Trojaner-Board - Malewarebytes Premium Testversion 52 Bedrohungen gefunden

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Malewarebytes Premium Testversion 52 Bedrohungen gefunden (https://www.trojaner-board.de/185867-malewarebytes-premium-testversion-52-bedrohungen-gefunden.html)

Malewarebytes Premium Testversion 52 Bedrohungen gefunden

Hallo zusammen,

nachdem ich Post von der Telekom bekommen habe "Sicherheitswarnung zu Ihrem Internetzugang" etc. Habe ich laut Empfehlung von der Telekom das Programm Malewarebytes Premium Testversion installiert und scannen lassen.

Nun zeigt mir dieses Programm 52 identifizierte Bedrohungen an. Leider kann ich mit diesen Informationen nichts anfangen und weiss leider nicht was ich jetzt genauer tun muß. Daher bitte ich um Eure mithilfe.

Vorab Danke!
Gruß Zento

Scan-Report:

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 07.06.17

Scan-Zeit: 11:31

Protokolldatei: mbam.txt

Administrator: Ja
 

-Softwaredaten-

Version: 3.1.2.1733

Komponentenversion: 1.0.141

Version des Aktualisierungspakets: 1.0.2103

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 8.1

CPU: x64

Dateisystem: NTFS

Benutzer: xxxxxxx
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Ergebnis: Abgeschlossen

Gescannte Objekte: 368715

Erkannte Bedrohungen: 52

In die Quarantäne verschobene Bedrohungen: 0

(keine bösartigen Elemente erkannt)

Abgelaufene Zeit: 7 Min., 27 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Aktiviert

PUM: Aktiviert
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 2

Adware.ChinAd, C:\USERS\KLAUS\APPDATA\LOCAL\TEMP\DMR, Keine Aktion durch Benutzer, [1142], [375557],1.0.2103

PUP.Optional.MindSpark, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PConverter_dz, Keine Aktion durch Benutzer, [274], [240302],1.0.2103
 

Datei: 50

PUP.Optional.ASK, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [523], [301713],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

PUP.Optional.MindSpark.Generic, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, [834], [319354],1.0.2103

Adware.ChinAd, C:\USERS\KLAUS\APPDATA\LOCAL\TEMP\DMR\CYWZTGLQXCVZVWQU.DAT, Keine Aktion durch Benutzer, [1142], [375557],1.0.2103

Adware.ChinAd, C:\Users\Klaus\AppData\Local\Temp\DMR\dmr_72.exe, Keine Aktion durch Benutzer, [1142], [375557],1.0.2103

PUP.Optional.MindSpark, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\PConverter_dz\F0B339B1-5873-4CB2-9EC4-3BDE0ED09DA7.sqlite, Keine Aktion durch Benutzer, [274], [240302],1.0.2103

PUP.Optional.MindSpark, C:\USERS\KLAUS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\S397VOR5.DEFAULT\SEARCHPLUGINS\ASK-WEB-SEARCH.XML, Keine Aktion durch Benutzer, [274], [240303],1.0.2103
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

hi,

das ist "nur" adware.

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-06-2017

durchgeführt von Klaus (Administrator) auf xxxx (07-06-2017 12:53:23)

Gestartet von C:\Users\Klaus\Downloads

Geladene Profile: UpdatusUser & Klaus &  (Verfügbare Profile: UpdatusUser & Klaus)

Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe

(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe

(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe

() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe

() C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe

(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.11.569\SSScheduler.exe

(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe

(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)

HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [722256 2008-12-12] (CANON INC.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-11-26] (CyberLink Corp.)

HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)

HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)

HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [912768 2017-05-04] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [191528 2014-07-04] (Geek Software GmbH)

HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [61944 2017-04-11] (Avira Operations GmbH & Co. KG)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

HKLM\ DisallowedCertificates: 08738A96A4853A52ACEF23F782E8E1FEA7BCED02 (U)

HKLM\ DisallowedCertificates: 09271DD621EBD3910C2EA1D059F99B8181405A17 (U)

HKLM\ DisallowedCertificates: 09FF2CC86CEEFA8A8BB3F2E3E84D6DA3FABBF63E (U)

HKLM\ DisallowedCertificates: 23EF3384E21F70F034C467D4CBA6EB61429F174E (U)

HKLM\ DisallowedCertificates: 330D8D3FD325A0E5FDDDA27013A2E75E7130165F (U)

HKLM\ DisallowedCertificates: 374D5B925B0BD83494E656EB8087127275DB83CE (U)

HKLM\ DisallowedCertificates: 3A26012171855D4020C973BEC3F4F9DA45BD2B83 (U)

HKLM\ DisallowedCertificates: 4D8547B7F864132A7F62D9B75B068521F10B68E3 (U)

HKLM\ DisallowedCertificates: 4DF13947493CFF69CDE554881C5F114E97C3D03B (U)

HKLM\ DisallowedCertificates: 4ED8AA06D1BC72CA64C47B1DFE05ACC8D51FC76F (U)

HKLM\ DisallowedCertificates: 587B59FB52D8A683CBE1CA00E6393D7BB923BC92 (U)

HKLM\ DisallowedCertificates: 5CE339465F41A1E423149F65544095404DE6EBE2 (U)

HKLM\ DisallowedCertificates: 5D5185DF1EB7DC76015422EC8138A5724BEE2886 (U)

HKLM\ DisallowedCertificates: 6690C02B922CBD3FF0D0A5994DBD336592887E3F (U)

HKLM\ DisallowedCertificates: 7613BF0BA261006CAC3ED2DDBEF343425357F18B (U)

HKLM\ DisallowedCertificates: 838FFD509DE868F481C29819992E38A4F7082873 (U)

HKLM\ DisallowedCertificates: 8977E8569D2A633AF01D0394851681CE122683A6 (U)

HKLM\ DisallowedCertificates: A1505D9843C826DD67ED4EA5209804BDBB0DF502 (U)

HKLM\ DisallowedCertificates: A221D360309B5C3C4097C44CC779ACC5A9845B66 (U)

HKLM\ DisallowedCertificates: A35A8C727E88BCCA40A3F9679CE8CA00C26789FD (U)

HKLM\ DisallowedCertificates: A7B5531DDC87129E2C3BB14767953D6745FB14A6 (U)

HKLM\ DisallowedCertificates: A81706D31E6F5C791CD9D3B1B9C63464954BA4F5 (U)

HKLM\ DisallowedCertificates: BED412B1334D7DFCEBA3015E5F9F905D571C45CF (U)

HKLM\ DisallowedCertificates: C69F28C825139E65A646C434ACA5A1D200295DB1 (U)

HKLM\ DisallowedCertificates: D0BB3E3DFBFB86C0EEE2A047E328609E6E1F185E (U)

HKLM\ DisallowedCertificates: D43153C8C25F0041287987250F1E3CABAC8C2177 (U)

HKLM\ DisallowedCertificates: D8CE8D07F9F19D2569C2FB854401BC99C1EB7C3B (U)

HKLM\ DisallowedCertificates: E38A2B7663B86796436D8DF5898D9FAA6835B238 (U)

HKLM\ DisallowedCertificates: E95DD86F32C771F0341743EBD75EC33C74A3DED9 (U)

HKLM\ DisallowedCertificates: E9809E023B4512AA4D4D53F40569C313C1D0294D (U)

HKLM\ DisallowedCertificates: F5A874F3987EB0A9961A564B669A9050F770308A (U)

HKLM\ DisallowedCertificates: F92BE5266CC05DB2DC0DC3F2DC74E02DEFD949CB (U)

HKU\S-1-5-21-1813235448-541983909-2422441575-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe [969656 2012-08-10] (Ashampoo)

HKU\S-1-5-21-1813235448-541983909-2422441575-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06072017113140464\...\Run: [AppLauncher] => C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe [969656 2012-08-10] (Ashampoo)

HKU\S-1-5-21-1813235448-541983909-2422441575-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06072017113405962\...\Run: [AppLauncher] => C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe [969656 2012-08-10] (Ashampoo)

HKU\S-1-5-21-1813235448-541983909-2422441575-1002\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [255224 2016-11-29] (TomTom)

HKU\S-1-5-21-1813235448-541983909-2422441575-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06072017113140821\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [255224 2016-11-29] (TomTom)

HKU\S-1-5-21-1813235448-541983909-2422441575-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06072017113407362\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [255224 2016-11-29] (TomTom)

Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2017-06-02]

ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.569\SSScheduler.exe (McAfee, Inc.)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{1B231F2D-B026-483F-9DE8-9A428D6903B9}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06072017113140821\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06072017113140821\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06072017113140821\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06072017113407362\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06072017113407362\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06072017113407362\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-04-11] (Microsoft Corporation)

BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)

Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\Klaus\AppData\Roaming\TomTom\HOME\Profiles\qcbqqffv.default [2016-12-13]

FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-12-13] [ist nicht signiert]

FF ProfilePath: C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\s397vor5.default [2017-06-07]

FF DefaultSearchEngine: Mozilla\Firefox\Profiles\s397vor5.default -> Ask Web Search

FF SelectedSearchEngine: Mozilla\Firefox\Profiles\s397vor5.default -> Ask Web Search

FF Homepage: Mozilla\Firefox\Profiles\s397vor5.default -> www.google.de

FF Keyword.URL: Mozilla\Firefox\Profiles\s397vor5.default -> hxxp://int.search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=F0B339B1-5873-4CB2-9EC4-3BDE0ED09DA7&n=781c4d3d&ind=2015120701&p2=^BYC^xdm001^YYA^de&searchfor=

FF Extension: (Follow-on Search Telemetry) - C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\s397vor5.default\features\{8cebda12-d428-4db4-8f5b-525a2931b962}\followonsearch@mozilla.com.xpi [2017-06-06]

FF SearchPlugin: C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\s397vor5.default\searchplugins\ask-web-search.xml [2015-12-07]

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-09] ()

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-09] ()

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-03-30] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)

FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.)
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [1119712 2017-05-04] (Avira Operations GmbH & Co. KG)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [488920 2017-05-04] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [488920 2017-05-04] (Avira Operations GmbH & Co. KG)

S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1520680 2017-05-04] (Avira Operations GmbH & Co. KG)

R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [350120 2017-04-11] (Avira Operations GmbH & Co. KG)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042544 2017-03-14] (Microsoft Corporation)

R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)

R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)

S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\ElfoService.exe [1283336 2017-04-21] ()

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)

R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [107912 2008-10-09] ()

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.11.569\McCHSvc.exe [404376 2017-05-25] (McAfee, Inc.)

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [161824 2017-03-02] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [163976 2017-03-02] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [44488 2017-03-02] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [88488 2017-03-02] (Avira Operations GmbH & Co. KG)

R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-05-25] ()

R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188312 2017-06-07] (Malwarebytes)

R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [113592 2017-06-07] (Malwarebytes)

R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [44960 2017-06-07] (Malwarebytes)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [252832 2017-06-07] (Malwarebytes)

R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [93600 2017-06-07] (Malwarebytes)

R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)

R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                           )

S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)

S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)

S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]

S3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-06-07 12:53 - 2017-06-07 12:53 - 00020455 _____ C:\Users\Klaus\Downloads\FRST.txt

2017-06-07 12:52 - 2017-06-07 12:53 - 00000000 ____D C:\FRST

2017-06-07 12:51 - 2017-06-07 12:51 - 02433536 _____ (Farbar) C:\Users\Klaus\Downloads\FRST64.exe

2017-06-07 12:03 - 2017-06-07 12:03 - 00010004 _____ C:\Users\Klaus\Desktop\mbam.txt

2017-06-07 11:26 - 2017-06-07 11:26 - 00188312 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys

2017-06-07 11:25 - 2017-06-07 12:50 - 00093600 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys

2017-06-07 11:25 - 2017-06-07 11:25 - 00252832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2017-06-07 11:25 - 2017-06-07 11:25 - 00113592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys

2017-06-07 11:25 - 2017-06-07 11:25 - 00044960 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2017-06-07 11:25 - 2017-06-07 11:25 - 00001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2017-06-07 11:25 - 2017-06-07 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2017-06-07 11:25 - 2017-06-07 11:25 - 00000000 ____D C:\ProgramData\Malwarebytes

2017-06-07 11:25 - 2017-06-07 11:25 - 00000000 ____D C:\Program Files\Malwarebytes

2017-06-07 11:25 - 2017-05-25 11:58 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys

2017-06-07 11:23 - 2017-06-07 11:24 - 64232976 _____ (Malwarebytes ) C:\Users\Klaus\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.141-1.0.2092.exe

2017-06-02 15:43 - 2017-06-02 15:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee Security Scan Plus

2017-06-02 15:43 - 2017-06-02 15:43 - 00000000 ____D C:\ProgramData\McAfee Security Scan

2017-05-12 12:39 - 2017-03-30 15:15 - 00875712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll

2017-05-12 12:39 - 2017-03-30 15:15 - 00869568 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll

2017-05-12 12:39 - 2017-03-30 15:15 - 00678592 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll

2017-05-12 12:39 - 2017-03-30 15:15 - 00536768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll

2017-05-11 10:49 - 2017-04-26 16:06 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2017-05-11 10:49 - 2017-04-16 12:23 - 02176584 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll

2017-05-11 10:49 - 2017-04-16 12:23 - 01063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll

2017-05-11 10:49 - 2017-04-16 11:07 - 01566032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll

2017-05-11 10:49 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2017-05-11 10:49 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2017-05-11 10:49 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2017-05-11 10:49 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2017-05-11 10:49 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2017-05-11 10:49 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2017-05-11 10:49 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2017-05-11 10:48 - 2017-04-28 23:15 - 07444824 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2017-05-11 10:48 - 2017-04-16 12:23 - 01662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll

2017-05-11 10:48 - 2017-04-16 12:18 - 01135288 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll

2017-05-11 10:48 - 2017-04-16 12:18 - 00803192 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll

2017-05-11 10:48 - 2017-04-16 11:07 - 01213792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll

2017-05-11 10:48 - 2017-04-16 11:07 - 00548032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll

2017-05-11 10:48 - 2017-04-16 11:05 - 00612096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll

2017-05-11 10:48 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2017-05-11 10:48 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2017-05-11 10:48 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2017-05-11 10:48 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2017-05-11 10:48 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2017-05-11 10:48 - 2017-04-16 10:16 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll

2017-05-11 10:48 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2017-05-11 10:48 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2017-05-11 10:48 - 2017-04-16 10:02 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2017-05-11 10:48 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2017-05-11 10:48 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2017-05-11 10:48 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2017-05-11 10:48 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2017-05-11 10:48 - 2017-04-16 09:52 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll

2017-05-11 10:48 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2017-05-11 10:48 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2017-05-11 10:48 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2017-05-11 10:48 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2017-05-11 10:48 - 2017-04-16 09:40 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2017-05-11 10:48 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2017-05-11 10:48 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx

2017-05-11 10:48 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2017-05-11 10:48 - 2017-04-16 09:23 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll

2017-05-11 10:48 - 2017-04-16 09:22 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll

2017-05-11 10:48 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2017-05-11 10:48 - 2017-04-16 09:17 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll

2017-05-11 10:48 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2017-05-11 10:48 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2017-05-11 10:48 - 2017-04-16 09:10 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2017-05-11 10:48 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2017-05-11 10:48 - 2017-04-16 09:02 - 00267776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll

2017-05-11 10:48 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2017-05-11 10:48 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2017-05-11 10:48 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2017-05-11 10:48 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2017-05-11 10:48 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2017-05-11 10:48 - 2017-04-10 00:00 - 01548640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys

2017-05-11 10:48 - 2017-04-10 00:00 - 00388448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys

2017-05-11 10:48 - 2017-04-08 01:20 - 01375960 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2017-05-11 10:48 - 2017-04-07 15:56 - 01094656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2017-05-11 10:48 - 2017-04-02 18:41 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys

2017-05-11 10:48 - 2017-04-02 18:41 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys

2017-05-11 10:48 - 2017-04-01 01:16 - 01968408 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2017-05-11 10:48 - 2017-03-31 23:59 - 01612504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2017-05-11 10:48 - 2017-03-13 18:38 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\wmitomi.dll

2017-05-11 10:48 - 2017-03-13 18:29 - 02609664 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll

2017-05-11 10:48 - 2017-03-13 18:25 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll

2017-05-11 10:48 - 2017-03-13 18:13 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmitomi.dll

2017-05-11 10:48 - 2017-03-13 18:07 - 02170880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll

2017-05-11 10:48 - 2017-03-13 18:06 - 00236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll

2017-05-11 10:48 - 2017-03-11 21:34 - 00201728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2017-05-11 10:48 - 2017-03-11 21:32 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2017-05-11 10:48 - 2017-03-11 21:32 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2017-05-11 10:48 - 2017-03-11 20:49 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll

2017-05-11 10:48 - 2017-03-11 19:58 - 01437696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2017-05-11 10:48 - 2017-03-11 19:54 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll

2017-05-11 10:48 - 2017-03-11 01:38 - 02017624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys

2017-05-11 10:48 - 2017-03-11 01:38 - 00275800 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys

2017-05-11 10:48 - 2017-03-09 22:52 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\wisp.dll

2017-05-11 10:48 - 2017-03-09 21:17 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wisp.dll

2017-05-11 10:48 - 2017-03-08 04:44 - 00448285 _____ C:\Windows\system32\ApnDatabase.xml
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-06-07 12:12 - 2016-11-18 17:53 - 00000000 ____D C:\Users\Klaus\AppData\LocalLow\Mozilla

2017-06-07 11:47 - 2014-03-30 13:30 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1813235448-541983909-2422441575-1002

2017-06-07 11:16 - 2014-03-30 13:31 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{30EF5322-7042-473E-B28A-F3EA81D0F700}

2017-06-07 11:13 - 2014-04-02 16:47 - 00000000 ___DO C:\Users\Klaus\SkyDrive

2017-06-06 11:21 - 2014-05-22 12:18 - 00000000 ____D C:\ProgramData\CanonIJPLM

2017-06-02 15:47 - 2013-09-12 13:28 - 00765378 _____ C:\Windows\system32\perfh007.dat

2017-06-02 15:47 - 2013-09-12 13:28 - 00159696 _____ C:\Windows\system32\perfc007.dat

2017-06-02 15:47 - 2013-09-12 13:00 - 01780340 _____ C:\Windows\system32\PerfStringBackup.INI

2017-06-02 15:47 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf

2017-06-02 15:43 - 2015-11-24 16:51 - 00000000 ____D C:\Program Files\McAfee Security Scan

2017-06-02 15:43 - 2015-02-16 11:31 - 00001984 _____ C:\Users\Public\Desktop\McAfee Security Scan Plus.lnk

2017-06-02 15:40 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2017-06-01 14:04 - 2014-01-20 18:35 - 00000000 ____D C:\Users\UpdatusUser

2017-05-30 11:30 - 2014-03-30 13:25 - 00000000 ____D C:\Users\Klaus

2017-05-30 11:17 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI

2017-05-25 11:44 - 2016-11-18 15:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2017-05-25 11:44 - 2014-03-30 13:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2017-05-23 14:38 - 2014-04-04 13:39 - 00000000 ____D C:\Windows\system32\MRT

2017-05-23 14:36 - 2013-11-22 13:15 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

2017-05-16 15:33 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2017-05-16 15:32 - 2014-03-30 14:25 - 00000000 ____D C:\Program Files\Microsoft Office 15

2017-05-15 15:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache

2017-05-14 16:44 - 2013-08-22 16:44 - 00492576 _____ C:\Windows\system32\FNTCACHE.DAT

2017-05-12 15:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions

2017-05-12 12:42 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp

2017-05-09 11:01 - 2014-11-04 11:47 - 00004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2017-05-09 11:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2017-05-09 11:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed

2017-05-08 15:12 - 2014-07-01 16:35 - 00000000 ____D C:\ProgramData\Package Cache

2017-05-08 15:12 - 2014-07-01 16:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2014-01-20 18:07 - 2014-01-20 18:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

2014-01-23 12:19 - 2014-01-23 12:19 - 0000032 _____ () C:\ProgramData\Temp.log
 

Einige Dateien in TEMP:

====================

2014-03-30 14:21 - 2014-05-21 13:20 - 0000000 ____D () C:\Users\Klaus\AppData\Local\Temp\AppLauncher.exe

2014-07-01 16:37 - 2014-07-01 16:37 - 0000000 ____D () C:\Users\Klaus\AppData\Local\Temp\avgnt.exe
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-05-30 11:06
 

==================== Ende von FRST.txt ============================

--- --- ---

[/CODE]

Code:



Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-06-2017

durchgeführt von Klaus (07-06-2017 12:54:16)

Gestartet von C:\Users\Klaus\Downloads

Windows 8.1 (Update) (X64) (2014-03-30 11:25:13)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1813235448-541983909-2422441575-500 - Administrator - Disabled)

Gast (S-1-5-21-1813235448-541983909-2422441575-501 - Limited - Disabled)

Klaus (S-1-5-21-1813235448-541983909-2422441575-1002 - Administrator - Enabled) => C:\Users\Klaus

UpdatusUser (S-1-5-21-1813235448-541983909-2422441575-1001 - Limited - Enabled) => C:\Users\UpdatusUser
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}

AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated)

Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)

ArcSoft PhotoStudio 6 (HKLM-x32\...\{ED8EF3C2-FA5B-4A1E-950D-5A0227161F97}) (Version: 6.0.1.134 - ArcSoft)

Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.26.48 - Avira Operations GmbH & Co. KG)

Avira Connect (HKLM-x32\...\{897e4d08-9554-48e9-ba07-ce6040867fa3}) (Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG)

Avira Connect (x32 Version: 1.2.83.46341 - Avira Operations GmbH & Co. KG) Hidden

Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )

Canon iP4700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series) (Version:  - Canon Inc.)

Canon MP Navigator EX 2.1 (HKLM-x32\...\MP Navigator EX 2.1) (Version:  - )

Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )

CanoScan LiDE 700F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9601) (Version:  - )

CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)

CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.)

CyberLink PowerRecover (Version: 5.7.0.2103 - CyberLink Corp.) Hidden

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.3.22778 - Landesfinanzdirektion Thüringen)

Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)

Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.11.569.1 - McAfee, Inc.)

Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4927.1002 - Microsoft Corporation)

Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft SkyDrive (HKU\S-1-5-21-1813235448-541983909-2422441575-1002\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)

Microsoft SkyDrive (HKU\S-1-5-21-1813235448-541983909-2422441575-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06072017113140821\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)

Microsoft SkyDrive (HKU\S-1-5-21-1813235448-541983909-2422441575-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06072017113407362\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)

Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Mozilla Firefox 53.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)

NVIDIA Graphics Driver 332.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.35 - NVIDIA Corporation)

NVIDIA HD Audio Driver 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)

NVIDIA PhysX System Software 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)

NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)

Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4927.1002 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Licensing Component (Version: 15.0.4927.1002 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4927.1002 - Microsoft Corporation) Hidden

Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)

TomTom HOME (HKLM-x32\...\{3C595537-D968-48D5-AAB1-CCB2E90FA59A}) (Version: 2.9.94 - Ihr Firmenname)

TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)

Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)

Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-1813235448-541983909-2422441575-1002_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Klaus\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-1813235448-541983909-2422441575-1002_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Klaus\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-1813235448-541983909-2422441575-1002_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Klaus\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-1813235448-541983909-2422441575-1002_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Klaus\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\FileSyncApi64.dll (Microsoft Corporation)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {173EEF59-0E2B-4206-898D-A803F50E73A1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2017-03-14] (Microsoft Corporation)

Task: {17F29226-1A19-4006-B159-EE2B53846C93} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation)

Task: {200D3321-8583-48D0-BF8D-3F8F7958519C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-09] (Adobe Systems Incorporated)

Task: {21E1FAF1-FEBA-4FAB-A5C4-D0A4E93C7B40} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-05-23] (Microsoft Corporation)

Task: {F891328B-76E3-45F5-B91F-16607180E11D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated)

Task: {FB55BBAF-8B03-40F3-BCD7-BB4C342A5F03} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-essen.de
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2014-03-30 17:28 - 2017-01-17 04:25 - 00117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll

2014-05-22 12:18 - 2008-10-09 16:07 - 00107912 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE

2014-01-23 13:46 - 2013-03-06 16:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe

2014-01-20 18:34 - 2014-01-08 02:48 - 00117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2017-06-07 11:25 - 2017-05-25 14:11 - 02270664 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll

2014-01-23 13:43 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll

2013-08-05 17:48 - 2013-08-05 17:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1813235448-541983909-2422441575-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\MEDION\wallpaper.jpg

HKU\S-1-5-21-1813235448-541983909-2422441575-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06072017113140821\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\MEDION\wallpaper.jpg

HKU\S-1-5-21-1813235448-541983909-2422441575-1002-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06072017113407362\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\MEDION\wallpaper.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{C6681879-51CB-4FD8-9A84-483DBB792DD9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{BF03DCCD-DD4D-400A-83DE-6EBD26343BBF}] => (Allow) LPort=2869

FirewallRules: [{DF5F9400-8B73-4381-B95F-52AF8036BC90}] => (Allow) LPort=1900

FirewallRules: [{C5A7FF33-2347-406F-B682-E9E8CEDC6DD7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{CDB72DFC-0115-4200-AC62-29F54A369E7A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{4CA079C9-0610-46CA-A0C5-5D6817D75F29}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE

FirewallRules: [{2CB29801-6542-49E5-B53E-78B7F05A5482}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe

FirewallRules: [{B1703784-7CD6-4027-BED3-496786151FF0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE

FirewallRules: [{B8E4078E-5C09-403C-B845-3E33D8B84AC9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe

FirewallRules: [{D072A71E-B988-43E4-A88B-D39CBC7FB5A0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe

FirewallRules: [{94E2C65C-2DA7-4545-9AC5-93FBB22E8EC2}] => (Allow) C:\Users\Klaus\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe

FirewallRules: [{8565F758-EE68-4AA1-B3FA-3F09070276EB}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe

FirewallRules: [{33B6A391-1E34-4242-96CD-CC2F336DF798}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{DE6A25B6-F50C-4C60-8F34-4B8BEDD20C24}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{F43309E1-A9AF-48CC-8325-8221BFC80B92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{8EC80A90-F8D6-401D-A76E-34665083E8FB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 

==================== Wiederherstellungspunkte =========================
 

22-05-2017 11:36:24 Geplanter Prüfpunkt

30-05-2017 11:14:04 Geplanter Prüfpunkt

07-06-2017 11:54:47 Geplanter Prüfpunkt
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (06/07/2017 11:23:28 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (06/06/2017 10:58:11 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (06/04/2017 10:37:39 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (06/01/2017 11:24:32 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (05/31/2017 10:49:06 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (05/30/2017 11:03:02 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (05/28/2017 10:56:17 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (05/26/2017 10:19:49 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (05/25/2017 11:55:11 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (05/24/2017 10:45:01 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 
 

Systemfehler:

=============

Error: (06/02/2017 03:48:08 PM) (Source: DCOM) (EventID: 10010) (User: KH-HOME2)

Description: Der Server "{82C49192-BE68-467F-BF50-971FD01DABF3}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (06/02/2017 03:40:33 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
 

Modulpfad: C:\Windows\system32\Rtlihvs.dll

Fehlercode: 126
 

Error: (06/02/2017 03:40:28 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am ‎01.‎06.‎2017 um 16:41:59 unerwartet heruntergefahren.
 

Error: (06/02/2017 03:40:12 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)

Description: 32212256841176752
 

Error: (06/01/2017 02:02:04 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
 

Modulpfad: C:\Windows\system32\Rtlihvs.dll

Fehlercode: 126
 

Error: (06/01/2017 02:01:38 PM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)

Description: 32212256841176752
 

Error: (06/01/2017 02:01:59 PM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am ‎01.‎06.‎2017 um 11:36:51 unerwartet heruntergefahren.
 

Error: (05/30/2017 11:17:53 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
 

Modulpfad: C:\Windows\system32\Rtlihvs.dll

Fehlercode: 126
 

Error: (05/30/2017 10:52:56 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
 

Modulpfad: C:\Windows\system32\Rtlihvs.dll

Fehlercode: 126
 

Error: (05/30/2017 10:52:49 AM) (Source: EventLog) (EventID: 6008) (User: )

Description: Das System wurde zuvor am ‎28.‎05.‎2017 um 11:21:53 unerwartet heruntergefahren.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Pentium(R) CPU G3220 @ 3.00GHz

Prozentuale Nutzung des RAM: 46%

Installierter physikalischer RAM: 4051.48 MB

Verfügbarer physikalischer RAM: 2169.36 MB

Summe virtueller Speicher: 4755.48 MB

Verfügbarer virtueller Speicher: 2057.2 MB
 

==================== Laufwerke ================================
 

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:485.24 GB) NTFS

Drive d: (Recover) (Fixed) (Total:60 GB) (Free:43.31 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

Bitte Avira deinstallieren. Am besten mit Revo, siehe weiter unten. Bei der Gelegenheit entfernen wir auch anderen unnötigen Kram.

Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf; so was ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz Für Ihre Dateien, Aber Auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Lade Dir bitte von hier

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Adobe Acrobat Reader DC

Avira Antivirus

Avira Connect

McAfee Security Scan Plus
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Gib Bescheid wenn Avira weg ist; wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen, Infos folgen dann im Abschlussposting. Bitte JETZT nix mehr ohne Absprache installieren!

Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.

Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
Klicke auf Optionen und wähle als Sprache Deutsch.
Suche im Uninstallerfeld nach den Programmen:

Adobe Acrobat Reader DC

Avira Antivirus

Avira Connect

McAfee Security Scan Plus
Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Antivir und Co deinstalliert

Hi

Habe die vier Programme entfernt.

Was nun?
Gruß
Zento

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

Code:



Malwarebytes Anti-Rootkit BETA 1.9.3.1001

www.malwarebytes.org
 

Database version:

  main:    v2017.06.07.04

  rootkit: v2017.05.27.01
 

Windows 8.1 x64 NTFS

Internet Explorer 11.0.9600.18666

Klaus :: xxxxx [administrator]
 

07.06.2017 15:12:32

mbar-log-2017-06-07 (15-12-32).txt
 

Scan type: Quick scan

Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken

Scan options disabled: 

Objects scanned: 303408

Time elapsed: 14 minute(s), 48 second(s)
 

Memory Processes Detected: 0

(No malicious items detected)
 

Memory Modules Detected: 0

(No malicious items detected)
 

Registry Keys Detected: 0

(No malicious items detected)
 

Registry Values Detected: 0

(No malicious items detected)
 

Registry Data Items Detected: 0

(No malicious items detected)
 

Folders Detected: 0

(No malicious items detected)
 

Files Detected: 0

(No malicious items detected)
 

Physical Sectors Detected: 0

(No malicious items detected)
 

(end)

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!

1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass adwCleaner so eingestellt wie auf diesem Screenshot zu sehen:

http://saved.im/mtg4nzk1egdo/malware...r-settings.png
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

adware und JRT Logs

AdwCleaner Logfile:

Code:

# AdwCleaner v6.047 - Bericht erstellt am 07/06/2017 um 16:13:55

# Aktualisiert am 19/05/2017 von Malwarebytes

# Datenbank : 2017-06-06.1 [Server]

# Betriebssystem : Windows 8.1  (X64)

# Benutzername : Klaus - xxxxx

# Gestartet von : C:\Users\Klaus\Downloads\AdwCleaner_6.047.exe

# Modus: Löschen

# Unterstützung : https://www.malwarebytes.com/support
 
 
 

***** [ Dienste ] *****
 
 
 

***** [ Ordner ] *****
 

[-] Ordner gelöscht: C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\s397vor5.default\PConverter_dz
 
 

***** [ Dateien ] *****
 

[-] Datei gelöscht: C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\s397vor5.default\searchplugins\ask-web-search.xml
 
 

***** [ DLL ] *****
 
 
 

***** [ WMI ] *****
 
 
 

***** [ Verknüpfungen ] *****
 
 
 

***** [ Aufgabenplanung ] *****
 
 
 

***** [ Registrierungsdatenbank ] *****
 
 
 

***** [ Browser ] *****
 

[-] Firefox Einstellungen bereinigt: "browser.search.defaultenginename" -  "Ask Web Search"

[-] Firefox Einstellungen bereinigt: "browser.search.selectedEngine" -  "Ask Web Search"

[-] Firefox Einstellungen bereinigt: "extensions.mywebsearch.prevKwdEnabled" -  true

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.BUTTON_STRUCTURE" -  "[{\"b\":224511887,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":224511888,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0\"},{\"b\":224511890,\"c\":\"mindspark.full\",\"p\":\"L.0.1\"},{\"b\":224511894,\"c\":\"mindspark.imagesearch\",\"p\":\"L.0.2\"},{\"b\":224511897,\"c\":\"mindspark.advanced\",\"p\":\"L.0.3\"},{\"b\":224511900,\"c\":\"mindspark.directorysearch\",\"p\":\"L.0.4\"},{\"b\":224511792,\"c\":\"mindspark.search\",\"p\":\"L.1\"},{\"b\":224511805,\"c\":\"mindspark.product\",\"p\":\"L.2\"},{\"b\":224511806,\"c\":\"mindspark.notspyware\",\"p\":\"L.2.0\"},{\"b\":224511813,\"c\":\"mindspark.help\",\"p\":\"L.2.1\"},{\"b\":224511819,\"c\":\"mindspark.version\",\"p\":\"L.2.2\"},{\"b\":225074811,\"c\":\"mindspark.convertfiles\",\"v\":\"1.1.1\",\"p\":\"L.3\"},{\"b\":224511828,\"c\":\"mindspark.shareviaemail\",\"p\":\"L.4\"},{\"b\":224511829,\"c\":\"mindspark.wetransfer\",\"p\":\"L.4.0\"},{\"b\":224511830,\"c\":\"mindspark.sendspace\",\"p\":\"L.4.1\"},{\"b\":224511831,\"c\":\"mindspark.mailbigfile\",\"p\":\"L.4.2\"},{\"b\":224511832,\"c\":\"mindspark.transferbigfiles\",\"p\":\"L.4.3\"},{\"b\":224511833,\"c\":\"mindspark.dropsend\",\"p\":\"L.4.4\"},{\"b\":224511834,\"c\":\"mindspark.measurementconverter\",\"v\":\"1.2.1\",\"p\":\"L.5\"},{\"b\":224511835,\"c\":\"mindspark.share\",\"p\":\"L.6\"},{\"b\":224511836,\"c\":\"mindspark.sendwiththecloud\",\"p\":\"L.6.0\"},{\"b\":224511837,\"c\":\"mindspark.dropbox\",\"p\":\"L.6.0.0\"},{\"b\":224511838,\"c\":\"mindspark.copy\",\"p\":\"L.6.0.1\"},{\"b\":224511839,\"c\":\"mindspark.box\",\"p\":\"L.6.0.2\"},{\"b\":224511840,\"c\":\"mindspark.microsoftonedrive\",\"p\":\"L.6.0.3\"},{\"b\":224511841,\"c\":\"mindspark.spideroak\",\"p\":\"L.6.0.4\"},{\"b\":224511842,\"c\":\"mindspark.sugarsync\",\"p\":\"L.6.0.5\"},{\"b\":224511843,\"c\":\"mindspark.sharewithsocialmedia\",\"p\":\"L.6.1\"},{\"b\":224511844,\"c\":\"mindspark.facebooklink\",\"p\":\"L.6.1.0\"},{\"b\":224511845,\"c\":\"mindspark.twitter\",\"p\":\"L.6.1.1\"},{\"b\":224511846,\"c\":\"mindspark.linkedin\",\"p\":\"L.6.1.2\"},{\"b\":224511847,\"c\":\"mindspark.pinterest\",\"p\":\"L.6.1.3\"},{\"b\":224511848,\"c\":\"mindspark.instagram\",\"p\":\"L.6.1.4\"},{\"b\":224511849,\"c\":\"mindspark.tumblr\",\"p\":\"L.6.1.5\"},{\"b\":224511850,\"c\":\"mindspark.photosharingsites\",\"p\":\"L.6.2\"},{\"b\":224511851,\"c\":\"mindspark.flickr\",\"p\":\"L.6.2.0\"},{\"b\":224511852,\"c\":\"mindspark.photobucket\",\"p\":\"L.6.2.1\"},{\"b\":224511853,\"c\":\"mindspark.smugmug\",\"p\":\"L.6.2.2\"},{\"b\":224511854,\"c\":\"mindspark.fotki\",\"p\":\"L.6.2.3\"},{\"b\":224511855,\"c\":\"mindspark.500px\",\"p\":\"L.6.2.4\"},{\"b\":224511856,\"c\":\"mindspark.deviantart\",\"p\":\"L.6.2.5\"},{\"b\":224511857,\"c\":\"mindspark.facebook\",\"p\":\"L.7\"},{\"b\":224511804,\"c\":\"mindspark.ask\",\"p\":\"R.0\"},{\"b\":224511904,\"c\":\"mindspark.wrench\",\"p\":\"R.1\"},{\"b\":224511910,\"c\":\"mindspark.tboptions\",\"p\":\"R.1.0\"},{\"b\":224511911,\"c\":\"mindspark.enabledisable\",\"p\":\"R.1.0.0\"},{\"b\":224511932,\"c\":\"mindspark.uninstall\",\"p\":\"R.1.0.1\"}]"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.browser.search.defaultenginename.prev" -  "Google"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.browser.search.defaultenginename.savedPrev" -  "true"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.browser.search.defaultenginename.tb" -  "Ask Web Search"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.browser.search.selectedEngine.prev" -  "Google"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.browser.search.selectedEngine.savedPrev" -  "true"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.browser.search.selectedEngine.tb" -  "Ask Web Search"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.browser.startup.homepage.savedPrev" -  "true"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.browser.startup.homepage.tb" -  "hxxp://home.tb.ask.com/index.jhtml?ptb=F0B339B1-5873-4CB2-9EC4-3BDE0ED09DA7&n=781c4d3d&p2=^BYC^xdm001^YYA^de"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.browser.startup.page.savedPrev" -  1

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.browser.startup.page.tb" -  1

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.browser.version.last" -  "42.0"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.coId" -  "9103f4980e75485d8e19fc9c09d2c7b9"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.competitorDNS" -  "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)\",\"refreshPeriod\":604800000,\"list\":[{\"url\":\"hxxp://www.dnsrsearch.com/index.php\",\"p\":\"origURL\"},{\"url\":\"hxxp://search.dnsassist.verizon.net/assist.php\",\"p\":\"url\"},{\"url\":\"hxxp://domainnotfound.optimum.net/cablevassist/dnsassist/main/\",\"p\":\"domain\"}],\"expires\":1450976715440,\"retrieveDateStr\":\"Thu Dec 17 2015 18:05:15 GMT+0100\"}"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.firstKnownVersion" -  "7.38.8.46577"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.homepage" -  "hxxp://home.tb.ask.com/index.jhtml?ptb=F0B339B1-5873-4CB2-9EC4-3BDE0ED09DA7&n=781c4d3d&p2=^BYC^xdm001^YYA^de"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.hp.enabled" -  true

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.hp.guardType" -  "HPR"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.hp.user.defined" -  false

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.initialized" -  true

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.installType" -  "XPI"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.installation.dlpCountryCode" -  "DE"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.installation.installDate" -  "2015120701"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.installation.partnerId" -  "^BYC^xdm001^YYA^de"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.installation.pixelUrl" -  "hxxp://www.pconverter.com/install_pixels.jhtml?partner=^BYC^xdm001^YYA^de&coId=9103f4980e75485d8e19fc9c09d2c7b9&tbGuid=F0B339B1-5873-4CB2-9EC4-3BDE0ED09DA7"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.installation.success" -  true

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.installation.toolbarId" -  "F0B339B1-5873-4CB2-9EC4-3BDE0ED09DA7"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.lastActivePing" -  "1450371823072"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.lastKnownVersion" -  "7.38.8.46577"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.lssState" -  "{\"previousLocales\":[\"de\",\"en-US\",\"en\"],\"supportedLocales\":[\"de\",\"es\",\"pt\",\"ja\",\"en\"],\"defaultLocale\":\"en\",\"supportedLocale\":\"de\",\"previousLocale\":\"de\"}"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.options.defaultSearch" -  true

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.options.homePageEnabled" -  true

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.options.keywordEnabled" -  true

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.options.tabEnabled" -  true

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.partnerPixelFired" -  true

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.productDeliveryOption.language" -  "de"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.productDeliveryOption.type" -  "Toolbar"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.searchHistory" -  "Luxdisk GmbH  www.luxdisc.com/payment/144968018874378350.php"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.successUrl" -  "hxxp://www.pconverter.com/installComplete.jhtml"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.toolbar.ownSearch" -  true

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.toolbarCollapsed" -  false

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark._dzMembers_.uninstallTasks" -  "{\"prefBranchesToDelete\":[\"extensions.toolbar.mindspark._dzMembers_.\"],\"filesToDelete\":[\"C:\\\\Users\\\\Klaus\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\s397vor5.default\\\\PConverter_dz\\\\F0B339B1-5873-4CB2-9EC4-3BDE0ED09DA7.sqlite\",\"C:\\\\Users\\\\Klaus\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\s397vor5.default\\\\PConverter_dz\"]}"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark.hp.enabled" -  true

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark.hp.enabled.guid" -  "pconverter@mindspark.com"

[-] Firefox Einstellungen bereinigt: "extensions.toolbar.mindspark.lastInstalled" -  "pconverter@mindspark.com"

[-] Firefox Einstellungen bereinigt: "keyword.URL" -  "hxxp://int.search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=F0B339B1-5873-4CB2-9EC4-3BDE0ED09DA7&n=781c4d3d&ind=2015120701&p2=^BYC^xdm001^YYA^de&searchfor="
 
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Winsock Einstellungen zurückgesetzt

:: "Prefetch" Dateien gelöscht

:: Proxy Einstellungen zurückgesetzt

:: Internet Explorer Richtlinien gelöscht

:: Chrome Richtlinien gelöscht
 

*************************
 

C:\AdwCleaner\AdwCleaner[C0].txt - [11324 Bytes] - [07/06/2017 16:13:55]

C:\AdwCleaner\AdwCleaner[S0].txt - [10940 Bytes] - [07/06/2017 16:10:49]
 

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [11472 Bytes] ##########

--- --- ---

[/CODE]

Code:



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Malwarebytes

Version: 8.1.3 (04.10.2017)

Operating System: Windows 8.1 x64 

Ran by Klaus (Administrator) on 07.06.2017 at 16:19:34,85

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

File System: 0 
 
 

Deleted the following from C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\s397vor5.default\prefs.js

user_pref(extensions.mywebsearch.prevKwdEnabled, true);

user_pref(extensions.toolbar.mindspark.lastInstalled, pconverter@mindspark.com);

user_pref(keyword.URL, hxxp://int.search.tb.ask.com/search/GGmain.jhtml?st=kwd&ptb=F0B339B1-5873-4CB2-9EC4-3BDE0ED09DA7&n=781c4d3d&ind=2015120701&p2=^BYC^xdm001^YYA^de&sear
 
 
 

Registry: 2 
 

Successfully deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)

Successfully deleted: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 07.06.2017 at 16:21:15,85

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

adwcleaner zwecks Kontrolle bitte wiederholen

adware Log zur Kontrolle

AdwCleaner Logfile:

Code:

# AdwCleaner v6.047 - Bericht erstellt am 07/06/2017 um 17:03:17

# Aktualisiert am 19/05/2017 von Malwarebytes

# Datenbank : 2017-06-06.1 [Lokal]

# Betriebssystem : Windows 8.1  (X64)

# Benutzername : Klaus - xxxxx

# Gestartet von : C:\Users\Klaus\Downloads\AdwCleaner_6.047.exe

# Modus: Löschen

# Unterstützung : https://www.malwarebytes.com/support
 
 
 

***** [ Dienste ] *****
 
 
 

***** [ Ordner ] *****
 
 
 

***** [ Dateien ] *****
 
 
 

***** [ DLL ] *****
 
 
 

***** [ WMI ] *****
 
 
 

***** [ Verknüpfungen ] *****
 
 
 

***** [ Aufgabenplanung ] *****
 
 
 

***** [ Registrierungsdatenbank ] *****
 
 
 

***** [ Browser ] *****
 
 
 

*************************
 

:: "Tracing" Schlüssel gelöscht

:: Winsock Einstellungen zurückgesetzt

:: "Prefetch" Dateien gelöscht

:: Proxy Einstellungen zurückgesetzt

:: Internet Explorer Richtlinien gelöscht

:: Chrome Richtlinien gelöscht
 

*************************
 

C:\AdwCleaner\AdwCleaner[C0].txt - [11552 Bytes] - [07/06/2017 16:13:55]

C:\AdwCleaner\AdwCleaner[C2].txt - [1030 Bytes] - [07/06/2017 17:03:17]

C:\AdwCleaner\AdwCleaner[S0].txt - [10940 Bytes] - [07/06/2017 16:10:49]

C:\AdwCleaner\AdwCleaner[S1].txt - [1484 Bytes] - [07/06/2017 17:02:57]
 

########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1250 Bytes] ##########

--- --- ---

[/CODE]

Dann zeig mal frische FRST Logs. Haken setzen bei addition.txt dann auf Untersuchen klicken

http://www.trojaner-board.de/picture...&pictureid=611

FRST und Addition kontrolle

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-06-2017

durchgeführt von Klaus (Administrator) auf xxx (07-06-2017 17:39:17)

Gestartet von C:\Users\Klaus\Downloads

Geladene Profile: UpdatusUser & Klaus (Verfügbare Profile: UpdatusUser & Klaus)

Platform: Windows 8.1 (Update) (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe

(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe

(CyberLink) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe

() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe

() C:\Program Files\CyberLink\Shared files\RichVideo64.exe

(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe

(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe

(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe

(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe

(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe

(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

(ArcSoft Inc.) C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac

(Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe

(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20911_x64__8wekyb3d8bbwe\livecomm.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-11-21] (Intel Corporation)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13662936 2013-10-24] (Realtek Semiconductor)

HKLM\...\Run: [CanonSolutionMenu] => C:\Program Files (x86)\Canon\SolutionMenu\CNSLMAIN.exe [722256 2008-12-12] (CANON INC.)

HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)

HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)

HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-11-26] (CyberLink Corp.)

HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-11] (CyberLink Corp.)

HKLM-x32\...\Run: [ArcSoft Connection Service] => C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [207424 2010-10-27] (ArcSoft Inc.)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [191528 2014-07-04] (Geek Software GmbH)

Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)

HKLM\...\Policies\Explorer: [ConfirmFileDelete] 1

HKLM\ DisallowedCertificates: 08738A96A4853A52ACEF23F782E8E1FEA7BCED02 (U)

HKLM\ DisallowedCertificates: 09271DD621EBD3910C2EA1D059F99B8181405A17 (U)

HKLM\ DisallowedCertificates: 09FF2CC86CEEFA8A8BB3F2E3E84D6DA3FABBF63E (U)

HKLM\ DisallowedCertificates: 23EF3384E21F70F034C467D4CBA6EB61429F174E (U)

HKLM\ DisallowedCertificates: 330D8D3FD325A0E5FDDDA27013A2E75E7130165F (U)

HKLM\ DisallowedCertificates: 374D5B925B0BD83494E656EB8087127275DB83CE (U)

HKLM\ DisallowedCertificates: 3A26012171855D4020C973BEC3F4F9DA45BD2B83 (U)

HKLM\ DisallowedCertificates: 4D8547B7F864132A7F62D9B75B068521F10B68E3 (U)

HKLM\ DisallowedCertificates: 4DF13947493CFF69CDE554881C5F114E97C3D03B (U)

HKLM\ DisallowedCertificates: 4ED8AA06D1BC72CA64C47B1DFE05ACC8D51FC76F (U)

HKLM\ DisallowedCertificates: 587B59FB52D8A683CBE1CA00E6393D7BB923BC92 (U)

HKLM\ DisallowedCertificates: 5CE339465F41A1E423149F65544095404DE6EBE2 (U)

HKLM\ DisallowedCertificates: 5D5185DF1EB7DC76015422EC8138A5724BEE2886 (U)

HKLM\ DisallowedCertificates: 6690C02B922CBD3FF0D0A5994DBD336592887E3F (U)

HKLM\ DisallowedCertificates: 7613BF0BA261006CAC3ED2DDBEF343425357F18B (U)

HKLM\ DisallowedCertificates: 838FFD509DE868F481C29819992E38A4F7082873 (U)

HKLM\ DisallowedCertificates: 8977E8569D2A633AF01D0394851681CE122683A6 (U)

HKLM\ DisallowedCertificates: A1505D9843C826DD67ED4EA5209804BDBB0DF502 (U)

HKLM\ DisallowedCertificates: A221D360309B5C3C4097C44CC779ACC5A9845B66 (U)

HKLM\ DisallowedCertificates: A35A8C727E88BCCA40A3F9679CE8CA00C26789FD (U)

HKLM\ DisallowedCertificates: A7B5531DDC87129E2C3BB14767953D6745FB14A6 (U)

HKLM\ DisallowedCertificates: A81706D31E6F5C791CD9D3B1B9C63464954BA4F5 (U)

HKLM\ DisallowedCertificates: BED412B1334D7DFCEBA3015E5F9F905D571C45CF (U)

HKLM\ DisallowedCertificates: C69F28C825139E65A646C434ACA5A1D200295DB1 (U)

HKLM\ DisallowedCertificates: D0BB3E3DFBFB86C0EEE2A047E328609E6E1F185E (U)

HKLM\ DisallowedCertificates: D43153C8C25F0041287987250F1E3CABAC8C2177 (U)

HKLM\ DisallowedCertificates: D8CE8D07F9F19D2569C2FB854401BC99C1EB7C3B (U)

HKLM\ DisallowedCertificates: E38A2B7663B86796436D8DF5898D9FAA6835B238 (U)

HKLM\ DisallowedCertificates: E95DD86F32C771F0341743EBD75EC33C74A3DED9 (U)

HKLM\ DisallowedCertificates: E9809E023B4512AA4D4D53F40569C313C1D0294D (U)

HKLM\ DisallowedCertificates: F5A874F3987EB0A9961A564B669A9050F770308A (U)

HKLM\ DisallowedCertificates: F92BE5266CC05DB2DC0DC3F2DC74E02DEFD949CB (U)

HKU\S-1-5-21-1813235448-541983909-2422441575-1001\...\Run: [AppLauncher] => C:\Program Files (x86)\Medion MediaPack 3\Ashampoo AppLauncher (Medion)\AppLauncher.exe [969656 2012-08-10] (Ashampoo)

HKU\S-1-5-21-1813235448-541983909-2422441575-1002\...\Run: [TomTomHOME.exe] => C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [255224 2016-11-29] (TomTom)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

Tcpip\..\Interfaces\{1B231F2D-B026-483F-9DE8-9A428D6903B9}: [DhcpNameServer] 192.168.2.1
 

Internet Explorer:

==================

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2017-04-11] (Microsoft Corporation)

BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2017-03-14] (Microsoft Corporation)

Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2016-04-20] (Microsoft Corporation)
 

FireFox:

========

FF ProfilePath: C:\Users\Klaus\AppData\Roaming\TomTom\HOME\Profiles\qcbqqffv.default [2016-12-13]

FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2016-12-13] [ist nicht signiert]

FF ProfilePath: C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\s397vor5.default [2017-06-07]

FF Homepage: Mozilla\Firefox\Profiles\s397vor5.default -> www.google.de

FF Extension: (Follow-on Search Telemetry) - C:\Users\Klaus\AppData\Roaming\Mozilla\Firefox\Profiles\s397vor5.default\features\{8cebda12-d428-4db4-8f5b-525a2931b962}\followonsearch@mozilla.com.xpi [2017-06-06]

FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_25_0_0_171.dll [2017-05-09] ()

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_25_0_0_171.dll [2017-05-09] ()

FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~2\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-03-30] (Microsoft Corporation)

FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3042544 2017-03-14] (Microsoft Corporation)

R2 CyberLink PowerDVD 10 MS Monitor Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSMonitorService.exe [74712 2013-03-11] (CyberLink)

R2 CyberLink PowerDVD 10 MS Service; C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe [316376 2013-03-11] (CyberLink)

S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\ElfoService.exe [1283336 2017-04-21] ()

R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-11-21] (Intel Corporation)

R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [107912 2008-10-09] ()

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)

R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2013-03-06] ()

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [361824 2017-01-12] (Microsoft Corporation)

S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [119872 2017-01-12] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)

R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [77376 2017-05-25] ()

R2 MBAMChameleon; C:\Windows\system32\drivers\MBAMChameleon.sys [188312 2017-06-07] (Malwarebytes)

R3 MBAMFarflt; C:\Windows\system32\drivers\farflt.sys [113592 2017-06-07] (Malwarebytes)

R3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [44960 2017-06-07] (Malwarebytes)

R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [252832 2017-06-07] (Malwarebytes)

R3 MBAMWebProtection; C:\Windows\system32\drivers\mwac.sys [93600 2017-06-07] (Malwarebytes)

R3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-04] (Intel Corporation)

R3 RtlWlanu; C:\Windows\system32\DRIVERS\rtwlanu.sys [2968280 2014-01-15] (Realtek Semiconductor Corporation                           )

S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [46600 2017-02-10] (Microsoft Corporation)

S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [274776 2017-01-12] (Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [117592 2017-01-12] (Microsoft Corporation)

S3 intaud_WaveExtensible; \SystemRoot\system32\drivers\intelaud.sys [X]

S3 iwdbus; \SystemRoot\System32\drivers\iwdbus.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-06-07 17:38 - 2017-06-07 17:38 - 00000000 ____D C:\Users\Klaus\Downloads\FRST-OlderVersion

2017-06-07 16:21 - 2017-06-07 16:21 - 00001244 _____ C:\Users\Klaus\Desktop\JRT.txt

2017-06-07 16:12 - 2017-06-07 16:12 - 01663672 _____ (Malwarebytes) C:\Users\Klaus\Downloads\JRT.exe

2017-06-07 16:08 - 2017-06-07 17:03 - 00000000 ____D C:\AdwCleaner

2017-06-07 16:07 - 2017-06-07 16:07 - 04110280 _____ C:\Users\Klaus\Downloads\AdwCleaner_6.047.exe

2017-06-07 14:48 - 2017-06-07 16:15 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)

2017-06-07 14:48 - 2017-06-07 15:27 - 00000000 ____D C:\Users\Klaus\Desktop\mbar

2017-06-07 14:47 - 2017-06-07 14:47 - 16563352 _____ (Malwarebytes Corp.) C:\Users\Klaus\Downloads\mbar-1.09.3.1001.exe

2017-06-07 14:05 - 2017-06-07 14:05 - 07178424 _____ (VS Revo Group ) C:\Users\Klaus\Downloads\revosetup_v2.0.3.exe

2017-06-07 14:05 - 2017-06-07 14:05 - 00001054 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk

2017-06-07 14:05 - 2017-06-07 14:05 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller

2017-06-07 14:05 - 2017-06-07 14:05 - 00000000 ____D C:\Program Files\VS Revo Group

2017-06-07 12:54 - 2017-06-07 12:57 - 00023813 _____ C:\Users\Klaus\Downloads\Addition.txt

2017-06-07 12:53 - 2017-06-07 17:39 - 00015060 _____ C:\Users\Klaus\Downloads\FRST.txt

2017-06-07 12:52 - 2017-06-07 17:39 - 00000000 ____D C:\FRST

2017-06-07 12:51 - 2017-06-07 17:38 - 02435072 _____ (Farbar) C:\Users\Klaus\Downloads\FRST64.exe

2017-06-07 12:03 - 2017-06-07 12:03 - 00010004 _____ C:\Users\Klaus\Desktop\mbam.txt

2017-06-07 11:26 - 2017-06-07 17:04 - 00188312 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys

2017-06-07 11:25 - 2017-06-07 17:18 - 00093600 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys

2017-06-07 11:25 - 2017-06-07 17:04 - 00252832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys

2017-06-07 11:25 - 2017-06-07 17:04 - 00113592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys

2017-06-07 11:25 - 2017-06-07 17:04 - 00044960 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys

2017-06-07 11:25 - 2017-06-07 14:48 - 00000000 ____D C:\ProgramData\Malwarebytes

2017-06-07 11:25 - 2017-06-07 11:25 - 00001887 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2017-06-07 11:25 - 2017-06-07 11:25 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes

2017-06-07 11:25 - 2017-06-07 11:25 - 00000000 ____D C:\Program Files\Malwarebytes

2017-06-07 11:25 - 2017-05-25 11:58 - 00077376 _____ C:\Windows\system32\Drivers\mbae64.sys

2017-06-07 11:23 - 2017-06-07 11:24 - 64232976 _____ (Malwarebytes ) C:\Users\Klaus\Downloads\mb3-setup-consumer-3.1.2.1733-1.0.141-1.0.2092.exe

2017-05-12 12:39 - 2017-03-30 15:15 - 00875712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr120_clr0400.dll

2017-05-12 12:39 - 2017-03-30 15:15 - 00869568 _____ (Microsoft Corporation) C:\Windows\system32\msvcr120_clr0400.dll

2017-05-12 12:39 - 2017-03-30 15:15 - 00678592 _____ (Microsoft Corporation) C:\Windows\system32\msvcp120_clr0400.dll

2017-05-12 12:39 - 2017-03-30 15:15 - 00536768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp120_clr0400.dll

2017-05-11 10:49 - 2017-04-26 16:06 - 04169216 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2017-05-11 10:49 - 2017-04-16 12:23 - 02176584 _____ (Microsoft Corporation) C:\Windows\system32\combase.dll

2017-05-11 10:49 - 2017-04-16 12:23 - 01063464 _____ (Microsoft Corporation) C:\Windows\system32\WinTypes.dll

2017-05-11 10:49 - 2017-04-16 11:07 - 01566032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\combase.dll

2017-05-11 10:49 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2017-05-11 10:49 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2017-05-11 10:49 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2017-05-11 10:49 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2017-05-11 10:49 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2017-05-11 10:49 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2017-05-11 10:49 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2017-05-11 10:48 - 2017-04-28 23:15 - 07444824 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe

2017-05-11 10:48 - 2017-04-16 12:23 - 01662096 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll

2017-05-11 10:48 - 2017-04-16 12:18 - 01135288 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll

2017-05-11 10:48 - 2017-04-16 12:18 - 00803192 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll

2017-05-11 10:48 - 2017-04-16 11:07 - 01213792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll

2017-05-11 10:48 - 2017-04-16 11:07 - 00548032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WinTypes.dll

2017-05-11 10:48 - 2017-04-16 11:05 - 00612096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll

2017-05-11 10:48 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2017-05-11 10:48 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll

2017-05-11 10:48 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2017-05-11 10:48 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2017-05-11 10:48 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll

2017-05-11 10:48 - 2017-04-16 10:16 - 00862720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll

2017-05-11 10:48 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx

2017-05-11 10:48 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll

2017-05-11 10:48 - 2017-04-16 10:02 - 00145408 _____ (Microsoft Corporation) C:\Windows\system32\iepeers.dll

2017-05-11 10:48 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2017-05-11 10:48 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll

2017-05-11 10:48 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll

2017-05-11 10:48 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2017-05-11 10:48 - 2017-04-16 09:52 - 01033216 _____ (Microsoft Corporation) C:\Windows\system32\inetcomm.dll

2017-05-11 10:48 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll

2017-05-11 10:48 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll

2017-05-11 10:48 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2017-05-11 10:48 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2017-05-11 10:48 - 2017-04-16 09:40 - 00378880 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll

2017-05-11 10:48 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2017-05-11 10:48 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx

2017-05-11 10:48 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll

2017-05-11 10:48 - 2017-04-16 09:23 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iepeers.dll

2017-05-11 10:48 - 2017-04-16 09:22 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll

2017-05-11 10:48 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll

2017-05-11 10:48 - 2017-04-16 09:17 - 00880640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcomm.dll

2017-05-11 10:48 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll

2017-05-11 10:48 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2017-05-11 10:48 - 2017-04-16 09:10 - 00330752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll

2017-05-11 10:48 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2017-05-11 10:48 - 2017-04-16 09:02 - 00267776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincorlib.dll

2017-05-11 10:48 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2017-05-11 10:48 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2017-05-11 10:48 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2017-05-11 10:48 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2017-05-11 10:48 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2017-05-11 10:48 - 2017-04-10 00:00 - 01548640 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys

2017-05-11 10:48 - 2017-04-10 00:00 - 00388448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys

2017-05-11 10:48 - 2017-04-08 01:20 - 01375960 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll

2017-05-11 10:48 - 2017-04-07 15:56 - 01094656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2017-05-11 10:48 - 2017-04-02 18:41 - 00684544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys

2017-05-11 10:48 - 2017-04-02 18:41 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys

2017-05-11 10:48 - 2017-04-01 01:16 - 01968408 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll

2017-05-11 10:48 - 2017-03-31 23:59 - 01612504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll

2017-05-11 10:48 - 2017-03-13 18:38 - 00206848 _____ (Microsoft Corporation) C:\Windows\system32\wmitomi.dll

2017-05-11 10:48 - 2017-03-13 18:29 - 02609664 _____ (Microsoft Corporation) C:\Windows\system32\WsmSvc.dll

2017-05-11 10:48 - 2017-03-13 18:25 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\WsmWmiPl.dll

2017-05-11 10:48 - 2017-03-13 18:13 - 00159232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmitomi.dll

2017-05-11 10:48 - 2017-03-13 18:07 - 02170880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmSvc.dll

2017-05-11 10:48 - 2017-03-13 18:06 - 00236032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WsmWmiPl.dll

2017-05-11 10:48 - 2017-03-11 21:34 - 00201728 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys

2017-05-11 10:48 - 2017-03-11 21:32 - 00401408 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys

2017-05-11 10:48 - 2017-03-11 21:32 - 00285184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys

2017-05-11 10:48 - 2017-03-11 20:49 - 00445440 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll

2017-05-11 10:48 - 2017-03-11 19:58 - 01437696 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll

2017-05-11 10:48 - 2017-03-11 19:54 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll

2017-05-11 10:48 - 2017-03-11 01:38 - 02017624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys

2017-05-11 10:48 - 2017-03-11 01:38 - 00275800 ____C (Microsoft Corporation) C:\Windows\system32\Drivers\msiscsi.sys

2017-05-11 10:48 - 2017-03-09 22:52 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\wisp.dll

2017-05-11 10:48 - 2017-03-09 21:17 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wisp.dll

2017-05-11 10:48 - 2017-03-08 04:44 - 00448285 _____ C:\Windows\system32\ApnDatabase.xml
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-06-07 17:25 - 2014-03-30 13:31 - 00003930 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{30EF5322-7042-473E-B28A-F3EA81D0F700}

2017-06-07 17:11 - 2013-09-12 13:28 - 00765378 _____ C:\Windows\system32\perfh007.dat

2017-06-07 17:11 - 2013-09-12 13:28 - 00159696 _____ C:\Windows\system32\perfc007.dat

2017-06-07 17:11 - 2013-09-12 13:00 - 01780340 _____ C:\Windows\system32\PerfStringBackup.INI

2017-06-07 17:11 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\Inf

2017-06-07 17:05 - 2016-11-18 17:53 - 00000000 ____D C:\Users\Klaus\AppData\LocalLow\Mozilla

2017-06-07 17:04 - 2014-04-02 16:47 - 00000000 ___DO C:\Users\Klaus\SkyDrive

2017-06-07 17:04 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2017-06-07 17:03 - 2013-08-22 15:25 - 00524288 ___SH C:\Windows\system32\config\BBI

2017-06-07 16:51 - 2014-03-30 13:30 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1813235448-541983909-2422441575-1002

2017-06-07 15:04 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\Branding

2017-06-07 14:18 - 2014-07-01 16:35 - 00000000 ____D C:\ProgramData\Package Cache

2017-06-07 14:18 - 2014-07-01 16:35 - 00000000 ____D C:\ProgramData\Avira

2017-06-07 14:10 - 2016-03-24 17:45 - 00000000 ____D C:\Program Files (x86)\Adobe

2017-06-06 11:21 - 2014-05-22 12:18 - 00000000 ____D C:\ProgramData\CanonIJPLM

2017-06-01 14:04 - 2014-01-20 18:35 - 00000000 ____D C:\Users\UpdatusUser

2017-05-30 11:30 - 2014-03-30 13:25 - 00000000 ____D C:\Users\Klaus

2017-05-25 11:44 - 2016-11-18 15:46 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

2017-05-25 11:44 - 2014-03-30 13:34 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2017-05-23 14:38 - 2014-04-04 13:39 - 00000000 ____D C:\Windows\system32\MRT

2017-05-23 14:36 - 2013-11-22 13:15 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe

2017-05-16 15:33 - 2013-08-22 17:36 - 00000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2017-05-16 15:32 - 2014-03-30 14:25 - 00000000 ____D C:\Program Files\Microsoft Office 15

2017-05-15 15:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache

2017-05-14 16:44 - 2013-08-22 16:44 - 00492576 _____ C:\Windows\system32\FNTCACHE.DAT

2017-05-12 15:39 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\PolicyDefinitions

2017-05-12 12:42 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp

2017-05-09 11:01 - 2014-11-04 11:47 - 00004342 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater

2017-05-09 11:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2017-05-09 11:01 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Macromed
 

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
 

2014-01-20 18:07 - 2014-01-20 18:07 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

2014-01-23 12:19 - 2014-01-23 12:19 - 0000032 _____ () C:\ProgramData\Temp.log
 

Einige Dateien in TEMP:

====================

2014-03-30 14:21 - 2014-05-21 13:20 - 0000000 ____D () C:\Users\Klaus\AppData\Local\Temp\AppLauncher.exe

2014-07-01 16:37 - 2014-07-01 16:37 - 0000000 ____D () C:\Users\Klaus\AppData\Local\Temp\avgnt.exe
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 

LastRegBack: 2017-05-30 11:06
 

==================== Ende von FRST.txt ============================

--- --- ---

[/CODE]

Code:



Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2017

durchgeführt von Klaus (07-06-2017 17:40:05)

Gestartet von C:\Users\Klaus\Downloads

Windows 8.1 (Update) (X64) (2014-03-30 11:25:13)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1813235448-541983909-2422441575-500 - Administrator - Disabled)

Gast (S-1-5-21-1813235448-541983909-2422441575-501 - Limited - Disabled)

Klaus (S-1-5-21-1813235448-541983909-2422441575-1002 - Administrator - Enabled) => C:\Users\Klaus

UpdatusUser (S-1-5-21-1813235448-541983909-2422441575-1001 - Limited - Enabled) => C:\Users\UpdatusUser
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}

AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.171 - Adobe Systems Incorporated)

ArcSoft PhotoStudio 6 (HKLM-x32\...\{ED8EF3C2-FA5B-4A1E-950D-5A0227161F97}) (Version: 6.0.1.134 - ArcSoft)

Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version:  - )

Canon iP4700 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series) (Version:  - Canon Inc.)

Canon MP Navigator EX 2.1 (HKLM-x32\...\MP Navigator EX 2.1) (Version:  - )

Canon Utilities Solution Menu (HKLM-x32\...\CanonSolutionMenu) (Version:  - )

CanoScan LiDE 700F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9601) (Version:  - )

CyberLink Home Cinema 10 (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)

CyberLink PowerDirector 11 (Version: 11.0.0.3714 - CyberLink Corp.) Hidden

CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.2103 - CyberLink Corp.)

CyberLink PowerRecover (Version: 5.7.0.2103 - CyberLink Corp.) Hidden

D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden

ElsterFormular (HKLM-x32\...\ElsterFormular) (Version: 18.3.22778 - Landesfinanzdirektion Thüringen)

Fotogalerie (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Fotogalerija (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Fotogalleri (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Fotogalleriet (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Fotoğraf Galerisi (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Fotótár (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Galeria de Fotografias (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Galería de fotos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Galeria fotografii (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Galerie de photos (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3383 - Intel Corporation)

Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.9.0.1001 - Intel Corporation)

Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)

Microsoft Office 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 15.0.4927.1002 - Microsoft Corporation)

Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)

Microsoft SkyDrive (HKU\S-1-5-21-1813235448-541983909-2422441575-1002\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)

Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)

Microsoft Sync Framework 2.0 Core Components (x64) ENU  (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)

Microsoft Sync Framework 2.0 Provider Services (x64) ENU  (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)

Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)

Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)

Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)

Movie Maker (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Mozilla Firefox 53.0.3 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.3 (x86 de)) (Version: 53.0.3 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.3.6347 - Mozilla)

NVIDIA Graphics Driver 332.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 332.35 - NVIDIA Corporation)

NVIDIA HD Audio Driver 1.3.30.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.30.1 - NVIDIA Corporation)

NVIDIA PhysX System Software 9.13.0927 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.13.0927 - NVIDIA Corporation)

NVIDIA Update 1.15.2 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.15.2 - NVIDIA Corporation)

Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4927.1002 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Licensing Component (Version: 15.0.4927.1002 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4927.1002 - Microsoft Corporation) Hidden

Podstawowe programy Windows Live (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Raccolta foto (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)

Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)

Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)

SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)

TomTom HOME (HKLM-x32\...\{3C595537-D968-48D5-AAB1-CCB2E90FA59A}) (Version: 2.9.94 - Ihr Firmenname)

TomTom HOME Visual Studio Merge Modules (HKLM-x32\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)

Valokuvavalikoima (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden

Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)

Συλλογή φωτογραφιών (x32 Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-1813235448-541983909-2422441575-1002_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Klaus\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-1813235448-541983909-2422441575-1002_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Klaus\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-1813235448-541983909-2422441575-1002_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Klaus\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)

CustomCLSID: HKU\S-1-5-21-1813235448-541983909-2422441575-1002_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Klaus\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\FileSyncApi64.dll (Microsoft Corporation)
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {173EEF59-0E2B-4206-898D-A803F50E73A1} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE15\OLicenseHeartbeat.exe [2017-03-14] (Microsoft Corporation)

Task: {17F29226-1A19-4006-B159-EE2B53846C93} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation)

Task: {200D3321-8583-48D0-BF8D-3F8F7958519C} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-09] (Adobe Systems Incorporated)

Task: {21E1FAF1-FEBA-4FAB-A5C4-D0A4E93C7B40} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2017-05-23] (Microsoft Corporation)

Task: {FB55BBAF-8B03-40F3-BCD7-BB4C342A5F03} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2017-04-11] (Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Verknüpfungen =============================
 

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MEDIONhome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.medion.com

ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Welcome.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.aldi-essen.de
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2014-01-20 18:34 - 2014-01-08 02:48 - 00117536 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll

2014-03-30 17:28 - 2017-01-17 04:25 - 00117440 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll

2014-05-22 12:18 - 2008-10-09 16:07 - 00107912 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE

2014-01-23 13:46 - 2013-03-06 16:42 - 00389896 _____ () C:\Program Files\CyberLink\Shared files\RichVideo64.exe

2017-06-07 11:25 - 2017-05-25 14:11 - 02270664 _____ () C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MwacLib.dll

2014-01-23 13:43 - 2013-08-05 09:49 - 00627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll

2013-08-05 17:48 - 2013-08-05 17:48 - 00016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1813235448-541983909-2422441575-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\MEDION\wallpaper.jpg

DNS Servers: 192.168.2.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{C6681879-51CB-4FD8-9A84-483DBB792DD9}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

FirewallRules: [{BF03DCCD-DD4D-400A-83DE-6EBD26343BBF}] => (Allow) LPort=2869

FirewallRules: [{DF5F9400-8B73-4381-B95F-52AF8036BC90}] => (Allow) LPort=1900

FirewallRules: [{C5A7FF33-2347-406F-B682-E9E8CEDC6DD7}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{CDB72DFC-0115-4200-AC62-29F54A369E7A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

FirewallRules: [{4CA079C9-0610-46CA-A0C5-5D6817D75F29}] => (Allow) C:\Program Files\CyberLink\PowerDirector11\PDR10.EXE

FirewallRules: [{2CB29801-6542-49E5-B53E-78B7F05A5482}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD Cinema\PowerDVDCinema10.exe

FirewallRules: [{B1703784-7CD6-4027-BED3-496786151FF0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PowerDVD10.EXE

FirewallRules: [{B8E4078E-5C09-403C-B845-3E33D8B84AC9}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe

FirewallRules: [{D072A71E-B988-43E4-A88B-D39CBC7FB5A0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD10\Device\MediaServer\CLMSServer.exe

FirewallRules: [{94E2C65C-2DA7-4545-9AC5-93FBB22E8EC2}] => (Allow) C:\Users\Klaus\AppData\Local\Microsoft\SkyDrive\SkyDrive.exe

FirewallRules: [{8565F758-EE68-4AA1-B3FA-3F09070276EB}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe

FirewallRules: [{33B6A391-1E34-4242-96CD-CC2F336DF798}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{DE6A25B6-F50C-4C60-8F34-4B8BEDD20C24}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{F43309E1-A9AF-48CC-8325-8221BFC80B92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

FirewallRules: [{8EC80A90-F8D6-401D-A76E-34665083E8FB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 

==================== Wiederherstellungspunkte =========================
 

22-05-2017 11:36:24 Geplanter Prüfpunkt

30-05-2017 11:14:04 Geplanter Prüfpunkt

07-06-2017 11:54:47 Geplanter Prüfpunkt

07-06-2017 14:09:09 Revo Uninstaller's restore point - Adobe Acrobat Reader DC - Deutsch

07-06-2017 14:14:35 Revo Uninstaller's restore point - Avira Antivirus

07-06-2017 14:17:36 Revo Uninstaller's restore point - Avira Connect

07-06-2017 14:19:10 Revo Uninstaller's restore point - McAfee Security Scan Plus

07-06-2017 15:04:18 Malwarebytes Anti-Rootkit Restore Point

07-06-2017 16:19:37 JRT Pre-Junkware Removal
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (06/07/2017 02:09:04 PM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {79acbc48-16b8-4809-8b3c-f8e8f0b435b7}
 

Error: (06/07/2017 11:23:28 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (06/06/2017 10:58:11 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (06/04/2017 10:37:39 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (06/01/2017 11:24:32 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (05/31/2017 10:49:06 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (05/30/2017 11:03:02 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (05/28/2017 10:56:17 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (05/26/2017 10:19:49 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 

Error: (05/25/2017 11:55:11 AM) (Source: Office 2013 Licensing Service) (EventID: 0) (User: )

Description: Event-ID 0
 
 

Systemfehler:

=============

Error: (06/07/2017 05:04:10 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10000) (User: NT-AUTORITÄT)

Description: Das WLAN-Erweiterungsmodul konnte nicht gestartet werden.
 

Modulpfad: C:\Windows\system32\Rtlihvs.dll

Fehlercode: 126
 

Error: (06/07/2017 05:03:35 PM) (Source: Service Control Manager) (EventID: 7000) (User: )

Description: Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht gestartet: 

Das System kann den angegebenen Pfad nicht finden.
 

Error: (06/07/2017 05:03:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "NVIDIA Update Service Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (06/07/2017 05:03:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Intel(R) Rapid Storage Technology" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (06/07/2017 05:03:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (06/07/2017 05:03:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "TomTomHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (06/07/2017 05:03:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "Cyberlink RichVideo64 Service(CRVS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (06/07/2017 05:03:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (06/07/2017 05:03:05 PM) (Source: Service Control Manager) (EventID: 7034) (User: )

Description: Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 

Error: (06/07/2017 05:03:05 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Druckwarteschlange" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
 
 

==================== Speicherinformationen =========================== 
 

Prozessor: Intel(R) Pentium(R) CPU G3220 @ 3.00GHz

Prozentuale Nutzung des RAM: 40%

Installierter physikalischer RAM: 4051.48 MB

Verfügbarer physikalischer RAM: 2405.41 MB

Summe virtueller Speicher: 4755.48 MB

Verfügbarer virtueller Speicher: 3050.81 MB
 

==================== Laufwerke ================================
 

Drive c: (Boot) (Fixed) (Total:869.8 GB) (Free:485.49 GB) NTFS

Drive d: (Recover) (Fixed) (Total:60 GB) (Free:43.31 GB) NTFS
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 931.5 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Addition.txt ============================

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = https://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=

HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002\Software\Microsoft\Internet Explorer\Main,Start Page = https://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://search.avira.net/#web/result?source=art&q=

HKU\S-1-5-21-1813235448-541983909-2422441575-1002\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://search.avira.net/#web/result?source=art&q=

BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.