewallRules: [{3E911654-125D-4E43-87D0-8457A203A502}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Screen Recorder Pro\Apowersoft Screen Recorder Pro.exe
FirewallRules: [TCP Query User{4980BD9F-F651-4085-BB0E-0EDF6AEBE4D7}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [UDP Query User{39C92685-C4C0-4649-A14F-DDB73F0EA48D}C:\program files (x86)\libreoffice 4\program\soffice.bin] => (Block) C:\program files (x86)\libreoffice 4\program\soffice.bin
FirewallRules: [TCP Query User{74FE3626-B849-4864-AA52-C08B2DA44476}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{5EDC83CC-C9AA-48C7-BE85-DF88FE176AAF}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [TCP Query User{156DC205-D3FA-4E4E-BBCB-C6526A15A349}C:\users\djego\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\djego\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{14226B95-48B3-49D6-A3D0-A6A2CF0DC70F}C:\users\djego\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\djego\appdata\roaming\spotify\spotify.exe
FirewallRules: [{DF862A7F-9770-42D5-B9B2-C800F445C87E}] => (Block) C:\users\djego\appdata\roaming\spotify\spotify.exe
FirewallRules: [{F1B0EB4C-467A-4A02-B986-8EC8183831B5}] => (Block) C:\users\djego\appdata\roaming\spotify\spotify.exe
FirewallRules: [{E9B902C6-076E-4EC6-9D67-6DB80DBA5AC7}] => (Allow) C:\Users\djego\Desktop\nikon d5300\Lightworks\lightworks.exe
FirewallRules: [{DB0832F0-8B61-4805-854B-0C392396761F}] => (Allow) C:\Users\djego\Desktop\nikon d5300\Lightworks\lightworks.exe
FirewallRules: [{1E94030E-FD0D-4A36-AC37-96B7B068F8E0}] => (Allow) C:\Users\djego\Desktop\nikon d5300\Lightworks\ntcardvt.exe
FirewallRules: [{3D3F0965-81B1-4D86-8F29-5D13A26E1B44}] => (Allow) C:\Users\djego\Desktop\nikon d5300\Lightworks\ntcardvt.exe
FirewallRules: [{9491DE00-468B-46D6-9951-87F44835D2C6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{3799F5AD-8278-420A-9D7F-DEC77839EA1A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [TCP Query User{CA5BE38F-FDB7-4693-8365-EEF8B6ADFF51}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe
FirewallRules: [UDP Query User{ED4C98AA-27F0-428A-8BC9-7EBC1696F158}C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre1.8.0_131\bin\javaw.exe
FirewallRules: [TCP Query User{7746337E-4D5A-4D0A-80B7-BB4765723437}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [UDP Query User{4B1A378F-C596-4BC4-8746-C26BBC0FC37B}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
FirewallRules: [{B50FCFA0-361C-4B94-A482-5D5176EA9819}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{ADE04B10-9843-4374-8863-8C0F4CF7CC68}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe
FirewallRules: [UDP Query User{1D2BFB03-C140-4B82-A625-D727F51B9A1D}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_51\bin\javaw.exe

==================== Wiederherstellungspunkte =========================

15-07-2018 15:13:23 chip 1-click download service wurde entfernt.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/16/2018 02:06:33 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (07/16/2018 01:27:07 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Leonie)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/16/2018 01:21:26 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Leonie)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/16/2018 01:20:06 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: Leonie)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (07/16/2018 01:16:38 AM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (07/16/2018 01:07:17 AM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (07/16/2018 12:44:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10586.1106, Zeitstempel: 0x59ae2946
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.10586.1106, Zeitstempel: 0x59ae21d6
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ee6fc
ID des fehlerhaften Prozesses: 0xe10
Startzeit der fehlerhaften Anwendung: 0x01d41c8c17654bac
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 313d36ec-082a-4fb0-be32-506eedcd6083
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.10586.0_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/16/2018 12:32:18 AM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed


Systemfehler:
=============
Error: (07/16/2018 02:59:12 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows-Fehlerberichterstattungsdienst erreicht.

Error: (07/16/2018 02:42:35 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0xc1900130 fehlgeschlagen: Funktionsupdate für Windows 10, Version 1803

Error: (07/16/2018 02:24:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Adobe Flash Player Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/16/2018 02:24:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AdobeFlashPlayerUpdateSvc erreicht.

Error: (07/16/2018 02:22:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (07/16/2018 02:22:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht.

Error: (07/16/2018 02:17:01 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (07/16/2018 02:15:31 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Synchronisierungshost_3a880 erreicht.


Windows Defender:
===================================
Date: 2018-01-24 20:30:08.301
Description: 
Von Windows Defender wurde Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
hxxp://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Qakbot.gen!arc3&threatid=2147640545&enterprise=0
Name: Backdoor:Win32/Qakbot.gen!arc3
ID: 2147640545
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Users\djego\AppData\Local\Mozilla\Firefox\Profiles\zzthho6r.default\cache2\entries\35CB65E3AB1F876E8D450403F31AD545881DB50D
Erkennungsursprung: Lokaler Computer
Erkennungstyp: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Leonie\djego
Prozessname: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
Signaturversion: AV: 1.259.1496.0, AS: 1.259.1496.0, NIS: 118.2.0.0
Modulversion: AM: 1.1.14405.2, NIS: 2.1.14202.0

Date: 2018-07-15 21:53:41.997
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-07-15 21:53:39.816
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Netzwerkinspektionssystem
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen 
Ursache: Dem System fehlen erforderliche Updates zum Ausführen des Netzwerkinspektionssystems. Installieren Sie die Updates, und starten Sie den Computer neu.

Date: 2018-07-15 21:23:09.283
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80501002
Fehlerbeschreibung: Das Programm kann keine Definitionsdateien finden, die dazu dienen, unerwünschte Software zu erkennen. Überprüfen Sie, ob aktualisierte Definitionsdateien vorhanden sind, und versuchen Sie es dann erneut. Weitere Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-07-15 21:23:09.283
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80501002
Fehlerbeschreibung: Das Programm kann keine Definitionsdateien finden, die dazu dienen, unerwünschte Software zu erkennen. Überprüfen Sie, ob aktualisierte Definitionsdateien vorhanden sind, und versuchen Sie es dann erneut. Weitere Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

Date: 2018-07-15 21:01:54.539
Description: 
Fehler des Windows Defender-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80501002
Fehlerbeschreibung: Das Programm kann keine Definitionsdateien finden, die dazu dienen, unerwünschte Software zu erkennen. Überprüfen Sie, ob aktualisierte Definitionsdateien vorhanden sind, und versuchen Sie es dann erneut. Weitere Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Ursache: Die Antischadsoftware wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.

CodeIntegrity:
===================================

Date: 2018-07-15 18:58:01.461
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Windows Defender\MsMpEng.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-15 23:35:46.124
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\WINDOWS\SysWOW64\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-15 23:35:13.704
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\WINDOWS\SysWOW64\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-15 23:35:11.293
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\WINDOWS\SysWOW64\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-15 23:34:57.813
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\WINDOWS\SysWOW64\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-15 23:34:15.778
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\WINDOWS\SysWOW64\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-15 23:34:09.666
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\WINDOWS\SysWOW64\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2018-06-15 23:34:04.478
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\WINDOWS\SysWOW64\GamePanel.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

Prozessor: AMD A10-5750M APU with Radeon(tm) HD Graphics 
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 7389.2 MB
Verfügbarer physikalischer RAM: 5050.55 MB
Summe virtueller Speicher: 8733.2 MB
Verfügbarer virtueller Speicher: 6487.4 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:462.62 GB) (Free:163.25 GB) NTFS

\\?\Volume{fbc8d660-d5b6-408f-9d99-9aeadb7aacd3}\ (Wiederherstellung) (Fixed) (Total:0.29 GB) (Free:0.06 GB) NTFS
\\?\Volume{eb5a5fcc-0f5c-4870-a049-74f565006821}\ () (Fixed) (Total:1.74 GB) (Free:1.71 GB) NTFS
\\?\Volume{27f0b2d3-3ce2-43e0-ae90-ac77697cd563}\ () (Fixed) (Total:0.89 GB) (Free:0.87 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 710FD2B4)

Partition: GPT.

==================== Ende von Addition.txt ============================
         

Alt 16.07.2018, 20:56   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) - Standard

Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)









Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.



Um die Bereinigung möchlichst effektiv und schnell gestalten zu können, bitte ich um Beachtung der folgenden Hinweise:
  1. Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

  2. Lies dir meine Anleitungen immer sorgfältig durch, arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste immer alle Logdateien (auch wenn nichts gefunden wurde). Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.

  3. Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!

  4. Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
    Außerdem bitte ich dich, nicht eigenmächtig irgendwelche Sicherheitsprogramme auszuführen und damit deinen Rechner zu überprüfen/bereinigen, da ich so leicht den Überblick verlieren kann.
    Zudem hättest du dir das Eröffnen eines Themas in diesem Fall auch gleich sparen können, wenn du dann doch wieder alleine rumhantierst.


  5. Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!

  6. Alle zu verwendenen Programme sind auf dem Desktop ( C:\users\dein Benutzername\Desktop\ ) abzuspeichern und von dort als Administrator zu starten!

  7. Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

  8. Sollten die Logdateien einmal die zulässige Länge (~ 120.000 Zeichen) überschreiten, so teile die Logdateien auf mehrere Posts auf.
    Zur Not kannst du die Logdateien dann auch zippen (in ein .zip Archiv packen) und als Anhang hochladen.


  9. Bitte arbeite so lange mit mir zusammen, bis ich dir sage, dass wir fertig sind und dein Rechner "sauber" ist. Das vorzeitige Verschwinden von Symptomen heißt nicht automatisch, dass dein Rechner bereits vollständig sauber ist.

  10. In der Regel antworte ich dir innerhalb von 24 Stunden, oft sogar wesentlich schneller.
    Jedoch habe auch ich einen normalen Beruf und Familie. Ich bin daher nicht jeden Tag stundenlag hier im Forum unterwegs. Es kann unter Umständen bis zu 2 Tage dauern, bis du eine Antwort von mir erhältst. Sollte diese Zeit überschritten sein, so kannst du mir gerne eine PM als Erinnerung schicken.





Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:
So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!






Eines vorab:
bei den meisten Funden von Avira handelt es sich um Fehlalarm (false positives)... die echte Malware erkennt Avira aber nicht...











Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • IFEO-Schlüssel löschen
    • Firewall wiederherstellen
    • Tracing Schlüssel löschen
    • IPSec wiederherstellen
    • Prefetch-Dateien löschen
    • BITS wiederherstellen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
    • TCP/IP wiederherstellen
    • Hosts-Datei wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).





Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware 3 (Bebilderte Anleitung)
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.





Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von MBAM,
  • die zwei neuen Logdateien von FRST.
__________________

__________________

Alt 17.07.2018, 22:22   #3
Qu.le
 
Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) - Standard

Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)



Danke für deine Antwort und Hilfe.

Vorerst habe ich vergessen zu erwähnen, dass mein Laptop auf sämtliches extrem langsam reagiert (Seit dem Absturz). Das erschwert mir die Sache, macht es aber nicht unmöglich.

Nachdem ich Schritt ein befolgt habe, stellt sich mir folgendes Problem:
Ich kann mich mit sämtlichen Browsern nicht mehr mit dem Internet verbinden, obwohl die WLAN Verbindung besteht. WLAN aus und wieder anschalten bewirkt nichts.

Zwischendurch hat mir Avira erneut neue Befunde gemeldet, die anscheinend alle von denselben Troja/Viren ausgehen.

Lg
__________________

Alt 18.07.2018, 20:57   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) - Standard

Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)



Servus,



hast du Avira vor Schritt 1 deaktivert gehabt? Es stört die Bereinigung...

Führe bitte FRST so aus, dann sollte das Internet wieder funktionieren:
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh int ip reset
    CMD: winmgmt /resyncperf
    CMD: netsh advfirewall reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.



Bitte sowohl die Logdatei von AdwCleaner als auch von FRST posten.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Geändert von M-K-D-B (18.07.2018 um 21:02 Uhr)

Alt 18.07.2018, 22:06   #5
Qu.le
 
Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) - Standard

Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)



Guten Abend Matthias,

Avira habe ich bei Schritt eins nicht deaktiviert, da es nicht in deiner Anweisung stand und ich nichts falsch machen wollte.

Die letzte Nachricht habe ich von meinem Handy geschrieben, da die Browser nicht auf das Internet zugreifen können. Ich kann somit leider auch nichts aus dem Internet kopieren.


Alt 19.07.2018, 14:44   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) - Standard

Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)



Zitat:
Zitat von Qu.le Beitrag anzeigen
Die letzte Nachricht habe ich von meinem Handy geschrieben, da die Browser nicht auf das Internet zugreifen können. Ich kann somit leider auch nichts aus dem Internet kopieren.
Gehe an einen sauberen Rechner, speichere dir die Zeilen in einer .txt Datei auf einem USB-Stick ab und kopiere es von dort auf den infizierten Rechner.
__________________
--> Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)

Alt 19.07.2018, 19:07   #7
Qu.le
 
Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) - Standard

Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)



Guten abend,

Ich habe mir die Zeilen in einer txt. Datai mit einem USB-Stick auf meinen Laptop gezogen und dann die Zeilen kopiert und FRST wie beschrieben durchgeführt. Ich mir ziemlich sicher, keinen Fehler gemacht zu haben, dennoch ist das Internet nicht wieder da.

Alt 19.07.2018, 21:26   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) - Standard

Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)



Dann sichere alle private Daten und führe eine Neuinstallation von Windows durch.

Bei deiner Windows Version ist das sowieso nötig:
Zitat:
Platform: Windows 10 Home Version 1511 10586.1176 (X64) Sprache: Deutsch (Deutschland)
Version 1511 von Windows 10 wird nicht mehr unterstützt.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 20.07.2018, 00:17   #9
Qu.le
 
Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) - Standard

Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)



Wie geht das denn? Ich habe keinerlei CD/USB-Stick zum neu installieren und allgemein kenne ich mich mit Computern kaum aus. Ich will nichts kaputt machen ��

Alt 21.07.2018, 00:08   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) - Standard

Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)



Zitat:
Zitat von Qu.le Beitrag anzeigen
Wie geht das denn? Ich habe keinerlei CD/USB-Stick zum neu installieren und allgemein kenne ich mich mit Computern kaum aus. Ich will nichts kaputt machen ��
Dann besorg dir einen USB-Stick (kaufen oder ausleihen) mit mind. 8 GB Speicherplatz.

Kopiere alle private Daten auf eine externe Festplatte und führe dann eine Neuinstallation durch. Wie eine Neuinstallation funktioniert, steht im verlinkten Thema.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 22.07.2018, 02:31   #11
Qu.le
 
Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) - Standard

Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)



Danke und nochmal vielen dank für deine Hilfe.
Liebe Grüße

Alt 22.07.2018, 09:54   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) - Standard

Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)



Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM inklusive Link zum Thema.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)
antivir, antivirus, avira, backdoor, desktop, firefox, flash player, home, homepage, malware, mozilla, problem, programm, realtek, registry, scan, security, software, starten, svchost.exe, tr/crypt.xpack.gen, trojan, usb, virus, windows



Ähnliche Themen: Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)


  1. Windows 10 Pro: TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen, HIDDENEXT/Crypted
    Log-Analyse und Auswertung - 22.07.2017 (15)
  2. Avira-Funde: TR/Drop.Vunop.1 und TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (13)
  3. 11 Funde: TR/Crypt.XPACK.Gen3, TR/PSW.ZBot.151, TR/Dropper.Gen und mehr
    Log-Analyse und Auswertung - 24.05.2013 (19)
  4. AntiVir hat folgede Viren gefunden: TR/Crypt.ZPACK.Gen2' & 'TR/Crypt.XPACK.Gen5' [trojan
    Plagegeister aller Art und deren Bekämpfung - 26.09.2012 (33)
  5. TR/Crypt.XPACK.Gen8 - TR/Crypt.EPACK.Gen2 - TR/ATRAPS.Gen
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (18)
  6. TR/Crypt.XPACK.Gen, TR/Sirefef.BV.2, TR/Crypt.XPACK.Gen3, TR/PSW.Karagany.A.73
    Plagegeister aller Art und deren Bekämpfung - 15.02.2012 (2)
  7. TR/Crypt.XPACK.Gen5, TR/Crypt.ZPACK.Gen2, TR/Fake.Rean.3394, TR/PSW.Fareit.A.64
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (30)
  8. TR/Crypt.XPACK.Gen und TR/Crypt.ZPACK.Gen2 gefunden PC extrem langsam
    Log-Analyse und Auswertung - 19.10.2011 (8)
  9. W32/Induc.A, TR/Dropper.Gen, TR/Crypt.ZPACK.Gen, TR/Crypt.XPACK.Gen3 gefunden - wie entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  10. TR/Crypt.XPACK.Gen3 und Gen2 mehrfach gefunden + Autorun.inf auf jedem USB Stick
    Plagegeister aller Art und deren Bekämpfung - 19.10.2010 (0)
  11. TR/Crypt.XPACK.Gen3 - nach formatierung von C: TR/Crypt.XPACK.Gen2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (9)
  12. TR/Crypt.XPACK.Gen3, TR/Crypt.XPACK.Gen2
    Plagegeister aller Art und deren Bekämpfung - 11.10.2010 (4)
  13. Massenweise Viren werden in Windows/Temp erstellt (Tr/Crypt.xpack.Gen3+TR/Crypt.Pepn.Gen und andere)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  14. Trojaner TR/Dldr.Small.aulw und TR/Crypt.XPACK.Gen2 + Gen3 gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.09.2010 (15)
  15. Befall mit TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen3
    Plagegeister aller Art und deren Bekämpfung - 21.09.2010 (23)
  16. TR/Dropper.gen und TR/Crypt.XPACK.Gen und TR/Crypt.XPACK.Gen2 und TR/Dldr.Agent.cxyf.3
    Plagegeister aller Art und deren Bekämpfung - 29.07.2010 (32)
  17. TR/dldr.swizzor.gen2, TR/crypt.xpack.gen, TR/crypt.zpack.gen unter Windows XP
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (15)

Zum Thema Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) - Hallo liebes Team, Vor zwei Tagen hatte mein Laptop einen Freeze/Absturz? und ich habe ihm mit langem Drücken der An/Aus-Taste heruntergefahren. Danach habe ich mit Avira einen Scan durchgefürht und - Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3)...
Archiv
Du betrachtest: Windows 10 - Mehrere Funde (TR/Crypt.XPACK.Gen, TR/Crypt.XPACK.Gen2, TR/Crypt.XPACK.Gen3) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.