Win10 Ordner filex86 mit Kaspersky gelöscht
 

Hallo Team, habe bei mir in Kaspersky einen wichtigen Ordner gelöscht als Kaspersky ihn als Schwachstelle eingestuft hat, habe leider zu schnell reagiert und gelöscht. Benötige bitte Hilfe.
Das ist der Bericht von Kaspersky:

Ein vernünftiger Virenscanner löscht nicht sofort, sondern verschiebt angemeckerte Objekte in die Quarantäne. Du musst einfach die benötigten Order und Dateien aus der Quarantäne zurückholen. Einfach mal im Kaspersky-Hauptmenü nachsehen.

Hallo Cosinus, danke für den Tipp. Ich schaue mal nach. Aber soweit ich weiß,hab ich gelöscht und nicht verschoben.

Dann kannst du die entsprechende Software nur neu installieren.

Also in der Quarantäne ist leider nichts. Heißt das auf gut Deutsch, ich muss auch win10 neu installieren? Ich weis auch nicht welche Software da ich neu installieren sollte. Bin was Computer betrifft leider eine Laie. Hast du einen Vorschlag. Danke

Nein, nur die Software die nicht mehr läuft. Das ist aber ein anderes Thema und hat mit Bereinigung nichts zu tun - es fehlt noch die Addition.txt von FRST.

Ok danke, hier der gewünschte Addition.txt

Mittlerweile kann ich von Kaspersky nur noch abraten. Was die da ins System pflanzen geht ja fast garnicht mehr. Eine Suite von egal welchem Hersteller war eh noch nie zu empfehlen. Viel zu viel überflüssiges Zeugs. Und wenn es drauf ankommt machen die Dinger eh nix sicherer. Da sind Bordmittel von Windows 10 besser. Magst du mal Kaspersky deinstallieren?

Kaspersky ist echt ein bisschen viel, total viel Zeug mit dem man nichts anfangen kann, hab es mir vor 30 Tagen gekauft für ca.25 EU. Ich bin halt was Informationen betrifft oft auf Foren angewiesen, leider sagen da die meisten das die Hauseigene Anti Software von Win10 absolut shit ist. Naja, wenn man alles glaubt. Ja das mit Kaspersky deinstallieren kann ich versuchen, hatte aber nur einen Registrierungsschlüssel keine CD von Kaspersky, mir ist schon ein bisschen mulmig dabei

Naja ist halt Lehrgeld. Wer behauptet, dass der Windows Defender bzw MSE nichts tauge, plappert im Prinzip nur das nach, was diese mittlerweile realitätsfernen Tests aussagen. Siehe auch http://www.trojaner-board.de/184444-...-defender.html

Wir haben hier beobachtet, dass es im Prinzip egal ist welches AV werkelt, Betroffene/Hilfesuchende gab es mit allen möglichen verschiedenen AVs.

Hi Cosinus, danke für den Link in Sachen Win Defender und andere. War sehr interessant was die Beiträge angeht. Bin doch sehr Positiv überrascht da sehr viele User den Defender hoch loben. Sooo, ich hab mal ein Windows Tool benutzt das Probleme erkennt, dass nennt sich Apps Diagnostic, heraus kam dieses....
Windows Store-Apps Herausgeberdetails

Überprüfte, potenzielle Probleme
Protected audio is turned offProtected audio is turned off Thema nicht vorhanden
Some security settings are missing or have been changedSome security settings are missing or have been changed Thema nicht vorhanden
Check for missing or corrupt filesCheck for missing or corrupt files Thema nicht vorhanden
Service registration is missing or corruptService registration is missing or corrupt Thema nicht vorhanden

Überprüfte, potenzielle Probleme Erkennungsdetails

Protected audio is turned off Thema nicht vorhanden


Some security settings are missing or have been changed Thema nicht vorhanden


Check for missing or corrupt files Thema nicht vorhanden


Service registration is missing or corrupt Thema nicht vorhanden



Erkennungsdetails Erweitern

Sammlungsinformationen
Computername: ANDY
Windows-Version: 10.0
Architektur: x64
Zeit: Dienstag, 28. Februar 2017 23:40:58

Herausgeberdetails Erweitern

Windows Store-Apps
Probleme behandeln, die die ordnungsgemäße Nutzung von Windows Store-Apps verhindern können
Paketversion: 3.0.1.20160515
Herausgeber: Microsoft Corporation
Background Intelligent Transfer Service
Find and fix problems that may prevent background downloads from working
Paketversion: 1.2.1.20140627
Herausgeber: Microsoft Corporation
Protected Audio
Find and fix problems described in KB2777760
Paketversion: 1.0
Herausgeber: Microsoft Corporation ,

schau doch bitte mal drüber ob du damit was anfangen kannst, danke

Hast Kaspersky jetzt deinstalliert?

Hallo Cosinus,nein noch nicht deinstalliert. Soll ich Kaspersky einfach über die Systemsteuerung deinstallieren oder hast du ein Programm für Kaspersky zum sauberen deinstallieren?

Lass es erstmal drauf. Zumindest beruhigt es deine Nerven und nicht die Bits auf deiner Festplatte.


Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
• Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

moin moin, hier das gewünschte Log. Hat keine Malware gefunden.

Bitte trotzdem das richtige Log posten - wie in der Anleitung beschrieben. :kaffee:

Ups..sry falsches Log, dann sende ich dir jetzt hier das richtige, danke

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Hi Cosinus, ich habe die Aufgaben von dir abgearbeitet, hier die Log Daten

Ich dachte da kommt noch mehr, jetzt seh ich erst, dass du alle Logs in einem CODE-Tag-Paar gequetscht hast :rofl:

Wir haben leider noch ne ältere Anleitung vom adwCleaner, bitte nochmal ausführen und so einstellen:

http://saved.im/mtg4nzk1egdo/malware...r-settings.png

Hi Cosinus, sry für das quetschen, hab jetzt unter deiner Anleitung wie oben beschrieben es ausgeführt, danke erstmal, hier das Log.

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

Hi Cosinus, danke für die schnelle Antwort, anbei die gewünschten Logs.[CODE]Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-03-2017
durchgeführt von user (Administrator) auf ANDY (09-03-2017 19:29:38)
Gestartet von C:\Users\user\Downloads
Geladene Profile: user (Verfügbare Profile: user)
Platform: Windows 10 Home Version 1607 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Edge)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe
(DEVGURU Co., LTD.) C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avpui.exe
(Microsoft Corporation) C:\Windows\System32\Speech_OneCore\Common\SpeechRuntime.exe
(Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\HxMail.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\HxTsr.exe
() C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\CompanionApp.exe
(Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\WinStore.App.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5defeb79-7267-49d0-83ad-c4e13efd2b97}: [DhcpNameServer] 192.13.128.24
Tcpip\..\Interfaces\{e88de81f-3a2a-4f9f-9ac7-a408ce5b0b71}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-701780365-2698045197-3334782648-1001\Software\Microsoft\Internet Explorer\Main,Start Page =
HKU\S-1-5-21-701780365-2698045197-3334782648-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus15.msn.com/?pc=ASTE
SearchScopes: HKU\S-1-5-21-701780365-2698045197-3334782648-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab)
BHO-x32: Kaspersky Protection -> {03993315-5CE9-4F00-8790-D14A94F1D91A} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab)
Toolbar: HKLM - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab)
Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {001032CB-B0AC-4F2C-A650-AD4B2B26E5DA} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\IEExt\ie_plugin.dll [2016-12-02] (AO Kaspersky Lab)

FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_ACF0E80077C511E59DED005056C00008@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\FFExt\light_plugin_firefox\addon.xpi [2016-12-02]

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi
CHR HKLM-x32\...\Chrome\Extension: [lpeeaghdjmhlakojjcgfdhgcejdaefmi] - hxxps://chrome.google.com/webstore/detail/lpeeaghdjmhlakojjcgfdhgcejdaefmi

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AVP16.0.1; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\avp.exe [236928 2015-12-22] (AO Kaspersky Lab)
S4 igfxCUIService1.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [337888 2016-05-03] (Intel Corporation)
S4 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\TXE Components\TCS\SocketHeciServer.exe [887232 2013-12-24] (Intel(R) Corporation)
S4 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\x64\vssbridge64.exe [152488 2015-12-22] (AO Kaspersky Lab)
R2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2017-01-16] (DEVGURU Co., LTD.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347328 2016-07-16] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103720 2016-07-16] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 ATP; C:\WINDOWS\System32\drivers\AsusTP.sys [101368 2015-12-14] (ASUS Corporation)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [389816 2015-07-06] (Kaspersky Lab ZAO)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131712 2017-01-16] (Samsung Electronics Co., Ltd.)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [478392 2015-09-11] (Kaspersky Lab ZAO)
R0 klbackupdisk; C:\WINDOWS\System32\DRIVERS\klbackupdisk.sys [53432 2015-06-06] (Kaspersky Lab ZAO)
R1 klbackupflt; C:\WINDOWS\System32\DRIVERS\klbackupflt.sys [79752 2015-12-01] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS\system32\DRIVERS\kldisk.sys [78200 2015-12-02] (AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [30328 2015-06-24] (Kaspersky Lab)
R3 klflt; C:\WINDOWS\system32\DRIVERS\klflt.sys [182664 2015-12-11] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS\system32\DRIVERS\klhk.sys [237912 2016-12-02] (AO Kaspersky Lab)
R3 klids; C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [182360 2017-03-03] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [992600 2016-10-05] (AO Kaspersky Lab)
R1 KLIM6; C:\WINDOWS\system32\DRIVERS\klim6.sys [51288 2016-04-29] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS\system32\DRIVERS\klkbdflt.sys [52608 2015-11-11] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [41656 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [45960 2015-12-07] (AO Kaspersky Lab)
R1 klwfp; C:\WINDOWS\system32\DRIVERS\klwfp.sys [87984 2016-10-05] (AO Kaspersky Lab)
R1 Klwtp; C:\WINDOWS\system32\DRIVERS\klwtp.sys [110424 2016-10-05] (AO Kaspersky Lab)
R1 kneps; C:\WINDOWS\system32\DRIVERS\kneps.sys [194440 2015-12-03] (AO Kaspersky Lab)
R0 MBI; C:\WINDOWS\System32\drivers\MBI.sys [41464 2015-06-26] (Intel(R) Corporation)
S3 NetAdapterCx; C:\WINDOWS\System32\drivers\NetAdapterCx.sys [90624 2016-07-16] ()
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [887552 2015-07-15] (Realtek )
R3 RTSPER; C:\WINDOWS\system32\DRIVERS\RtsPer.sys [753368 2015-06-15] (Realsil Semiconductor Corporation)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2017-01-16] (Samsung Electronics Co., Ltd.)
R3 TXEIx64; C:\WINDOWS\System32\drivers\TXEIx64.sys [88592 2014-01-16] (Intel Corporation)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-06-17] (Apple, Inc.) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [44056 2016-07-16] (Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [290144 2016-07-16] (Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [123232 2016-07-16] (Microsoft Corporation)
U2 WMPNetworkSvc; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-09 19:29 - 2017-03-09 19:30 - 00009897 _____ C:\Users\user\Downloads\FRST.txt
2017-03-09 19:28 - 2017-03-09 19:29 - 00000000 ____D C:\FRST
2017-03-09 19:27 - 2017-03-09 19:27 - 02423808 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2017-03-07 21:44 - 2017-03-07 21:44 - 00000000 ____D C:\Users\Public\Documents\NativeFus_Log
2017-03-07 21:44 - 2017-03-07 21:44 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
2017-03-07 21:43 - 2017-03-07 21:45 - 00000000 ____D C:\ProgramData\Samsung
2017-03-07 21:43 - 2017-03-07 21:44 - 00000000 ____D C:\Users\user\AppData\Roaming\Samsung
2017-03-07 21:43 - 2017-01-16 07:26 - 00165504 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys
2017-03-07 21:43 - 2017-01-16 07:26 - 00131712 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus.sys
2017-03-07 21:43 - 2016-12-09 09:04 - 00144664 _____ (MAPILab Ltd. & Add-in Express Ltd.) C:\WINDOWS\SysWOW64\secman.dll
2017-03-07 21:42 - 2017-03-07 21:43 - 00000000 ____D C:\Program Files (x86)\Samsung
2017-03-07 18:56 - 2017-03-07 18:59 - 00000433 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2017-03-05 13:15 - 2017-03-06 03:43 - 00000000 ____D C:\Users\user\Documents\FrostWire
2017-03-05 13:15 - 2017-03-06 03:19 - 00000000 ____D C:\Users\user\.frostwire5
2017-03-05 13:15 - 2017-03-05 13:22 - 00000000 ____D C:\Program Files (x86)\FrostWire 6
2017-03-05 13:15 - 2017-03-05 13:15 - 00001280 _____ C:\Users\user\Desktop\FrostWire 6.lnk
2017-03-05 13:15 - 2017-03-05 13:15 - 00000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FrostWire 6
2017-03-05 13:13 - 2017-03-05 13:13 - 24220904 _____ (FrostWire LLC) C:\Users\user\Downloads\frostwire-6.4.5.windows.exe
2017-03-05 13:00 - 2017-03-08 21:09 - 00000000 ____D C:\AdwCleaner
2017-03-05 12:59 - 2017-03-05 12:59 - 00001430 _____ C:\Users\user\Desktop\AdwCleaner_6.044.exe - Verknüpfung.lnk
2017-03-05 12:51 - 2017-03-05 13:00 - 04031440 _____ C:\Users\user\Downloads\AdwCleaner_6.044.exe
2017-03-03 20:41 - 2017-03-03 20:40 - 00485032 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2017-03-02 19:30 - 2017-03-02 19:30 - 00000000 ____D C:\Users\user\.swt
2017-03-02 19:27 - 2017-03-02 20:56 - 00000000 ____D C:\Users\user\AppData\Roaming\Azureus
2017-03-02 19:27 - 2017-03-02 19:27 - 00000000 ____D C:\ProgramData\Oracle
2017-03-02 03:31 - 2017-03-03 02:53 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2017-03-02 03:31 - 2017-03-02 21:43 - 00192216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2017-03-02 03:31 - 2017-03-02 03:31 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-03-02 03:30 - 2017-03-03 21:12 - 00109272 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamchameleon.sys
2017-02-27 16:52 - 2017-02-27 16:52 - 00164141 _____ C:\Users\user\Downloads\Anhänge_2017227.zip
2017-02-27 11:51 - 2017-02-27 11:51 - 00000000 ___HD C:\$SysReset
2017-02-12 05:58 - 2017-02-12 06:03 - 00000000 ____D C:\Program Files\7-Zip
2017-02-12 05:58 - 2017-02-12 05:58 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2017-02-12 05:57 - 2017-02-12 05:58 - 01381582 _____ (Igor Pavlov) C:\Users\user\Downloads\7z1604-x64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-09 19:22 - 2016-10-01 14:53 - 00000000 ____D C:\WINDOWS\system32\SleepStudy
2017-03-09 18:37 - 2015-12-30 00:32 - 00000000 ____D C:\ProgramData\Kaspersky Lab
2017-03-09 18:27 - 2016-07-16 12:47 - 00000000 ___HD C:\Program Files\WindowsApps
2017-03-09 18:27 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\AppReadiness
2017-03-09 02:15 - 2016-02-21 04:35 - 00000000 ____D C:\ProgramData\ASUS Smart Gesture
2017-03-08 20:48 - 2016-07-16 23:51 - 01084764 _____ C:\WINDOWS\system32\perfh007.dat
2017-03-08 20:48 - 2016-07-16 23:51 - 00418938 _____ C:\WINDOWS\system32\perfc007.dat
2017-03-08 20:48 - 2015-08-18 06:20 - 02392768 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2017-03-08 03:28 - 2016-10-01 15:26 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2017-03-08 03:28 - 2016-07-16 07:04 - 01048576 _____ C:\WINDOWS\system32\config\BBI
2017-03-07 21:44 - 2016-07-16 12:45 - 00000000 ____D C:\WINDOWS\INF
2017-03-07 21:42 - 2015-10-23 15:48 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-03-07 18:59 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\system32\NDF
2017-03-06 04:05 - 2015-12-29 19:59 - 00000000 ___RD C:\Users\user\OneDrive
2017-03-05 03:40 - 2016-10-01 14:53 - 00206448 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2017-03-04 00:35 - 2015-10-23 16:11 - 00000000 ____D C:\ProgramData\CyberLink
2017-03-02 01:05 - 2015-12-29 19:55 - 00000000 ____D C:\Users\user\AppData\Local\Packages
2017-02-27 21:29 - 2016-09-25 14:45 - 00000000 ____D C:\Program Files\VideoLAN
2017-02-27 11:46 - 2015-12-30 00:39 - 00000000 ____D C:\WINDOWS\system32\MRT
2017-02-27 11:44 - 2015-12-30 00:39 - 138020592 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2017-02-27 06:40 - 2016-01-07 01:29 - 00000000 ____D C:\Users\user\AppData\Local\ElevatedDiagnostics
2017-02-22 20:08 - 2016-07-16 12:36 - 00000000 ____D C:\WINDOWS\CbsTemp
2017-02-18 05:00 - 2016-07-16 12:47 - 00000000 ____D C:\WINDOWS\rescache
2017-02-12 14:55 - 2015-12-29 19:55 - 00000000 __SHD C:\Users\user\IntelGraphicsProfiles:abklatsch:

FRST.txt Logfile ist unvollständig. Zudem bitte ich darum, die korrekte Anwendung der CODE-Tags zu beachten.

sry, für die unvollständige Logs, hier nochmal die richtigen....
[CODE]Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-03-2017
durchgeführt von user (10-03-2017 18:14:29)
Gestartet von C:\Users\user\Downloads
Windows 10 Home Version 1607 (X64) (2016-10-01 14:31:17)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-701780365-2698045197-3334782648-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-701780365-2698045197-3334782648-503 - Limited - Disabled)
Gast (S-1-5-21-701780365-2698045197-3334782648-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-701780365-2698045197-3334782648-1003 - Limited - Enabled)
user (S-1-5-21-701780365-2698045197-3334782648-1001 - Administrator - Enabled) => C:\Users\user

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64) (HKLM\...\7-Zip) (Version: 16.04 - Igor Pavlov)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.12 - ASUS)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.0.2 - ASUSTek Computer Inc.)
Dropbox 25 GB (HKLM-x32\...\{597A58EC-42D6-4940-8739-FB94491B013C}) (Version: 1.0.8.0 - Dropbox, Inc.)
FrostWire 6.4.5 (HKLM-x32\...\FrostWire 6) (Version: 6.4.5.220 - FrostWire LLC)
Gaming Assistant (HKLM-x32\...\{C27B0A7C-BD18-46EF-984A-CCD2799F4CD4}) (Version: 1.0.2 - ASUS)
Intel(R) Chipset Device Software (x32 Version: 10.1.1.7 - Intel(R) Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Sideband Fabric Device Driver (HKLM-x32\...\C5A8BC6E-723A-4C0F-96E1-C426D1A4BCA9) (Version: 604.10125.2655.573 - Intel Corporation)
Intel(R) Trusted Execution Engine (HKLM\...\{176E2755-0A17-42C6-88E2-192AB2131278}) (Version: 1.0.0.1064 - Intel Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{F575F386-57EF-4943-B003-A13F13B05EEB}) (Version: 16.0.1.445 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.1.445 - Kaspersky Lab) Hidden
Maxx Audio Installer (x64) (Version: 1.6.5230.111 - Waves Audio Ltd.) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10143.21278 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.2.703.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7571 - Realtek Semiconductor Corp.)
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.63.0 - Samsung Electronics Co., Ltd.)
Windows-Treiberpaket - ASUS (ATP) Mouse (11/11/2015 1.0.0.262) (HKLM\...\A044C5901003C24E6891688653ABA1068D04A1A0) (Version: 11/11/2015 1.0.0.262 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.0.1 - ASUS)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{5AB7172C-9C11-405C-8DD5-AF20F3606282}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{9AA2F32D-362A-42D9-9328-24A483E2CCC3}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{A78ED123-AB77-406B-9962-2A5D9D2F7F30}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncShell64.dll => Keine Dat (Der Dateneintrag hat 2 mehr Zeichen).
CustomCLSID: HKU\S-1-5-21-701780365-2698045197-3334782648-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\user\AppData\Local\Microsoft\OneDrive\17.3.6743.1212\amd64\FileSyncApi64.dll => Keine Datei

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {2B87FDF9-B9DF-4CD4-9DF1-50FBE78A69CE} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [2015-05-14] (ASUSTek Computer Inc.)
Task: {325F885E-F6AA-4D7D-A869-AA01F62BD15E} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-29] (Realtek Semiconductor)
Task: {52F95B8D-439F-4668-ABE7-8D737C7BC2E8} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2015-07-29] (Realtek Semiconductor)
Task: {7F7CEF92-2119-4309-891D-EF97ADEEE48E} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2017-02-27] (Microsoft Corporation)
Task: {D6136E2E-E193-4F24-9099-78EC966EC08B} - System32\Tasks\AVGPCTuneUp_Task_BkGndMaintenance => C:\Program Files (x86)\AVG\AVG PC TuneUp\tuscanx.exe
Task: {DDBB7B38-E007-465C-94C5-C542DC129F35} - System32\Tasks\{9B53D4C4-262C-4075-B52B-EFE7CCECF765} => pcalua.exe -a "C:\Program Files (x86)\Kingsoft\WPS Office\9.1.0.4947\utility\uninst.exe"
Task: {EB6F0BC6-67DE-42A6-BD71-5920DD5C5B26} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2015-07-29] (Realtek Semiconductor)
Task: {FB9E1187-7037-4C31-8B4E-B3D672E282A8} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2015-12-14] (AsusTek)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FrostWire 6\FrostWire 6.4.5-SafeMode.lnk -> C:\Program Files (x86)\FrostWire 6\frostwire.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-16 03:55 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-12-16 03:55 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-16 03:55 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-10-01 14:42 - 2016-10-01 14:42 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2017-01-25 19:31 - 2016-12-21 08:09 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2017-01-25 19:30 - 2016-12-21 07:54 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2017-01-25 19:30 - 2016-12-21 07:48 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-01-25 19:30 - 2016-12-21 07:48 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2017-01-25 19:30 - 2016-12-21 07:48 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2017-01-25 19:30 - 2016-12-21 07:48 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2017-01-25 19:30 - 2016-12-21 07:53 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2017-03-07 19:15 - 2017-03-07 19:15 - 01710080 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\HxMail.exe
2017-03-07 19:15 - 2017-03-07 19:15 - 13327552 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.8004.42017.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2017-03-09 18:25 - 2017-03-09 18:26 - 10650112 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2017-03-09 18:25 - 2017-03-09 18:26 - 02653184 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2017-03-09 18:25 - 2017-03-09 18:26 - 00761344 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11701.1001.79.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll
2016-09-29 13:47 - 2016-09-29 13:48 - 00015360 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\CompanionApp.exe
2016-09-29 13:47 - 2016-09-29 13:48 - 04148736 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\CompanionApp.dll
2016-09-29 13:47 - 2016-09-29 13:48 - 00637440 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\CompanionAppDeviceManager.dll
2015-12-30 00:20 - 2015-12-30 00:21 - 00258560 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsPhone_10.1609.2561.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll
2017-03-10 17:58 - 2017-03-10 17:58 - 01693904 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7967.57501.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-03-10 17:58 - 2017-03-10 17:58 - 13358792 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7967.57501.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2017-03-10 17:58 - 2017-03-10 17:58 - 00150208 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7967.57501.0_x64__8wekyb3d8bbwe\textinputdriver.dll
2015-12-22 02:47 - 2015-12-22 02:47 - 00794920 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 16.0.1\kpcengine.2.3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-701780365-2698045197-3334782648-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: cphs => 3
MSCONFIG\Services: ICCS => 3
MSCONFIG\Services: igfxCUIService1.0.0.0 => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: klvssbrigde64 => 3
MSCONFIG\Services: RichVideo64 => 2
HKU\S-1-5-21-701780365-2698045197-3334782648-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F466AA49-C9BD-4BB8-8158-610F270C65BD}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe
FirewallRules: [{60B334B7-E3FC-4CD8-B06B-036EF49F46EF}] => (Allow) C:\Program Files (x86)\Vuze\Azureus.exe
FirewallRules: [{0F6C8F9B-433A-4DAB-BACF-94E6246CD062}] => (Allow) C:\Program Files (x86)\FrostWire 6\FrostWire.exe
FirewallRules: [{76412A38-C46C-485A-97E4-4565BBFFCFB6}] => (Allow) C:\Program Files (x86)\FrostWire 6\FrostWire.exe
FirewallRules: [{07AF8EB9-458F-4F3A-AB9E-D72AEF79D8BC}] => (Allow) %systemroot%\system32\alg.exe

==================== Wiederherstellungspunkte =========================

20-02-2017 21:08:19 Geplanter Prüfpunkt
27-02-2017 11:43:12 Windows Update
03-03-2017 21:27:10 JRT Pre-Junkware Removal
05-03-2017 12:55:03 Removed Kaspersky Cleaner

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/10/2017 07:09:05 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
Asynchroner Vorgang wird ausgeführt

Kontext:
Aktueller Status: DoSnapshotSet

Error: (03/10/2017 07:08:34 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/09/2017 06:22:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.14393.479, Zeitstempel: 0x58258a90
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.14393.479, Zeitstempel: 0x5825887f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000038e1f
ID des fehlerhaften Prozesses: 0x10a8
Startzeit der fehlerhaften Anwendung: 0x01d29872997bfbd7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 70309786-04bf-4a1d-a5b7-c4e477172a3a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/09/2017 02:29:31 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Template.exe, Version: 1.0.0.0, Zeitstempel: 0x55672c8f
Name des fehlerhaften Moduls: msvcr120_app.dll, Version: 12.0.21005.1, Zeitstempel: 0x524f7cdd
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0005b92a
ID des fehlerhaften Prozesses: 0x1f38
Startzeit der fehlerhaften Anwendung: 0x01d298749310178c
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Disney.MaleficentFreeFall_2.1.0.1_x86__6rarf9sa4v8jt\Template.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00_12.0.21005.1_x86__8wekyb3d8bbwe\msvcr120_app.dll
Berichtskennung: 0e1bb237-452f-4261-80c7-22b9ee6b2e77
Vollständiger Name des fehlerhaften Pakets: Disney.MaleficentFreeFall_2.1.0.1_x86__6rarf9sa4v8jt
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/09/2017 02:29:30 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: Template.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 6985B92A
Stapel:

Error: (03/08/2017 09:27:17 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (03/07/2017 09:42:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
Asynchroner Vorgang wird ausgeführt

Kontext:
Aktueller Status: DoSnapshotSet

Error: (03/07/2017 09:41:50 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (03/07/2017 08:55:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 2484) (User: ANDY)
Description: Das Paket „Microsoft.Windows.ShellExperienceHost_10.0.14393.693_neutral_neutral_cw5n1h2txyewy+App“ wurde beendet, da das Anhalten zu lange dauerte.

Error: (03/07/2017 12:01:31 AM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "BITS" in der DLL "C:\Windows\System32\bitsperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (03/10/2017 05:54:37 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/10/2017 07:11:31 AM) (Source: DCOM) (EventID: 10010) (User: ANDY)
Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/10/2017 07:11:31 AM) (Source: DCOM) (EventID: 10010) (User: ANDY)
Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/10/2017 07:11:31 AM) (Source: DCOM) (EventID: 10010) (User: ANDY)
Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/10/2017 07:11:31 AM) (Source: DCOM) (EventID: 10010) (User: ANDY)
Description: Der Server "{D7FD466D-F6CF-4C8E-86DD-12E9B0FDAE48}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/10/2017 07:11:29 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/09/2017 09:21:17 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/09/2017 05:16:43 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/09/2017 03:30:21 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (03/09/2017 02:15:11 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{8D8F4F83-3594-4F07-8369-FC3C3CAE4919}
und der APPID
{F72671A9-012C-4725-9D2F-2A4D32D65169}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


CodeIntegrity:
===================================
Date: 2017-02-12 16:49:38.930
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-02-12 16:49:37.297
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-02-12 16:49:34.353
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-02-12 16:49:29.596
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-02-12 16:49:23.324
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-02-12 16:49:19.956
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-01-25 20:27:54.254
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2017-01-25 20:27:54.106
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-12-17 18:49:31.100
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.

Date: 2016-12-17 18:49:29.768
Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\SysWOW64\usermgrcli.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Pentium(R) CPU N3540 @ 2.16GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 3982.52 MB
Verfügbarer physikalischer RAM: 2262.74 MB
Summe virtueller Speicher: 4686.52 MB
Verfügbarer virtueller Speicher: 2718.08 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:371.85 GB) (Free:310.59 GB) NTFS
Drive d: (DATA) (Fixed) (Total:558.91 GB) (Free:558.74 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F2FF32A3)

Partition: GPT.

==================== Ende von Addition.txt ===========================

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: MBAM

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Hallo Cosinus, hier die LOgs die du brauchst, danke für deine Mühe erstmal.
[CODE]Malwarebytes Anti-Malware
www.malwarebytes.org

Suchlaufdatum: 11.03.2017
Suchlaufzeit: 05:56
Protokolldatei: TrojanerBord.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.03.11.02
Rootkit-Datenbank: v2017.03.10.02
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: user

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 308473
Abgelaufene Zeit: 23 Min., 4 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# end=init
# utc_time=2017-03-11 07:46:41
# local_time=2017-03-11 08:46:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32677
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# end=updated
# utc_time=2017-03-11 07:56:19
# local_time=2017-03-11 08:56:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# engine=32677
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-11 09:51:50
# local_time=2017-03-11 10:51:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1309 16777213 100 100 285795 53444562 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 18004 20556526 0 0
# scanned=176219
# found=2
# cleaned=0
# scan_time=6930
sh=1E803089B8BC6CEC35926AEFE687870C94F5B192 ft=1 fh=cab954b4caf80200 vn="Variante von Win32/InstallCore.AFF.gen eventuell unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RR6IF8F\quarantine\files\ruohmmawlrnygcqmysoluzmvmgotqllx.back"
sh=C77CAC98E601F60AF68429ACAEC4801617B9ECE3 ft=1 fh=8400afee4045bb20 vn="Variante von Win32/WebBar.D eventuell unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RR6IF8F\quarantine\files\ddpmxlqrwglbmsclzsllpqnjplvfwxbk\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe"
[CODE]ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# end=init
# utc_time=2017-03-11 07:46:41
# local_time=2017-03-11 08:46:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32677
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# end=updated
# utc_time=2017-03-11 07:56:19
# local_time=2017-03-11 08:56:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# engine=32677
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-11 09:51:50
# local_time=2017-03-11 10:51:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1309 16777213 100 100 285795 53444562 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 18004 20556526 0 0
# scanned=176219
# found=2
# cleaned=0
# scan_time=6930
sh=1E803089B8BC6CEC35926AEFE687870C94F5B192 ft=1 fh=cab954b4caf80200 vn="Variante von Win32/InstallCore.AFF.gen eventuell unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RR6IF8F\quarantine\files\ruohmmawlrnygcqmysoluzmvmgotqllx.back"
sh=C77CAC98E601F60AF68429ACAEC4801617B9ECE3 ft=1 fh=8400afee4045bb20 vn="Variante von Win32/WebBar.D eventuell unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RR6IF8F\quarantine\files\ddpmxlqrwglbmsclzsllpqnjplvfwxbk\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe"

Was bitte ist denn soo schwierig an den CODE-Tags???! :wtf:

Mach bitte richtig. Ich kann und will nicht jeden Beitrag von dir korrigieren!

ja tut mir leid, ich weis auch nicht was ich falsch mache,mehr als die Raute Taste kann ich auch nicht drücken,dort füge ich meine Logs ein. Ich versteh es selber nicht. Soll ich dann es nochmal alles von vorne abarbeiten?

[CODE]
www.malwarebytes.org

Suchlaufdatum: 11.03.2017
Suchlaufzeit: 05:56
Protokolldatei: TrojanerBord.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.03.11.02
Rootkit-Datenbank: v2017.03.10.02
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: user

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 308473
Abgelaufene Zeit: 23 Min., 4 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

[/(end)ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# end=init
# utc_time=2017-03-11 07:46:41
# local_time=2017-03-11 08:46:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32677
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# end=updated
# utc_time=2017-03-11 07:56:19
# local_time=2017-03-11 08:56:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# engine=32677
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-11 09:51:50
# local_time=2017-03-11 10:51:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1309 16777213 100 100 285795 53444562 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 18004 20556526 0 0
# scanned=176219
# found=2
# cleaned=0
# scan_time=6930
sh=1E803089B8BC6CEC35926AEFE687870C94F5B192 ft=1 fh=cab954b4caf80200 vn="Variante von Win32/InstallCore.AFF.gen eventuell unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RR6IF8F\quarantine\files\ruohmmawlrnygcqmysoluzmvmgotqllx.back"
sh=C77CAC98E601F60AF68429ACAEC4801617B9ECE3 ft=1 fh=8400afee4045bb20 vn="Variante von Win32/WebBar.D eventuell unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RR6IF8F\quarantine\files\ddpmxlqrwglbmsclzsllpqnjplvfwxbk\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe"
[CODE]ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# end=init
# utc_time=2017-03-11 07:46:41
# local_time=2017-03-11 08:46:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32677
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# end=updated
# utc_time=2017-03-11 07:56:19
# local_time=2017-03-11 08:56:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# engine=32677
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-11 09:51:50
# local_time=2017-03-11 10:51:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1309 16777213 100 100 285795 53444562 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 18004 20556526 0 0
# scanned=176219
# found=2
# cleaned=0
# scan_time=6930
sh=1E803089B8BC6CEC35926AEFE687870C94F5B192 ft=1 fh=cab954b4caf80200 vn="Variante von Win32/InstallCore.AFF.gen eventuell unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RR6IF8F\quarantine\files\ruohmmawlrnygcqmysoluzmvmgotqllx.back"
sh=C77CAC98E601F60AF68429ACAEC4801617B9ECE3 ft=1 fh=8400afee4045bb20 vn="Variante von Win32/WebBar.D eventuell unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RR6IF8F\quarantine\files\ddpmxlqrwglbmsclzsllpqnjplvfwxbk\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe"CResults of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Kaspersky Internet Security
Windows Defender
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Malwarebytes Anti-Malware mbamscheduler.exe
Windows Defender MpCmdRun.exe
Kaspersky Lab Kaspersky Internet Security 16.0.1 avp.exe
Kaspersky Lab Kaspersky Internet Security 16.0.1 avpui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````ODE]

Du sollst einfach nur die Logs hier richtig posten. Hier steht nix davon, dass du wegen falscher Formatierung deiner Beiträge deswegen alle Scans auf dem Rechner nochmal machen musst :balla:

[CODE]www.malwarebytes.org

Suchlaufdatum: 11.03.2017
Suchlaufzeit: 05:56
Protokolldatei: TrojanerBord.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2017.03.11.02
Rootkit-Datenbank: v2017.03.10.02
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: user

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 308473
Abgelaufene Zeit: 23 Min., 4 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
[ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# end=init
# utc_time=2017-03-11 07:46:41
# local_time=2017-03-11 08:46:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32677
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# end=updated
# utc_time=2017-03-11 07:56:19
# local_time=2017-03-11 08:56:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# engine=32677
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-11 09:51:50
# local_time=2017-03-11 10:51:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1309 16777213 100 100 285795 53444562 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 18004 20556526 0 0
# scanned=176219
# found=2
# cleaned=0
# scan_time=6930
sh=1E803089B8BC6CEC35926AEFE687870C94F5B192 ft=1 fh=cab954b4caf80200 vn="Variante von Win32/InstallCore.AFF.gen eventuell unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RR6IF8F\quarantine\files\ruohmmawlrnygcqmysoluzmvmgotqllx.back"
sh=C77CAC98E601F60AF68429ACAEC4801617B9ECE3 ft=1 fh=8400afee4045bb20 vn="Variante von Win32/WebBar.D eventuell unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RR6IF8F\quarantine\files\ddpmxlqrwglbmsclzsllpqnjplvfwxbk\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe"
[CODE]ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# end=init
# utc_time=2017-03-11 07:46:41
# local_time=2017-03-11 08:46:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32677
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# end=updated
# utc_time=2017-03-11 07:56:19
# local_time=2017-03-11 08:56:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# engine=32677
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-11 09:51:50
# local_time=2017-03-11 10:51:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1309 16777213 100 100 285795 53444562 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 18004 20556526 0 0
# scanned=176219
# found=2
# cleaned=0
# scan_time=6930
sh=1E803089B8BC6CEC35926AEFE687870C94F5B192 ft=1 fh=cab954b4caf80200 vn="Variante von Win32/InstallCore.AFF.gen eventuell unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RR6IF8F\quarantine\files\ruohmmawlrnygcqmysoluzmvmgotqllx.back"
sh=C77CAC98E601F60AF68429ACAEC4801617B9ECE3 ft=1 fh=8400afee4045bb20 vn="Variante von Win32/WebBar.D eventuell unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RR6IF8F\quarantine\files\ddpmxlqrwglbmsclzsllpqnjplvfwxbk\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe"CResults of screen317's Security Check version 1.009
x64 (UAC is enabled)
Internet Explorer 11 /``````````````Antivirus/Firewall Check:``````````````
Kaspersky Internet Security
Windows Defender
Antivirus up to date! (On Access scanning disabled!)
`````````Anti-malware/Other Utilities Check:`````````
````````Process Check: objlist.exe by Laurent````````
Windows Defender MSMpEng.exe
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbam.exe
Malwarebytes Anti-Malware mbamscheduler.exe
Windows Defender MpCmdRun.exe
Kaspersky Lab Kaspersky Internet Security 16.0.1 avp.exe
Kaspersky Lab Kaspersky Internet Security 16.0.1 avpui.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: %
````````````````````End of Log``````````````````````CODE]

Ich möchte auf keinen Fall dich nerven oder deine Arbeit erschweren, ich hoffe es ist jetzt so richtig gepostet. Und sry nochmal.

auman das kann doch nicht wahr sein :balla: ist das echt jetzt sooo schwierig????? Das kann doch echt nicht wahr sein dass man seinen Text nicht zwischen mit eckigen Klammern geschlossene Ausdrücke nicht reinbekommt :balla:

Also nochmal:




Und vllt mal noch andere visuelle Hilfe:

http://deeprybka.trojaner-board.de/tdss/codetags.gif

[CODE]ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# end=init
# utc_time=2017-03-11 07:46:41
# local_time=2017-03-11 08:46:41 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32677
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# end=updated
# utc_time=2017-03-11 07:56:19
# local_time=2017-03-11 08:56:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=e819353e9ed6b5428d1f270a4880b434
# engine=32677
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-03-11 09:51:50
# local_time=2017-03-11 10:51:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1309 16777213 100 100 285795 53444562 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 18004 20556526 0 0
# scanned=176219
# found=2
# cleaned=0
# scan_time=6930
sh=1E803089B8BC6CEC35926AEFE687870C94F5B192 ft=1 fh=cab954b4caf80200 vn="Variante von Win32/InstallCore.AFF.gen eventuell unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RR6IF8F\quarantine\files\ruohmmawlrnygcqmysoluzmvmgotqllx.back"
sh=C77CAC98E601F60AF68429ACAEC4801617B9ECE3 ft=1 fh=8400afee4045bb20 vn="Variante von Win32/WebBar.D eventuell unerwünschte Anwendung" ac=I fn="C:\$RECYCLE.BIN\S-1-5-21-701780365-2698045197-3334782648-1001\$RR6IF8F\quarantine\files\ddpmxlqrwglbmsclzsllpqnjplvfwxbk\02324B7A5B134ABFB62CEB94C10BECD3\Ext1_wb_setup.exe"

sry für meinen Ton aber ich dachte ich war im falschen Film :D


Jetzt bitte nur noch SC in CODE-Tags ja? edit: da isses ja auch schon :abklatsch:

Was ist jetzt noch an Problemen offen?

Ob du es glaubst oder nicht, ich versuche zwichen 2 Klammern meine Logs zu posten, es geht einfach nicht, ich komme mir vor wie eine Dummschule, ich habe dir es jetzt in 3 Antworten gepostet, es ist noch nicht vorgekommen das ich es nicht in einem posten kann, und ich bin seit 2013 hier, es ist unglaublich...wenn du genervt bist von mir, dann schließe ganz einfach das Thema, danke nochmal...

ja ich denke, dass sich eine web bar im System irgendwo versteckt hat, mein Bildschirm bleibt manchmal für 10 bis 15 sek. schwarz und dann geht es wieder, e mails kann ich auch nicht mehr empfangen geschweige kann nicht synchronisieren.

Sry aber das wäre dann ein neues Thema im Windowsbereich hier im TB.

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend müssen wir noch ein paar Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

http://deeprybka.trojaner-board.de/b...cleanupneu.png
Cleanup:


Alle Logs gepostet? Dann lade Dir bitte http://filepony.de/icon/tiny/delfix.pngDelFix herunter.

• Schließe alle offenen Programme.
• Starte die delfix.exe mit einem Doppelklick.
• Setze vor jede Funktion ein Häkchen.
• Klicke auf Start.

Hinweis: DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner abschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

http://deeprybka.trojaner-board.de/b...ast/schild.png
Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen - sofern benötigt, wenn nicht benötigt natürlich sinnigerweise deinstallieren oder Alternativen verwenden (und diese aktuell halten).

• Browser (Internet Explorer, Edge, Firefox, Chrome, ...)
• Java (bitte wirklich nur installieren/installiert lassen wenn unbedingt nötig!)
• Flash-Player (nach Möglichkeit deinstallieren und HTML5 verwenden siehe zB https://www.youtube.com/html5 )
• PDF-Reader (nach Möglichkeit nicht den Adobe Reader verwenden)

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.


Schutzsoftware: Vorab sei erwähnt, dass man niemals die Schutzwirkung eines Virenscanners überbewerten darf! Die Dinger sind mittlerweile auch unter Windows stark umstritten und können Probleme bereiten, die man so ohne AV einfach nicht haben wird. Zudem werden sie auch niemals jeden Schädling finden können. Aussagen der Anbieter dieser Software entpuppen sich regelmäßig als Marketinggeblubber. Lies mal => Aus aktuellem Anlass: Antivirus-Schlangenöl | Elias Schwerdtfeger und http://www.golem.de/news/antivirenso...12-125148.html

Verwende also MAXIMAL ein einziges der folgenden Antivirusprogramme mit Echtzeitscanner und stets aktueller Signaturendatenbank:

	Emsisoft	Microsoft Security Essentials	ESET
	http://filepony.de/icon/emsisoft_anti_malware.png	http://filepony.de/icon/microsoft_se...essentials.png	http://deeprybka.trojaner-board.de/eset/esetmd.png

Microsoft Security Essentials (MSE) ist ab Windows 8 fest eingebaut, wenn du also Windows 8, 8.1 oder 10 und dich für MSE entschieden hast, brauchst du nicht extra MSE zu installieren. Bei Windows 7 muss es aber manuell installiert oder über die Windows Updates als optionales Update bezogen werden. Selbstverständlich ist ein legales/aktiviertes Windows Voraussetzung dafür.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und/oder mit dem ESET Online Scanner scannen.

Optional:

http://filepony.de/icon/noscript.png NoScript verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen. NoScript kann gerade bei technisch nicht allzu versierten Nutzern beim Surfen zum Nervfaktor werden; ob das Tool geeignet ist, muss jeder selbst mal ausprobieren und dann für sich entscheiden. Alternativen zu NoScript (wenn um das das Verhindern von Usertracking und Werbung auf Webseiten) geht wären da Ghostery oder uBlock. Ghostery ist eine sehr bekannte Erweiterung, die aber auch in Kritik geraten ist, vgl. dazu bitte diesen Thread => Ghostery schleift Werbung durch

http://filepony.de/icon/malwarebytes_anti_exploit.pngMalwarebytes Anti Exploit: Schützt die Anwendungen des Computers vor der Ausnutzung bekannter Schwachstellen.


Lade Software von einem sauberen Portal wie http://filepony.de/images/microbanner.gif.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .


Abschließend noch ein paar grundsätzliche Bemerkungen:
Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

hi Cosinus, kannst dann das Thema löschén, danke ,,