Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Bing-Suchmaschine läßt sich nicht aus den Einstellungen von Firefox wählen. (https://www.trojaner-board.de/187988-bing-suchmaschine-laesst-einstellungen-firefox-waehlen.html)

cosinus 27.12.2017 19:14

Adware/Junkware/Toolbars entfernen

Alte Versionen von adwCleaner vorher löschen, danach neu runterladen auf den Desktop!
Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren!




adwCleaner v7.x

Downloade Dir bitte http://deeprybka.trojaner-board.de/adwcleaner/adwc.pngAdwCleaner auf Deinen Desktop (Bebilderte Anleitung).
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • Tracing Schlüssel
    • Prefetch Dateien
    • Proxy
    • Winsock
    • IE Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist. Am Ende des Suchlaufs öffnet sich automatisch eine Logdatei. Schließe diese.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Klicke am Ende der Bereinigung auf Jetzt neu starten. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schnuddi 27.12.2017 19:36

Code:

# AdwCleaner 7.0.6.0 - Logfile created on Wed Dec 27 18:34:19 2017
# Updated on 2017/21/12 by Malwarebytes
# Running on Windows 10 Pro (X64)
# Mode: clean
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services deleted.

***** [ Folders ] *****

No malicious folders deleted.

***** [ Files ] *****

No malicious files deleted.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks deleted.

***** [ Registry ] *****

Deleted: [Key] - HKLM\SOFTWARE\Lavasoft\Web Companion
Deleted: [Key] - HKU\S-1-5-21-2741088295-462772873-4145700002-1001\Software\Lavasoft\Web Companion
Deleted: [Key] - HKCU\Software\Lavasoft\Web Companion
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{9BB31AD8-5DB2-459E-A901-DEA536F23BA4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\Interface\{BD51A48E-EB5F-4454-8774-EF962DF64546}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Deleted: [Key] - HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Deleted: [Key] - HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted: [Value] - HKU\S-1-5-21-2741088295-462772873-4145700002-1001\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted: [Value] - HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted: [Key] - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted: [Key] - HKLM\SOFTWARE\Reimage
Deleted: [Key] - HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\chip 1-click download service
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB}
Deleted: [Key] - HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe
Deleted: [Value] - HKCU\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store|C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe


***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries deleted.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries deleted.

*************************

::Tracing keys deleted
::Winsock settings cleared
::Prefetch files deleted
::Proxy settings cleared
::IE policies deleted
::Chrome policies deleted
::Additional Actions: 0



*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2183 B] - [2017/12/21 16:35:31]
C:/AdwCleaner/AdwCleaner[S0].txt - [2254 B] - [2017/12/21 16:33:20]
C:/AdwCleaner/AdwCleaner[S1].txt - [2424 B] - [2017/12/22 10:23:56]
C:/AdwCleaner/AdwCleaner[S2].txt - [3389 B] - [2017/12/27 18:31:53]


########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt ##########


cosinus 27.12.2017 19:58

adwcleaner bitte zwecks Kontrolle wiederholen

Schnuddi 27.12.2017 20:13

Code:

# AdwCleaner 7.0.6.0 - Logfile created on Wed Dec 27 19:10:36 2017
# Updated on 2017/21/12 by Malwarebytes
# Database: 12-26-2017.1
# Running on Windows 10 Pro (X64)
# Mode: scan
# Support: https://www.malwarebytes.com/support

***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries.

*************************

C:/AdwCleaner/AdwCleaner[C0].txt - [2183 B] - [2017/12/21 16:35:31]
C:/AdwCleaner/AdwCleaner[C1].txt - [3390 B] - [2017/12/27 18:34:19]
C:/AdwCleaner/AdwCleaner[S0].txt - [2254 B] - [2017/12/21 16:33:20]
C:/AdwCleaner/AdwCleaner[S1].txt - [2424 B] - [2017/12/22 10:23:56]
C:/AdwCleaner/AdwCleaner[S2].txt - [3389 B] - [2017/12/27 18:31:53]


########## EOF - C:\AdwCleaner\AdwCleaner[S3].txt ##########


cosinus 27.12.2017 20:17

Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.

http://www.trojaner-board.de/picture...&pictureid=611

Schnuddi 27.12.2017 20:24

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-12-2017
durchgeführt von Admin (27-12-2017 20:22:29)
Gestartet von C:\Hijack
Windows 10 Pro Version 1703 15063.540 (X64) (2017-07-29 16:29:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-2741088295-462772873-4145700002-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2741088295-462772873-4145700002-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2741088295-462772873-4145700002-503 - Limited - Disabled)
Gast (S-1-5-21-2741088295-462772873-4145700002-501 - Limited - Disabled)
Lukas Franz (S-1-5-21-2741088295-462772873-4145700002-1010 - Limited - Enabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.126 - Adobe Systems Incorporated)
Antares Auto-Tune EFX 3 VST2 (64+32-bit) (HKLM\...\{4B3181E4-8741-4871-8D4C-795DE02D5745}) (Version: 3.0.1 - Antares Audio Technologies)
Audient USB Audio Driver v3.2.0 (HKLM-x32\...\Software_Audient_audientusbaudio_Setup) (Version: 3.2.0 - Audient)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Canon iP4600 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4600_series) (Version:  - )
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
CyberLink Power2Go 8 (HKLM-x32\...\InstallShield_{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.3215 - CyberLink Corp.)
DATA BECKER CD-DVD Druckerei 7 (HKLM-x32\...\CD-DVD Druckerei 7_is1) (Version: 7.30.0.10 - DATA BECKER GmbH & Co. KG)
DDBAC (HKLM-x32\...\{CEAFF319-92DF-40C0-9BCD-860E9A1305CA}) (Version: 5.6.42.0 - B+S Banksysteme Aktiengesellschaft)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version:  - Steinberg Media Technologies GmbH)
Emagic Logic Audio Platinum v5.30 (HKLM-x32\...\Emagic Logic Audio Platinum v5.30) (Version:  - )
EZdrummer (HKLM-x32\...\{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}) (Version: 1.4.0 - Toontrack)
EZdrummer 2 64-bit (HKLM\...\{B9217824-0EBE-49C7-98A0-A76CC46BBB7D}) (Version: 2.0.2 - Toontrack)
EZdrummer 2 64-bit Update (HKLM\...\{11CC8964-9CB0-46E6-9218-CD39ED4A554D}) (Version: 2.1.4 - Toontrack)
EZmix 64-bit (HKLM\...\{3D08DB3C-A805-4DDE-861C-85944AA2BA05}) (Version: 2.1.1 - Toontrack)
FabFilter Pro-Q 2.11 (64-bit) (HKLM-x32\...\FabFilter Pro-Q 2.11 (64-bit)) (Version:  - )
HOFA-Plugins Uninstall (HKLM-x32\...\HOFA-Plugins) (Version:  - HOFA-Plugins)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version:  - )
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version:  - )
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation)
KORG Legacy Collection - M1 (HKLM\...\{AA1D88F2-E75B-4FC3-80C6-9E041D7F4B00}) (Version: 1.7.0 - KORG Inc.)
KORG Legacy Collection - WAVESTATION (HKLM\...\{6C2C56CC-9075-491D-9B29-55147B67B892}) (Version: 1.7.0 - KORG Inc.)
Limtax Invoice 2014 (HKLM-x32\...\{1C40C9FA-50DC-43DD-9DD8-94815B2FE89E}) (Version: 5.5.1891.0 - Limtax® Business Software)
MAGIX Content und Soundpools (HKLM-x32\...\MAGIX_GlobalContent) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Independence Libraries Common Files (HKLM\...\{89EDC881-D439-4BBB-BC52-4821DFFAAF2F}) (Version: 3.2.0.0 - MAGIX Software GmbH) Hidden
MAGIX Independence Libraries Common Files (HKLM\...\MX.{89EDC881-D439-4BBB-BC52-4821DFFAAF2F}) (Version: 3.2.0.0 - MAGIX Software GmbH)
MAGIX Independence Pro 3.3 VST-Plugins (HKLM\...\{3653355E-203E-4446-9C53-CB94A02D30CE}) (Version: 3.3.0.88 - MAGIX Software GmbH) Hidden
MAGIX Independence Pro 3.3 VST-Plugins (HKLM\...\MX.{3653355E-203E-4446-9C53-CB94A02D30CE}) (Version: 3.3.0.88 - MAGIX Software GmbH)
MAGIX Independence Pro Software Suite 3.3 (HKLM\...\{8B9D13A5-7FB5-410E-A660-69397972C6DA}) (Version: 3.3.0.90 - MAGIX Software GmbH) Hidden
MAGIX Independence Pro Software Suite 3.3 (HKLM-x32\...\MX.{8B9D13A5-7FB5-410E-A660-69397972C6DA}) (Version: 3.3.0.90 - MAGIX Software GmbH)
MAGIX Independence Pro Software Suite 3.3 Update (HKLM\...\{2ABFB8F9-69EF-44CC-A631-0B9D7AECBE89}) (Version: 3.3.0.95 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM\...\{E831C73D-B14C-4735-85C3-76CA2085A664}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{E831C73D-B14C-4735-85C3-76CA2085A664}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MeldaProduction Audio Plugins 10 (HKLM-x32\...\MeldaProduction Audio Plugins 10) (Version:  - MeldaProduction)
Microsoft Access Runtime 2010 (HKLM-x32\...\Office14.AccessRT) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Office Professional Plus 2013 (HKLM-x32\...\Office15.PROPLUS) (Version: 15.0.4420.1017 - Microsoft Corporation)
Microsoft Picture It! Foto Premium 9 (HKLM-x32\...\PictureIt_v9) (Version: 9.0.0.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25017 (HKLM-x32\...\{e52a6842-b0ac-476e-b48f-378a97a67346}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.10.25017 (HKLM-x32\...\{f325f05b-f963-4640-a43b-c8a494cdda0f}) (Version: 14.10.25017.0 - Microsoft Corporation)
Microsoft Works (HKLM-x32\...\{5B680750-760B-49E4-81E7-21B2B337F9F7}) (Version: 07.03.0512 - Microsoft Corporation)
Mozilla Firefox 57.0.2 (x64 de) (HKLM\...\Mozilla Firefox 57.0.2 (x64 de)) (Version: 57.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.2 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Native Instruments Enhanced EQ (HKLM-x32\...\Native Instruments Enhanced EQ) (Version: 1.3.1.45 - Native Instruments)
Native Instruments Guitar Rig 5 (HKLM-x32\...\Native Instruments Guitar Rig 5) (Version: 5.2.2.8 - Native Instruments)
Native Instruments Kontakt 5 (HKLM-x32\...\Native Instruments Kontakt 5) (Version: 5.6.8.25 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.3.0.54 - Native Instruments)
Native Instruments Reaktor 5 (HKLM-x32\...\Native Instruments Reaktor 5) (Version: 5.9.3.1344 - Native Instruments)
Native Instruments Reaktor Spark R2 (HKLM-x32\...\Native Instruments Reaktor Spark R2) (Version: 1.4.0.4 - Native Instruments)
Native Instruments Replika (HKLM-x32\...\Native Instruments Replika) (Version: 1.3.2.50 - Native Instruments)
Native Instruments Scarbee MM-Bass (HKLM-x32\...\Native Instruments Scarbee MM-Bass) (Version: 1.2.0.1 - Native Instruments)
Native Instruments Session Guitarist - Strummed Acoustic 2 (HKLM-x32\...\Native Instruments Session Guitarist - Strummed Acoustic 2) (Version: 1.0.0.10 - Native Instruments)
Native Instruments Session Horns (HKLM-x32\...\Native Instruments Session Horns) (Version: 1.1.0.1 - Native Instruments)
Native Instruments Session Strings (HKLM-x32\...\Native Instruments Session Strings) (Version: 1.3.0.1 - Native Instruments)
Native Instruments Studio Drummer (HKLM-x32\...\Native Instruments Studio Drummer) (Version: 1.4.0.13 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.3.1.45 - Native Instruments)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4420.1017 - Microsoft Corporation) Hidden
PACE License Support Win64 (HKLM\...\{233E2172-6B0E-4444-8BBA-C0D2BB9D7C37}) (Version: 3.1.7.1901 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{233E2172-6B0E-4444-8BBA-C0D2BB9D7C37}) (Version: 3.1.7.1901 - PACE Anti-Piracy, Inc.)
Protect Disc License Helper 1.0.118 (HKLM-x32\...\Protect Disc License Helper) (Version: 1.0.118 - Protect Disc)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.12 - ProtectDisc Software GmbH)
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
Samplitude Pro X3 Suite (Additional Content Pack) (HKLM\...\{C7ECCB9B-8DC2-30F2-AA5F-1B96ED327663}) (Version: 1.3.0.0 - MAGIX Software GmbH) Hidden
Samplitude Pro X3 Suite (Additional Content Pack) (HKLM-x32\...\MX.{C7ECCB9B-8DC2-30F2-AA5F-1B96ED327663}) (Version: 1.3.0.0 - MAGIX Software GmbH)
Samplitude Pro X3 Suite (HKLM\...\{9FF3F066-20D9-4151-81C1-9D4323133D08}) (Version: 14.0.0.16 - MAGIX Software GmbH) Hidden
Samplitude Pro X3 Suite (HKLM\...\MX.{9FF3F066-20D9-4151-81C1-9D4323133D08}) (Version: 14.0.0.16 - MAGIX Software GmbH)
Samplitude Pro X3 Suite Update (HKLM\...\{6613D19A-E558-429C-AFDC-7094B1C75403}) (Version: 14.2.0.296 - MAGIX Software GmbH) Hidden
Samplitude Pro X3 Suite Update (HKLM\...\{977A81E9-F80B-4D79-B4D8-6FFB3511C83C}) (Version: 14.1.0.157 - MAGIX Software GmbH) Hidden
Service Pack 2 for Microsoft Access 2010 Runtime (KB2687444) 32-Bit Edition (HKLM-x32\...\{90140000-001C-0000-0000-0000000FF1CE}_Office14.AccessRT_{54846D1D-E5D5-4A28-AA6D-7208259007EA}) (Version:  - Microsoft)
Setup-Start von Microsoft Works 2004 (HKLM-x32\...\Works2004Setup) (Version:  - )
Softube Plug-Ins (VST 64-bit) (HKLM\...\Softube Plug-Ins (VST 64-bit)) (Version:  - )
Steinberg HALion Player 64bit (HKLM\...\{F9F36BEE-F282-4A89-AB64-76CCD1D2DCDC}) (Version: 3.5.0.592 - Steinberg)
Superior Drummer 64-bit (HKLM\...\{0E54CF79-AE40-409E-9253-9563418C730C}) (Version: 2.4.4 - Toontrack)
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.00.1359 - Buhl Data Service GmbH)
Toontrack Product Manager (HKLM-x32\...\{5BAE101A-4AF5-4FBA-99E6-1CE2825F8993}) (Version: 1.0.1 - Toontrack)
Toontrack solo 64 bit (HKLM\...\{FA9D0D8C-FDD1-45C2-8291-079FBA72D2CB}) (Version: 1.3.2 - Toontrack)
T-RackS CS version 4.10.0 (HKLM\...\{E931EBCC-55F9-4D67-BA0E-D57C4A893A44}_is1) (Version: 4.10.0 - IK Multimedia)
Vita 2 (HKLM\...\{E0258F0C-C5D3-4FD7-9AF8-F78838F0E252}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita 2 Zusatzcontent (HKLM\...\{7AC6D6F4-C519-49A0-9A03-21E35E3507B7}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Accordion (HKLM\...\{98980946-63AC-4A3F-84F7-4E0862674FAF}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Analog Synths (HKLM\...\{80A13383-D21B-4089-AAC8-798C00C2D9F6}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Bass Machine (HKLM\...\{D34548E3-FD6C-41F2-B276-7FB55A576BD5}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Choir (HKLM\...\{A6448A2B-9904-4AB5-8B5F-C9D079A060DC}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Church Organ (HKLM\...\{39AB3669-F744-4776-AABE-46CDD091AB87}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Cinematic Soundscapes (HKLM\...\{A0AF66FC-2686-48BF-A285-BD83E8FCBD18}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Cinematic Synth (HKLM\...\{1EBB32DC-BFB5-4527-AF06-583593EB0CC4}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Concert Grand (HKLM\...\{9E55182C-1606-44F8-8021-CED858E9C064}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Drum Engine (HKLM\...\{DEF7BB3A-6CE4-4DCB-BEB9-BF977F8AA345}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Electric Piano (HKLM\...\{F5DF1C50-B304-483D-AB48-B6947CAF1BC4}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Folk (HKLM\...\{931FCFE7-A0FD-4ACD-A698-B64DFC17D1C9}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Jazz Drums (HKLM\...\{35DF94E1-3E30-4A7D-98F1-40B7B859165C}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Lead Synth (HKLM\...\{5C70A494-F491-462C-9221-ADE1F89215A4}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Pop Drums (HKLM\...\{95E84F91-2888-413A-B60C-1D2E4CD2E59D}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Rock Drums (HKLM\...\{C2CD80C3-04EC-43DD-B212-072F6FE964DD}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Soundtrack Percussion (HKLM\...\{327929D2-343A-440F-8A94-E902A15D2DEA}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita String Ensemble (HKLM\...\{2A38C8EB-029B-4EFB-8BE2-E9B5024F9615}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Urban Drums (HKLM\...\{B7A54DA4-5285-428A-9C47-EE20E7D62D75}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vita Vintage Organ (HKLM\...\{13853381-5007-4DC2-A4B1-EC27A9A99F8A}) (Version: 2.4.0.79 - MAGIX Software GmbH) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.)
Waves Central 1.3.3.4 (HKLM-x32\...\{94000200-C561-4E32-99EB-3C5AD3683A70}_is1) (Version: 1.3.3 - Waves, Inc.)
WinRAR 5.40 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
XLN Online Installer (HKLM\...\XLN Online Installer Inno Setup ID_is1) (Version:  - )
Xpand!2 (HKLM-x32\...\{dadbcc76-2a7e-4f53-a77a-3868c51bdd80}) (Version: 2.2.7.19000 - AIR Music Tech GmbH)
Xpand!2 Content (HKLM-x32\...\{AEB475C2-FC86-4082-87D7-352DFB075B2C}) (Version: 2.2.7.19000 - AIR Music Tech GmbH) Hidden
Xpand!2 Factory Content (HKLM-x32\...\{C1149DC5-F5B9-455E-B6B3-B81D9B5C80A0}) (Version: 2.2.7.19000 - AIR Music Tech GmbH) Hidden
Xpand!2 VST64 (HKLM\...\{B9802F00-659C-4C21-9BA5-0958BAC6EFEF}) (Version: 2.2.7.19000 - AIR Music Tech GmbH) Hidden

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2741088295-462772873-4145700002-1001_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2741088295-462772873-4145700002-1001_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2741088295-462772873-4145700002-1001_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\OneDrive\17.3.7076.1026\amd64\FileSyncShell64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-19] (Cyberlink)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-19] (Cyberlink)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\igfxDTCM.dll [2017-12-07] (Intel Corporation)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2017-08-13] (IvoSoft)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-08-14] (Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-08-14] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {19FC8AA1-2369-4771-9FC3-4D8251E995BE} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-12-12] (Adobe Systems Incorporated)
Task: {2C74804D-A05A-44A1-9753-58E437BE8D44} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)
Task: {2F2FF872-AD48-4161-BA39-BD45E36DB165} - \{2B18FF4B-2B00-94A9-9734-78AF34D952F8} -> Keine Datei <==== ACHTUNG
Task: {542A33C7-8253-49C6-90BB-DB41526B53F1} - System32\Tasks\Microsoft Office 15 Sync Maintenance for HELI-STUDIO-Admin HeLi-Studio => C:\Program Files (x86)\Microsoft Office\Office15\MsoSync.exe [2012-10-01] (Microsoft Corporation)
Task: {6A04CA93-9908-407D-9DD3-A1B27F4F8220} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe
Task: {7A5D532E-FF6F-4CAC-B96E-25AB14E53439} - System32\Tasks\S-1-5-21-2741088295-462772873-4145700002-1001\DataSenseLiveTileTask => C:\Windows\System32\DataUsageLiveTileTask.exe [2017-03-18] (Microsoft Corporation)
Task: {85865BA5-550E-4AD8-987D-E141C550DAB2} - \Narecat Nofema -> Keine Datei <==== ACHTUNG
Task: {B4C06CC5-E965-475C-805F-068518953E22} - \{24E93D87-4907-19BB-4C53-7DE2FC1C98B3} -> Keine Datei <==== ACHTUNG
Task: {CFDFE52E-CA2C-40C0-8FB8-5AEE9F114868} - System32\Tasks\Driver Booster SkipUAC (Admin) => C:\Program Files (x86)\IObit\Driver Booster\4.5.0\DriverBooster.exe
Task: {F3A5A35F-04DD-49FC-833E-BD0852F401A0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office\Office15\msoia.exe [2012-10-01] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
Task: C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job => C:\Users\Admin\AppData\Local\24E93D~1\SYNHEL~1.EXE <==== ACHTUNG
Task: C:\Windows\Tasks\{2B18FF4B-2B00-94A9-9734-78AF34D952F8}.job => C:\Users\Admin\AppData\Local\wincy\updane.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2017-03-18 21:58 - 2017-03-18 21:58 - 000138000 _____ () C:\Windows\SYSTEM32\inputhost.dll
2017-03-18 21:59 - 2017-03-20 05:43 - 001731072 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2017-12-12 13:31 - 2017-12-12 13:32 - 000086528 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
2017-12-12 13:31 - 2017-12-12 13:32 - 000195072 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeBackgroundTasks.dll
2017-12-12 13:31 - 2017-12-12 13:32 - 024735744 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkyWrap.dll
2017-12-12 13:31 - 2017-12-12 13:32 - 002551808 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\skypert.dll
2017-12-12 13:31 - 2017-12-12 13:32 - 000671744 _____ () C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\RtmMvrUap.dll
2017-08-20 08:34 - 2016-07-08 12:04 - 006779392 _____ () C:\Program Files\Audient\USBAudioDriver\iD.exe
2017-08-19 16:19 - 2013-08-05 08:49 - 000627672 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMediaLibrary.dll
2013-08-05 14:48 - 2013-08-05 14:48 - 000016856 _____ () C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvcPS.dll
2017-08-20 08:34 - 2015-12-08 16:20 - 000228352 _____ () C:\Program Files\Audient\USBAudioDriver\audientusbaudioapi.dll
2017-09-02 13:23 - 2016-07-21 09:54 - 000137728 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2017-09-02 13:23 - 2016-10-08 15:48 - 001506304 _____ () C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:2075516022A6D4A5 [217]
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:2075516022A6D4A5 [217]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2741088295-462772873-4145700002-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2017-09-06 12:23 - 000000824 _____ C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2741088295-462772873-4145700002-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{220A29CB-0589-4DF3-8EA9-920102279924}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{24A8EEEC-5193-4C80-ABB8-08D688592491}] => (Allow) C:\Program Files\Microsoft Office\Office15\lync.exe
FirewallRules: [{9922FF45-960C-4F7D-9BE6-A91C87A180BE}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{B252E3B6-B6F2-4B0F-B829-27797303BF27}] => (Allow) C:\Program Files\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{2DA9144F-C408-44DD-87B0-44CE587351EF}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{AC3BF0E9-2C06-4743-8CBD-49524F82F935}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
FirewallRules: [{F11E6A0B-F7DE-4537-B9A5-168E51AEEFCD}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{88740129-6E3E-4BA6-AD21-E7CADF6E8D7F}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\UcMapi.exe
FirewallRules: [{125081AC-58EF-48FE-9072-330F62FDBF5A}] => (Allow) C:\Program Files\MAGIX\Samplitude Pro X3 Suite\Sam.exe
FirewallRules: [{4FE67544-2ECD-4C2C-A665-285170BA965D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{58BFCDB8-E933-4066-A4F9-B9E527931D1D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{0924267E-F4CF-4D03-8B4B-2B79B3B09651}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{E5857730-5633-4A4F-B4DC-B3868E1C2E90}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{26E5BD3F-D382-4DA3-B06F-0DFD537D298C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{F21F5088-1C65-42DA-BAB3-F25BB2734E2A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

27-12-2017 18:22:19 chip 1-click download service wurde entfernt.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (12/27/2017 07:20:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (12/27/2017 07:20:19 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
  Generatordaten werden gesammelt

Kontext:
  Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
  Generatorname: System Writer
  Generatorinstanz-ID: {a457ae69-a8be-46c0-bec0-f3850992f2a2}

Error: (12/27/2017 06:26:42 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1500) (User: HELI-STUDIO)
Description: Sie konnten nicht angemeldet werden, da das lokal gespeicherte Profil nicht geladen werden konnte. Überprüfen Sie, ob eine Netzwerkverbindung besteht und das Netzwerk ordnungsgemäß funktioniert.

 Details - Das Gerät ist nicht bereit.

Error: (12/27/2017 06:26:42 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1501) (User: HELI-STUDIO)
Description: Es kann kein temporäres Profilverzeichnis erstellt werden. Dieses Problem wurde eventuell durch nicht ausreichende Sicherheitsrechte verursacht.

 Details - Das Gerät ist nicht bereit.

Error: (12/27/2017 06:23:36 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
  Asynchroner Vorgang wird ausgeführt

Kontext:
  Aktueller Status: DoSnapshotSet

Error: (12/27/2017 06:23:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_mark.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/27/2017 06:23:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klbg.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/27/2017 06:23:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_klark.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/27/2017 06:23:17 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_arkmon.

System Error:
Das System kann die angegebene Datei nicht finden.
.

Error: (12/27/2017 06:22:26 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_klif_mark.

System Error:
Das System kann die angegebene Datei nicht finden.
.


Systemfehler:
=============
Error: (12/27/2017 08:13:21 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{C41B1461-3F8C-4666-B512-6DF24DE566D1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/27/2017 08:11:21 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.

Error: (12/27/2017 07:36:42 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{C41B1461-3F8C-4666-B512-6DF24DE566D1}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/27/2017 07:34:41 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CldFlt" wurde aufgrund folgenden Fehlers nicht gestartet:
Die Anforderung wird nicht unterstützt.

Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DATA BECKER Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/27/2017 07:34:16 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


CodeIntegrity:
===================================
  Date: 2017-12-27 20:21:30.038
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 20:21:30.036
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 20:10:18.301
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 20:10:18.297
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 19:10:01.926
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 19:10:01.924
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 19:02:50.104
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 19:02:50.102
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 18:56:18.768
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2017-12-27 18:53:19.078
  Description: Code Integrity determined that a process (\Device\HarddiskVolume9\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume9\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i5-7400 CPU @ 3.00GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 16286.19 MB
Verfügbarer physikalischer RAM: 13932.74 MB
Summe virtueller Speicher: 18718.19 MB
Verfügbarer virtueller Speicher: 16399.91 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:100 GB) (Free:22.02 GB) NTFS
Drive e: (Samples) (Fixed) (Total:475 GB) (Free:334.53 GB) NTFS
Drive f: (Data) (Fixed) (Total:900 GB) (Free:394.96 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 489 GB) (Disk ID: 00000000)

Partition: GPT.

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt ============================

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-12-2017
durchgeführt von Admin (Administrator) auf HELI-STUDIO (27-12-2017 20:22:07)
Gestartet von C:\Hijack
Geladene Profile: Admin (Verfügbare Profile: Admin)
Platform: Windows 10 Pro Version 1703 15063.540 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\igfxCUIService.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\IntelCpHDCPSvc.exe
(DATA BECKER GmbH & Co KG) C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\IntelCpHeciSvc.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_2e329e8610bbb375\igfxEM.exe
() C:\Program Files\WindowsApps\Microsoft.SkypeApp_12.10.572.0_x64__kzf8qxf38zg5c\SkypeHost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MSASCuiL.exe
(CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
() C:\Program Files\Audient\USBAudioDriver\iD.exe
(Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office15\MSOSYNC.EXE
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [SecurityHealth] => C:\Program Files\Windows Defender\MSASCuiL.exe [629152 2017-03-18] (Microsoft Corporation)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2017-08-13] (IvoSoft)
HKLM-x32\...\Run: [CLMLServer_For_P2G8] => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111576 2013-08-05] (CyberLink)
HKLM-x32\...\Run: [CLVirtualDrive] => C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe [490760 2013-08-19] (CyberLink Corp.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare)
HKU\S-1-5-21-2741088295-462772873-4145700002-1001\...\Run: [Power2GoExpress8] => NA

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c27f9c29-023b-49dd-b68e-926f38cbc9ea}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2741088295-462772873-4145700002-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2741088295-462772873-4145700002-1001 -> {85A60A59-D3D8-468F-B598-FB4393789EF4} URL = hxxps://www.google.de/search?q={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Keine Datei
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
BHO-x32: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office15\OCHelper.dll [2012-10-01] (Microsoft Corporation)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office15\GROOVEEX.DLL [2012-10-01] (Microsoft Corporation)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2017-08-13] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2017-08-13] (IvoSoft)
StartMenuInternet: IEXPLORE.EXE - iexplore.exe

FireFox:
========
FF DefaultProfile: nirk3p42.default-1514039718195
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195 [2017-12-27]
FF Homepage: Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195 -> www.gmx.net
FF NewTabOverride: Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195 -> Enabled: mailcheck@gmx.net
FF Extension: (GMX MailCheck) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195\Extensions\mailcheck@gmx.net.xpi [2017-12-23]
FF SearchPlugin: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\nirk3p42.default-1514039718195\searchplugins\google-lavasoft.xml [2017-12-23]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_28_0_0_126.dll [2017-12-12] ()
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_126.dll [2017-12-12] ()
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office15\NPSPWRAP.DLL [2012-10-01] (Microsoft Corporation)
FF Plugin-x32: @protectdisc.com/NPPDLicenseHelper -> C:\Program Files (x86)\ProtectDisc\License Helper\NPPDLicenseHelper.dll [2008-02-22] ()
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2017-12-21] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2017-12-21] <==== ACHTUNG

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 DBService; C:\Program Files (x86)\Common Files\DATA BECKER Shared\DBService.exe [187456 2017-08-16] (DATA BECKER GmbH & Co KG) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [3913064 2017-03-20] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [342264 2017-03-18] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [102816 2017-06-20] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 audientusbaudio; C:\Windows\System32\drivers\audientusbaudio_x64.sys [288328 2015-12-08] ()
S3 audientusbaudioks; C:\Windows\system32\DRIVERS\audientusbaudioks_x64.sys [56904 2015-12-08] ()
R1 CLVirtualDrive; C:\Windows\system32\DRIVERS\CLVirtualDrive.sys [91712 2013-03-05] (CyberLink)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 e1dexpress; C:\Windows\system32\DRIVERS\e1d65x64.sys [544744 2017-08-12] (Intel Corporation)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2017-08-12] (REALiX(tm))
R3 iLokDrvr; C:\Windows\System32\drivers\iLokDrvr.sys [33504 2017-08-15] ()
S3 SDFRd; C:\Windows\System32\drivers\SDFRd.sys [31128 2017-03-18] ()
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd.)
R3 synusb64; C:\Windows\System32\drivers\synusb64.sys [30352 2010-09-17] (Steinberg Media Technologies GmbH)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44632 2017-03-18] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [294816 2017-03-18] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [121248 2017-03-18] (Microsoft Corporation)
S4 IUFileFilter; \??\C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-27 19:03 - 2017-12-27 19:03 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\83656184.sys
2017-12-27 18:52 - 2017-12-27 18:52 - 000255928 _____ (Malwarebytes) C:\Windows\system32\Drivers\555B56C1.sys
2017-12-25 17:24 - 2017-12-27 20:22 - 000000000 ____D C:\FRST
2017-12-25 11:52 - 2017-12-27 20:21 - 000000000 ____D C:\Hijack
2017-12-23 17:36 - 2017-12-23 17:36 - 000425744 _____ (Lavasoft Limited) C:\Windows\system32\LavasoftTcpService64.dll
2017-12-23 17:36 - 2017-12-23 17:36 - 000345360 _____ (Lavasoft Limited) C:\Windows\SysWOW64\LavasoftTcpService.dll
2017-12-23 17:36 - 2017-12-23 17:36 - 000002800 _____ C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
2017-12-23 17:36 - 2017-12-23 17:36 - 000002800 _____ C:\Windows\system32\LavasoftTcpServiceOff.ini
2017-12-23 15:49 - 2017-12-27 19:34 - 000000000 ____D C:\Program Files\Malwarebytes
2017-12-22 17:37 - 2017-12-22 17:37 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2017-12-22 16:36 - 2017-12-22 16:36 - 000000000 ___HD C:\$SysReset
2017-12-22 13:30 - 2017-12-22 13:30 - 000000000 ____D C:\Windows\Embedded
2017-12-21 22:38 - 2017-12-22 12:57 - 000000000 ____D C:\Program Files\Reimage
2017-12-21 22:38 - 2017-12-22 11:31 - 000000000 ____D C:\rei
2017-12-21 18:50 - 2017-12-21 20:24 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-12-21 17:40 - 2017-12-21 18:09 - 000000000 ____D C:\Program Files (x86)\IObit
2017-12-21 17:25 - 2017-12-27 20:10 - 000000000 ____D C:\AdwCleaner
2017-12-20 17:29 - 2017-12-20 17:29 - 000128779 ____T C:\Windows\mnd1CFF.diagerr.mdmp
2017-12-19 11:25 - 2017-12-19 11:25 - 000135243 ____T C:\Windows\mnd1A99.diagerr.mdmp
2017-12-14 16:30 - 2017-12-27 20:12 - 000005396 _____ C:\Windows\System32\Tasks\Microsoft Office 15 Sync Maintenance for HELI-STUDIO-Admin HeLi-Studio
2017-12-09 15:58 - 2017-12-27 18:23 - 000000000 ____D C:\Program Files (x86)\Adobe
2017-12-09 15:34 - 2017-12-12 16:47 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2017-12-09 07:51 - 2017-12-09 07:51 - 000131843 ____T C:\Windows\mnd81B8.diagerr.mdmp
2017-12-05 16:23 - 2017-12-05 16:23 - 000000000 ____D C:\Program Files (x86)\Buhl finance
2017-12-01 16:47 - 2017-12-01 16:47 - 000000000 ____D C:\Windows\System32\Tasks\S-1-5-21-2741088295-462772873-4145700002-1001

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-12-27 20:17 - 2017-07-29 17:35 - 008062282 _____ C:\Windows\system32\PerfStringBackup.INI
2017-12-27 20:17 - 2017-03-20 05:41 - 004140464 _____ C:\Windows\system32\perfh007.dat
2017-12-27 20:17 - 2017-03-20 05:41 - 001123624 _____ C:\Windows\system32\perfc007.dat
2017-12-27 20:11 - 2017-07-29 17:28 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-12-27 20:11 - 2017-03-18 12:40 - 000524288 _____ C:\Windows\system32\config\BBI
2017-12-27 18:56 - 2017-07-29 17:28 - 000000000 ____D C:\Windows\system32\SleepStudy
2017-12-27 18:19 - 2017-03-18 22:01 - 000000000 ____D C:\Windows\INF
2017-12-27 18:17 - 2017-08-13 15:17 - 000000000 ____D C:\Program Files\Common Files\AV
2017-12-27 18:17 - 2017-03-18 22:03 - 000000000 ___HD C:\Windows\ELAMBKUP
2017-12-27 18:17 - 2017-03-18 12:40 - 000032768 _____ C:\Windows\system32\config\ELAM
2017-12-27 13:47 - 2017-03-18 21:51 - 000000000 ____D C:\Windows\CbsTemp
2017-12-27 13:46 - 2017-09-30 16:00 - 000000000 ___HD C:\$WINDOWS.~BT
2017-12-27 13:45 - 2017-07-29 18:27 - 000000000 ____D C:\Windows\Panther
2017-12-25 12:28 - 2017-08-13 22:23 - 000000000 _____ C:\Windows\SysWOW64\GSBEST.MOD
2017-12-23 16:13 - 2017-08-24 08:17 - 000000000 ____D C:\Program Files (x86)\IK Multimedia
2017-12-21 20:24 - 2017-08-13 16:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2017-12-21 20:24 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\appcompat
2017-12-21 20:24 - 2017-03-18 12:40 - 000000000 ____D C:\Windows\system32\Sysprep
2017-12-21 20:24 - 2017-03-18 12:40 - 000000000 ____D C:\Windows\servicing
2017-12-21 20:23 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\registration
2017-12-20 08:22 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\AppReadiness
2017-12-18 10:13 - 2017-03-18 22:03 - 000000000 ___HD C:\Program Files\WindowsApps
2017-12-14 18:53 - 2017-07-29 17:31 - 000000000 ____D C:\Users\Admin
2017-12-14 09:37 - 2017-08-12 09:51 - 000000000 ____D C:\Program Files (x86)\VulkanRT
2017-12-14 09:34 - 2017-08-11 19:26 - 000000000 ____D C:\Windows\system32\MRT
2017-12-14 09:32 - 2017-10-11 08:53 - 133326408 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2017-12-14 09:32 - 2017-08-11 19:26 - 133326408 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2017-12-12 16:47 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\SysWOW64\Macromed
2017-12-12 16:47 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\Macromed
2017-12-09 16:17 - 2017-08-17 08:45 - 000000000 ____D C:\Program Files\Recuva
2017-12-09 16:14 - 2017-08-13 22:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-12-07 16:22 - 2017-07-29 17:37 - 000131544 _____ (Khronos Group) C:\Windows\system32\OpenCL.DLL
2017-12-07 16:22 - 2017-03-20 05:43 - 000107984 _____ (Khronos Group) C:\Windows\SysWOW64\opencl.dll
2017-12-07 16:22 - 2016-11-01 22:05 - 000131544 _____ (Khronos Group) C:\Windows\system32\Intel_OpenCL_ICD64.dll
2017-12-07 16:22 - 2016-11-01 22:05 - 000107984 _____ (Khronos Group) C:\Windows\SysWOW64\Intel_OpenCL_ICD32.dll
2017-12-07 16:21 - 2016-11-01 22:05 - 000268240 _____ C:\Windows\system32\igfxCPL.cpl
2017-12-07 11:46 - 2016-10-14 01:42 - 000756652 _____ C:\Windows\system32\cp_resources.bin
2017-12-05 16:23 - 2017-08-15 11:55 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2017-12-02 03:25 - 2017-03-18 22:06 - 000835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2017-12-02 03:25 - 2017-03-18 22:06 - 000177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2017-12-01 16:46 - 2017-03-18 22:03 - 000000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2017-08-24 08:20 - 2017-12-11 17:48 - 000000016 _____ () C:\Users\Admin\AppData\Roaming\msregsvv.dll
2017-09-07 10:24 - 2017-11-06 08:24 - 000000368 _____ () C:\Users\Admin\AppData\Roaming\WB.CFG
2017-08-16 14:54 - 2017-12-10 17:08 - 000010626 _____ () C:\Users\Admin\AppData\Roaming\wklnhst.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job
C:\Windows\Tasks\{2B18FF4B-2B00-94A9-9734-78AF34D952F8}.job


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-12-21 19:37

==================== Ende von FRST.txt ============================


cosinus 27.12.2017 20:28

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKU\S-1-5-21-2741088295-462772873-4145700002-1001\...\Run: [Power2GoExpress8] => NA
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Keine Datei
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2017-12-21] <==== ACHTUNG
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2017-12-21] <==== ACHTUNG
Task: {2F2FF872-AD48-4161-BA39-BD45E36DB165} - \{2B18FF4B-2B00-94A9-9734-78AF34D952F8} -> Keine Datei <==== ACHTUNG
Task: {85865BA5-550E-4AD8-987D-E141C550DAB2} - \Narecat Nofema -> Keine Datei <==== ACHTUNG
Task: {B4C06CC5-E965-475C-805F-068518953E22} - \{24E93D87-4907-19BB-4C53-7DE2FC1C98B3} -> Keine Datei <==== ACHTUNG
Task: C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job => C:\Users\Admin\AppData\Local\24E93D~1\SYNHEL~1.EXE <==== ACHTUNG
C:\Program Files (x86)\IObit
C:\Windows\system32\LavasoftTcpService64.dll
C:\Windows\SysWOW64\LavasoftTcpService.dll
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
C:\Windows\system32\LavasoftTcpServiceOff.ini
C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job
C:\Windows\Tasks\{2B18FF4B-2B00-94A9-9734-78AF34D952F8}.job
emptytemp:


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.


Schnuddi 27.12.2017 20:46

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-12-2017
durchgeführt von Admin (27-12-2017 20:43:07) Run:1
Gestartet von C:\Hijack
Geladene Profile: Admin (Verfügbare Profile: Admin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
HKU\S-1-5-21-2741088295-462772873-4145700002-1001\...\Run: [Power2GoExpress8] => NA
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll => Keine Datei
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\dsengine.js [2017-12-21] <==== ACHTUNG
FF ExtraCheck: C:\Program Files\mozilla firefox\dsengine.cfg [2017-12-21] <==== ACHTUNG
Task: {2F2FF872-AD48-4161-BA39-BD45E36DB165} - \{2B18FF4B-2B00-94A9-9734-78AF34D952F8} -> Keine Datei <==== ACHTUNG
Task: {85865BA5-550E-4AD8-987D-E141C550DAB2} - \Narecat Nofema -> Keine Datei <==== ACHTUNG
Task: {B4C06CC5-E965-475C-805F-068518953E22} - \{24E93D87-4907-19BB-4C53-7DE2FC1C98B3} -> Keine Datei <==== ACHTUNG
Task: C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job => C:\Users\Admin\AppData\Local\24E93D~1\SYNHEL~1.EXE <==== ACHTUNG
C:\Program Files (x86)\IObit
C:\Windows\system32\LavasoftTcpService64.dll
C:\Windows\SysWOW64\LavasoftTcpService.dll
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
C:\Windows\system32\LavasoftTcpServiceOff.ini
C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job
C:\Windows\Tasks\{2B18FF4B-2B00-94A9-9734-78AF34D952F8}.job
emptytemp:
       
*****************

"HKU\S-1-5-21-2741088295-462772873-4145700002-1001\Software\Microsoft\Windows\CurrentVersion\Run\\Power2GoExpress8" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => erfolgreich entfernt
"HKLM\Software\Classes\CLSID\{10921475-03CE-4E04-90CE-E2E7EF20C814}" => erfolgreich entfernt
C:\Program Files\mozilla firefox\defaults\pref\dsengine.js => erfolgreich verschoben
C:\Program Files\mozilla firefox\dsengine.cfg => erfolgreich verschoben
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2F2FF872-AD48-4161-BA39-BD45E36DB165} => konnte nicht entfernt werden Schlüssel. ErrorCode1: 0x00000002
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2F2FF872-AD48-4161-BA39-BD45E36DB165}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2B18FF4B-2B00-94A9-9734-78AF34D952F8}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{85865BA5-550E-4AD8-987D-E141C550DAB2}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85865BA5-550E-4AD8-987D-E141C550DAB2}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Narecat Nofema" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B4C06CC5-E965-475C-805F-068518953E22}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B4C06CC5-E965-475C-805F-068518953E22}" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}" => erfolgreich entfernt
C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job => erfolgreich verschoben
C:\Program Files (x86)\IObit => erfolgreich verschoben
C:\Windows\system32\LavasoftTcpService64.dll => erfolgreich verschoben
C:\Windows\SysWOW64\LavasoftTcpService.dll => erfolgreich verschoben
C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini => erfolgreich verschoben
C:\Windows\system32\LavasoftTcpServiceOff.ini => erfolgreich verschoben
"C:\Windows\Tasks\{24E93D87-4907-19BB-4C53-7DE2FC1C98B3}.job" => nicht gefunden
C:\Windows\Tasks\{2B18FF4B-2B00-94A9-9734-78AF34D952F8}.job => erfolgreich verschoben

=========== EmptyTemp: ==========

BITS transfer queue => 9986048 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 411582300 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 158899189 B
Edge => 711362 B
Chrome => 0 B
Firefox => 22196165 B
Opera => 19507338 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 128 B
LocalService => 187326 B
NetworkService => 205506 B
Admin => 387348664 B

RecycleBin => 2406358 B
EmptyTemp: => 966.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:43:41 ====


cosinus 27.12.2017 20:48

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:


1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3
  • Installiere das Programm in den vorgegebenen Pfad.
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM nach dem Neustart, klicke auf Berichte.
  • Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
  • Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.



2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)
  • Starte die Installationsdatei.
  • Akzeptiere die Nutzungsbedingungen.
  • Wähle Erkennung evtl. unerwünschter Anwendungen aktivieren aus und klicke auf Scannen.
  • Zuerst werden die notwendigen Signaturen heruntergeladen, anschließend startet ESET automatisch den Suchlauf.
  • Am Ende des Suchlaufs werden gegebenenfalls die gefundenen Elemente aufgelistet.
  • Schließe den ESET Online Scanner rechts oben [ X ] und klicke anschließend auf Schließen.
  • Drücke bitte die Tastenkombination WIN+R zum Ausführen und kopiere folgenden Text in die Zeile und drücke im Anschluss auf OK:
    Code:

    notepad "%tmp%\log.txt"
  • Kopiere den gesamten Text mittels STRG+A und STRG+C hier in deine Antwort in CODE-Tags



3. Schritt: SecurityCheck

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

Schnuddi 27.12.2017 20:56

Der 1.Download-Link funktioniert. Aber beim Installieren sagt das Programm, daß es nicht auf diesem Computer installiert werden kann.

jetzt gehts

cosinus 27.12.2017 20:57

Ich verlink dir drei Schritte zu drei verschiedenen Programmen, aber du sprichst hier einfach nur von Programm. Ist das echt dein ernst?

Zitat:

daß es nicht auf diesem Computer installiert werden kann.
Und ich wette auch, dass dies auch nicht der exakte Wortlaut der Fehlermeldung ist.

Schnuddi 27.12.2017 21:10

Code:

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.12.17
Scan-Zeit: 20:56
Protokolldatei: 18a295e0-eb40-11e7-a5aa-1c1b0d9a5d47.json
Administrator: Ja

-Softwaredaten-
Version: 3.3.1.2183
Komponentenversion: 1.0.262
Version des Aktualisierungspakets: 1.0.3569
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 15063.540)
CPU: x64
Dateisystem: NTFS
Benutzer: HELI-STUDIO\Admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 289756
Erkannte Bedrohungen: 0
(keine bösartigen Elemente erkannt)
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 1 Min., 49 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)


(end)

Code:

21:04:09 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:04:08
# local_time=2017-12-27 21:04:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT
21:04:18 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:04:18
# local_time=2017-12-27 21:04:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT
21:04:44 Updating
21:04:44 Update Init
21:04:45 Update Download
21:07:15 esets_scanner_reload returned 0
21:07:15 g_uiModuleBuild: 35871
21:07:15 Update Finalize
21:07:15 Call m_esets_charon_send
21:07:15 Call m_esets_charon_destroy
21:07:15 Updated modules version: 35871
21:07:24 Call m_esets_charon_setup_create
21:07:24 Call m_esets_charon_create
21:07:25 m_esets_charon_create OK
21:07:25 Call m_esets_charon_start_send_thread
21:07:25 Call m_esets_charon_setup_set
21:07:25 m_esets_charon_setup_set OK
21:07:25 Scanner engine: 35871

Code:

Results of screen317's Security Check version 1.009 
  x64 (UAC is enabled) 
 Internet Explorer 11 
``````````````Antivirus/Firewall Check:``````````````
Windows Defender 
 WMI entry may not exist for antivirus; attempting automatic update.
`````````Anti-malware/Other Utilities Check:`````````
 Adobe Flash Player        28.0.0.126 
````````Process Check: objlist.exe by Laurent```````` 
 Windows Defender MSMpEng.exe
 Malwarebytes Anti-Malware mbamservice.exe 
 Malwarebytes Anti-Malware mbamtray.exe 
 Windows Defender MSASCuiL.exe 
`````````````````System Health check`````````````````
 Total Fragmentation on Drive C:  %
````````````````````End of Log``````````````````````


cosinus 27.12.2017 21:16

wieso lief denn ESET nur drei Minuten??? :wtf:

Schnuddi 27.12.2017 21:51

keine Ahnung. ich machs nochmal.

Code:

21:04:09 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:04:08
# local_time=2017-12-27 21:04:08 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT
21:04:18 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:04:18
# local_time=2017-12-27 21:04:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT
21:04:44 Updating
21:04:44 Update Init
21:04:45 Update Download
21:07:15 esets_scanner_reload returned 0
21:07:15 g_uiModuleBuild: 35871
21:07:15 Update Finalize
21:07:15 Call m_esets_charon_send
21:07:15 Call m_esets_charon_destroy
21:07:15 Updated modules version: 35871
21:07:24 Call m_esets_charon_setup_create
21:07:24 Call m_esets_charon_create
21:07:25 m_esets_charon_create OK
21:07:25 Call m_esets_charon_start_send_thread
21:07:25 Call m_esets_charon_setup_set
21:07:25 m_esets_charon_setup_set OK
21:07:25 Scanner engine: 35871
21:09:17 Call m_esets_charon_send
21:09:17 Call m_esets_charon_destroy
21:19:38 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:19:37
# local_time=2017-12-27 21:19:37 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT
21:19:44 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:19:44
# local_time=2017-12-27 21:19:44 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT
21:20:15 Call m_esets_charon_setup_create
21:20:15 Call m_esets_charon_create
21:20:15 m_esets_charon_create OK
21:20:15 Call m_esets_charon_start_send_thread
21:20:15 Call m_esets_charon_setup_set
21:20:15 m_esets_charon_setup_set OK
21:20:15 Updating
21:20:15 Update Init
21:20:24 Call m_esets_charon_setup_create
21:20:24 Call m_esets_charon_create
21:20:24 m_esets_charon_setup_set ERROR
21:20:24 Update Download
21:20:25 esets_scanner_update returned -1 esets_gle=53251
21:20:25 g_uiModuleBuild: 35871
21:20:25 Update Finalize
21:20:25 Call m_esets_charon_send
21:20:25 Call m_esets_charon_destroy
21:20:25 Updated modules version: 35871
21:20:34 Call m_esets_charon_setup_create
21:20:34 Call m_esets_charon_create
21:20:34 m_esets_charon_setup_set ERROR
21:20:34 Scanner engine: 35871
21:21:30 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:21:30
# local_time=2017-12-27 21:21:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT
21:21:36 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# end=init
# utc_time=2017-12-27 20:21:35
# local_time=2017-12-27 21:21:35 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=10.0.15063 NT
21:21:52 Call m_esets_charon_setup_create
21:21:52 Call m_esets_charon_create
21:21:52 m_esets_charon_create OK
21:21:52 Call m_esets_charon_start_send_thread
21:21:52 Call m_esets_charon_setup_set
21:21:52 m_esets_charon_setup_set OK
21:21:52 Updating
21:21:52 Update Init
21:22:02 Call m_esets_charon_setup_create
21:22:02 Call m_esets_charon_create
21:22:02 m_esets_charon_setup_set ERROR
21:22:02 Update Download
21:22:02 esets_scanner_update returned -1 esets_gle=53251
21:22:02 g_uiModuleBuild: 35871
21:22:02 Update Finalize
21:22:02 Call m_esets_charon_send
21:22:02 Call m_esets_charon_destroy
21:22:02 Updated modules version: 35871
21:22:12 Call m_esets_charon_setup_create
21:22:12 Call m_esets_charon_create
21:22:12 m_esets_charon_setup_set ERROR
21:22:12 Scanner engine: 35871
21:46:30 # product=EOS
# version=8
# flags=0
# esetonlinescanner_deu.exe=2.0.19.0
# EOSSerial=35adc47770545541abe0fc9903f21505
# engine=35871
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# sfx_checked=true
# utc_time=2017-12-27 20:46:30
# local_time=2017-12-27 21:46:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.15063 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 6672 24540586 0 0
# scanned=0
# found=0
# cleaned=0
# scan_time=1466
21:48:20 Call m_esets_charon_send
21:48:20 Call m_esets_charon_destroy
21:48:21 RecursiveRemoveDirectoryAndAllFiles: C:\Users\Admin\AppData\Local\ESET\ESETOnlineScanner\Quarantine\

Ein Klick auf meinen 2.Monitor hat den Scanner ganz kurz vor Schluß beendet.Sorry, wußte ich nicht. Soll ich den nochmal laufen lassen?

cosinus 27.12.2017 21:57

ja! und ihn in Ruhe lassen!!! nicht surfen oder sonstwas irgendwas machen!


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58