Sehr geehrtes Trojaner Board Team,

Ich bin neu hier und somit ist dies mein erster Eintrag. Daher hoffe ich, dass ich soweit alles richtig gemacht habe und gegen keine Regel verstossen habe.

Ich habe seit Donnerstag ein Problem mit meinem Pc und war mir eigentlich ziemlich sicher, dass es ein Virenproblem sein muss. Da mein Virenscanner (AVG free version) aber nichts gefunden hatte, kann ich nicht eindeutig sagen ob es nicht vielleicht doch ein anderes Problem ist. Im folgenden möchte ich euch den Werdegang genauer beschreiben.

Ich weiss zwar nicht ob dies relevant ist, aber meine Mitbewohnerin und ich teilen uns den Rechner und sie guckt gern stundenlang Netflix. Bis sich am Donnerstag Netflix aufhing und dabei sämtliche Funktionen wie schliessen des Browsers oder gar die Anzeige des Explorers verweigerte. Auch der Taskmanager liess sich nicht öffnen. Ich musste den Pc quasi nach längeren warten, in dem sich nichts tat, per knopfdruck runterfahren. Im ersten Moment hab ich mir nicht gross etwas dabei gedacht und den Pc ausgelassen.

Am Freitag fiel mir auf das es länger dauerte bis sich der Explorer hochfuhr. Nachdem er es dann endlich geschafft hatte, ging ich ins Internet um meine Mails zu lesen. Aber sobald ich den Browser öffnete hing sich nach ein paar minuten der Pc vollkommen auf. Wieder blieb mir nichts anderes übrig, als den Pc zwangsweise durch drücken des ein und ausschalters, zu beenden.

Daraufhin lies ich AVG meinen Pc scannen, doch wie zu Anfangs schon genannt, fand dieser nichts. Also dachte ich es liegt vielleicht daran, weil ich Windows Update länger nicht ausgeführt habe ( Ich habe die Funktion aktiviert in der ich manuell festlege, wann ich die Updates runterladen möchte) Windows Update gab mir allerdings eine Fehlermeldung dass es nicht möglich war die Updates runterzuladen.

Da mir AVG mit seiner Werbung schon länger auf den Keks ging und er nichts fand kam ich auf die glorreiche Idee am Samstag, AVG zu deinstallieren. ( Im abgesicherten Modus m. Netzwerktreibern.) Deswegen kann ich glaube ich auch keine Logfiles senden(?!)

Ich wollte mir Bitdefender installieren, doch ich konnte es nicht aus dem Internet runterladen, es war kein Netzwerk angeblich aktiv. durch einmaliges abrechen und wieder beginnen konnte der download dann doch durchgeführt werden. Doch beim öffnen der Datei kam immer die Warnung, dass es nicht auf den pc gespeichert werden konnte und ich soll mich bei bestehen des problem an dem Administrator wenden. ( Es ist mein Pc also bin ich doch der Administrator oder nicht?!) Auch hier, ging nach nochmaligen klicken auf die datei das speichern aber beim ausführen brach er mitten drin ab und gab mir die Meldung die Datei sei korrupt. Ich versuchte andere Programme zu laden, auch hier, das selbe Problem.

Da ich annahm das Problem liege am Downloaden selber, benutze ich einen anderen Pc und lud mir dort Bitdefender runter und zog diesen mittels USB auf meinen Pc. Das Programm liess sich öffnen hing sich aber mittendrin auf. Wieder erschien die Meldung das die Datei korrupt sei. Zeitgleich öffnete sich in einem kleinen Fenster der Hinweis das kein Dienst zur für Windows updates zur Verfügung stehen würde.

Da ich ratlos war suchte ich nach einer Lösung für das Problem und stiess dabei auf einen sehr ähnlichen Fall der hier im Board schoneinmal gefragt wurde. Ich hoffe es ist okay diesen hier zu posten.https://www.trojaner-board.de/108812-virus-malware-verhindert-installation-start-jeglicher-anti-malware-virusprogramme.html

Ich las in dem Bericht von damals, dass man den Betroffenen empfahl Combofix zu benutzen. Da ich keine Logfiles finden konnte, und mein Windows eindeutig ne Macke hat, las ich mir den Leitfaden durch und benutze es. Ich weiss man soll nicht auf eigene Faust handeln und ich gelobe beim nächsten mal mich gleich an erfahrene Leute zu wenden.


Dies war jedenfalls der Analyse Bericht von Combofix. Ich hoffe jemand kann mir weiter helfen, bevor ich das Ding Schrotte.
Ich bedanke mich für jegliche Hilfe im Voraus. LG.

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 18-08-08.01 - Mermer 27.01.2019   1:34.1.2 - x64 NETWORK
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.4061.3482 [GMT 1:00]
ausgeführt von:: c:\users\Mermer\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\END
.
.
(((((((((((((((((((((((   Dateien erstellt von 2018-12-27 bis 2019-01-27  ))))))))))))))))))))))))))))))
.
.
2019-01-27 00:42 . 2019-01-27 00:42	--------	d-----w-	c:\users\Default\AppData\Local\temp
2019-01-27 00:14 . 2019-01-27 00:14	57360	----a-w-	c:\programdata\agent.uninstall.1548548046.bdinstall.v2.bin
2019-01-26 22:52 . 2019-01-26 22:52	76460	----a-w-	c:\programdata\agent.update.1548543148.bdinstall.v2.bin
2019-01-26 22:29 . 2019-01-26 22:29	110132	----a-w-	c:\programdata\agent.1548541773.bdinstall.v2.bin
2019-01-26 21:54 . 2019-01-26 21:54	--------	d-----w-	c:\programdata\Bitdefender Agent
2019-01-14 18:59 . 2019-01-14 18:59	--------	d-----w-	c:\users\Mermer\AppData\Roaming\HPPSDr
2019-01-14 18:02 . 2018-04-19 07:04	988296	------w-	c:\windows\system32\HPDiscoPM0853.dll
2019-01-14 15:42 . 2019-01-14 17:56	--------	d-----w-	c:\users\Mermer\AppData\Roaming\HP_Easy_Start
2019-01-10 12:23 . 2019-01-10 12:47	--------	d-----w-	c:\windows\twain_64
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2018-12-06 17:40 . 2018-12-06 17:40	137810048	-c--a-w-	c:\windows\system32\MRT.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2016-01-19 02:56	322408	----a-w-	c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP ENVY 5000 (NET)"="c:\program files\HP\HP ENVY 5000 series\Bin\ScanToPCActivationApp.exe" [2018-04-19 4065416]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Hama Wireless LAN Utility.lnk - c:\program files (x86)\Hama\Common\RaUI.exe -s [2017-2-7 974848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
R2 DigitalWave.Update.Service;Digital Wave Update Service;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe;c:\program files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [x]
R2 PDF24;PDF24;c:\program files (x86)\PDF24\pdf24.exe;c:\program files (x86)\PDF24\pdf24.exe [x]
R3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;c:\windows\system32\DRIVERS\ew_hwusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ew_hwusbdev.sys [x]
R3 ewusbnet;HUAWEI USB-NDIS miniport;c:\windows\system32\DRIVERS\ewusbnet.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbnet.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 PTSimBus;PenTablet Bus Enumerator;c:\windows\system32\DRIVERS\PTSimBus.sys;c:\windows\SYSNATIVE\DRIVERS\PTSimBus.sys [x]
R3 PTSimHid;PenTablet Simulated HID MiniDriver;c:\windows\system32\DRIVERS\PTSimHid.sys;c:\windows\SYSNATIVE\DRIVERS\PTSimHid.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
Inhalt des "geplante Tasks" Ordners
.
2019-01-27 c:\windows\Tasks\DriverToolkit Autorun.job
- c:\program files (x86)\DriverToolkit\DriverToolkit.exe [2016-01-28 12:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2016-01-18 19:18	357376	----a-w-	c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 162328]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 417304]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Free YouTube Download - c:\program files (x86)\Common Files\DVDVideoSoft\plugins\freeytvdownloader.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Mermer\AppData\Roaming\Mozilla\Firefox\Profiles\72su9us7.default\
FF - prefs.js: browser.startup.homepage - file:///C:/Users/Mermer/Desktop/Chinesisch_Komplett/content/de/besserlernen/assoziation/assoziation1.html
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Wow6432Node-HKLM-Run-AVGUI.exe - c:\program files (x86)\AVG\Antivirus\AvLaunch.exe
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\AVG]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2019-01-27  01:46:32
ComboFix-quarantined-files.txt  2019-01-27 00:46
.
Vor Suchlauf: 22 Verzeichnis(se), 293.630.799.872 Bytes frei
Nach Suchlauf: 27 Verzeichnis(se), 293.481.283.584 Bytes frei
.
- - End Of File - - C68F12E70B8FBF0F7BE7502511123D44
A36C5E4F47E84449FF07ED3517B43A31
         

Zitat:

Ich las in dem Bericht von damals, dass man den Betroffenen empfahl Combofix zu benutzen.

Du solltest künftig besser lesen. Da steht nicht einfach so aus Spaß oder zur Deko dieser Hinweis:

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26.01.2019
durchgeführt von Mermer (Administrator) auf MERMER-PC (27-01-2019 15:06:12)
Gestartet von C:\Users\Mermer\Desktop
Geladene Profile: Mermer (Verfügbare Profile: Mermer)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE
(SEIKO EPSON CORPORATION) C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE
(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Megaify Software Co., Ltd.) C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(HP Inc.) C:\Program Files\HP\HP ENVY 5000 series\Bin\ScanToPCActivationApp.exe
(Hama GmbH & Co KG) C:\Program Files (x86)\Hama\Common\RaUI.exe
(Google Inc.) C:\Users\Mermer\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mermer\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mermer\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mermer\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mermer\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mermer\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mermer\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Mermer\AppData\Local\Google\Chrome\Application\chrome.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1137599833-2058049142-4160451656-1000\...\Run: [HP ENVY 5000 (NET)] => C:\Program Files\HP\HP ENVY 5000 series\Bin\ScanToPCActivationApp.exe [4065416 2018-04-19] (HP Inc.)
HKU\S-1-5-21-1137599833-2058049142-4160451656-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\HANTRA~1.SCR [6991302 2016-02-25] ()
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Hama Wireless LAN Utility.lnk [2017-02-07]
ShortcutTarget: Hama Wireless LAN Utility.lnk -> C:\Program Files (x86)\Hama\Common\RaUI.exe (Hama GmbH & Co KG)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{2D54CEBC-9432-4354-9C5E-E25A7474337A}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6E1C1078-AC40-48D9-A1BB-ABFC6F723301}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8FE2FFB8-32E3-4176-9D82-AD984DF7C8DD}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{E3266AB0-67B9-40ED-ACAC-93E0A88485B5}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{ED2CC921-CDB3-44EE-9588-F880AF698AFD}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-1137599833-2058049142-4160451656-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-1137599833-2058049142-4160451656-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={FA1307B2-C9D1-4B48-9805-2FF131C22BC8}&mid=f9b580dbc24547cc91d29128c011d998-fcfa336c896dfd7f32e6bec28a0749fa2ebbf2f8&lang=de&ds=AVG&coid=avgtbavg&cmpid=0716tb&pr=fr&d=2016-02-06 13:24:56&v=4.3.2.18&pid=wtu&sg=&sap=dsp&q={searchTerms}
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns64.dll [2016-01-18] (DVDVideoSoft Ltd.)
BHO-x32: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files (x86)\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2016-01-19] (DVDVideoSoft Ltd.)

FireFox:
========
FF ProfilePath: C:\Users\Mermer\AppData\Roaming\Mozilla\Firefox\Profiles\72su9us7.default [2019-01-27]
FF Homepage: Mozilla\Firefox\Profiles\72su9us7.default -> file:///C:/Users/Mermer/Desktop/Chinesisch_Komplett/content/de/besserlernen/assoziation/assoziation1.html
FF Extension: (Video DownloadHelper) - C:\Users\Mermer\AppData\Roaming\Mozilla\Firefox\Profiles\72su9us7.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2018-08-26]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Mermer\AppData\Roaming\Mozilla\Firefox\Profiles\72su9us7.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-01-27]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_30_0_0_113.dll [2018-06-08] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_30_0_0_113.dll [2018-06-08] ()
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google, Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-12-19] (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-1137599833-2058049142-4160451656-1000: @tools.google.com/Google Update;version=3 -> C:\Users\Mermer\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)
FF Plugin HKU\S-1-5-21-1137599833-2058049142-4160451656-1000: @tools.google.com/Google Update;version=9 -> C:\Users\Mermer\AppData\Local\Google\Update\1.3.33.17\npGoogleUpdate3.dll [2018-05-21] (Google Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Mermer\AppData\Local\Google\Chrome\User Data\Default [2019-01-27]
CHR Extension: (Präsentationen) - C:\Users\Mermer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-14]
CHR Extension: (Docs) - C:\Users\Mermer\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-21]
CHR Extension: (Google Drive) - C:\Users\Mermer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2016-02-05]
CHR Extension: (YouTube) - C:\Users\Mermer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2016-02-05]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Mermer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2019-01-26]
CHR Extension: (Google-Suche) - C:\Users\Mermer\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2016-02-05]
CHR Extension: (Adobe Acrobat) - C:\Users\Mermer\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-04-08]
CHR Extension: (Tabellen) - C:\Users\Mermer\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\Mermer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2018-08-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Mermer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-04-05]
CHR Extension: (Google Mail) - C:\Users\Mermer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2016-02-05]
CHR Extension: (Chrome Media Router) - C:\Users\Mermer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-09-09]
CHR HKU\S-1-5-21-1137599833-2058049142-4160451656-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-1137599833-2058049142-4160451656-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mbckjcfnjmoiinpgddefodcighgikkgn] - hxxps://clients2.google.com/service/update2/crx
StartMenuInternet: Google Chrome.QRJGKHU3B2JBV6TYVFVZD6UE7I - C:\Users\Mermer\AppData\Local\Google\Chrome\Application\chrome.exe

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-01-26] (Digital Wave Ltd.)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [71680 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [432776 2018-02-27] (Geek Software GmbH)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [89600 2008-12-03] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) <==== ACHTUNG (kein ServiceDLL)
S3 ewusbnet; C:\Windows\System32\DRIVERS\ewusbnet.sys [138752 2016-01-28] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 ew_hwusbdev; C:\Windows\System32\DRIVERS\ew_hwusbdev.sys [117248 2016-01-28] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 hwdatacard; C:\Windows\System32\DRIVERS\ewusbmdm.sys [121600 2016-01-28] (Huawei Technologies Co., Ltd.) [Datei ist nicht signiert]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 PTSimBus; system32\DRIVERS\PTSimBus.sys [X]
S3 PTSimHid; system32\DRIVERS\PTSimHid.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-27 15:06 - 2019-01-27 15:08 - 000011440 _____ C:\Users\Mermer\Desktop\FRST.txt
2019-01-27 15:06 - 2019-01-27 15:06 - 000000000 ____D C:\FRST
2019-01-27 15:05 - 2019-01-27 15:07 - 002428416 ____N (Farbar) C:\Users\Mermer\Desktop\FRST64.exe
2019-01-27 14:54 - 2019-01-27 14:54 - 000812843 _____ C:\Users\Mermer\Downloads\Nicht bestätigt 804631.crdownload
2019-01-27 02:05 - 2019-01-27 02:05 - 000011087 _____ C:\Users\Mermer\Desktop\cbf.txt
2019-01-27 01:46 - 2019-01-27 01:46 - 000011087 _____ C:\ComboFix.txt
2019-01-27 01:31 - 2019-01-27 01:46 - 000000000 ____D C:\Qoobox
2019-01-27 01:31 - 2019-01-27 01:44 - 000000000 ____D C:\Windows\erdnt
2019-01-27 01:31 - 2011-06-26 07:45 - 000256000 _____ C:\Windows\PEV.exe
2019-01-27 01:31 - 2010-11-07 18:20 - 000208896 _____ C:\Windows\MBR.exe
2019-01-27 01:31 - 2009-04-20 05:56 - 000060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2019-01-27 01:31 - 2000-08-31 01:00 - 000518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2019-01-27 01:31 - 2000-08-31 01:00 - 000406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2019-01-27 01:31 - 2000-08-31 01:00 - 000098816 _____ C:\Windows\sed.exe
2019-01-27 01:31 - 2000-08-31 01:00 - 000080412 _____ C:\Windows\grep.exe
2019-01-27 01:31 - 2000-08-31 01:00 - 000068096 _____ C:\Windows\zip.exe
2019-01-27 01:22 - 2019-01-27 01:13 - 005660510 ____R (Swearware) C:\Users\Mermer\Desktop\ComboFix.exe
2019-01-27 01:14 - 2019-01-27 01:14 - 000057360 _____ C:\ProgramData\agent.uninstall.1548548046.bdinstall.v2.bin
2019-01-27 00:42 - 2019-01-27 00:42 - 010377288 _____ C:\Users\Mermer\Downloads\bitdefender_homescanner(1).exe
2019-01-27 00:41 - 2019-01-27 00:44 - 010377288 _____ C:\Users\Mermer\Downloads\bitdefender_homescanner.exe
2019-01-26 23:52 - 2019-01-26 23:52 - 000076460 _____ C:\ProgramData\agent.update.1548543148.bdinstall.v2.bin
2019-01-26 23:31 - 2019-01-26 23:54 - 000003648 _____ C:\Windows\System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864
2019-01-26 23:29 - 2019-01-26 23:29 - 000110132 _____ C:\ProgramData\agent.1548541773.bdinstall.v2.bin
2019-01-26 23:27 - 2019-01-26 23:21 - 011337600 ____N C:\Users\Mermer\Desktop\bitdefender_antivirus.exe
2019-01-26 23:07 - 2019-01-26 23:07 - 000327680 _____ C:\Users\Mermer\Downloads\Nicht bestätigt 244826.crdownload
2019-01-26 22:54 - 2019-01-26 22:54 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2019-01-26 22:53 - 2019-01-27 03:00 - 000182740 _____ C:\Windows\ntbtlog.txt
2019-01-26 22:52 - 2019-01-26 22:54 - 011337600 _____ C:\Users\Mermer\Downloads\bitdefender_antivirus.exe
2019-01-26 16:57 - 2019-01-26 16:57 - 000000000 _____ C:\Windows\system32\last.dump
2019-01-18 11:38 - 2019-01-18 11:38 - 000108543 _____ C:\Users\Mermer\Downloads\SKM_C284e18071811380 (1).pdf
2019-01-18 11:37 - 2019-01-18 11:37 - 000024932 _____ C:\Users\Mermer\Downloads\SKM_C284e18081013190.pdf
2019-01-18 11:36 - 2019-01-18 11:36 - 000062952 _____ C:\Users\Mermer\Downloads\SKM_C284e18081612200.pdf
2019-01-18 11:35 - 2019-01-18 11:35 - 000047462 _____ C:\Users\Mermer\Downloads\SKM_C284e18082015210.pdf
2019-01-18 11:31 - 2019-01-18 11:31 - 000050753 _____ C:\Users\Mermer\Downloads\SKM_C284e18082412090.pdf
2019-01-18 11:28 - 2019-01-18 11:28 - 000206478 _____ C:\Users\Mermer\Downloads\SKM_C284e18082909371 (2).pdf
2019-01-18 11:25 - 2019-01-18 11:25 - 000147899 _____ C:\Users\Mermer\Downloads\SKM_C284e18090309530 (1).pdf
2019-01-18 11:24 - 2019-01-18 11:24 - 000067329 _____ C:\Users\Mermer\Downloads\SKM_C284e18111410420 (3).pdf
2019-01-18 11:19 - 2019-01-18 11:19 - 002320085 _____ C:\Users\Mermer\Downloads\SKM_C284e18111410450 (2).pdf
2019-01-14 19:59 - 2019-01-14 19:59 - 000002025 _____ C:\Users\Public\Desktop\HP Print and Scan Doctor.lnk
2019-01-14 19:59 - 2019-01-14 19:59 - 000000000 ____D C:\Users\Mermer\AppData\Roaming\HPPSDr
2019-01-14 19:36 - 2019-01-26 13:40 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2019-01-14 19:32 - 2019-01-14 19:32 - 000414227 _____ C:\Users\Mermer\Documents\Scan_0002.pdf
2019-01-14 19:31 - 2019-01-14 19:31 - 000222959 _____ C:\Users\Mermer\Documents\Scan_0001.pdf
2019-01-14 19:02 - 2019-01-14 19:02 - 000002193 _____ C:\Users\Public\Desktop\HP ENVY 5000 series.lnk
2019-01-14 19:02 - 2019-01-14 19:02 - 000001192 _____ C:\Users\Public\Desktop\HP ENVY 5000 series-HP Scan.lnk
2019-01-14 19:02 - 2019-01-14 19:02 - 000001155 _____ C:\Users\Public\Desktop\Shop für Zubehör - HP ENVY 5000 series.lnk
2019-01-14 19:02 - 2018-04-19 08:04 - 000988296 ____N (HP Inc.) C:\Windows\system32\HPDiscoPM0853.dll
2019-01-14 18:55 - 2019-01-14 18:56 - 135430856 _____ C:\Users\Mermer\Downloads\EN5000_Full_WebPack_44.3.2218.exe
2019-01-14 16:42 - 2019-01-14 18:56 - 000000000 ____D C:\Users\Mermer\AppData\Roaming\HP_Easy_Start
2019-01-14 16:22 - 2019-01-14 16:22 - 006736696 _____ C:\Users\Mermer\Downloads\HPEasyStart_8_5_3738_10.exe
2019-01-10 13:23 - 2019-01-10 13:47 - 000000000 ____D C:\Windows\twain_64
2019-01-10 13:23 - 2019-01-10 13:23 - 010974752 _____ (Hamrick Software) C:\Users\Mermer\Downloads\vuex6496.exe
2019-01-07 14:30 - 2019-01-07 14:30 - 002320085 _____ C:\Users\Mermer\Downloads\SKM_C284e18111410450 (1).pdf
2019-01-07 14:29 - 2019-01-07 14:29 - 000067329 _____ C:\Users\Mermer\Downloads\SKM_C284e18111410420 (2).pdf
2019-01-07 14:27 - 2019-01-07 14:27 - 000075941 _____ C:\Users\Mermer\Downloads\SKM_C284e18112615590 (1).pdf
2019-01-07 14:25 - 2019-01-07 14:25 - 000047020 _____ C:\Users\Mermer\Downloads\SKM_C284e18120615140.pdf
2019-01-07 14:24 - 2019-01-07 14:24 - 000067329 _____ C:\Users\Mermer\Downloads\SKM_C284e18111410420 (1).pdf

==================== Ein Monat (geänderte) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2019-01-27 15:00 - 2009-07-14 05:45 - 000022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2019-01-27 15:00 - 2009-07-14 05:45 - 000022336 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2019-01-27 14:53 - 2016-01-28 00:07 - 000124024 _____ C:\Users\Mermer\AppData\Local\GDIPFONTCACHEV1.DAT
2019-01-27 14:50 - 2016-03-11 10:57 - 000000000 ____D C:\Users\Mermer\AppData\Local\Zame
2019-01-27 14:50 - 2011-04-12 08:54 - 000000000 ____D C:\Windows\ShellNew
2019-01-27 14:50 - 2009-07-14 06:32 - 000000000 ____D C:\Program Files (x86)\MSBuild
2019-01-27 14:48 - 2009-07-14 03:34 - 000000422 _____ C:\Windows\win.ini
2019-01-27 14:44 - 2009-07-14 04:20 - 000000000 ____D C:\Program Files\Common Files\Microsoft Shared
2019-01-27 14:37 - 2018-06-12 20:43 - 000000360 _____ C:\Windows\Tasks\DriverToolkit Autorun.job
2019-01-27 14:35 - 2009-07-14 06:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2019-01-27 03:13 - 2018-06-12 20:43 - 000002720 _____ C:\Windows\System32\Tasks\DriverToolkit Autorun
2019-01-27 01:43 - 2009-07-14 03:34 - 000000215 _____ C:\Windows\system.ini
2019-01-27 00:54 - 2016-08-12 14:20 - 000000000 ____D C:\Users\Mermer\AppData\LocalLow\Adobe
2019-01-27 00:28 - 2016-12-20 13:13 - 000000000 ____D C:\Users\Mermer\AppData\LocalLow\Mozilla
2019-01-26 23:37 - 2011-04-12 08:43 - 000699318 _____ C:\Windows\system32\perfh007.dat
2019-01-26 23:37 - 2011-04-12 08:43 - 000149458 _____ C:\Windows\system32\perfc007.dat
2019-01-26 23:37 - 2009-07-14 06:13 - 001620196 _____ C:\Windows\system32\PerfStringBackup.INI
2019-01-26 23:37 - 2009-07-14 04:20 - 000000000 ____D C:\Windows\inf
2019-01-26 23:19 - 2016-12-19 11:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-01-26 23:10 - 2016-02-09 18:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-01-26 22:58 - 2016-03-22 22:24 - 000000000 ____D C:\Users\Mermer\AppData\Roaming\AVG
2019-01-26 22:58 - 2016-03-11 14:23 - 000000000 ____D C:\Users\Mermer\AppData\Local\Avg
2019-01-26 22:58 - 2016-03-11 14:23 - 000000000 ____D C:\ProgramData\Avg
2019-01-26 22:58 - 2016-02-05 20:33 - 000000000 ____D C:\Program Files (x86)\AVG
2019-01-26 22:30 - 2016-02-14 17:11 - 000000000 ____D C:\Users\Mermer\AppData\Local\ElevatedDiagnostics
2019-01-26 15:31 - 2016-02-01 02:05 - 001593540 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2019-01-26 13:40 - 2017-04-27 10:24 - 000003916 _____ C:\Windows\System32\Tasks\Antivirus Emergency Update
2019-01-24 20:09 - 2018-09-01 13:08 - 000000000 ____D C:\Windows\System32\Tasks\AVAST Software
2019-01-14 19:59 - 2018-02-26 19:21 - 000000000 ____D C:\Users\Mermer\AppData\Local\HP
2019-01-14 19:59 - 2018-02-26 18:48 - 000000000 ____D C:\ProgramData\HP
2019-01-14 19:58 - 2018-02-26 18:53 - 000000000 ____D C:\Program Files (x86)\HP
2019-01-14 19:36 - 2016-08-12 14:14 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-01-14 19:06 - 2009-07-14 05:45 - 000483896 _____ C:\Windows\system32\FNTCACHE.DAT
2019-01-14 19:02 - 2018-02-26 19:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
2019-01-14 19:00 - 2018-02-26 18:51 - 000000000 ____D C:\Program Files\HP
2019-01-10 14:11 - 2016-01-27 22:51 - 000000000 ____D C:\Users\Mermer

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-07-07 20:22 - 2017-07-07 20:23 - 000005120 _____ () C:\Users\Mermer\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-09-14 22:49 - 2018-09-14 22:49 - 000009106 _____ () C:\Users\Mermer\AppData\Local\recently-used.xbel

Einige Dateien in TEMP:
====================
2019-01-27 14:45 - 2006-10-26 14:03 - 000145184 _____ (Microsoft Corporation) C:\Users\Mermer\AppData\Local\Temp\ose00000.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\dllhost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\dllhost.exe => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2019-01-13 21:03

==================== Ende von FRST.txt ============================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26.01.2019
durchgeführt von Mermer (27-01-2019 15:08:40)
Gestartet von C:\Users\Mermer\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2016-01-27 21:51:20)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1137599833-2058049142-4160451656-500 - Administrator - Disabled)
Gast (S-1-5-21-1137599833-2058049142-4160451656-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1137599833-2058049142-4160451656-1002 - Limited - Enabled)
Mermer (S-1-5-21-1137599833-2058049142-4160451656-1000 - Administrator - Enabled) => C:\Users\Mermer

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{55D55008-E5F6-47D6-B16F-B2A40D4D145F}) (Version: 6.2.1 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.010.20069 - Adobe Systems Incorporated)
Adobe Flash Player 30 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 30.0.0.113 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-1137599833-2058049142-4160451656-1000\...\Amazon Amazon Music) (Version: 4.3.2.1367 - Amazon Services LLC)
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 1996960817.48.56.31853802 - Audible, Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.28 - Piriform)
DriverToolkit version 8.5.0.0 (HKLM-x32\...\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1) (Version: 8.5.0.0 - Megaify Software)
Druckerdeinstallation für EPSON SX110 Series (HKLM\...\EPSON SX110 Series) (Version:  - SEIKO EPSON Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - )
Epson Software Updater (HKLM-x32\...\{B4F0E794-11F5-4971-85EC-6D7F2E4DAC68}) (Version: 4.4.3 - SEIKO EPSON CORPORATION)
Free PDF to Word Doc Converter v1.1 (HKLM-x32\...\Free PDF to Word Doc Converter_is1) (Version: 1.1 - www.hellopdf.com)
Free Video Editor (HKLM-x32\...\Free Video Editor_is1) (Version: 1.4.28.215 - DVDVideoSoft Ltd.)
Free Video to MP3 Converter (HKLM-x32\...\Free Video to MP3 Converter_is1) (Version: 5.0.78.328 - DVDVideoSoft Ltd.)
Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.1.1.119 - DVDVideoSoft Ltd.)
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.0.10.1211 - DVDVideoSoft Ltd.)
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKU\S-1-5-21-1137599833-2058049142-4160451656-1000\...\Google Chrome) (Version: 69.0.3497.81 - Google Inc.)
Hama Wireless LAN Adapter (HKLM-x32\...\{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}) (Version: 13.06.0 - Hama)
Hama Wireless LAN Adapter (HKLM-x32\...\{E91E8912-769D-42F0-8408-0E329443BABC}) (Version: 1.00.0000 - Hama)
Han Trainer Screensaver (HKLM-x32\...\Han Trainer Screensaver) (Version:  - )
HP Dropbox Plugin (HKLM-x32\...\{FAC779E7-54CA-44BB-98BD-581EECBDC586}) (Version: 36.0.102.68541 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{F481B93C-521A-4507-B1FF-61FD9543CF87}) (Version: 43.0.0.0 - HP)
HP ENVY 5000 series - Grundlegende Software für das Gerät (HKLM\...\{A74CA1C5-0FC7-4088-8D83-7554FEA62FBE}) (Version: 44.3.2218.18109 - HP Inc.)
HP ENVY 5000 series Hilfe (HKLM-x32\...\{44F11FA4-8FC2-4029-9BCF-F816F88D9F7D}) (Version: 44.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{72A62952-25F3-4554-A5DF-E360B8F53316}) (Version: 43.0.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{8124AF4B-3A5E-4659-B992-30BAABECFE16}) (Version: 36.0.102.68541 - HP)
HP OneDrive Plugin (HKLM-x32\...\{4957E048-6A3C-498F-BA88-87060A6AF7CF}) (Version: 36.0.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{AA3F32A4-4E25-4BAD-82B5-BEBE474A1346}) (Version: 43.0.0.0 - HP)
HP Update (HKLM-x32\...\{7059BDA7-E1DB-442C-B7A1-6144596720A4}) (Version: 4.000.011.006 - Hewlett-Packard)
LibreOffice 5.0.5.2 (HKLM-x32\...\{43D862C3-739D-4FF6-91C0-25612368CC81}) (Version: 5.0.5.2 - The Document Foundation)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 64.0.2 (x64 de) (HKLM\...\Mozilla Firefox 64.0.2 (x64 de)) (Version: 64.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 64.0.2.6947 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
NVDA (HKLM-x32\...\NVDA) (Version: 2016.1 - NV Access)
PDF24 Creator 8.4.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WinRAR archiver (HKLM-x32\...\WinRAR archiver) (Version:  - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1137599833-2058049142-4160451656-1000_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Mermer\AppData\Local\Google\Chrome\Application\69.0.3497.81\notification_helper.exe (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1137599833-2058049142-4160451656-1000_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\Mermer\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
CustomCLSID: HKU\S-1-5-21-1137599833-2058049142-4160451656-1000_Classes\CLSID\{EA724FD3-844D-43A9-A8C9-A5BC35FC20E4}\InprocServer32 -> C:\Users\Mermer\AppData\Local\Google\Update\1.3.33.17\psuser_64.dll (Google Inc.)
ShellIconOverlayIdentifiers: [00avg] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] ()
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] ()
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] ()
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] ()
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Intel Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext64.dll [2008-06-20] ()
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files (x86)\WinRAR\rarext.dll [2008-09-16] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2B11C3DE-EC3E-4ECE-9422-F171D5A84188} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe
Task: {37152320-D21B-4410-A23B-F9D31C997E76} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-03-03] (Piriform Ltd)
Task: {414843B3-BC58-44DF-B46B-76311869AD32} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1137599833-2058049142-4160451656-1000UA => C:\Users\Mermer\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-05] (Google Inc.)
Task: {52A068A1-3703-4860-AA9E-6D8EF59EFAD2} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-08-14] (Adobe Systems Incorporated)
Task: {5600DD30-F06C-4CF9-A127-4C7BC852A8BF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1137599833-2058049142-4160451656-1000Core => C:\Users\Mermer\AppData\Local\Google\Update\GoogleUpdate.exe [2016-02-05] (Google Inc.)
Task: {7D87CF8A-1FBB-4E7C-AE00-A30C4F376F7E} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(1): schtasks.exe -> /Change /TN "\Adobe Acrobat Update Task" /ENABLE
Task: {7D87CF8A-1FBB-4E7C-AE00-A30C4F376F7E} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(2): schtasks.exe -> /Change /TN "\Antivirus Emergency Update" /ENABLE
Task: {7D87CF8A-1FBB-4E7C-AE00-A30C4F376F7E} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(3): schtasks.exe -> /Change /TN "\DriverToolkit Autorun" /ENABLE
Task: {7D87CF8A-1FBB-4E7C-AE00-A30C4F376F7E} - System32\Tasks\AVAST Software\Gaming mode Task Scheduler recovery => Command(4): schtasks.exe -> /Change /TN "\AVAST Software\Gaming mode Task Scheduler recovery" /DISABLE
Task: {8CCCBF0D-1B3B-4A17-8204-4697945EFE0C} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\WatchDog.exe
Task: {9A2AB15A-381C-401C-BB15-3BC2C69B913E} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {BBC8001E-7CF6-4B20-AC34-D6088E5B8E8F} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_30_0_0_113_Plugin.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {C2C0F3A2-B24D-4B71-8469-C1E97EAB4558} - System32\Tasks\DriverToolkit Autorun => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe [2015-07-01] (Megaify Software Co., Ltd.)
Task: {D85945C3-A825-44D4-9EDA-1D4DCFFFB38F} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2018-06-08] (Adobe Systems Incorporated)
Task: {EA47417B-58D3-48E1-87E3-09DD88E556DA} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2019-01-18] (AVG Technologies CZ, s.r.o.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\DriverToolkit Autorun.job => C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\":
WMI:subscription\__EventFilter->BVTFilter:
WMI:subscription\CommandLineEventConsumer->BVTConsumer:

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-02-07 11:47 - 2008-06-20 00:41 - 000062464 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2018-09-08 13:34 - 2018-09-03 22:04 - 005110616 _____ () C:\Users\Mermer\AppData\Local\Google\Chrome\Application\69.0.3497.81\libglesv2.dll
2018-09-08 13:34 - 2018-09-03 22:04 - 000116056 _____ () C:\Users\Mermer\AppData\Local\Google\Chrome\Application\69.0.3497.81\libegl.dll
2016-02-06 13:47 - 2015-12-11 01:34 - 000110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-02-06 13:47 - 2015-12-11 01:34 - 000104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-02-06 13:47 - 2015-12-11 01:34 - 000020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-02-06 13:47 - 2015-12-11 01:34 - 000044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2016-01-28 01:21 - 2014-02-17 19:13 - 000092984 _____ () C:\Program Files (x86)\DriverToolkit\zlibwapi.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2019-01-27 01:42 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1137599833-2058049142-4160451656-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Mermer\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk => C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
MSCONFIG\startupreg: AvgUi => "C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe" /lps=fmw
MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
MSCONFIG\startupreg: EPSON SX110 Series => C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIFBE.EXE /FU "C:\Windows\TEMP\E_SFDE7.tmp" /EF "HKCU"
MSCONFIG\startupreg: Google Update => C:\Users\Mermer\AppData\Local\Google\Update\1.3.33.17\GoogleUpdateCore.exe
MSCONFIG\startupreg: GrooveMonitor => "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
MSCONFIG\startupreg: hpqSRMon => C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSRMon.exe
MSCONFIG\startupreg: PDFPrint => "C:\Program Files (x86)\PDF24\pdf24.exe"
MSCONFIG\startupreg: vProt => "C:\Program Files (x86)\AVG Web TuneUp\vprot.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{28B4F604-5361-4BE4-BCD4-7348A680D494}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [{E4767502-5017-4990-8898-764D91A9F0AF}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
FirewallRules: [TCP Query User{66134919-DBD9-4EAF-A778-953EBAE0C3C5}C:\users\mermer\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\mermer\appdata\local\google\chrome\application\chrome.exe (Google Inc.)
FirewallRules: [UDP Query User{E9A05C90-6F31-48B6-AD90-00165550F031}C:\users\mermer\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\mermer\appdata\local\google\chrome\application\chrome.exe (Google Inc.)
FirewallRules: [TCP Query User{70D5E240-3C4E-4DCC-BF55-A0022698E21A}C:\users\mermer\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\mermer\appdata\local\google\chrome\application\chrome.exe (Google Inc.)
FirewallRules: [UDP Query User{7FFA5C0A-738C-486A-AEF1-648713B6DAE8}C:\users\mermer\appdata\local\google\chrome\application\chrome.exe] => (Block) C:\users\mermer\appdata\local\google\chrome\application\chrome.exe (Google Inc.)
FirewallRules: [{D4F790A4-87EE-45B2-A1A2-1857498D624C}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard)
FirewallRules: [{B1353179-8CE2-4AA3-A748-89FC493BAFBE}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe Keine Datei
FirewallRules: [{210EE77E-5F63-41E5-AEC9-58D7BD92044B}] => (Allow) C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe Keine Datei
FirewallRules: [{80E1707C-F2F0-46A0-9928-7743FF35A83F}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\DeviceSetup.exe (HP Inc.)
FirewallRules: [{B479C40E-7032-4445-B3D2-13E038CE38FC}] => (Allow) LPort=5357
FirewallRules: [{A793AF70-1D9D-44F0-9ABC-0FAD29AA2415}] => (Allow) C:\Program Files\HP\HP ENVY 5000 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc.)

==================== Wiederherstellungspunkte =========================

28-12-2018 16:41:43 Geplanter Prüfpunkt
07-01-2019 15:36:54 Geplanter Prüfpunkt
10-01-2019 13:24:08 Gerätetreiber-Paketinstallation: Hamrick Software Bildverarbeitungsgeräte
11-01-2019 12:06:48 Windows-Sicherung
27-01-2019 14:40:46 Removed Microsoft Office Enterprise 2007

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/27/2019 02:37:22 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/27/2019 03:02:55 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/27/2019 01:31:45 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\wbem\wmiprvse.exe; Beschreibung = ComboFix created restore point; Fehler = 0x8007043c).

Error: (01/27/2019 01:31:45 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007043c, Der Dienst kann nicht im abgesicherten Modus gestartet werden.
.


Vorgang:
   VSS-Server wird instanziiert

Error: (01/27/2019 01:31:45 AM) (Source: VSS) (EventID: 18) (User: )
Description: Fehler bei Volumenschattenkopie-Dienst: Der COM-Server mit CLSID "{e579ab5f-1cc4-44b4-bed9-de0991ff0623}" und dem Namen "IVssCoordinatorEx2" kann nicht bei der Ausführung im abgesicherten Modus gestartet werden.
Der Volumenschattenkopie-Dienst kann nicht gestartet werden, während der abgesicherte Modus ausgeführt wird. [0x8007043c, Der Dienst kann nicht im abgesicherten Modus gestartet werden.
]


Vorgang:
   VSS-Server wird instanziiert

Error: (01/27/2019 01:25:14 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/27/2019 01:19:46 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (01/27/2019 01:13:31 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.


Systemfehler:
=============
Error: (01/27/2019 01:46:45 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (01/27/2019 01:44:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (01/27/2019 01:44:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (01/27/2019 01:44:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Computerbrowser" ist vom Dienst "Server" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (01/27/2019 01:44:16 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Error: (01/27/2019 01:43:01 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (01/27/2019 01:42:17 AM) (Source: Application Popup) (EventID: 1060) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/27/2019 01:37:56 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


CodeIntegrity:
===================================

Date: 2019-01-27 01:42:17.982
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume5\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

Date: 2019-01-27 01:42:17.732
Description: 
Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume5\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) D CPU 3.40GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 4061.24 MB
Verfügbarer physikalischer RAM: 2312.61 MB
Summe virtueller Speicher: 8120.63 MB
Verfügbarer virtueller Speicher: 6346.9 MB

==================== Laufwerke ================================

Drive c: (Laptop Festplatte) (Fixed) (Total:465.66 GB) (Free:280.4 GB) NTFS
Drive d: (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (Windows) (Fixed) (Total:27.18 GB) (Free:2.8 GB) NTFS

\\?\Volume{5a98a763-c53b-11e5-8449-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 28 GB) (Disk ID: 000D74EC)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=27.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=691 MB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 291C1AB3)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         

Danke dass du mir hilfst, ich werde in Zukunft nicht mehr so etwas dummes machen.

Schädlinge seh ich da nicht. Dass der rechner langsam ist und du länger warten muss, ist bei dieser schrottigen CPU:

Prozessor: Intel(R) Pentium(R) D CPU 3.40GHz

auch überhaupt kein Wunder. Der Rechner dürfte bald 13 Jahre alt. Ist das richtig?

Da es kein Malwareproblem ist, hab ich nach Windows verschoben.

Ich habe den Rechner damals gebraucht als Laptop gekauft über ein Fachgeschäft. Es ist gut möglich, dass der Rechner schon so alt ist. Der Laptop hatte plötzlich ein Bildfehler und mein Bekannter hat mir die Laptopfestplatte in ein Standpcgehäuse gebaut.

Ich konnte vorhin wieder nichts aus dem Internet runterladen und habe mir FRST durch Verbindung mit einem Usbgerät von einem Pc zum anderen Pc übertragen.

Irgendwie etwas konfus.

Hast du jetzt einen PC mit der alten Laptopfestplatte und der geht nicht?

Oder geht der Laptop nicht?

Kläre das doch mal auf, was jetzt genau dein Problem ist?

Generell wäre bei so alter Hardware ein Neukauf zu empfehlen. Reparieren lohnt da einfach nicht mehr.

Zitat:

Prozessor: Intel(R) Pentium(R) D CPU 3.40GHz
Installierter physikalischer RAM: 4061.24 MB

Das Teil hat zum Glück einiges an RAM. Da könnte man bevor man es wegschmeißt mit Linux neu installieren. Aber auch mit dem OS darf man keine Wunder erwarten, v.a. aufwendige Websites schlucken einiges an Leistung.

Das erste ist richtig. Es ist ein alter Pc mit Laptopfestplatte. zusätzlich habe ich einen zweiten Laptop der meiner Mitbewohnerin gehört, den ich benutzte um die Programme aus dem Internetzuladen, da der Der Pc mit der Laptopfestplatte nichts runterlädt.

Die Probleme sind
1. der Pc lädt nichts aus dem Internet runter (die Anzeige kein Netzwerk erscheint)
2. Der Pc installiert keine Antiviren programme ( Die Meldung die Datei sei korupt und ich soll mich an den Administrator wenden, erscheint.)
3. Der Pc hängt sich nach einer Weile im Internet komplett auf und auch nach längerem warten behebt sich das Problem nicht.
4. Windowsprogramme, speziell Windowsupdate, sagen dass die Updates nicht installiert werden konnten und ein Fehler vorliegt.

Da hast du wohl Recht. es ist nunmal wohl wirklich ein altes Ding.

Du kannst evtl. noch die Festplatte prüfen.

Zustand der Festplatte herausfinden - so gehts - Anleitungen

Wenn da was anderes raus kommt als "Health-Status" gut, dann ab in die Tonne mit dem Gerät.

Wenn gut, dann Linux neu installieren.

Wie gesagt: Für Windows ist die Kiste ungeeignet, eine Reparatur lohnt einfach nicht. Zwei neue Schrauben übersteigen ja schon den Zeitwert des Geräts.

Dieses alte Teil zu reparieren macht keinen Sinn, Gründe:

a) Hardware ist zu alt
Alte Hardware zu reparieren ist Geldverschwendung sofern man neue Komponenten kaufen müsste. Und falls du nicht weißt wie das geht, müsstest du auch noch den Service dafür bezahlen. Lohnt sich nicht!

b) Windows 7 ist veraltet und sehr bald end of life
Falls nur Windows kaputt ist: Windows 7 reparieren lohnt sich nicht, da es nur noch elf Monate Support hat und dann genauso wie Windows XP und Vista dann verbrannt ist - ein aktuelles Windows auf dieser alten Hardware zu nutzen ist aber sinnfrei und evtl gar unmöglich wenn es nicht die Vorraussetzungen für Windows 10 erfüllt

Dir bleibt also nur Linux oder neuer Rechner!

Der Status von CystalDiskInfo ist gut.

Ihr habt Recht, das Ding ist einfach viel zu alt. Ich werde meine Daten auf einer Externenfestplatte sichern. Linux hat mir mein Kumpel mal drauf gezogen, leider kam ich nicht damit klar also werde ich mir dann mal einen neuen Anschaffen. Vielen Dank, für die Hilfe bzw. Ratschläge

Wenn du was neues kaufst: Achte bitte auf den Prozessor. Im Augenblick wird so viel grottiger Mist verkauft.

In Ordnung wären Prozessoren wie Intel i3, i5, i7. AMD Ryzen. Auch noch OK wäre AMD A10/A12.

Schrott: Intel Pentium (das war mal anders), Celeron, Atom. Bei AMD sollte man nichts mit A4/A6 kaufen.

Vielen Dank für den Kauftipp ich werde darauf achten. Danke

Empfehlen kann ich den Ryzen5 mit integrierter Vega-Grafik, also Ryzen5 2400G - da brauchste keine zusätzliche Grafikkarte wenn der PC diese CPU mit integrierter Grafik hat.