Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Browser-Hijacker Search.gg im Firefox

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.11.2018, 20:59   #1
Arayane
 
Browser-Hijacker Search.gg im Firefox - Standard

Browser-Hijacker Search.gg im Firefox



Hallo,

ich wurde heute von meiner (zugegeben nicht ganz so technisch begabten) Mutter um Hilfe gebeten, nachdem sie gesehen hat, dass ihr Firefox-Browser sie nicht wie gewohnt bei Suchanfragen auf Google sondern eine Suchmaschine namens Searchgg weiterleitet.

Das Problem tritt auch nur im Firefox auf, nicht im ebenfalls installierten Chrome/Edge. Ich habe bereits Eset und Malwarebytes drüberrennen lassen aber beide liefern mir keine Ergebisse nach ihrem Scan.
Installiert ist ebenfalls noch Bitdefender IS 2019 (welcher ebenfalls die Füße still hielt bis jetzt).

Laut Angaben meiner Mutter hat sie weder irgendetwas heruntergeladen, noch installiert oder ähnliches. Wobei ich mir dann nicht erklären kann woher ominöses Searchgg herkommen soll...

Ich habe auch bereits im Firefox die about:config durchsucht, ob ich irgendetwas finde, welches dem nahekommen würde, ebenfalls die Add-Ons und Plugins aber gefunden habe ich trotzdem nichts.

Hat jemand hier noch eine Idee was ich versuchen könnte, um, wenigstens irgendetwas zu finden? Bisher liefen ja alle Scans ins Leere...

Vielen Dank im Vorraus für jede Hilfe.

Mit freundlichen Grüßen
Mandy aka. Arayane

Alt 25.11.2018, 22:50   #2
M-K-D-B
/// TB-Ausbilder
 
Browser-Hijacker Search.gg im Firefox - Standard

Browser-Hijacker Search.gg im Firefox







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte vergewissere dich zuerst, dass du die folgenden Regeln und Hinweise für eine Analyse inklusive Bereinigung gelesen und verstanden hast:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?







Schritt 1
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)







Bitte poste mit deiner nächsten Antwort
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________

__________________

Alt 26.11.2018, 19:02   #3
Arayane
 
Browser-Hijacker Search.gg im Firefox - Standard

Browser-Hijacker Search.gg im Firefox



Hallo Matthias!
Danke für die schnelle Rückmeldung.
Leider kann ich erst spät antworten da ich den Großteil des Tages auf Arbeit war.

Hier sind die geforderten Logdateien..
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.11.2018
durchgeführt von Mandy (Administrator) auf DESKTOP-F3VRL8J (26-11-2018 18:51:51)
Gestartet von C:\Users\Mandy\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Geladene Profile: Mandy (Verfügbare Profile: Mandy)
Platform: Windows 10 Home Version 1709 16299.726 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe
(Foxit Software Inc.) D:\Programme\Foxit Reader\FoxitConnectedPDFService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\NisSrv.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.16299.541_none_16e8222032163850\TiWorker.exe
(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta_Patch_1.281.801.0.exe
(Microsoft Corporation) C:\Windows\System32\MpSigStub.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2712360 2011-03-04] (Synaptics Incorporated)
HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [97064 2011-03-04] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-17] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-17] (Realtek Semiconductor)
HKLM\...\Run: [CL-22-6D45CBA9-5A5E-4B9E-A174-4841CD1DDE12] => C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-22-6D45CBA9-5A5E-4B9E-A174-4841CD1DDE12\setuplauncher.exe [894568 2018-05-08] (Bitdefender)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => D:\Programme\KeePass Password Safe 2\KeePass.exe [3255888 2018-05-12] (Dominik Reichl)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\...\Run: [Spotify] => C:\Users\Mandy\AppData\Roaming\Spotify\Spotify.exe [24907496 2018-10-14] (Spotify Ltd)
AppInit_DLLs: C:\Windows\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinitx.dll => C:\Windows\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinitx.dll [208616 2017-12-12] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinit.dll => C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinit.dll [182272 2017-12-12] (NVIDIA Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-1764545046-2529521377-1938281752-1001] => 10.0.0.5:8080
Tcpip\Parameters: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8
Tcpip\..\Interfaces\{1418ed95-9de2-4786-a7ad-f87c465f539d}: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: 6tl6frav.default
FF ProfilePath: C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\6tl6frav.default [2018-11-26]
FF Extension: (Text MultiCopy) - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\6tl6frav.default\Extensions\{13623b47-de82-4226-85f8-d3ae343e619b}.xpi [2018-11-25]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\Programme\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-17] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\Programme\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-17] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\Programme\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-17] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\Programme\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-17] (Foxit Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-25] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default [2018-11-25]
CHR Extension: (Präsentationen) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-25]
CHR Extension: (Docs) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-25]
CHR Extension: (Google Drive) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-25]
CHR Extension: (YouTube) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-25]
CHR Extension: (Tabellen) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-25]
CHR Extension: (Google Docs Offline) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-25]
CHR Extension: (Google Mail) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-11-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [105936 2018-05-08] (Bitdefender)
R2 FoxitReaderService; D:\Programme\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2017-02-24] (Foxit Software Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1284032 2018-07-31] (Bitdefender)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-10-27] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-10-27] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\drivers\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 dg_ssudbus; C:\Windows\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-11-25] (Malwarebytes)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [15416 2009-07-20] ( )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-25] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-26] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [63768 2018-11-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-26] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [111152 2018-11-26] (Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvlddmkm.sys [17003280 2017-12-12] (NVIDIA Corporation)
R0 nvpciflt; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvpciflt.sys [48072 2017-12-12] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410848 2015-08-13] (Realsil Semiconductor Corporation)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (QUALCOMM Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46184 2018-10-27] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [328696 2018-10-27] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60408 2018-10-27] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-26 18:51 - 2018-11-26 18:51 - 000000000 ____D C:\FRST
2018-11-26 18:47 - 2018-11-26 18:47 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-26 18:46 - 2018-11-26 18:49 - 000111152 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-26 18:46 - 2018-11-26 18:46 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-26 18:46 - 2018-11-26 18:46 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-26 05:48 - 2018-11-26 05:48 - 000060007 _____ C:\ProgramData\dm.1543207654.bdinstall.bin
2018-11-26 05:47 - 2018-11-26 05:47 - 000000000 ____D C:\Users\Mandy\AppData\Roaming\Bitdefender
2018-11-26 05:47 - 2018-11-26 05:47 - 000000000 ____D C:\ProgramData\Bitdefender Device Management
2018-11-26 05:47 - 2018-11-26 05:47 - 000000000 ____D C:\Program Files\Bitdefender
2018-11-26 04:55 - 2018-11-26 04:55 - 000070604 _____ C:\ProgramData\cl.1543204507.6380.bin
2018-11-26 04:55 - 2018-11-26 04:55 - 000000210 _____ C:\ProgramData\cl.1543204507.3244.bin
2018-11-26 04:54 - 2018-11-26 04:55 - 000056271 _____ C:\ProgramData\cl.1543204488.6768.bin
2018-11-26 04:52 - 2018-11-26 04:52 - 000102560 _____ C:\ProgramData\cl.kit.1543182606.bdinstall.v2.bin
2018-11-26 04:51 - 2018-11-26 04:51 - 000175740 _____ C:\ProgramData\cl.1543182622.bdinstall.v2.bin
2018-11-26 00:29 - 2018-11-26 00:29 - 000001908 _____ C:\Windows\diagwrn.xml
2018-11-26 00:29 - 2018-11-26 00:29 - 000001908 _____ C:\Windows\diagerr.xml
2018-11-25 22:50 - 2018-11-25 22:50 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2018-11-25 21:37 - 2018-11-25 21:37 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-25 20:49 - 2018-11-25 20:49 - 000003802 _____ C:\Windows\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2018-11-25 20:47 - 2018-11-26 04:52 - 000000000 ____D C:\Program Files\Bitdefender Agent
2018-11-25 20:47 - 2018-11-25 20:47 - 000047553 _____ C:\ProgramData\agent.1543175240.bdinstall.bin
2018-11-25 20:47 - 2018-11-25 20:47 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2018-11-25 20:39 - 2018-11-25 20:39 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-11-25 20:38 - 2018-11-25 20:38 - 000001466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-11-25 20:38 - 2018-11-25 20:38 - 000001454 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-11-25 20:37 - 2018-11-26 18:45 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-11-25 20:37 - 2018-11-25 20:47 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-11-25 20:37 - 2018-11-25 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-11-25 20:37 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-11-25 20:35 - 2018-11-25 20:35 - 000000000 ____D C:\Users\Mandy\AppData\Local\mbam
2018-11-25 20:34 - 2018-11-25 20:34 - 000000000 ____D C:\Users\Mandy\AppData\Local\mbamtray
2018-11-25 20:33 - 2018-11-25 20:33 - 000001914 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-25 20:33 - 2018-11-25 20:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-25 20:24 - 2018-11-25 21:36 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-25 20:24 - 2018-11-25 20:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-25 20:24 - 2018-11-25 20:24 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-25 20:15 - 2018-11-25 20:15 - 000002870 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-11-25 20:15 - 2018-11-25 20:15 - 000000865 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-11-25 20:15 - 2018-11-25 20:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-11-25 20:15 - 2018-11-25 20:15 - 000000000 ____D C:\Program Files\CCleaner
2018-11-25 20:14 - 2018-11-25 20:14 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-25 20:14 - 2018-11-25 20:14 - 000002330 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-11-25 20:13 - 2018-11-25 20:20 - 000003630 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-11-25 20:13 - 2018-11-25 20:20 - 000003506 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-11-25 20:13 - 2018-11-25 20:15 - 000000000 ____D C:\Users\Mandy\AppData\Local\Google
2018-11-25 20:13 - 2018-11-25 20:15 - 000000000 ____D C:\Program Files (x86)\Google
2018-11-25 20:07 - 2018-11-25 20:07 - 000000000 ____D C:\Users\Mandy\AppData\Local\ESET
2018-10-27 09:45 - 2018-11-26 18:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-10-27 09:45 - 2018-11-26 18:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-10-27 09:45 - 2018-11-26 04:52 - 000000000 ____D C:\Users\Mandy\AppData\LocalLow\Mozilla
2018-10-27 09:45 - 2018-11-23 17:57 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-10-27 09:45 - 2018-10-27 09:46 - 000000000 ____D C:\Users\Mandy\AppData\Local\Mozilla
2018-10-27 09:45 - 2018-10-27 09:45 - 000000995 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-10-27 09:45 - 2018-10-27 09:45 - 000000000 ____D C:\Users\Mandy\AppData\Roaming\Mozilla
2018-10-27 09:44 - 2018-11-19 12:54 - 000000000 ____D C:\ProgramData\Packages
2018-10-27 09:42 - 2018-10-27 09:42 - 000000000 ____D C:\Windows\UpdateAssistant

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-26 18:52 - 2018-10-14 16:42 - 001905018 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-26 18:52 - 2018-10-14 14:16 - 000833088 _____ C:\Windows\system32\perfh007.dat
2018-11-26 18:52 - 2018-10-14 14:16 - 000171068 _____ C:\Windows\system32\perfc007.dat
2018-11-26 18:52 - 2018-10-14 14:06 - 000000000 ____D C:\Windows\DeliveryOptimization
2018-11-26 18:45 - 2018-10-14 16:26 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-26 18:45 - 2018-10-14 16:22 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-26 05:50 - 2018-10-14 13:19 - 000524288 _____ C:\Windows\system32\config\BBI
2018-11-26 05:46 - 2018-10-14 16:21 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-11-26 01:47 - 2018-10-14 13:19 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-11-26 00:30 - 2018-10-14 14:06 - 000000000 ____D C:\Windows\Registration
2018-11-26 00:30 - 2018-04-12 18:19 - 000000000 ___HD C:\$WINDOWS.~BT
2018-11-26 00:29 - 2018-10-14 14:04 - 000000000 ____D C:\Windows\INF
2018-11-25 19:43 - 2018-10-14 13:19 - 000000000 ____D C:\Windows\Panther
2018-11-25 17:34 - 2018-10-14 13:51 - 000000000 ____D C:\Windows\CbsTemp
2018-11-25 17:33 - 2018-10-17 12:48 - 000000000 ____D C:\Windows\system32\MRT
2018-11-25 17:33 - 2018-10-14 14:06 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-25 17:33 - 2018-10-14 14:06 - 000000000 ____D C:\Windows\AppReadiness
2018-11-25 17:30 - 2018-10-17 12:48 - 137810048 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-11-19 12:54 - 2018-10-17 07:06 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1764545046-2529521377-1938281752-1001
2018-11-19 12:54 - 2018-10-14 16:50 - 000002385 _____ C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-19 12:54 - 2018-10-14 16:50 - 000000000 ___RD C:\Users\Mandy\OneDrive
2018-11-19 12:52 - 2018-10-17 12:48 - 000000000 ____D C:\Program Files\rempl
2018-11-16 23:29 - 2018-10-18 15:28 - 000834960 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-11-16 23:29 - 2018-10-18 15:28 - 000179600 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-10-27 09:43 - 2018-10-21 10:41 - 000000000 ____D C:\Windows\system32\Drivers\wd

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-11-26 00:35

==================== Ende von FRST.txt ============================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018
durchgeführt von Mandy (26-11-2018 18:54:34)
Gestartet von C:\Users\Mandy\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Windows 10 Home Version 1709 16299.726 (X64) (2018-10-14 15:40:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1764545046-2529521377-1938281752-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1764545046-2529521377-1938281752-503 - Limited - Disabled)
Gast (S-1-5-21-1764545046-2529521377-1938281752-501 - Limited - Disabled)
Mandy (S-1-5-21-1764545046-2529521377-1938281752-1001 - Administrator - Enabled) => C:\Users\Mandy
WDAGUtilityAccount (S-1-5-21-1764545046-2529521377-1938281752-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.115 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 22.0.21.298 - Bitdefender)
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.2.1.6871 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
KeePass Password Safe 2.39.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.39.1 - Dominik Reichl)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0 - Mozilla)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6373 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\...\Spotify) (Version: 1.0.90.268.ga8a0ceb4 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.16.1 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => D:\Programme\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-02-15] (Foxit Software Inc.)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => D:\Programme\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-02-15] (Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1DA17572-70D7-42E7-9E13-0D34A28EE217} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-25] (Google Inc.)
Task: {3CBEFB7E-E510-4B86-8258-79FCE6170010} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {6B453C3C-5CAB-4FAE-80D9-2B549CC4C116} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {74B316FB-9B2A-4D55-89A6-4ADD70EFDACB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {A89AD5E6-19CB-43A1-9556-4A9BF76A8DF7} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2018-07-31] (Bitdefender)
Task: {B7B26A5B-9089-4D57-804C-5C6CC5E53E96} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {FD8EF8E5-BC59-4875-BB4E-81471C63622D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-25] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-11-25 20:33 - 2018-11-25 21:36 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-25 20:33 - 2018-11-25 21:36 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-10-17 10:59 - 2018-08-31 00:38 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-10-17 10:58 - 2018-08-31 00:35 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-11-19 12:52 - 2018-11-19 12:53 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2017-03-09 01:16 - 2017-03-09 01:16 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-10-14 14:07 - 2018-10-14 14:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 217.68.161.141 - 217.68.161.171
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\...\StartupApproved\Run: => "Spotify"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{B4EBC620-AA43-4DA4-A8C7-55AE2587CA82}C:\users\mandy\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mandy\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{B85C3B59-FB68-4BBA-A2E2-CF9BEB0784C3}C:\users\mandy\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mandy\appdata\roaming\spotify\spotify.exe
FirewallRules: [{584BB366-EE55-4767-A7D2-463641A7547B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CB391D54-75AF-4D9B-ACD7-61415AC3B046}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{070016BC-13DF-40D1-BD9D-544A4A05AD07}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/25/2018 05:33:28 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (10/14/2018 05:50:37 PM) (Source: MsiInstaller) (EventID: 11313) (User: DESKTOP-F3VRL8J)
Description: Produkt: OpenOffice 4.1.3 -- Fehler 1313.Das Laufwerk E:\ ist momentan nicht verfügbar. Bitte wählen Sie ein anderes aus.

Error: (10/14/2018 05:36:13 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Setup\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.371_none_15c7d1789365a290.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.371_none_5d75084fa7e1cb96.manifest.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.


Systemfehler:
=============
Error: (11/26/2018 06:46:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/26/2018 06:46:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/26/2018 06:46:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/26/2018 06:46:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/26/2018 05:49:29 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Modules Installer konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (11/26/2018 04:52:25 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-F3VRL8J)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/26/2018 04:52:24 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-F3VRL8J)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/26/2018 04:52:24 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-F3VRL8J)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2018-10-25 21:14:28.991
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-10-25 21:14:28.991
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-10-25 21:14:28.990
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-10-25 21:14:28.978
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-10-25 21:14:28.978
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2018-11-26 18:50:37.343
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 18:50:26.167
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 18:50:21.780
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 18:49:53.596
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 18:49:47.903
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 18:49:46.729
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 18:49:36.261
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 18:49:35.437
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 4007.79 MB
Verfügbarer physikalischer RAM: 1751.61 MB
Summe virtueller Speicher: 5159.79 MB
Verfügbarer virtueller Speicher: 2788.94 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:118.37 GB) (Free:72.77 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (OS) (Fixed) (Total:153.85 GB) (Free:152.91 GB) NTFS

\\?\Volume{38601c96-0000-0000-0000-c0d723000000}\ () (Fixed) (Total:0.87 GB) (Free:0.45 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 38601C96)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=118.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=887 MB) - (Type=27)
Partition 4: (Not Active) - (Size=153.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Mit freundlichen Grüßen
Mandy aka. Arayane
__________________

Alt 26.11.2018, 20:15   #4
M-K-D-B
/// TB-Ausbilder
 
Browser-Hijacker Search.gg im Firefox - Standard

Browser-Hijacker Search.gg im Firefox



Anscheinend hast du dir die verlinkten Hinweise nicht bzw. nicht richtig durchgelesen:
Zitat:
Gestartet von C:\Users\Mandy\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\TempState\Downloads
Wohin sollen alle Tools abgespeichert und dann gestartet werden?



FRST bitte erneut, dies Mal vom richtigen Ort starten.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 26.11.2018, 20:28   #5
Arayane
 
Browser-Hijacker Search.gg im Firefox - Standard

Browser-Hijacker Search.gg im Firefox



Tut mir leid für die kleine Panne, war mir um ehrlich zu sein auch nicht bewusst dass das so nen riesen Unterschied macht aber ich lerne immer gerne dazu. c:

Hier nochmal die Logs, diesmal vom Desktop:

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21.11.2018
durchgeführt von Mandy (Administrator) auf DESKTOP-F3VRL8J (26-11-2018 20:21:34)
Gestartet von C:\Users\Mandy\Desktop
Geladene Profile: Mandy (Verfügbare Profile: Mandy)
Platform: Windows 10 Home Version 1709 16299.726 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe
(Foxit Software Inc.) D:\Programme\Foxit Reader\FoxitConnectedPDFService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\NisSrv.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\rempl\sedlauncher.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2712360 2011-03-04] (Synaptics Incorporated)
HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [97064 2011-03-04] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-17] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-17] (Realtek Semiconductor)
HKLM\...\Run: [CL-22-6D45CBA9-5A5E-4B9E-A174-4841CD1DDE12] => C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-22-6D45CBA9-5A5E-4B9E-A174-4841CD1DDE12\setuplauncher.exe [894568 2018-05-08] (Bitdefender)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => D:\Programme\KeePass Password Safe 2\KeePass.exe [3255888 2018-05-12] (Dominik Reichl)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6788032 2018-04-20] (Safer-Networking Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\...\Run: [Spotify] => C:\Users\Mandy\AppData\Roaming\Spotify\Spotify.exe [24907496 2018-10-14] (Spotify Ltd)
AppInit_DLLs: C:\Windows\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinitx.dll => C:\Windows\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinitx.dll [208616 2017-12-12] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinit.dll => C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinit.dll [182272 2017-12-12] (NVIDIA Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyServer: [S-1-5-21-1764545046-2529521377-1938281752-1001] => 10.0.0.5:8080
Tcpip\Parameters: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8
Tcpip\..\Interfaces\{1418ed95-9de2-4786-a7ad-f87c465f539d}: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: 6tl6frav.default
FF ProfilePath: C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\6tl6frav.default [2018-11-26]
FF Extension: (Text MultiCopy) - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\6tl6frav.default\Extensions\{13623b47-de82-4226-85f8-d3ae343e619b}.xpi [2018-11-25]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\Programme\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-17] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\Programme\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-17] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\Programme\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-17] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\Programme\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-17] (Foxit Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-25] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default [2018-11-25]
CHR Extension: (Präsentationen) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-25]
CHR Extension: (Docs) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-25]
CHR Extension: (Google Drive) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-25]
CHR Extension: (YouTube) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-25]
CHR Extension: (Tabellen) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-25]
CHR Extension: (Google Docs Offline) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-25]
CHR Extension: (Google Mail) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-11-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [105936 2018-05-08] (Bitdefender)
R2 FoxitReaderService; D:\Programme\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2017-02-24] (Foxit Software Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1284032 2018-07-31] (Bitdefender)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [3892256 2018-04-20] (Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [3943664 2018-04-20] (Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [233712 2018-02-06] (Safer-Networking Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-10-27] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-10-27] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\drivers\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 dg_ssudbus; C:\Windows\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-11-25] (Malwarebytes)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [15416 2009-07-20] ( )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-25] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-26] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [63768 2018-11-26] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-26] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [111152 2018-11-26] (Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvlddmkm.sys [17003280 2017-12-12] (NVIDIA Corporation)
R0 nvpciflt; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvpciflt.sys [48072 2017-12-12] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410848 2015-08-13] (Realsil Semiconductor Corporation)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (QUALCOMM Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46184 2018-10-27] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [328696 2018-10-27] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60408 2018-10-27] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-26 20:21 - 2018-11-26 20:23 - 000012934 _____ C:\Users\Mandy\Desktop\FRST.txt
2018-11-26 20:20 - 2018-11-26 20:20 - 002416640 _____ (Farbar) C:\Users\Mandy\Desktop\FRST64.exe
2018-11-26 20:03 - 2018-11-26 20:04 - 000000000 ___HD C:\$WINDOWS.~BT
2018-11-26 20:03 - 2018-11-26 20:03 - 000000000 ____D C:\Windows.old
2018-11-26 18:51 - 2018-11-26 20:21 - 000000000 ____D C:\FRST
2018-11-26 18:47 - 2018-11-26 18:47 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-26 18:46 - 2018-11-26 18:49 - 000111152 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-26 18:46 - 2018-11-26 18:46 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-26 18:46 - 2018-11-26 18:46 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-26 05:48 - 2018-11-26 05:48 - 000060007 _____ C:\ProgramData\dm.1543207654.bdinstall.bin
2018-11-26 05:47 - 2018-11-26 05:47 - 000000000 ____D C:\Users\Mandy\AppData\Roaming\Bitdefender
2018-11-26 05:47 - 2018-11-26 05:47 - 000000000 ____D C:\ProgramData\Bitdefender Device Management
2018-11-26 05:47 - 2018-11-26 05:47 - 000000000 ____D C:\Program Files\Bitdefender
2018-11-26 04:55 - 2018-11-26 04:55 - 000070604 _____ C:\ProgramData\cl.1543204507.6380.bin
2018-11-26 04:55 - 2018-11-26 04:55 - 000000210 _____ C:\ProgramData\cl.1543204507.3244.bin
2018-11-26 04:54 - 2018-11-26 04:55 - 000056271 _____ C:\ProgramData\cl.1543204488.6768.bin
2018-11-26 04:52 - 2018-11-26 04:52 - 000102560 _____ C:\ProgramData\cl.kit.1543182606.bdinstall.v2.bin
2018-11-26 04:51 - 2018-11-26 04:51 - 000175740 _____ C:\ProgramData\cl.1543182622.bdinstall.v2.bin
2018-11-26 00:29 - 2018-11-26 00:29 - 000001908 _____ C:\Windows\diagwrn.xml
2018-11-26 00:29 - 2018-11-26 00:29 - 000001908 _____ C:\Windows\diagerr.xml
2018-11-25 22:50 - 2018-11-25 22:50 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2018-11-25 21:37 - 2018-11-25 21:37 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-25 20:49 - 2018-11-25 20:49 - 000003802 _____ C:\Windows\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2018-11-25 20:47 - 2018-11-26 04:52 - 000000000 ____D C:\Program Files\Bitdefender Agent
2018-11-25 20:47 - 2018-11-25 20:47 - 000047553 _____ C:\ProgramData\agent.1543175240.bdinstall.bin
2018-11-25 20:47 - 2018-11-25 20:47 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2018-11-25 20:39 - 2018-11-25 20:39 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-11-25 20:38 - 2018-11-25 20:38 - 000001466 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2018-11-25 20:38 - 2018-11-25 20:38 - 000001454 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2018-11-25 20:37 - 2018-11-26 18:45 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-11-25 20:37 - 2018-11-25 20:47 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-11-25 20:37 - 2018-11-25 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2018-11-25 20:37 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2018-11-25 20:35 - 2018-11-25 20:35 - 000000000 ____D C:\Users\Mandy\AppData\Local\mbam
2018-11-25 20:34 - 2018-11-25 20:34 - 000000000 ____D C:\Users\Mandy\AppData\Local\mbamtray
2018-11-25 20:33 - 2018-11-25 20:33 - 000001914 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-25 20:33 - 2018-11-25 20:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-25 20:24 - 2018-11-25 21:36 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-25 20:24 - 2018-11-25 20:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-25 20:24 - 2018-11-25 20:24 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-25 20:15 - 2018-11-25 20:15 - 000002870 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-11-25 20:15 - 2018-11-25 20:15 - 000000865 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-11-25 20:15 - 2018-11-25 20:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-11-25 20:15 - 2018-11-25 20:15 - 000000000 ____D C:\Program Files\CCleaner
2018-11-25 20:14 - 2018-11-25 20:14 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-25 20:14 - 2018-11-25 20:14 - 000002330 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-11-25 20:13 - 2018-11-25 20:20 - 000003630 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-11-25 20:13 - 2018-11-25 20:20 - 000003506 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-11-25 20:13 - 2018-11-25 20:15 - 000000000 ____D C:\Users\Mandy\AppData\Local\Google
2018-11-25 20:13 - 2018-11-25 20:15 - 000000000 ____D C:\Program Files (x86)\Google
2018-11-25 20:07 - 2018-11-25 20:07 - 000000000 ____D C:\Users\Mandy\AppData\Local\ESET
2018-10-27 09:45 - 2018-11-26 18:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-10-27 09:45 - 2018-11-26 18:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-10-27 09:45 - 2018-11-26 04:52 - 000000000 ____D C:\Users\Mandy\AppData\LocalLow\Mozilla
2018-10-27 09:45 - 2018-11-23 17:57 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-10-27 09:45 - 2018-10-27 09:46 - 000000000 ____D C:\Users\Mandy\AppData\Local\Mozilla
2018-10-27 09:45 - 2018-10-27 09:45 - 000000995 _____ C:\Users\Public\Desktop\Firefox.lnk
2018-10-27 09:45 - 2018-10-27 09:45 - 000000000 ____D C:\Users\Mandy\AppData\Roaming\Mozilla
2018-10-27 09:44 - 2018-11-19 12:54 - 000000000 ____D C:\ProgramData\Packages
2018-10-27 09:42 - 2018-10-27 09:42 - 000000000 ____D C:\Windows\UpdateAssistant

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-26 20:05 - 2018-10-14 14:06 - 000000000 ____D C:\Windows\DeliveryOptimization
2018-11-26 20:04 - 2018-10-14 13:19 - 000000000 ____D C:\Windows\Panther
2018-11-26 18:56 - 2018-10-14 14:04 - 000000000 ____D C:\Windows\INF
2018-11-26 18:52 - 2018-10-14 16:42 - 001905018 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-26 18:52 - 2018-10-14 14:16 - 000833088 _____ C:\Windows\system32\perfh007.dat
2018-11-26 18:52 - 2018-10-14 14:16 - 000171068 _____ C:\Windows\system32\perfc007.dat
2018-11-26 18:45 - 2018-10-14 16:26 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-26 18:45 - 2018-10-14 16:22 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-26 05:50 - 2018-10-14 13:19 - 000524288 _____ C:\Windows\system32\config\BBI
2018-11-26 05:46 - 2018-10-14 16:21 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-11-26 01:47 - 2018-10-14 13:19 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-11-26 00:30 - 2018-10-14 14:06 - 000000000 ____D C:\Windows\Registration
2018-11-25 17:34 - 2018-10-14 13:51 - 000000000 ____D C:\Windows\CbsTemp
2018-11-25 17:33 - 2018-10-17 12:48 - 000000000 ____D C:\Windows\system32\MRT
2018-11-25 17:33 - 2018-10-14 14:06 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-25 17:33 - 2018-10-14 14:06 - 000000000 ____D C:\Windows\AppReadiness
2018-11-25 17:30 - 2018-10-17 12:48 - 137810048 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-11-19 12:54 - 2018-10-17 07:06 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1764545046-2529521377-1938281752-1001
2018-11-19 12:54 - 2018-10-14 16:50 - 000002385 _____ C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-19 12:54 - 2018-10-14 16:50 - 000000000 ___RD C:\Users\Mandy\OneDrive
2018-11-19 12:52 - 2018-10-17 12:48 - 000000000 ____D C:\Program Files\rempl
2018-11-16 23:29 - 2018-10-18 15:28 - 000834960 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-11-16 23:29 - 2018-10-18 15:28 - 000179600 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2018-10-27 09:43 - 2018-10-21 10:41 - 000000000 ____D C:\Windows\system32\Drivers\wd

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-11-26 00:35

==================== Ende von FRST.txt ============================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21.11.2018
durchgeführt von Mandy (26-11-2018 20:24:26)
Gestartet von C:\Users\Mandy\Desktop
Windows 10 Home Version 1709 16299.726 (X64) (2018-10-14 15:40:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1764545046-2529521377-1938281752-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1764545046-2529521377-1938281752-503 - Limited - Disabled)
Gast (S-1-5-21-1764545046-2529521377-1938281752-501 - Limited - Disabled)
Mandy (S-1-5-21-1764545046-2529521377-1938281752-1001 - Administrator - Enabled) => C:\Users\Mandy
WDAGUtilityAccount (S-1-5-21-1764545046-2529521377-1938281752-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Spybot - Search and Destroy (Enabled - Up to date) {4C1D9672-63FE-5C90-371E-8FDA591C5B75}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.115 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 22.0.21.298 - Bitdefender)
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.2.1.6871 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
KeePass Password Safe 2.39.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.39.1 - Dominik Reichl)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0 - Mozilla)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6373 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\...\Spotify) (Version: 1.0.90.268.ga8a0ceb4 - Spotify AB)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.7.64.0 - Safer-Networking Ltd.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.16.1 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => D:\Programme\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-02-15] (Foxit Software Inc.)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => D:\Programme\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-02-15] (Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2018-03-23] (Safer-Networking Ltd.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1B1B4761-AB07-4FA3-95EC-4ECD7C60CF01} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-27] (Microsoft Corporation)
Task: {1DA17572-70D7-42E7-9E13-0D34A28EE217} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-25] (Google Inc.)
Task: {357504C4-685F-4EAE-9826-E62B1F7454E6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-27] (Microsoft Corporation)
Task: {3CBEFB7E-E510-4B86-8258-79FCE6170010} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {623EC4A1-0025-45DB-A60D-8750AD2C99A5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-27] (Microsoft Corporation)
Task: {6B453C3C-5CAB-4FAE-80D9-2B549CC4C116} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {74B316FB-9B2A-4D55-89A6-4ADD70EFDACB} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [2018-04-20] (Safer-Networking Ltd.)
Task: {A89AD5E6-19CB-43A1-9556-4A9BF76A8DF7} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2018-07-31] (Bitdefender)
Task: {B7B26A5B-9089-4D57-804C-5C6CC5E53E96} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {C84E7C1B-FEBF-4B8F-B02C-E709C5C4500C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-27] (Microsoft Corporation)
Task: {FD8EF8E5-BC59-4875-BB4E-81471C63622D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-25] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-11-25 20:33 - 2018-11-25 21:36 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-11-25 20:33 - 2018-11-25 21:36 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-10-17 10:59 - 2018-08-31 00:38 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-10-17 10:58 - 2018-08-31 00:35 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-11-19 12:52 - 2018-11-19 12:53 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2017-03-09 01:16 - 2017-03-09 01:16 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-11-11 16:24 - 2018-11-11 16:25 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2018-11-11 16:24 - 2018-11-11 16:25 - 002538056 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\Microsoft.UI.Xaml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-10-14 14:07 - 2018-10-14 14:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 217.68.161.141 - 217.68.161.171
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\...\StartupApproved\Run: => "Spotify"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{B4EBC620-AA43-4DA4-A8C7-55AE2587CA82}C:\users\mandy\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mandy\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{B85C3B59-FB68-4BBA-A2E2-CF9BEB0784C3}C:\users\mandy\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mandy\appdata\roaming\spotify\spotify.exe
FirewallRules: [{584BB366-EE55-4767-A7D2-463641A7547B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CB391D54-75AF-4D9B-ACD7-61415AC3B046}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{070016BC-13DF-40D1-BD9D-544A4A05AD07}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/25/2018 05:33:28 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (10/14/2018 05:50:37 PM) (Source: MsiInstaller) (EventID: 11313) (User: DESKTOP-F3VRL8J)
Description: Produkt: OpenOffice 4.1.3 -- Fehler 1313.Das Laufwerk E:\ ist momentan nicht verfügbar. Bitte wählen Sie ein anderes aus.

Error: (10/14/2018 05:36:13 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Setup\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.371_none_15c7d1789365a290.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.371_none_5d75084fa7e1cb96.manifest.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.


Systemfehler:
=============
Error: (11/26/2018 07:31:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-F3VRL8J)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.726.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/26/2018 07:18:50 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-F3VRL8J)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.726.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/26/2018 06:59:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-F3VRL8J)
Description: Der Server "Microsoft.MicrosoftEdge_41.16299.726.0_neutral__8wekyb3d8bbwe!ContentProcess" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/26/2018 06:46:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/26/2018 06:46:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/26/2018 06:46:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/26/2018 06:46:39 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/26/2018 05:49:29 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows Modules Installer konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.


Windows Defender:
===================================
Date: 2018-10-25 21:14:28.991
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-10-25 21:14:28.991
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-10-25 21:14:28.990
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-10-25 21:14:28.978
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-10-25 21:14:28.978
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2018-11-26 20:19:56.753
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 20:19:15.258
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 19:31:37.845
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 19:25:17.186
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 19:25:16.290
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 19:18:50.801
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 19:07:04.931
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-26 19:07:04.045
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 66%
Installierter physikalischer RAM: 4007.79 MB
Verfügbarer physikalischer RAM: 1356.54 MB
Summe virtueller Speicher: 5159.79 MB
Verfügbarer virtueller Speicher: 2418.71 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:118.37 GB) (Free:82.72 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (OS) (Fixed) (Total:153.85 GB) (Free:152.91 GB) NTFS

\\?\Volume{38601c96-0000-0000-0000-c0d723000000}\ () (Fixed) (Total:0.87 GB) (Free:0.45 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 38601C96)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=118.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=887 MB) - (Type=27)
Partition 4: (Not Active) - (Size=153.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         


Alt 26.11.2018, 21:56   #6
M-K-D-B
/// TB-Ausbilder
 
Browser-Hijacker Search.gg im Firefox - Standard

Browser-Hijacker Search.gg im Firefox



Servus,




Spybot könntest du wieder deinstallieren... meiner Meinung nach hat es keinen Mehrwert





Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    FF Extension: (Text MultiCopy) - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\6tl6frav.default\Extensions\{13623b47-de82-4226-85f8-d3ae343e619b}.xpi [2018-11-25]
    C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\6tl6frav.default\prefs.js
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Einstellungen, scrolle nach unten und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel löschen
    • Prefetch-Dateien löschen
    • Proxy wiederherstellen
    • IE-Policies wiederherstellen
    • Chrome-Policies wiederherstellen
    • Winsock wiederherstellen
  • Klicke nun auf Dashboard, dann auf Jetzt scannen und warte bis der Suchlauf abgeschlossen ist.
  • Klicke nun auf Bereinigen & Reparieren und bestätige mit Jetzt bereinigen.
  • WICHTIG:
    Sollte AdwCleaner nichts finden, klicke auf Grundlegende Reparatur ausführen und anschließend auf Jetzt bereinigen.
  • Nach dem Neustart öffnet sich AdwCleaner automatisch. Klicke auf Log-Datei ansehen.
  • Poste mir deren Inhalt der Log-Datei mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt. (xx = fortlaufende Nummer).







Schritt 3
  • Starte die FRST.exe erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.







Bitte poste mit deiner nächsten Antwort
  • die Logdatei des FRST-Fix (fixlog.txt),
  • die Logdatei von AdwCleaner,
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).
__________________
--> Browser-Hijacker Search.gg im Firefox

Alt 27.11.2018, 19:38   #7
Arayane
 
Browser-Hijacker Search.gg im Firefox - Standard

Browser-Hijacker Search.gg im Firefox



Hallo,

Hier sind die neuen Logs:

fixlog.txt
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.11.2018
durchgeführt von Mandy (27-11-2018 19:16:09) Run:1
Gestartet von C:\Users\Mandy\Desktop
Geladene Profile: Mandy (Verfügbare Profile: Mandy)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
FF Extension: (Text MultiCopy) - C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\6tl6frav.default\Extensions\{13623b47-de82-4226-85f8-d3ae343e619b}.xpi [2018-11-25]
C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\6tl6frav.default\prefs.js
CMD: ipconfig /flushdns
CMD: netsh winsock reset
RemoveProxy:
EmptyTemp:

*****************

C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\6tl6frav.default\Extensions\{13623b47-de82-4226-85f8-d3ae343e619b}.xpi => erfolgreich verschoben
C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\6tl6frav.default\prefs.js => erfolgreich verschoben

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => erfolgreich entfernt
"HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 6053888 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20185949 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 474273126 B
Edge => 36062248 B
Chrome => 9231754 B
Firefox => 286089830 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 4018 B
NetworkService => 45830 B
Mandy => 556234370 B

RecycleBin => 0 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:18:10 ====
         
AdwCleaner Log
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 7.2.5.0
# -------------------------------
# Build:    11-26-2018
# Database: 2018-11-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-27-2018
# Duration: 00:00:04
# OS:       Windows 10 Home
# Cleaned:  0
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

No malicious registry entries cleaned.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Proxy Settings
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1250 octets] - [27/11/2018 19:24:48]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
FRST.txt (neu)
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.11.2018
durchgeführt von Mandy (Administrator) auf DESKTOP-F3VRL8J (27-11-2018 19:29:34)
Gestartet von C:\Users\Mandy\Desktop
Geladene Profile: Mandy (Verfügbare Profile: Mandy)
Platform: Windows 10 Home Version 1709 16299.726 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Bitdefender) C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\MsMpEng.exe
(Foxit Software Inc.) D:\Programme\Foxit Reader\FoxitConnectedPDFService.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1810.5-0\NisSrv.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Program Files\rempl\sedsvc.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.16299.541_none_16e8222032163850\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [630168 2017-09-29] (Microsoft Corporation)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2712360 2011-03-04] (Synaptics Incorporated)
HKLM\...\Run: [SynAsusAcpi] => C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe [97064 2011-03-04] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [11855976 2011-05-17] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2226280 2011-05-17] (Realtek Semiconductor)
HKLM\...\Run: [CL-22-6D45CBA9-5A5E-4B9E-A174-4841CD1DDE12] => C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-22-6D45CBA9-5A5E-4B9E-A174-4841CD1DDE12\setuplauncher.exe [894568 2018-05-08] (Bitdefender)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => D:\Programme\KeePass Password Safe 2\KeePass.exe [3255888 2018-05-12] (Dominik Reichl)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\...\Run: [Spotify] => C:\Users\Mandy\AppData\Roaming\Spotify\Spotify.exe [24907496 2018-10-14] (Spotify Ltd)
AppInit_DLLs: C:\Windows\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinitx.dll => C:\Windows\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinitx.dll [208616 2017-12-12] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\system32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinit.dll => C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvinit.dll [182272 2017-12-12] (NVIDIA Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8
Tcpip\..\Interfaces\{1418ed95-9de2-4786-a7ad-f87c465f539d}: [DhcpNameServer] 217.68.161.141 217.68.161.171 8.8.8.8

Internet Explorer:
==================

FireFox:
========
FF DefaultProfile: 6tl6frav.default
FF ProfilePath: C:\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\6tl6frav.default [2018-11-27]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> D:\Programme\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-17] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\Programme\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-17] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\Programme\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-17] (Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\Programme\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-17] (Foxit Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-25] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-11-25] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default [2018-11-27]
CHR Extension: (Präsentationen) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-11-25]
CHR Extension: (Docs) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-11-25]
CHR Extension: (Google Drive) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2018-11-25]
CHR Extension: (YouTube) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-25]
CHR Extension: (Tabellen) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-11-25]
CHR Extension: (Google Docs Offline) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-11-25]
CHR Extension: (Google Mail) - C:\Users\Mandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2018-11-25]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DevMgmtService; C:\Program Files\Bitdefender\Bitdefender Device Management\DevMgmtService.exe [105936 2018-05-08] (Bitdefender)
R2 FoxitReaderService; D:\Programme\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2017-02-24] (Foxit Software Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6347056 2018-09-19] (Malwarebytes)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [1284032 2018-07-31] (Bitdefender)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\NisSrv.exe [3917016 2018-10-27] (Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MsMpEng.exe [114208 2018-10-27] (Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 cm_km; C:\Windows\System32\drivers\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab)
S3 dg_ssudbus; C:\Windows\System32\drivers\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [152688 2018-11-25] (Malwarebytes)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [15416 2009-07-20] ( )
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [198000 2018-11-25] (Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [119136 2018-11-27] (Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [63768 2018-11-27] (Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [260480 2018-11-27] (Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [111152 2018-11-27] (Malwarebytes)
R3 nvlddmkm; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvlddmkm.sys [17003280 2017-12-12] (NVIDIA Corporation)
R0 nvpciflt; C:\Windows\System32\DriverStore\FileRepository\nvam.inf_amd64_1aae4f19e68d0780\nvpciflt.sys [48072 2017-12-12] (NVIDIA Corporation)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [604160 2017-09-29] (Realtek )
S3 RTSUER; C:\Windows\system32\Drivers\RtsUer.sys [410848 2015-08-13] (Realsil Semiconductor Corporation)
S3 ssudqcfilter; C:\Windows\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (QUALCOMM Incorporated)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [46184 2018-10-27] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [328696 2018-10-27] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [60408 2018-10-27] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-27 19:29 - 2018-11-27 19:31 - 000010833 _____ C:\Users\Mandy\Desktop\FRST.txt
2018-11-27 19:27 - 2018-11-27 19:27 - 000119136 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2018-11-27 19:27 - 2018-11-27 19:27 - 000111152 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2018-11-27 19:27 - 2018-11-27 19:27 - 000063768 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2018-11-27 19:26 - 2018-11-27 19:26 - 000260480 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2018-11-27 19:23 - 2018-11-27 19:24 - 000000000 ____D C:\AdwCleaner
2018-11-27 19:22 - 2018-11-27 19:23 - 007321808 _____ (Malwarebytes) C:\Users\Mandy\Desktop\adwcleaner_7.2.5.0.exe
2018-11-27 19:16 - 2018-11-27 19:18 - 000002892 _____ C:\Users\Mandy\Desktop\Fixlog.txt
2018-11-27 19:15 - 2018-11-27 19:23 - 000000000 ____D C:\Users\Mandy\Desktop\FRST-OlderVersion
2018-11-27 19:10 - 2018-11-27 19:11 - 000000085 _____ C:\Windows\wininit.ini
2018-11-26 20:20 - 2018-11-27 19:15 - 002416640 _____ (Farbar) C:\Users\Mandy\Desktop\FRST64.exe
2018-11-26 20:03 - 2018-11-26 20:03 - 000000000 ____D C:\Windows.old
2018-11-26 18:51 - 2018-11-27 19:29 - 000000000 ____D C:\FRST
2018-11-26 05:48 - 2018-11-26 05:48 - 000060007 _____ C:\ProgramData\dm.1543207654.bdinstall.bin
2018-11-26 05:47 - 2018-11-26 05:47 - 000000000 ____D C:\Users\Mandy\AppData\Roaming\Bitdefender
2018-11-26 05:47 - 2018-11-26 05:47 - 000000000 ____D C:\ProgramData\Bitdefender Device Management
2018-11-26 05:47 - 2018-11-26 05:47 - 000000000 ____D C:\Program Files\Bitdefender
2018-11-26 04:55 - 2018-11-26 04:55 - 000070604 _____ C:\ProgramData\cl.1543204507.6380.bin
2018-11-26 04:55 - 2018-11-26 04:55 - 000000210 _____ C:\ProgramData\cl.1543204507.3244.bin
2018-11-26 04:54 - 2018-11-26 04:55 - 000056271 _____ C:\ProgramData\cl.1543204488.6768.bin
2018-11-26 04:52 - 2018-11-26 04:52 - 000102560 _____ C:\ProgramData\cl.kit.1543182606.bdinstall.v2.bin
2018-11-26 04:51 - 2018-11-26 04:51 - 000175740 _____ C:\ProgramData\cl.1543182622.bdinstall.v2.bin
2018-11-26 00:29 - 2018-11-26 00:29 - 000001908 _____ C:\Windows\diagwrn.xml
2018-11-26 00:29 - 2018-11-26 00:29 - 000001908 _____ C:\Windows\diagerr.xml
2018-11-25 22:50 - 2018-11-25 22:50 - 000000000 ____D C:\Program Files\Common Files\Bitdefender
2018-11-25 21:37 - 2018-11-25 21:37 - 000198000 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2018-11-25 20:49 - 2018-11-25 20:49 - 000003802 _____ C:\Windows\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2018-11-25 20:47 - 2018-11-26 04:52 - 000000000 ____D C:\Program Files\Bitdefender Agent
2018-11-25 20:47 - 2018-11-25 20:47 - 000047553 _____ C:\ProgramData\agent.1543175240.bdinstall.bin
2018-11-25 20:47 - 2018-11-25 20:47 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2018-11-25 20:39 - 2018-11-25 20:39 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2018-11-25 20:37 - 2018-11-27 19:12 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2018-11-25 20:37 - 2018-11-27 19:10 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2018-11-25 20:35 - 2018-11-25 20:35 - 000000000 ____D C:\Users\Mandy\AppData\Local\mbam
2018-11-25 20:34 - 2018-11-25 20:34 - 000000000 ____D C:\Users\Mandy\AppData\Local\mbamtray
2018-11-25 20:33 - 2018-11-25 20:33 - 000001914 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2018-11-25 20:33 - 2018-11-25 20:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2018-11-25 20:24 - 2018-11-25 21:36 - 000152688 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2018-11-25 20:24 - 2018-11-25 20:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2018-11-25 20:24 - 2018-11-25 20:24 - 000000000 ____D C:\Program Files\Malwarebytes
2018-11-25 20:15 - 2018-11-25 20:15 - 000002870 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2018-11-25 20:15 - 2018-11-25 20:15 - 000000865 _____ C:\Users\Public\Desktop\CCleaner.lnk
2018-11-25 20:15 - 2018-11-25 20:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2018-11-25 20:15 - 2018-11-25 20:15 - 000000000 ____D C:\Program Files\CCleaner
2018-11-25 20:14 - 2018-11-25 20:14 - 000002371 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-11-25 20:14 - 2018-11-25 20:14 - 000002330 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-11-25 20:13 - 2018-11-25 20:20 - 000003630 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-11-25 20:13 - 2018-11-25 20:20 - 000003506 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-11-25 20:13 - 2018-11-25 20:15 - 000000000 ____D C:\Users\Mandy\AppData\Local\Google
2018-11-25 20:13 - 2018-11-25 20:15 - 000000000 ____D C:\Program Files (x86)\Google
2018-11-25 20:07 - 2018-11-25 20:07 - 000000000 ____D C:\Users\Mandy\AppData\Local\ESET

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2018-11-27 19:26 - 2018-10-14 16:26 - 000000000 ____D C:\ProgramData\NVIDIA
2018-11-27 19:26 - 2018-10-14 16:22 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-11-27 19:25 - 2018-10-14 14:06 - 000000000 ____D C:\Windows\DeliveryOptimization
2018-11-27 19:25 - 2018-10-14 13:19 - 000524288 _____ C:\Windows\system32\config\BBI
2018-11-27 19:08 - 2018-10-14 14:06 - 000000000 ____D C:\Windows\AppReadiness
2018-11-26 21:10 - 2018-04-12 18:19 - 000000000 ___HD C:\$WINDOWS.~BT
2018-11-26 21:02 - 2018-10-14 13:19 - 000000000 ____D C:\Windows\Panther
2018-11-26 20:59 - 2018-10-14 16:21 - 000000000 ____D C:\Windows\system32\SleepStudy
2018-11-26 18:56 - 2018-10-14 14:04 - 000000000 ____D C:\Windows\INF
2018-11-26 18:52 - 2018-10-14 16:42 - 001905018 _____ C:\Windows\system32\PerfStringBackup.INI
2018-11-26 18:52 - 2018-10-14 14:16 - 000833088 _____ C:\Windows\system32\perfh007.dat
2018-11-26 18:52 - 2018-10-14 14:16 - 000171068 _____ C:\Windows\system32\perfc007.dat
2018-11-26 18:45 - 2018-10-27 09:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
2018-11-26 18:45 - 2018-10-27 09:45 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2018-11-26 04:52 - 2018-10-27 09:45 - 000000000 ____D C:\Users\Mandy\AppData\LocalLow\Mozilla
2018-11-26 01:47 - 2018-10-14 13:19 - 000032768 _____ C:\Windows\system32\config\ELAM
2018-11-26 00:30 - 2018-10-14 14:06 - 000000000 ____D C:\Windows\Registration
2018-11-25 17:34 - 2018-10-14 13:51 - 000000000 ____D C:\Windows\CbsTemp
2018-11-25 17:33 - 2018-10-17 12:48 - 000000000 ____D C:\Windows\system32\MRT
2018-11-25 17:33 - 2018-10-14 14:06 - 000000000 ___HD C:\Program Files\WindowsApps
2018-11-25 17:30 - 2018-10-17 12:48 - 137810048 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-11-23 17:57 - 2018-10-27 09:45 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2018-11-19 12:54 - 2018-10-27 09:44 - 000000000 ____D C:\ProgramData\Packages
2018-11-19 12:54 - 2018-10-17 07:06 - 000003378 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1764545046-2529521377-1938281752-1001
2018-11-19 12:54 - 2018-10-14 16:50 - 000002385 _____ C:\Users\Mandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2018-11-19 12:54 - 2018-10-14 16:50 - 000000000 ___RD C:\Users\Mandy\OneDrive
2018-11-19 12:52 - 2018-10-17 12:48 - 000000000 ____D C:\Program Files\rempl
2018-11-16 23:29 - 2018-10-18 15:28 - 000834960 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2018-11-16 23:29 - 2018-10-18 15:28 - 000179600 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2018-11-26 00:35

==================== Ende von FRST.txt ============================
         
Addition.txt (neu)
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.11.2018
durchgeführt von Mandy (27-11-2018 19:32:01)
Gestartet von C:\Users\Mandy\Desktop
Windows 10 Home Version 1709 16299.726 (X64) (2018-10-14 15:40:04)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1764545046-2529521377-1938281752-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1764545046-2529521377-1938281752-503 - Limited - Disabled)
Gast (S-1-5-21-1764545046-2529521377-1938281752-501 - Limited - Disabled)
Mandy (S-1-5-21-1764545046-2529521377-1938281752-1001 - Administrator - Enabled) => C:\Users\Mandy
WDAGUtilityAccount (S-1-5-21-1764545046-2529521377-1938281752-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 23.0.8.115 - Bitdefender)
Bitdefender Device Management (HKLM\...\Bitdefender Device Management) (Version: 22.0.21.298 - Bitdefender)
CCleaner (HKLM\...\CCleaner) (Version: 5.32 - Piriform)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 8.2.1.6871 - Foxit Software Inc.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 70.0.3538.110 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.17 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
KeePass Password Safe 2.39.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.39.1 - Dominik Reichl)
Malwarebytes Version 3.6.1.2711 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.6.1.2711 - Malwarebytes)
Microsoft OneDrive (HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\...\OneDriveSetup.exe) (Version: 18.192.0920.0015 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 63.0.3 (x64 de) (HKLM\...\Mozilla Firefox 63.0.3 (x64 de)) (Version: 63.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 63.0 - Mozilla)
OpenOffice 4.1.3 (HKLM-x32\...\{8D5FCC56-BB9F-4122-923C-71753F50F6F5}) (Version: 4.13.9783 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6373 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\...\Spotify) (Version: 1.0.90.268.ga8a0ceb4 - Spotify AB)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.2.16.1 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{C5FDDED7-DEC7-48B4-AFD8-DFB8A0FD199A}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version:  - )
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => D:\Programme\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-02-15] (Foxit Software Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2017-03-09] (Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation)
ContextMenuHandlers6: [Foxit_ConvertToPDF_Reader] -> {A94757A0-0226-426F-B4F1-4DF381C630D3} => D:\Programme\Foxit Reader\plugins\ConvertToPDFShellExtension_x64.dll [2017-02-15] (Foxit Software Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2018-09-19] (Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRar\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1B1B4761-AB07-4FA3-95EC-4ECD7C60CF01} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-27] (Microsoft Corporation)
Task: {1DA17572-70D7-42E7-9E13-0D34A28EE217} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-25] (Google Inc.)
Task: {357504C4-685F-4EAE-9826-E62B1F7454E6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-27] (Microsoft Corporation)
Task: {623EC4A1-0025-45DB-A60D-8750AD2C99A5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-27] (Microsoft Corporation)
Task: {A89AD5E6-19CB-43A1-9556-4A9BF76A8DF7} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe [2018-07-31] (Bitdefender)
Task: {B7B26A5B-9089-4D57-804C-5C6CC5E53E96} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd)
Task: {C84E7C1B-FEBF-4B8F-B02C-E709C5C4500C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1810.5-0\MpCmdRun.exe [2018-10-27] (Microsoft Corporation)
Task: {FD8EF8E5-BC59-4875-BB4E-81471C63622D} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2018-11-25] (Google Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-09-29 14:41 - 2017-09-29 14:41 - 000184432 _____ () C:\Windows\SYSTEM32\inputhost.dll
2018-11-25 20:33 - 2018-11-25 21:36 - 002821952 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2018-11-25 20:33 - 2018-11-25 21:36 - 002695360 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\SelfProtectionSdk.dll
2018-10-17 10:59 - 2018-08-31 00:38 - 011044864 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2018-10-17 10:58 - 2018-08-31 00:35 - 001804288 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2018-11-19 12:52 - 2018-11-19 12:53 - 000183808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.34.81.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
2018-10-14 18:05 - 2018-10-14 18:05 - 004734464 _____ () C:\Program Files\WindowsApps\Microsoft.Wallet_2.2.18065.0_x64__8wekyb3d8bbwe\Microsoft.Wallet.dll
2018-11-11 16:24 - 2018-11-11 16:25 - 000070144 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStoreTasksWrapper.dll
2018-11-11 16:24 - 2018-11-11 16:25 - 000194048 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11810.1001.12.0_x64__8wekyb3d8bbwe\WinStore.Preview.dll
2017-03-09 01:16 - 2017-03-09 01:16 - 000112264 _____ () C:\Windows\System32\IccLibDll_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-10-14 14:07 - 2018-10-14 14:01 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 217.68.161.141 - 217.68.161.171
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

HKLM\...\StartupApproved\Run32: => "KeePass 2 PreLoad"
HKU\S-1-5-21-1764545046-2529521377-1938281752-1001\...\StartupApproved\Run: => "Spotify"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{B4EBC620-AA43-4DA4-A8C7-55AE2587CA82}C:\users\mandy\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mandy\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{B85C3B59-FB68-4BBA-A2E2-CF9BEB0784C3}C:\users\mandy\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\mandy\appdata\roaming\spotify\spotify.exe
FirewallRules: [{584BB366-EE55-4767-A7D2-463641A7547B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CB391D54-75AF-4D9B-ACD7-61415AC3B046}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{070016BC-13DF-40D1-BD9D-544A4A05AD07}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

ACHTUNG: Systemwiederherstellung ist deaktiviert

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (11/25/2018 05:33:28 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (10/14/2018 05:50:37 PM) (Source: MsiInstaller) (EventID: 11313) (User: DESKTOP-F3VRL8J)
Description: Produkt: OpenOffice 4.1.3 -- Fehler 1313.Das Laufwerk E:\ ist momentan nicht verfügbar. Bitte wählen Sie ein anderes aus.

Error: (10/14/2018 05:36:13 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "F:\Setup\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.371_none_15c7d1789365a290.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.16299.371_none_5d75084fa7e1cb96.manifest.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.

Error: (10/14/2018 04:48:18 PM) (Source: ESENT) (EventID: 522) (User: )
Description: ShellExperienceHost (4308,P,0) TILEREPOSITORYS-1-5-21-1764545046-2529521377-1938281752-1001: Fehler beim Versuch, das Gerät mit dem Namen "\\.\C:", das "C:\" enthält, zu öffnen. Systemfehler 5 (0x00000005): "Zugriff verweigert ". Beim Vorgang tritt der Fehler -1032 (0xfffffbf8) auf.


Systemfehler:
=============
Error: (11/27/2018 07:26:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/27/2018 07:26:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/27/2018 07:26:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/27/2018 07:26:51 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\Lokaler Dienst" (SID: S-1-5-19) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}
 und der APPID 
{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (11/27/2018 07:25:22 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-F3VRL8J)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/27/2018 07:25:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Modules Installer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/27/2018 07:25:14 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Remediation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/27/2018 07:25:14 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Foxit Reader Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2018-10-25 21:14:28.991
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-10-25 21:14:28.991
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-10-25 21:14:28.990
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-10-25 21:14:28.978
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2018-10-25 21:14:28.978
Description: 
Fehler von Windows Defender Antivirus beim Aktualisieren von Signaturen.
Neue Signaturversion: 
Vorherige Signaturversion: 1.279.212.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
Vorherige Modulversion: 1.1.15400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===================================

Date: 2018-11-27 19:22:17.214
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-27 19:22:03.590
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-27 19:21:46.984
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-27 19:21:43.505
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-27 19:21:42.319
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-27 19:21:34.881
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-27 19:21:34.320
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

Date: 2018-11-27 19:14:54.833
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Store signing level requirements.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3-2310M CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 4007.79 MB
Verfügbarer physikalischer RAM: 2238.44 MB
Summe virtueller Speicher: 5159.79 MB
Verfügbarer virtueller Speicher: 3518.33 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:118.37 GB) (Free:79.93 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive d: (OS) (Fixed) (Total:153.85 GB) (Free:152.91 GB) NTFS

\\?\Volume{38601c96-0000-0000-0000-c0d723000000}\ () (Fixed) (Total:0.87 GB) (Free:0.45 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 298.1 GB) (Disk ID: 38601C96)
Partition 1: (Not Active) - (Size=25 GB) - (Type=1C)
Partition 2: (Active) - (Size=118.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=887 MB) - (Type=27)
Partition 4: (Not Active) - (Size=153.9 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
Lässt sich denn schon irgendwas nützliches aus den Logs rauslesen?

Mit freundlichen Grüßen

Mandy aka. Arayane

Alt 27.11.2018, 21:05   #8
M-K-D-B
/// TB-Ausbilder
 
Browser-Hijacker Search.gg im Firefox - Standard

Browser-Hijacker Search.gg im Firefox



Zitat:
Zitat von Arayane Beitrag anzeigen
Lässt sich denn schon irgendwas nützliches aus den Logs rauslesen?
Ich habe eine FF-Erweiterung entfernt, die für das Problem verantwortlich gemacht werden kann.








Schritt 1
Bitte lade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro 32-Bit | HitmanPro 64-Bit
  • Starte die HitmanPro.exe.
  • Klicke auf Einstellungen.
  • Entferne den Haken bei Nach Tracking-Cookies suchen und bestätige mit OK.
  • Klicke auf Weiter.
  • Akzeptiere die Lizenzbedingungen und klicke auf Weiter.
  • Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung des Computers ausführen.
  • Entferne den Haken bei Bitte informieren Sie mich per E-Mail... und klicke auf Weiter.
  • Sobald der Scan beendet wurde, NICHTS löschen lassen, sondern wähle unten links auf der Button-Leiste Logdatei speichern.
  • Speichere die Logdatei auf deinem Desktop ab und schließe HitmanPro wieder.
  • Poste mir den Inhalt der Logdatei mit dieser nächsten Antwort.








Gibt es jetzt noch Probleme mit Firefox und dem Hijacker?







Bitte poste mit deiner nächsten Antwort
  • die Logdatei von HitmanPro,
  • die Beantwortung der gestellten Fragen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 28.11.2018, 18:58   #9
Arayane
 
Browser-Hijacker Search.gg im Firefox - Standard

Browser-Hijacker Search.gg im Firefox



Hallo,

Soweit ich sagen kann scheint Firefox wieder okay zu sein, zumindest werden alle Suchanfragen wieder wie gewohnt über Google abgewickelt. c:

Hier nochmal das neue Logfile von Hitman:
Code:
ATTFilter
Code:
ATTFilter
HitmanPro 3.8.0.295
www.hitmanpro.com

   Computer name . . . . : DESKTOP-F3VRL8J
   Windows . . . . . . . : 10.0.0.16299.X64/4
   User name . . . . . . : DESKTOP-F3VRL8J\Mandy
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2018-11-28 18:27:28
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 20m 42s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 3

   Objects scanned . . . : 1.718.974
   Files scanned . . . . : 17.634
   Remnants scanned  . . : 436.137 files / 1.265.203 keys

Suspicious files ____________________________________________________________

   C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-s..manager-service-api_31bf3856ad364e35_10.0.17134.1_none_56d04800cb628f82\TempSignedLicenseExchangeTask.dll
      Size . . . . . . . : 74.240 bytes
      Age  . . . . . . . : 1.0 days (2018-11-27 19:11:11)
      Entropy  . . . . . : 6.8
      SHA-256  . . . . . : 6E13F37ABF86448D5A498FEBD9408DCBEEB28A4C00CB309762E1B3921AE59F08
      Product  . . . . . : Spybot - Search & Destroy
      Publisher  . . . . : Safer-Networking Ltd.
      Description  . . . : Live Protection Driver
      Version  . . . . . : 2.7.64.0
      LanguageID . . . . : 0
      Fuzzy  . . . . . . : 42.0
         The file is hidden from Windows API. This is typical for malware.
         The file is completely hidden from view and most antivirus products. It may belong to a rootkit.
         Time indicates that the file appeared recently on this computer.
         The file is a device driver. Device drivers run as trusted (highly privileged) code.
      Forensic Cluster
         -7.4s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\x86_microsoft-windows-s..ling-spellcheck-etw_31bf3856ad364e35_10.0.17134.1_none_94546aa116f4fa44.manifest
         -5.0s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-healthcentercpl_31bf3856ad364e35_10.0.17134.1_none_407a247d3b2dba71.manifest
         -4.9s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-i..escriptdetectiondll_31bf3856ad364e35_10.0.17134.1_none_12c0e591351a459f.manifest
         -4.9s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-w..for-management-core_31bf3856ad364e35_10.0.17134.1_none_ba3aac094a92f43a\WSManMigrationPlugin.dll
         -4.8s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-n..oundtransfer-common_31bf3856ad364e35_10.0.17134.1_none_93877fa925b79839.manifest
         -4.7s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-execmodel-client_31bf3856ad364e35_10.0.17134.1_none_07450df0c309b19d.manifest
         -4.6s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-s..eservice-management_31bf3856ad364e35_10.0.17134.1_none_9d6f8552e2e4a352\MMAgent.psd1
         -4.3s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-s..eservice-management_31bf3856ad364e35_10.0.17134.1_none_931adb00ae83e157\MMAgent.psd1
         -3.8s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\x86_microsoft-windows-m..ents-mdac-ado15-vbs_31bf3856ad364e35_10.0.17134.1_none_9e0175d41bfa90ff\adovbs.inc
         -3.7s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-m..ents-mdac-ado15-vbs_31bf3856ad364e35_10.0.17134.1_none_fa201157d4580235\adovbs.inc
         -3.6s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-qedit_31bf3856ad364e35_10.0.17134.1_none_4a711356e4f27fac.manifest
         -3.6s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-eudcedit_31bf3856ad364e35_10.0.17134.1_none_496dbb4f5d094f1e\eudcedit.exe
         -3.6s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-t..latform-input-proxy_31bf3856ad364e35_10.0.17134.1_none_a98ea903a87d8a90.manifest
         -3.1s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\x86_microsoft-windows-cdosys.resources_31bf3856ad364e35_10.0.17134.1_it-it_765784e93ce7eb3d.manifest
         -3.1s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-i..se_standard_101_key_31bf3856ad364e35_10.0.17134.1_none_f9437dccb5941704\kbd101.DLL
         -3.1s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-s..agement-client-apis_31bf3856ad364e35_10.0.17134.1_none_c2974b81a0a70577.manifest
         -3.0s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-xcopy_31bf3856ad364e35_10.0.17134.1_none_52cae15291d76760\xcopy.exe
         -3.0s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-x..rtificateenrollment_31bf3856ad364e35_10.0.17134.1_none_e36bed9c2c3207fc\CertEnrollCtrl.exe
         -2.9s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-wordpad_31bf3856ad364e35_10.0.17134.1_none_1d8fafdd0a70aca6\wordpad.exe
         -2.8s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-e..rformancemonitoring_31bf3856ad364e35_10.0.17134.1_none_a15e8a0251a977b4.manifest
         -2.8s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-driverquery_31bf3856ad364e35_10.0.17134.1_none_85f8021f3294c7c1\driverquery.exe
         -2.8s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-sharedaccess_31bf3856ad364e35_10.0.17134.1_none_f4a2954fe6d7704c.manifest
         -2.7s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-devices-lowlevel-winrt_31bf3856ad364e35_10.0.17134.1_none_1a464bb2db425a4c\Windows.Devices.LowLevel.dll
         -2.7s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-rasrtutils_31bf3856ad364e35_10.0.17134.1_none_fceacaba8805b782\rtutils.dll
         -2.6s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Backup\wow64_microsoft-windows-rasrtutils_31bf3856ad364e35_10.0.17134.1_none_fceacaba8805b782_rtutils.dll_243724ab
         -2.6s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-mrt10_31bf3856ad364e35_10.0.17134.1_none_517d7d327a624bd1.manifest
         -2.6s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-data-pdf_31bf3856ad364e35_10.0.17134.1_none_e629f991313a0bee\Windows.Data.Pdf.dll
         -2.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-mlang.resources_31bf3856ad364e35_10.0.17134.1_nb-no_30e47f9e3835c9f5.manifest
         -2.2s C:\Users\Mandy\AppData\Local\Microsoft\Windows\Caches\{3DA71D5A-20CC-432F-A115-DFE92379E91F}.3.ver0x000000000000003e.db
         -2.0s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_windowssearchengine_31bf3856ad364e35_7.0.17134.1_none_9eee173258eebd4d\msscntrs.dll
         -1.9s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-azman_31bf3856ad364e35_10.0.17134.1_none_462c4fdf5044847e.manifest
         -1.9s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-htmlhelp_31bf3856ad364e35_10.0.17134.1_none_b82b2d5c2247a2f9\hhctrl.ocx
         -1.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-netcoinstaller_31bf3856ad364e35_10.0.17134.1_none_e6f784bf9abdf83e.manifest
         -1.4s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-netadaptercim_31bf3856ad364e35_10.0.17134.1_none_68fd80438e26bf9c\NetAdapter.Types.ps1xml
         -1.4s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-netadaptercim_31bf3856ad364e35_10.0.17134.1_none_5ea8d5f159c5fda1\NetAdapter.Types.ps1xml
         -1.4s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-netadaptercim_31bf3856ad364e35_10.0.17134.1_none_68fd80438e26bf9c\MSFT_NetAdapterPowerManagement.cmdletDefinition.cdxml
         -1.4s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-nbtstat_31bf3856ad364e35_10.0.17134.1_none_8de5bb1bbbea1a3f.manifest
         -1.4s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-netadaptercim_31bf3856ad364e35_10.0.17134.1_none_5ea8d5f159c5fda1\MSFT_NetAdapterPowerManagement.cmdletDefinition.cdxml
         -1.3s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-notepad_31bf3856ad364e35_10.0.17134.1_none_5eefc4250d8ae358.manifest
         -1.3s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\x86_microsoft-windows-comctl32-v5.resources_31bf3856ad364e35_10.0.17134.1_uk-ua_1634e3b674cb2819.manifest
         -1.2s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft.packagemanagement.msuprovider_31bf3856ad364e35_10.0.17134.1_none_2dc1194e68ba002d.manifest
         -0.9s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-t..icesframework-msctf_31bf3856ad364e35_10.0.17134.1_none_6598e6c38c50417e\msctf.dll
         -0.7s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-tracedatahelper_31bf3856ad364e35_10.0.17134.1_none_ec38070c6fb96fa8.manifest
         -0.6s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-i..l-keyboard-00000468_31bf3856ad364e35_10.0.17134.1_none_da318486ffc49ae6\KBDHAU.DLL
         -0.6s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-directui.resources_31bf3856ad364e35_10.0.17134.1_it-it_eaac6e834d98e932.manifest
         -0.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-i..l-keyboard-00000419_31bf3856ad364e35_10.0.17134.1_none_daa37d9cff7b1f48.manifest
         -0.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-directui.resources_31bf3856ad364e35_10.0.17134.1_he-il_44a41fde5cd604a2.manifest
         -0.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-utilman_31bf3856ad364e35_10.0.17134.1_none_f27ee698cec876b7\Utilman.exe
         -0.4s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-sharedfoldersui_31bf3856ad364e35_10.0.17134.1_none_a7f26b81cf15dac3.manifest
         -0.4s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-t..services-remotepage_31bf3856ad364e35_10.0.17134.1_none_f4cbc85d4b04ae1b.manifest
         -0.3s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-d..riseresourcemanager_31bf3856ad364e35_10.0.17134.1_none_1fab65fc2cd3456d\enterpriseresourcemanager.dll
         -0.3s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-computer-name-ui_31bf3856ad364e35_10.0.17134.1_none_fddc5e388c0e5647\netid.dll
         -0.1s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-chkdsk_31bf3856ad364e35_10.0.17134.1_none_b1bb908a2a3ba575\chkdsk.exe
         -0.1s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Backup\wow64_microsoft-windows-ole-automation_31bf3856ad364e35_10.0.17134.1_none_acd5613799055b0d_oleaut32.dll_730e3d41
         -0.1s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-ole-automation_31bf3856ad364e35_10.0.17134.1_none_acd5613799055b0d\oleaut32.dll
         -0.1s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-com-oleui_31bf3856ad364e35_10.0.17134.1_none_104930a94b4ca17b\oledlg.dll
          0.0s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-s..manager-service-api_31bf3856ad364e35_10.0.17134.1_none_56d04800cb628f82\TempSignedLicenseExchangeTask.dll
          0.1s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-w..d-line-utility-base_31bf3856ad364e35_10.0.17134.1_none_fda105cb60ec4e80.manifest
          0.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft.powershell.pester_31bf3856ad364e35_10.0.17134.1_none_b9b2f6fbdcfb4149\Contain.Tests.ps1
          0.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft.powershell.pester_31bf3856ad364e35_10.0.17134.1_none_c407a14e115c0344\Contain.Tests.ps1
          0.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_windows-gaming-ui-gamebar-component_31bf3856ad364e35_10.0.17134.1_none_c5fd25705518c64c\Windows.Gaming.UI.GameBar.dll
          0.7s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-p..rshell-wsman-plugin_31bf3856ad364e35_10.0.17134.1_none_66e4750186501485\pwrshplugin.dll
          0.7s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-ime-korean_31bf3856ad364e35_10.0.17134.1_none_e569998c66cd02f7.manifest
          0.8s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-i..l-keyboard-00110c00_31bf3856ad364e35_10.0.17134.1_none_63258a2e0e19efb9.manifest
          0.9s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-speech-shell_31bf3856ad364e35_10.0.17134.1_none_11dd3849be27d324\VES-Disambiguation.0c0a.grxml
          1.0s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-speech-shell_31bf3856ad364e35_10.0.17134.1_none_07888df789c71129\VES-Disambiguation.0c0a.grxml
          1.0s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-t..eduler-ciminterface_31bf3856ad364e35_10.0.17134.1_none_7b2339f7c0240dba\schedprov.dll
          1.1s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-c..termanagementsnapin_31bf3856ad364e35_10.0.17134.1_none_3aeb56d513e2221a.manifest
          1.2s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-msinfo32-exe-common_31bf3856ad364e35_10.0.17134.1_none_761a35c4886c0635.manifest
          1.4s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-webio_31bf3856ad364e35_10.0.17134.1_none_4cbf70c77c3e6261\webio.dll
          1.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-c..plus-runtime-txflog_31bf3856ad364e35_10.0.17134.1_none_ceeb7f5aa0fea6da\txflog.dll
          1.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_windows-id-connecte..nt-provider-wlidnsp_31bf3856ad364e35_10.0.17134.1_none_93e3558254f472bb\wlidnsp.dll
          2.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-a..terface-ldapc-layer_31bf3856ad364e35_10.0.17134.1_none_4f07aae304088161\adsldpc.dll
          2.6s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Backup\wow64_microsoft-windows-grouppolicy-base_31bf3856ad364e35_10.0.17134.1_none_17f89888848dcdea_gpapi.dll_868dd225
          2.6s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-grouppolicy-base_31bf3856ad364e35_10.0.17134.1_none_17f89888848dcdea\gpapi.dll
          2.7s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-cttunesvr_31bf3856ad364e35_10.0.17134.1_none_dfd00dedbbe35cef.manifest
          2.9s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-workplace_31bf3856ad364e35_10.0.17134.1_none_4e1f43cabaf3a985\Windows.Management.Workplace.dll
          3.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_windows-media-speech-winrt.resources_31bf3856ad364e35_10.0.17134.1_ja-jp_82b7d39def745b5f.manifest
          3.8s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-wwan-lpa-api_31bf3856ad364e35_10.0.17134.1_none_d4b631e130c4a2af.manifest
          4.2s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-network-security-ike_31bf3856ad364e35_10.0.17134.1_none_a469d552816019a8.manifest
          8.8s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_10.0.17134.1_none_c103c755d38adf38\sdohlp.dll
         10.3s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\x86_microsoft-windows-ctl3d32_31bf3856ad364e35_10.0.17134.1_none_538ad73c04ed9485\ctl3d32.dll
         11.1s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft-windows-tcpip-wmiv2provider_31bf3856ad364e35_10.0.17134.1_none_027e5ae5fedd29db\NetIPConfiguration.psm1
         11.1s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-tcpip-wmiv2provider_31bf3856ad364e35_10.0.17134.1_none_0cd30538333debd6\NetIPConfiguration.psm1
         11.2s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-ping-utilities_31bf3856ad364e35_10.0.17134.1_none_9906dbb12d65f03a\PING.EXE
         12.2s C:\ProgramData\Malwarebytes\MBAMService\ScanResults\2c0db773-f26f-11e8-8de9-14dae91aefb2.json
         12.6s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-i..l-keyboard-0000040d_31bf3856ad364e35_10.0.17134.1_none_edb5491ef338c854.manifest
         12.7s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft.powershell.dscresources_31bf3856ad364e35_10.0.17134.1_none_7fef401806c4b8dd\MSFT_PackageResource.psm1
         12.7s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft.powershell.dscresources_31bf3856ad364e35_10.0.17134.1_none_8a43ea6a3b257ad8\MSFT_PackageResource.psm1
         13.0s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-mlang.resources_31bf3856ad364e35_10.0.17134.1_ko-kr_4851fe6960109e39.manifest
         13.3s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_windows-gaming-prev..esenumeration-winrt_31bf3856ad364e35_10.0.17134.1_none_3d97405eab77ee8a.manifest
         13.4s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-mapcontrol_31bf3856ad364e35_10.0.17134.1_none_032a529fa81e25b4\MapGeocoder.dll
         13.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-tzutil_31bf3856ad364e35_10.0.17134.1_none_24190b82a0b2382d\tzutil.exe
         13.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-i..l-keyboard-0000043f_31bf3856ad364e35_10.0.17134.1_none_ee981322f2a71e45\KBDKAZ.DLL
         13.7s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-s..mpropertieshardware_31bf3856ad364e35_10.0.17134.1_none_30cfbbe97085826d\SystemPropertiesHardware.exe
         13.8s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-shenzhouttsvoicecommon_31bf3856ad364e35_10.0.17134.1_none_6bfccca0e58b6df3\MSTTSEngine.dll
         13.8s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-i..l-keyboard-0000041e_31bf3856ad364e35_10.0.17134.1_none_ee26b984f2efe67c\KBDTH0.DLL
         14.3s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-audio-dmusic_31bf3856ad364e35_10.0.17134.1_none_35c9529b2d2df73f\dmloader.dll
         14.3s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\x86_microsoft-windows-cdosys.resources_31bf3856ad364e35_10.0.17134.1_tr-tr_77d6082fa9a705ab.manifest
         14.4s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft.windowsau..nprotocols.commands_31bf3856ad364e35_10.0.17134.1_none_9091355aa90e0e7c\Microsoft.WindowsAuthenticationProtocols.Commands.dll
         14.5s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-themecpl_31bf3856ad364e35_10.0.17134.1_none_e6a28c3ea3ffe209.manifest
         14.6s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_dsprop_31bf3856ad364e35_10.0.17134.1_none_92970060ea953f9c.manifest
         14.8s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-directui.resources_31bf3856ad364e35_10.0.17134.1_pt-br_5f9ddbddf021f94c\windows.ui.xaml.dll.mui
         15.0s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft.windows.powershell.v3.common_31bf3856ad364e35_10.0.17134.1_none_875fd1cc21308ada\base.xsd
         15.0s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\amd64_microsoft.windows.powershell.v3.common_31bf3856ad364e35_10.0.17134.1_none_7d0b2779eccfc8df\base.xsd
         15.8s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-retaildemo-retailinfo_31bf3856ad364e35_10.0.17134.1_none_d29a792254651449.manifest
         15.8s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\x86_microsoft.managemen..frastructure.native_31bf3856ad364e35_10.0.17134.1_none_38e451cbd9922678\Microsoft.Management.Infrastructure.Native.dll
         30.0s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-m..c-drivermanager-rll_31bf3856ad364e35_10.0.17134.1_none_ff7089fb87f5d2e1.manifest
         34.3s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\Manifests\wow64_microsoft-windows-dns-client-winrnr_31bf3856ad364e35_10.0.17134.1_none_49238998eda15f4f.manifest
         36.9s C:\$WINDOWS.~BT\NewOS\Windows\WinSxS\wow64_microsoft-windows-dims-keyroam_31bf3856ad364e35_10.0.17134.1_none_4b794ea9cb2877e7\wincredprovider.dll

   C:\Users\Mandy\Desktop\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.416.640 bytes
      Age  . . . . . . . : 1.9 days (2018-11-26 20:20:42)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 538A6E956474654D692A37C78D1050B5AA0862A4C423DEE257CF8307EE09508F
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Mandy\Desktop\FRST64.exe
      Size . . . . . . . : 2.416.640 bytes
      Age  . . . . . . . : 1.0 days (2018-11-27 19:15:40)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : D1BE8E947BAA2096F351A06F8FCAC81DAB6E6C0D0BF9FC5E0E7073306049B57E
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -2.4s C:\Users\Mandy\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\5080DC7A65DB6A5960ECD874088F3328_6CBA2C06D5985DD95AE59AF8FC7C6220
         -2.4s C:\Users\Mandy\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\5080DC7A65DB6A5960ECD874088F3328_6CBA2C06D5985DD95AE59AF8FC7C6220
         -0.6s C:\Windows\Logs\WindowsUpdate\WindowsUpdate.20181127.191540.255.1.etl
         -0.5s C:\Users\Mandy\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.5s C:\Users\Mandy\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\9EC3B71635F8BA3FC68DE181A104A0EF_F6C39EF89D8A3A72327D8412589658B2
         -0.3s C:\Users\Mandy\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
         -0.3s C:\Users\Mandy\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\64DCC9872C5635B1B7891B30665E0558_5552C20A2631357820903FD38A8C0F9F
          0.0s C:\Users\Mandy\Desktop\FRST64.exe
          3.6s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{41D132EF-9165-46AF-BDA5-7277A1C65BCE}
          6.7s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\4F53B7680C8A77A9A7A5512D4C7C09FD
          7.2s C:\Users\Mandy\Desktop\FRST-OlderVersion\
         21.8s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{874891DD-51E6-4A2D-982E-07251750FF02}
         28.8s C:\Users\Mandy\Desktop\Fixlog.txt
         28.8s C:\FRST\Quarantine\C\Users\Mandy\
         28.8s C:\FRST\Quarantine\C\Users\Mandy\AppData\Roaming\Mozilla\
         28.8s C:\FRST\Quarantine\C\
         28.8s C:\FRST\Quarantine\C\Users\Mandy\AppData\Roaming\Mozilla\Firefox\
         28.8s C:\FRST\Quarantine\C\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\6tl6frav.default\Extensions\
         28.8s C:\FRST\Quarantine\C\Users\
         28.8s C:\FRST\Quarantine\C\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\6tl6frav.default\
         28.8s C:\FRST\Quarantine\C\Users\Mandy\AppData\
         28.8s C:\FRST\Quarantine\C\Users\Mandy\AppData\Roaming\
         28.8s C:\FRST\Quarantine\C\Users\Mandy\AppData\Roaming\Mozilla\Firefox\Profiles\
         

Alt 28.11.2018, 21:01   #10
M-K-D-B
/// TB-Ausbilder
 
Browser-Hijacker Search.gg im Firefox - Standard

Browser-Hijacker Search.gg im Firefox



Schritt 1
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Entfernen Button. Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich die FRST/FRST64.exe befindet.
  • Gegebenenfalls muss dein Rechner dafür neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Schritt 2
Alle Logs gepostet? Dann lade Dir bitte das TBCleanUpTool herunter.
  • Schließe alle offenen Programme.
  • Rechtsklicke auf die TBCleanUp.bat und wähle Als Administrator ausführen.
  • Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
  • Es öffnet sich ein schwarzes Fenster der Kommandozeile.
  • Drücke eine beliebige Taste, um den Entfernungsprozess zu starten.
  • Am Ende wird dein Rechner automatisch neu gestartet.
Hinweis:
Das TBCleanUpTool entfernt die verwendeten Programme, die Quarantäne unserer Scanner und löscht sich abschließend selbst.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, die du nicht mehr verwenden möchtest, kannst du diese über die Systemsteuerung deinstallieren.












Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Hinweise:
Bitte gib mir eine kurze Rückmeldung, sobald alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.







Virenscanner + Firewall
Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Kein Antivirusprogramm erkennt 100% der Schadsoftware.

Sofern du noch unentschieden bist, verwende MAXIMAL EIN EINZIGES der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:
Microsoft Security Essentials (MSE) / Windows Defender (WD) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE/WD entschieden hast, brauchst du nicht extra MSE/WD zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Verwende immer nur reine Virenscanner (keine Produkte mit "Suite", "Internet Security", "Endpoint" oder "Total Security" in Namen, denn diese bringen kontraproduktive Firewalls mit - die Windows-Firewall ist alles was benötigt wird)

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware (Free), AdwCleaner und mit dem ESET Online Scanner scannen.
Diese Programme sind alle kostenlos und stören nicht den Betrieb deines Antivirenprogramms.





Absicherungen
Beim Betriebsystem Windows ist es wichtig, die automatischen Updates zu aktivieren.
Auch sicherheitsrelevante Software sollte immer in aktueller Version vorliegen.

Das zeitnahe Einspielen von Updates ist erforderlich, damit Sicherheitslücken geschlossen werden. Sicherheitslücken werden beispielsweise dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.

Besonders aufpassen bezüglich der Aktualität musst du insbesondere bei folgender Software - sofern diese überhaupt benötigt wird:
Empfohlene Firefox-Addons (Erweiterungen)

uBlock Origin kann u. a. Werbung, Pop-ups, Tracking und Malware-Seiten blockieren.

HTTPS Everywhere sorgt dafür, dass Firefox immer, wenn möglich, verschlüsselte Verbindungen (HTTPS) verwendet statt HTTP. Wahlweise kann man darüber durch Setzen eines Häkchens auch alle unverschlüsselten Verbindungen blockieren, Firefox nutzt dann nur noch HTTPS und lädt nichts mehr über unverschlüsselte Verbindungen.

NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden.





Grundsätzliches
  • Ändere regelmäßig deine Online-Passwörter und erstelle Backups deiner wichtigen Dateien oder des Systems. Genaueres dazu findest du unten im Lesestoff zu Backups.
  • Lade keine Software von Chip, Softonic, SourceForge, openoffice.de oder VLC.de.
    Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (PUP) oder Adware installiert.
    Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten.
  • Halte dich von Seiten wie kinox.to & Co fern! Diese Seiten sind bekannt dafür, Schadsoftware zu verbreiten bzw. leiten auf infizierte Seiten weiter.
  • Lade Software von einem sauberen Portal wie oder direkt beim jeweiligen Hersteller / Entwickler.
  • Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne die Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
  • Der Nutzen von Registry-Cleanern, Optimizern, usw. zur Performancesteigerung ist umstritten bis nicht belegbar. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht.
    Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.





Lesestoff:
Backup-/Image-Tools

Meiner Meinung nach sind Wiederherstellungspunkte nichts weiter als eine Notlösung. Wer sich auf was Funktionierendes verlassen will und muss, kommt um echte Backup/Imaging Software nicht herum. Ich nehme unter Windows immer Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64

Damit man sinnvolle Backups hat, muss man regelmäßig (z. B. wöchentlich) ein Image auf eine separate externe Festplatte erstellen. Diese externe Festplatte wird nur dann angeschlossen, wenn man das Backup erstellen will (oder etwas wiederherstellen muss), sonsten bleibt sie aus Sicherheitsgründen sicher im Schrank verwahrt - allein schon aus dem Grund, die Backups vor Krypto-Trojaner zu schützen.



Option 1: Drivesnapshot

Offizielle TB-Anleitung --> http://www.trojaner-board.de/186299-...esnapshot.html






Drive Snapshot - Disk Image Backup for Windows NT/2000/XP/2003/X64
Download (32-Bit) => http://www.drivesnapshot.de/download/snapshot.exe
Download (64-Bit) => http://www.drivesnapshot.de/download/snapshot64.exe



Es gibt da auch leicht abgespeckte Versionen von Acronis TrueImage gratis wenn man Platten von Seagate und/oder Western Digital hat. Vllt sagen diese Programme dir mehr zu. Mein Favorit aber ist das kleine o.g. Drivesnapshot.



Option 2: Seagate DiscWizard
Download => Seagate DiscWizard - Download - Filepony


Screenshots:
http://filepony.de/screenshot/seagate_discwizard5.jpg
http://filepony.de/screenshot/seagate_discwizard4.png
http://filepony.de/screenshot/seagate_discwizard3.jpg




Option 3: Acronis TrueImage WD Edition
Download => Acronis True Image WD Edition - Download - Filepony


Screenshots:
http://filepony.de/screenshot/acroni...d_edition1.jpg
http://filepony.de/screenshot/acroni...d_edition2.jpg
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Alt 29.11.2018, 16:48   #11
Arayane
 
Browser-Hijacker Search.gg im Firefox - Standard

Browser-Hijacker Search.gg im Firefox



Hallo

Erstmal nochmal vielen vielen Dank für die schnelle und Zuverlässige Hilfe! Bin echt froh dass sich das Problem so schnell gelöst hat!

Hier nochmal das Abschließende Logfile:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29.11.2018
durchgeführt von Mandy (29-11-2018 16:41:57) Run:2
Gestartet von C:\Users\Mandy\Desktop
Geladene Profile: Mandy &  (Verfügbare Profile: Mandy)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt


Das System musste neu gestartet werden.

==== Ende von Fixlog 16:41:59 ====
         
Ich hätte nur nochmal eine Frage: Gab es während der ganzen Prozedur denn irgendwelche Anhaltspunkte woher dieses Addon jetzt nun kam? Durch einen Download oder ähnliches? Damit ich unter anderem wenn ich meiner Mutter den Laptop wieder überlasse evtl. mitteilen kann auf was sie in Zukunft noch mehr zu achten hat.

Davon abgesehen sind bei mir persönlich sonst keine Fragen mehr offen.

Mit freundlichen Grüßen

Mandy aka. Arayane

Alt 29.11.2018, 19:29   #12
M-K-D-B
/// TB-Ausbilder
 
Browser-Hijacker Search.gg im Firefox - Standard

Browser-Hijacker Search.gg im Firefox



Zitat:
Zitat von Arayane Beitrag anzeigen
Ich hätte nur nochmal eine Frage: Gab es während der ganzen Prozedur denn irgendwelche Anhaltspunkte woher dieses Addon jetzt nun kam? Durch einen Download oder ähnliches? Damit ich unter anderem wenn ich meiner Mutter den Laptop wieder überlasse evtl. mitteilen kann auf was sie in Zukunft noch mehr zu achten hat.
Schwer zu sagen... es handelte sich dabei wohl um eine sog. "erzwungene Installation" dieses Addons... dies kann beim Besuch manipulierter Webseiten passieren.

Durch die Verwendung der empfohlenen FF-Erweiterungen (siehe meine Hinweise weiter oben) kann man das weitestgehend vermeiden.







Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
Gruß
M-K-D-B


==========================================================
offline vom 22.12.2018 bis 01.01.2019
==========================================================

Das Trojaner-Board unterstützen

Antwort

Themen zu Browser-Hijacker Search.gg im Firefox
about, bereits, bitdefender, browser, config, defender, durchsucht, ebenfalls, erklären, eset, firefox, frage, fragen, google, heute, hijack, installier, installierte, irgendetwas, malwarebytes, namens, plugins, problem, scans, suchmaschine, versuche, würde



Ähnliche Themen: Browser-Hijacker Search.gg im Firefox


  1. Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com
    Log-Analyse und Auswertung - 12.08.2016 (1)
  2. Werde Browser Hijacker (Safefinder) auf Firefox nicht los.
    Plagegeister aller Art und deren Bekämpfung - 01.05.2016 (27)
  3. Local Weather Beta Service - Browser Hijacker Mozilla Firefox
    Log-Analyse und Auswertung - 15.06.2015 (26)
  4. Win 7\Firefox\Browser-Hijacker eingefangen\Incredibar
    Plagegeister aller Art und deren Bekämpfung - 15.03.2015 (13)
  5. Windows 7, Firefox-Browser: Spyware/Trojaner/Hijacker können trotz Anti-Malware und Adwcleaner nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 27.02.2014 (13)
  6. Browser Hijacker?
    Plagegeister aller Art und deren Bekämpfung - 19.11.2013 (17)
  7. search.snapdo.com trotz Löschen noch im Firefox-Browser
    Log-Analyse und Auswertung - 13.09.2013 (11)
  8. Search.certified-toolbar.com Browser Hijacker entfernen
    Anleitungen, FAQs & Links - 28.01.2013 (2)
  9. MyStart Search Toolbar im Firefox Browser
    Plagegeister aller Art und deren Bekämpfung - 23.12.2012 (10)
  10. u-search.net / browser hijacker
    Plagegeister aller Art und deren Bekämpfung - 27.09.2012 (9)
  11. Fast Browser Search aus Firefox nicht mehr entfernbar!!
    Log-Analyse und Auswertung - 18.11.2009 (30)
  12. Downloadmanager vom Firefox lädt selbstständig (Browser Hijacker)
    Mülltonne - 08.09.2007 (1)
  13. Browser Hijacker ?
    Plagegeister aller Art und deren Bekämpfung - 17.06.2007 (10)
  14. browser hijacker
    Mülltonne - 09.04.2007 (1)
  15. Browser-Hijacker
    Log-Analyse und Auswertung - 11.11.2004 (13)
  16. was ist das?? browser hijacker??
    Log-Analyse und Auswertung - 09.11.2004 (2)
  17. Browser Hijacker
    Log-Analyse und Auswertung - 30.06.2004 (5)

Zum Thema Browser-Hijacker Search.gg im Firefox - Hallo, ich wurde heute von meiner (zugegeben nicht ganz so technisch begabten) Mutter um Hilfe gebeten, nachdem sie gesehen hat, dass ihr Firefox-Browser sie nicht wie gewohnt bei Suchanfragen auf - Browser-Hijacker Search.gg im Firefox...
Archiv
Du betrachtest: Browser-Hijacker Search.gg im Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.