Werbetrojaner
 

Hallo zusammen,

seit kurzem sind meine Browser, egal ob Chrome, WE, oder Firefox voller Werbebanner. Zudem ist die Geschwindigkeit enorm eingeschränkt.

Die Freeware AdwCleaner konnte nicht weiter helfen. Ich möchte den PC nicht vollständig platt machen, kann mir jemand eine Lösung vorschlagen?

Auch in der Google Ergebnisliste sind die Ersten Positionen unerwünschte, lästige Werbeanzeigen.

Grüße
VenturCap

:hallo:
Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

• Bitte lies meine Posts komplett durch bevor du sie abarbeitest
• Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
• Bitte kein Crossposting
• Installiere oder Deinstalliere keine Software ohne Aufforderung
• Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
• Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
• Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
• Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
• Wir machen unsere Arbeit freiwillig und ehrenamtlich neben unserer normalen Beschäftigung im Leben. Dennoch, wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's :abklatsch:

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:
--- --- ---

FRST Additions Logfile:
--- --- ---

Hallo,

ahm, weiß jetzt nicht um welche SW es sich hierbei handel soll.
Ein Bekannter hat mal mein PC gewartet. Ich selbst weiß nicht, worum es sich nun handelt.

Können wir mit dem Support weiter machen?

Dabei handelt es sich um eine Software zum Cracken, insbesondere von deinem "Microsoft Office Professional Plus 2013"

Okay, woran sehe ich, dass diese SW nicht rechtmäßig ist?

Hast du einen Lizenzkey oder eine Rechnung dafür? Ansonsten gibt es auch so gut wie nie einen Grund "Pro" als normaler User installiert und gekauft zu haben.

Wir geben gerne Hilfe in diesem Forum, aber wir haben uns dazu geeinigt, User mit illegaler Software nicht zu unterstützen.

Also entweder du deinstallierst dein "Office Pro" oder du überzeugst mich wieso du das trotz Autokms.exe legal auf deinem PC hast oder ich kann dir nicht helfen.

Hallo,

ich finde die Herangehensweise sehr gut, da ich selbst auch keine Leistungen erschleichen möchte und fairen Umgang gewöhnt bin. Die SW habe ich von einem Arbeitgeber, für welchen ich nebenberuflich kleinere Aufgaben erledigt habe während meines Studiums. Ich selbst habe entsprechend keinen Zugriff auf Keys oder Rechnungen dafür.

Da ich aktuell wichtige Aufgaben am PC erledigen muss, wäre ich dankbar, wenn wir mit dem Support fortfahren können. Dem Fall werde ich zeitnah nachgehen, allerdings steht dieses Projekt gerade im Vordergrund, wofür ich dringend einen vollfunktionsfähigen PC benötige.

Dennoch lieben Dank für den Hinweis. Ich glaube nicht, dass mein ehem. AG für Nebentätigkeiten illegale SW einsetzt. Werde mich jedoch erkundigen.

wenn du das sagst :D

Die Probleme bestehen weiterhin unverändert nehme ich an?


Dir ist bewusst, dass TeamViewer auf dem PC installiert ist und aktiv läuft?

Schritt 1
Lade dir folgendes Programm herunter und installiere es: http://filepony.de/icon/tiny/malware...ti_malware.png Malwarebytes Anti-Malware

• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke links auf Einstellungen und wechsle zum Tab Schutz.
• Unter Scan-Optionen aktiviere die Option Nach Rootkits suchen
• Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM nach dem Neustart, klicke auf Berichte.
• Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
• Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser.
• Starte die adwcleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel
  • "Prefetch" Dateien
  • Proxy
  • Winsock
  • Internet Explorer Richtlinien
  • Chrome Richtlinien
• Bestätige die Auswahl mit Ok.
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Bitte poste in deiner nächsten Antwort also:

• Logfile von AdwCleaner
• Logfile von Malwarebytes
• Frst.txt
• Addition.txt

AdwCleaner Logfile:
--- --- ---


Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 02.01.17
Scan-Zeit: 16:36
Protokolldatei: Logfilembam.txt
Administrator: Ja

-Softwaredaten-
Version: 3.0.5.1299
Komponentenversion: 1.0.43
Version des Aktualisierungspakets: 1.0.905
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-787SH92\patrick

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 404187
Abgelaufene Zeit: 9 Min., 37 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 3
PUP.Optional.DownloadSponsor, C:\USERS\PATRICK\DOWNLOADS\TEAMVIEWER - CHIP-INSTALLER (2).EXE, Keine Aktion durch Benutzer, [643], [349501],1.0.905
PUP.Optional.DownloadSponsor, C:\USERS\PATRICK\DOWNLOADS\TEAMVIEWER - CHIP-INSTALLER (1).EXE, Keine Aktion durch Benutzer, [643], [349501],1.0.905
PUP.Optional.DownloadSponsor, C:\USERS\PATRICK\DOWNLOADS\TEAMVIEWER - CHIP-INSTALLER.EXE, Keine Aktion durch Benutzer, [643], [349501],1.0.905

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)


FRST Logfile:
--- --- ---

FRST Additions Logfile:
--- --- ---


Danke fürs fortfahren.
TeamViewer hab ich deinstalliert.
Womit kann ich mich zukünftig am besten gegen solche arten von Viren schützen?

das waren alles keine Viren oder sonstige Schadsoftware, hab ich mir sogar gedacht. Teamviewer selber ist ja auch legitim.

Problem besteht noch oder?

Problem unverändert.
Geschwindigkeit wieder besser.
Zudem öffnet sich, wenn ich auf meine Seite klicke ein weiteres Tab mit Werbung.

Grüße.

Okay.

Schritt: 1
Bitte setzte deinen Router auf Werkseinstellungen zurück, überprüfe ihn auf Firmwareupdates und aktualisiere ihn gegebenenfalls. Wenn du dafür Hilfe benötigst, schaue bitte im Handbuch des Gerätes nach oder teile mir das Modell des Router mit :)

Gibt es ein Lösung?

hast du gemacht was ich gesagt habe? Hat sich das Problem verändert?

Hi,

die Easybox habe ich nun auf WE zurückgesetzt, Firmware aktualisiert.
Problem unverändert. Was ist die Idee hinter diesem Schritt? Aus Interesse.

Weil letzter Zeit immer wieder vor kam, dass Router infiziert waren und diverse ähnliche Probleme verursacht haben :)

Schritt: 1
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

Frage
In welchem Browser hast du jetzt noch genau welche Probleme?

usätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-01-2017
durchgeführt von patrick (09-01-2017 19:45:51)
Gestartet von C:\Users\patrick\Downloads
Windows 10 Pro Version 1607 (X64) (2016-10-02 15:31:39)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-731520259-654034139-2477473467-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-731520259-654034139-2477473467-503 - Limited - Disabled)
Gast (S-1-5-21-731520259-654034139-2477473467-501 - Limited - Disabled)
patrick (S-1-5-21-731520259-654034139-2477473467-1002 - Administrator - Enabled) => C:\Users\patrick

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (HKLM-x32\...\7-Zip) (Version: 16.04 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
Adobe Flash Player 24 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 24.0.0.186 - Adobe Systems Incorporated)
Adobe Illustrator CC 2014 (32 Bit) (HKLM-x32\...\{8913FAF3-5BFE-45BA-AF57-67AF4BA67898}) (Version: 18.0 - Adobe Systems Incorporated)
Adobe InDesign CC (HKLM-x32\...\{BC448016-6F11-1014-B0EA-97CEE6E26CB6}) (Version: 9.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2014 (HKLM-x32\...\{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}) (Version: 15.0 - Adobe Systems Incorporated)
Adobe Update Management Tool (HKLM-x32\...\{534A7A1A-7102-4AF6-23EA-7CD279C7B625}_is1) (Version: 7.1 - PainteR)
Amazon Kindle (HKU\S-1-5-21-731520259-654034139-2477473467-1002\...\Amazon Kindle) (Version: 1.16.0.44025 - Amazon)
Amazon Kindle (HKU\S-1-5-21-731520259-654034139-2477473467-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01052017023339194\...\Amazon Kindle) (Version: 1.16.0.44025 - Amazon)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.24.146 - Avira Operations GmbH & Co. KG)
Avira Connect (HKLM-x32\...\{707e8edf-9482-4417-ae39-c9b5fe605e87}) (Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG)
Avira Connect (x32 Version: 1.2.76.27124 - Avira Operations GmbH & Co. KG) Hidden
calibre (HKLM-x32\...\{263E62B9-CB1E-4864-A8A7-37DEAC651484}) (Version: 2.63.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.25 - Piriform)
ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 17.0.4.20160106 - Landesfinanzdirektion Thüringen)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 55.0.2883.87 - Google Inc.)
Google Drive (HKLM-x32\...\{07A12123-B717-496B-B471-48AF6407B433}) (Version: 1.32.4066.7445 - Google, Inc.)
Google Update Helper (x32 Version: 1.3.32.7 - Google Inc.) Hidden
Intel Security True Key (HKLM\...\TrueKey) (Version: 4.11.110.1 - Intel Security)
Java 8 Update 73 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86418073F0}) (Version: 8.0.730.2 - Oracle Corporation)
Java SE Development Kit 8 Update 73 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180730}) (Version: 8.0.730.2 - Oracle Corporation)
Malwarebytes Version 3.0.5.1299 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.0.5.1299 - Malwarebytes)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-731520259-654034139-2477473467-1002\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-731520259-654034139-2477473467-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01052017023339194\...\OneDriveSetup.exe) (Version: 17.3.6720.1207 - Microsoft Corporation)
Microsoft Visio Professional 2016 (HKLM-x32\...\Office16.VISPRO) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 50.1.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.1.0 (x86 de)) (Version: 50.1.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.1.0.6186 - Mozilla)
NVIDIA Grafiktreiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.54 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (x32 Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2016 de Microsoft Office*- Français (x32 Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF Settings CC (x32 Version: 12.0 - Adobe Systems Incorporated) Hidden
PDF24 Creator 7.8.1 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 2.2.2 - pdfforge)
RAPID Mode (Version: 1.0.0.97 - Samsung Electronics Co., Ltd.) Hidden
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 5.0.0.790 - Samsung Electronics)
Skype Click to Call (HKLM-x32\...\{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}) (Version: 8.5.0.9167 - Microsoft Corporation)
Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.105 - Skype Technologies S.A.)
Spotify (HKU\S-1-5-21-731520259-654034139-2477473467-1002\...\Spotify) (Version: 1.0.45.186.g3b5036d6 - Spotify AB)
Spotify (HKU\S-1-5-21-731520259-654034139-2477473467-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01052017023339194\...\Spotify) (Version: 1.0.45.186.g3b5036d6 - Spotify AB)
Strumenti di correzione di Microsoft Office 2016 - Italiano (x32 Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TIPP10 Version 2.1.0 (HKLM-x32\...\TIPP10_is1) (Version: - (c) 2006-2011, Tom Thielicke IT Solutions)
Update for Skype for Business 2015 (KB3039776) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{FD1F398D-BD56-43E6-8E58-707857AC9A8C}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3127976) 32-Bit Edition (HKLM-x32\...\{90150000-0011-0000-0000-0000000FF1CE}_Office15.PROPLUS_{7CBB5B61-6821-4B11-9640-A04ABF78630F}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3127976) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.PROPLUS_{7CBB5B61-6821-4B11-9640-A04ABF78630F}) (Version: - Microsoft)
Update for Skype for Business 2015 (KB3127976) 32-Bit Edition (HKLM-x32\...\{90150000-012B-0407-0000-0000000FF1CE}_Office15.PROPLUS_{7CBB5B61-6821-4B11-9640-A04ABF78630F}) (Version: - Microsoft)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.19 - IDRIX)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WhatsApp (HKU\S-1-5-21-731520259-654034139-2477473467-1002\...\WhatsApp) (Version: 0.2.2732 - WhatsApp)
WhatsApp (HKU\S-1-5-21-731520259-654034139-2477473467-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01052017023339194\...\WhatsApp) (Version: 0.2.2732 - WhatsApp)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {101643DE-D8CB-42DB-9999-75897B63DD35} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {123CCE86-4731-46E2-887E-A2CE2D3F00F5} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\patrick\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe
Task: {13C264F5-12B1-4AEE-A576-6D24FBE8EC27} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-01-02] (Adobe Systems Incorporated)
Task: {47AE218D-D323-473C-A4D0-70141B5B4B6F} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-12-06] (Piriform Ltd)
Task: {6A65FA6D-7AB2-4F4C-B9A9-5CA5A3274994} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [2015-07-31] (Microsoft Corporation)
Task: {7251B649-7868-4B10-825C-134742BE0241} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {8D82F2E4-45C5-4EC8-A85D-2D0E580C9C94} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {978F746A-C4AB-40CF-8C1A-9E3E1CD02448} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-05] (Google Inc.)
Task: {C05513B6-E355-46E4-89DF-74134C68ABA7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2014-01-21] (Microsoft Corporation)
Task: {D560AECC-A575-4D49-A14E-2EF64A51B478} - System32\Tasks\SamsungMagician => C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe [2016-11-23] (Samsung Electronics Co. Ltd.)
Task: {D8B1D731-A931-4BF1-9EB4-3EB991155798} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-10-21] (Adobe Systems Incorporated)
Task: {DF3D50E9-4FD5-4AF0-8646-5B8B54327B74} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2016-08-05] (Google Inc.)
Task: {E84F3E0E-0620-4397-9CDC-0AF8D8398AFB} - System32\Tasks\AutoKMS => C:\WINDOWS\AutoKMS\AutoKMS.exe [2016-12-07] ()

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-10-02 16:18 - 2016-08-01 13:54 - 00133056 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-07-17 16:43 - 2012-09-18 14:27 - 00192512 _____ () C:\WINDOWS\System32\zlhp1020.dll
2016-07-17 16:43 - 2012-09-18 14:27 - 00065024 _____ () C:\WINDOWS\system32\spool\PRTPROCS\x64\pphp1020.dll
2017-01-02 16:36 - 2016-12-14 12:55 - 02259232 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\PoliciesControllerImpl.dll
2017-01-02 16:36 - 2016-12-14 12:55 - 02813904 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\arwlib.dll
2017-01-02 16:36 - 2016-12-14 12:55 - 02247632 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll
2016-12-15 12:40 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-12-15 12:40 - 2016-12-09 11:29 - 02681200 _____ () C:\WINDOWS\SYSTEM32\CoreUIComponents.dll
2016-12-15 11:57 - 2016-12-15 11:57 - 01678560 _____ () C:\Users\patrick\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\amd64\ClientTelemetry.dll
2016-10-02 17:09 - 2016-10-02 17:09 - 00134656 _____ () C:\Windows\ShellExperiences\Windows.UI.Shell.SharedUtilities.dll
2016-12-15 12:40 - 2016-12-09 10:41 - 00474112 _____ () C:\Windows\ShellExperiences\QuickActions.dll
2016-12-15 12:40 - 2016-12-09 10:40 - 00693248 _____ () C:\Windows\ShellExperiences\MtcUvc.dll
2016-12-15 12:13 - 2016-12-15 12:16 - 00072192 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2016-12-15 12:13 - 2016-12-15 12:16 - 00179712 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2016-12-15 12:13 - 2016-12-15 12:16 - 42130432 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2016-12-15 12:13 - 2016-12-15 12:16 - 02216448 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_11.10.145.0_x64__kzf8qxf38zg5c\roottools.dll
2015-12-24 13:16 - 2015-12-24 13:16 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2016-11-12 08:37 - 2016-11-02 11:21 - 09760768 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-11-12 08:37 - 2016-11-02 11:15 - 01401856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-11-12 08:37 - 2016-11-02 11:14 - 00757248 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CSGSuggestLib.dll
2016-11-12 08:37 - 2016-11-02 11:15 - 01033216 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Actions.dll
2016-11-12 08:37 - 2016-11-02 11:16 - 02424320 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-11-12 08:37 - 2016-11-02 11:17 - 04853760 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 01872384 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00638976 _____ () C:\Windows\System32\speech_onecore\engines\tts\MSTTSLoc_OneCore.DLL
2016-11-22 08:51 - 2016-11-22 08:51 - 01369288 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7668.57681.0_x64__8wekyb3d8bbwe\Microsoft.Applications.Telemetry.Windows.dll
2017-01-04 23:02 - 2017-01-04 23:03 - 13017288 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7668.57681.0_x64__8wekyb3d8bbwe\Office.UI.Xaml.Core.dll
2017-01-04 23:02 - 2017-01-04 23:03 - 00150216 _____ () C:\Program Files\WindowsApps\Microsoft.Office.OneNote_17.7668.57681.0_x64__8wekyb3d8bbwe\textinputdriver.dll
2016-07-16 12:42 - 2016-07-16 12:42 - 00231424 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-12-17 18:50 - 2016-12-08 09:03 - 02412888 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libglesv2.dll
2016-12-17 18:50 - 2016-12-08 09:03 - 00099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\55.0.2883.87\libegl.dll
2016-12-15 12:30 - 2016-12-15 12:43 - 10560000 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.23.0_x64__8wekyb3d8bbwe\WinStore.Entertainment.Mobile.dll
2016-12-15 12:30 - 2016-12-15 12:43 - 02653184 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.23.0_x64__8wekyb3d8bbwe\MS.Entertainment.Common.Mobile.dll
2016-12-15 12:30 - 2016-12-15 12:43 - 00760832 _____ () C:\Program Files\WindowsApps\Microsoft.WindowsStore_11610.1001.23.0_x64__8wekyb3d8bbwe\WinStore.Vui.dll
2016-12-15 11:57 - 2016-12-15 11:57 - 01244376 _____ () C:\Users\patrick\AppData\Local\Microsoft\OneDrive\17.3.6720.1207\ClientTelemetry.dll
2016-01-16 16:00 - 2016-12-22 11:05 - 51777648 _____ () C:\Users\patrick\AppData\Roaming\Spotify\libcef.dll
2016-11-06 21:50 - 2016-12-22 11:05 - 00110192 _____ () C:\Users\patrick\AppData\Roaming\Spotify\SpotifyWinRT.dll
2017-01-03 22:36 - 2017-01-03 22:36 - 00098816 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\win32api.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00110080 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\pywintypes27.dll
2017-01-03 22:36 - 2017-01-03 22:36 - 00364544 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\pythoncom27.dll
2017-01-03 22:36 - 2017-01-03 22:36 - 00320512 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\win32com.shell.shell.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00914432 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\_hashlib.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 01176576 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\wx._core_.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00806400 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\wx._gdi_.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00816128 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\wx._windows_.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 01067008 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\wx._controls_.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00733184 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\wx._misc_.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00682496 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\pysqlite2._sqlite.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00088064 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\_ctypes.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00686080 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\unicodedata.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00119808 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\win32file.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00108544 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\win32security.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00007168 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\hashobjs_ext.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00017920 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\thumbnails_ext.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00088064 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\usb_ext.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00012800 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\common.time34.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00018432 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\win32event.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00167936 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\win32gui.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00046080 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\_socket.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 01303552 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\_ssl.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00128512 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\_elementtree.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00127488 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\pyexpat.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00038912 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\win32inet.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00036864 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\_psutil_windows.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00524248 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\windows._lib_cacheinvalidation.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00011264 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\win32crypt.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00123392 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\wx._wizard.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00077312 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\wx._html2.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00027648 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\_multiprocessing.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00020480 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\_yappi.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00035840 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\win32process.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00078848 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\wx._animate.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00024064 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\win32pipe.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00010240 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\select.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00025600 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\win32pdh.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00017408 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\win32profile.pyd
2017-01-03 22:36 - 2017-01-03 22:36 - 00022528 ____R () C:\Users\patrick\AppData\Local\Temp\_MEI63202\win32ts.pyd
2016-01-16 16:00 - 2016-12-22 11:05 - 01803888 _____ () C:\Users\patrick\AppData\Roaming\Spotify\libglesv2.dll
2016-01-16 16:00 - 2016-12-22 11:05 - 00086128 _____ () C:\Users\patrick\AppData\Roaming\Spotify\libegl.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-731520259-654034139-2477473467-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-731520259-654034139-2477473467-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01052017023339194\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 12:04 - 2015-07-10 12:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-19-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01052017023339143\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-20-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01052017023339171\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-731520259-654034139-2477473467-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\patrick\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{bf584809-e46f-4a57-9a52-0afea50a1665}.jpg
HKU\S-1-5-21-731520259-654034139-2477473467-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01052017023339194\Control Panel\Desktop\\Wallpaper -> C:\Users\patrick\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{bf584809-e46f-4a57-9a52-0afea50a1665}.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 0) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "NvBackend"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "SamsungRapidApp"
HKLM\...\StartupApproved\Run32: => "AdobeCEPServiceManager"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKU\S-1-5-21-731520259-654034139-2477473467-1002\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-731520259-654034139-2477473467-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-731520259-654034139-2477473467-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01052017023339194\...\StartupApproved\Run: => "BingSvc"
HKU\S-1-5-21-731520259-654034139-2477473467-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01052017023339194\...\StartupApproved\Run: => "Skype"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{46D0D734-A24A-4415-97B1-986B04F85ED6}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E6FA119E-14A2-45D8-B5D1-481B0087D4E6}] => C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{E8FD77B7-82E4-404B-9C07-3DF071BB2B23}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8245BA1F-5D9E-4D15-9AF6-E12B01BF4662}] => C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{FEC11F57-1442-4E60-9AD9-AFC1EC3EDCE9}] => C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [UDP Query User{5D5F1472-4C5D-4EB2-A067-F47ABD5B7349}C:\users\patrick\appdata\roaming\spotify\spotify.exe] => C:\users\patrick\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{CCBD7353-0824-47D5-A849-058DAB9B6C1B}C:\users\patrick\appdata\roaming\spotify\spotify.exe] => C:\users\patrick\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{12234691-6EAE-4110-8212-EEE1F97C9ED2}C:\users\patrick\appdata\roaming\spotify\spotify.exe] => C:\users\patrick\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{4AD8979D-87F5-4D5C-ABA9-63E2FF0ABAA4}C:\users\patrick\appdata\roaming\spotify\spotify.exe] => C:\users\patrick\appdata\roaming\spotify\spotify.exe
FirewallRules: [{59E18035-134C-43C7-AB7A-79E7633AA0CF}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{6A094C3A-8D79-42EF-92D1-16FAA2286920}] => C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{1EDB4311-9667-446E-B97B-634ED8543AA8}] => C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{32EF620A-9390-4E15-97EE-44818B54E634}] => C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{6571DEA0-212D-49E3-BFB3-08E34A6C6D58}] => C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{3361B6BA-0663-409F-B53A-FEFF82480C5E}] => C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{98A642E5-3FC6-40DF-B780-CEFDA2D1B198}] => C:\Users\patrick\Google Drive\QM\DRM Postet - Microsoft Office Professional Plus (2\KMS-Aktivierung\Microsoft Toolkit.exe
FirewallRules: [{FBFE185F-5431-4602-B5EB-9FC7CADAFCE9}] => C:\Users\patrick\Google Drive\QM\DRM Postet - Microsoft Office Professional Plus (2\KMS-Aktivierung\Microsoft Toolkit.exe
FirewallRules: [{DC84434C-F146-4CEB-A5C7-16F4A7D90483}] => C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{689C9C75-030C-4107-B1A0-EC9F04CE5A15}] => C:\WINDOWS\AutoKMS\AutoKMS.exe
FirewallRules: [{C406DA3D-8B49-4A9A-9C89-AD3B79803B61}] => C:\WINDOWS\AutoKMS\AutoKMS.exe

==================== Wiederherstellungspunkte =========================

23-12-2016 14:31:32 Geplanter Prüfpunkt
31-12-2016 18:04:32 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/09/2017 10:26:28 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-787SH92)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/09/2017 10:26:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: sched.exe, Version: 15.0.24.143, Zeitstempel: 0x58385be1
Name des fehlerhaften Moduls: libcurl.dll_unloaded, Version: 7.50.3.0, Zeitstempel: 0x581325fe
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00004b54
ID des fehlerhaften Prozesses: 0x5d8
Startzeit der fehlerhaften Anwendung: 0x01d266096b3e8458
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\sched.exe
Pfad des fehlerhaften Moduls: libcurl.dll
Berichtskennung: 217dfbf8-3223-4629-aa57-ffa1008221bb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/07/2017 02:57:19 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-787SH92)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/07/2017 12:23:02 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-787SH92)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/06/2017 05:47:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AutoKMS.exe, Version: 2.6.0.0, Zeitstempel: 0x560eb782
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.479, Zeitstempel: 0x582588e6
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000017788
ID des fehlerhaften Prozesses: 0x2f24
Startzeit der fehlerhaften Anwendung: 0x01d2683c7c19b483
Pfad der fehlerhaften Anwendung: C:\WINDOWS\AutoKMS\AutoKMS.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 68545e7a-4c8d-4ccb-9cb3-a9de5137fe7b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/06/2017 05:47:12 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AutoKMS.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.UnauthorizedAccessException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.IO.FileInfo.Delete()
bei ..
(System.String)
bei ..
()
bei .
.
(., System.String, Boolean, System.String, Int32, System.String, System.String, Boolean, Boolean, Boolean, Boolean, Boolean, Boolean, System.String, System.String)
bei ..
(Boolean, ., System.String, System.String, Boolean, Int32, System.String, Boolean, Boolean, System.String, System.String, Boolean, Boolean, Boolean)
bei ..
(.
)
bei .
.
()

Error: (01/05/2017 11:36:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 55.0.2883.87, Zeitstempel: 0x5848db5a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.479, Zeitstempel: 0x582588e6
Ausnahmecode: 0xe0000008
Fehleroffset: 0x0000000000017788
ID des fehlerhaften Prozesses: 0x1240
Startzeit der fehlerhaften Anwendung: 0x01d2679611c80d3a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 87c46145-d4af-4cb7-a9d0-d589bd1e2ac5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/05/2017 05:47:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AutoKMS.exe, Version: 2.6.0.0, Zeitstempel: 0x560eb782
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.14393.479, Zeitstempel: 0x582588e6
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0000000000017788
ID des fehlerhaften Prozesses: 0x2e44
Startzeit der fehlerhaften Anwendung: 0x01d2677351b9d9bd
Pfad der fehlerhaften Anwendung: C:\WINDOWS\AutoKMS\AutoKMS.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 75f7b902-a352-4424-a2e2-b83833d5dfd7
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (01/05/2017 05:47:13 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AutoKMS.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.UnauthorizedAccessException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.IO.FileInfo.Delete()
bei ..
(System.String)
bei ..
()
bei .
.
(., System.String, Boolean, System.String, Int32, System.String, System.String, Boolean, Boolean, Boolean, Boolean, Boolean, Boolean, System.String, System.String)
bei ..
(Boolean, ., System.String, System.String, Boolean, Int32, System.String, Boolean, Boolean, System.String, System.String, Boolean, Boolean, Boolean)
bei ..
(.
)
bei .
.
()

Error: (01/05/2017 09:16:00 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-787SH92)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (01/09/2017 12:30:07 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/09/2017 10:26:27 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Planer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (01/08/2017 10:34:49 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/08/2017 08:00:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/08/2017 05:16:48 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/08/2017 12:53:02 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/07/2017 11:59:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/07/2017 05:28:38 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/07/2017 01:56:19 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (01/07/2017 11:39:50 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5 CPU M 580 @ 2.67GHz
Prozentuale Nutzung des RAM: 86%
Installierter physikalischer RAM: 3766.7 MB
Verfügbarer physikalischer RAM: 497.26 MB
Summe virtueller Speicher: 10422.7 MB
Verfügbarer virtueller Speicher: 3409.18 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.98 GB) (Free:178.69 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: D053DAB3)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=238 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================


FRST Logfile:
--- --- ---

Probleme unverändert auf Chrom.

Bei Firefox sind es lediglich die Werbeanzeigen in der google Ergebnisliste.
Die Werbepoppups und Anzeigen auf den Homepages bleiben dort aus!

Schritt: 1
Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

• Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
• Klicke auf Optionen und wähle als Sprache Deutsch.
• Suche im Uninstallerfeld nach den Programmen:
  
  Google Chrome
  
  
• Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
• Wähle anschließend den Modus "Moderat" aus.
  
• Reste löschen:
  Klicke auf dann auf und dann auf .

 

Achtung: Wenn deine Daten nicht über einen Google Account synchronisiert sind, sichere vorher deine Lesezeichen und Passwörter wenn nötig!

Danach neu runterladen, direkt nach der Installation zurücksetzen.

Log dich mal noch nicht in deinen Google Account ein. Tritt das Problem noch auf?

Schritt: 2
Bitte starte wieder FRST, setze den Haken bei Addition und drücke auf Untersuchen. Poste bitte wieder die beiden Textdateien, die so entstehen.

FRST Additions Logfile:
--- --- ---



FRST Logfile:
--- --- ---

Hallo,

ich habe die Schritte befolgt. Ich bin nicht im Google Konto angemeldet und habe keine Probleme mehr. Wie gehts weiter?

na passt doch :)

Einen abschließenden Scan:

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hinweis: Dieser Scan kann schon einmal mehrere Stunden dauern...

Eine Bedrohung gefunden:


ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ee235a4dff0bf945aecf1929aff20169
# end=init
# utc_time=2017-01-20 09:10:59
# local_time=2017-01-20 10:10:59 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 32126
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ee235a4dff0bf945aecf1929aff20169
# end=updated
# utc_time=2017-01-20 09:14:03
# local_time=2017-01-20 10:14:03 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ee235a4dff0bf945aecf1929aff20169
# engine=32126
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-20 09:15:19
# local_time=2017-01-20 10:15:19 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 53913 35754654 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3793911 16234335 0 0
# scanned=24571
# found=0
# cleaned=0
# scan_time=75
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ee235a4dff0bf945aecf1929aff20169
# end=init
# utc_time=2017-01-20 09:16:20
# local_time=2017-01-20 10:16:20 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
esets_scanner_update returned -1 esets_gle=53251
Update Finalize
Updated modules version: 32126
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=ee235a4dff0bf945aecf1929aff20169
# end=updated
# utc_time=2017-01-20 09:17:33
# local_time=2017-01-20 10:17:33 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=ee235a4dff0bf945aecf1929aff20169
# engine=32126
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2017-01-20 03:19:15
# local_time=2017-01-20 04:19:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Avira Antivirus'
# compatibility_mode=1815 16777213 100 97 75749 35776490 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 3815747 16256171 0 0
# scanned=280168
# found=1
# cleaned=0
# scan_time=21701
sh=44F6638C3D9ACED8EF95F29561C79786CB7D114B ft=1 fh=7d6389b99ef98409 vn="Variante von Win32/DownloadSponsor.C eventuell unerwünschte Anwendung" ac=I fn="C:\Users\patrick\Downloads\Snipping Tool Plus - CHIP-Installer.exe"

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Bitte pass auf, wenn du von Chip oder anderen Portalen Software laden möchtest: