Habe einen üblen JS.Trojan.Cryxos.1906!
 

Hallo, Ihr Lieben,

habe einen sehr bösen Trojaner, den mir Bitdefender zwar in Quarantäne gesperrt hat, aber irgendwie hat er schnell noch paar garstige Kumpels mitgebracht, die auf meinem PC herumwüten. Habe Abstürze, Umleitungen, PC ist langsamer, VPN wird blockiert, komme nicht ins Internet, mehrmals täglich versucht er sich Zugriff zur Hosts-Datei zu verschaffen, was Avira blockiert .... Wie lange noch .....

Es ist echt nervig und zeitaufwendig! Will die Viecher schnell wieder loswerden und brauche Profihilfe.

Malwarebytes hat zwar nichts gefunden, aber er ist noch da bzw. seine Kumpels!

Bitte helft mir schnell und schreibt alles idiotensicher auf. Bin Laie. Habe Windows 7 Pro und Firefox.

Dankeschön im Voraus.

Herzliche Grüße

KHF

:hallo:



Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.


Bitte beachten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?






Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

• Starte FRST.
• Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
• Poste mir die FRST.txt und die Addition.txt in deinem Thema (#-Symbol im Eingabefenster der Webseite anklicken).

Bitte poste mit deiner nächsten Antwort

• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Hallo, Ihr Lieben,

sorry, aber ich konnte Eure Webseite nicht mehr erreichen! Heute geht es wieder.

Dankeschön im Voraus.

Herzliche Grüße

Hier die Scans:

#
FRST Logfile:
--- --- ---

FRST Additions Logfile:
--- --- ---

Ist das ein Firmenrechner?
Wir bereinigen eigentlich keine Firmen-Rechner... dafür ist eure IT-Abteilung zuständig.
Es gibt aber eine Ausnahme.



Sollte es kein Firmenrechner sein, dann hätte ich gerne eine Erklärung, warum du FRST von genau diesem Ordner gestartet hast und nicht wie beschrieben vom Desktop.

Hallo, Ihr Lieben,

nein, es ist (noch) kein Firmenrechner :-). Ich befinde mich gerade dabei eine gemeinnützige Firma zu gründen. Eure Hilfe nehme ich also gerne dankend an ;-).

Bis bald.

Herzliche Grüße

Ok, danke für den Hinweis. :)


1)
Du hast geschrieben, dass Bitdefender Schadsoftware entdeckt und diese in Quarantäne gesteckt hat.
Davon hätte ich gerne die Logdateien/Protokolle von Bitdefender, welche genau protokollieren, welche Datei verschoben wurde.

2)
Ebenso hätte ich gerne alle Logdateien von Bitdefender, Avira und Malwarebytes, bei denen du einen Suchlauf ausgeführt hast.

3)
Des Weiteren macht es wenig Sinn, mehr als ein AV-Programm zu installieren. Deinstalliere also nun (nachdem du die Logdateien besammen hast) entweder Avira oder Bitdefender.
Mehrere AV-Programme können den Rechner verlangsamen, sich gegenseitig blockieren oder Windows komplett unbrauchbar machen!

4)
Danach brauche ich frische FRST-Logdateien:

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-06-2019
durchgeführt von Kathrin (ACHTUNG: der Benutzer ist kein Administrator) auf GISELA-PC (TAROX Basic 3000HM) (22-06-2019 19:44:06)
Gestartet von C:\Users\Kathrin\Firma
Geladene Profile: Kathrin (Verfügbare Profile: Gisela & Kathrin)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Alle) =================
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe
(Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender 2017\bdwtxag.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.) C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe
(CYBERGHOST S.A. -> CyberGhost S.A.) C:\Program Files\CyberGhost 7\CyberGhost.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Malwarebytes Corporation -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\explorer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\audiodg.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dwm.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\taskeng.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\taskhost.exe
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\ScanSoft\PaperPort\pptd40nt.exe
(Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Piriform Ltd -> Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Solute GmbH -> Avira) C:\Program Files (x86)\Avira\Safe Shopping\Avira Safe Shopping.exe
konnte nicht auf den Prozess zugreifen -> armsvc.exe
konnte nicht auf den Prozess zugreifen -> avguard.exe
konnte nicht auf den Prozess zugreifen -> Avira.OptimizerHost.exe
konnte nicht auf den Prozess zugreifen -> Avira.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> Avira.SoftwareUpdater.ServiceHost.exe
konnte nicht auf den Prozess zugreifen -> Avira.VpnService.exe
konnte nicht auf den Prozess zugreifen -> avshadow.exe
konnte nicht auf den Prozess zugreifen -> bdredline.exe
konnte nicht auf den Prozess zugreifen -> bdservicehost.exe
konnte nicht auf den Prozess zugreifen -> conhost.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> csrss.exe
konnte nicht auf den Prozess zugreifen -> CyberGhost.Service.exe
konnte nicht auf den Prozess zugreifen -> CyberGhost.Service.exe
konnte nicht auf den Prozess zugreifen -> igfxCUIService.exe
konnte nicht auf den Prozess zugreifen -> jhi_service.exe
konnte nicht auf den Prozess zugreifen -> LMS.exe
konnte nicht auf den Prozess zugreifen -> lsass.exe
konnte nicht auf den Prozess zugreifen -> lsm.exe
konnte nicht auf den Prozess zugreifen -> MBAMService.exe
konnte nicht auf den Prozess zugreifen -> openvpn.exe
konnte nicht auf den Prozess zugreifen -> PresentationFontCache.exe
konnte nicht auf den Prozess zugreifen -> ProductAgentService.exe
konnte nicht auf den Prozess zugreifen -> PsiService_2.exe
konnte nicht auf den Prozess zugreifen -> sched.exe
konnte nicht auf den Prozess zugreifen -> SearchIndexer.exe
konnte nicht auf den Prozess zugreifen -> services.exe
konnte nicht auf den Prozess zugreifen -> smss.exe
konnte nicht auf den Prozess zugreifen -> spoolsv.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> svchost.exe
konnte nicht auf den Prozess zugreifen -> TrustedInstaller.exe
konnte nicht auf den Prozess zugreifen -> updatesrv.exe
konnte nicht auf den Prozess zugreifen -> vsmon.exe
konnte nicht auf den Prozess zugreifen -> vsserv.exe
konnte nicht auf den Prozess zugreifen -> wininit.exe
konnte nicht auf den Prozess zugreifen -> winlogon.exe
konnte nicht auf den Prozess zugreifen -> wmpnetwk.exe
konnte nicht auf den Prozess zugreifen -> WUDFHost.exe

==================== Registry (Alle) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Bdagent] => C:\Program Files\Bitdefender\Bitdefender 2017\bdagent.exe [429536 2019-06-03] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [ZoneAlarm] => C:\Program Files (x86)\CheckPoint\ZoneAlarm\zatray.exe [146800 2018-05-18] (Check Point Software Technologies Ltd. -> Check Point Software Technologies Ltd.)
HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [98024 2019-05-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [329824 2019-03-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
HKLM\...\RunOnce: [*WerKernelReporting] => C:\Windows\SYSTEM32\WerFault.exe [415744 2019-02-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe [30720 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM-x32\...\Winlogon: [Userinit] C:\Windows\sysWOW64\userinit.exe [26624 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Winlogon: [Shell] C:\Windows\explorer.exe [3229696 2016-08-29] (Microsoft Windows -> Microsoft Corporation)
HKLM-x32\...\Winlogon: [Shell] C:\Windows\SysWOW64\explorer.exe [2972672 2016-08-29] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoActiveDesktop] 1
HKLM\...\Policies\Explorer: [NoActiveDesktopChanges] 1
HKLM\...\Policies\Explorer: [ForceActiveDesktopOn] 0
HKLM\ DisallowedCertificates: 1916A2AF346D399F50313C393200F14140456616 (U)
HKLM\ DisallowedCertificates: 2A83E9020591A55FC6DDAD3FB102794C52B24E70 (U)
HKLM\ DisallowedCertificates: 2B84BFBB34EE2EF949FE1CBE30AA026416EB2216 (U)
HKLM\ DisallowedCertificates: 305F8BD17AA2CBC483A4C41B19A39A0C75DA39D6 (U)
HKLM\ DisallowedCertificates: 367D4B3B4FCBBC0B767B2EC0CDB2A36EAB71A4EB (U)
HKLM\ DisallowedCertificates: 3A850044D8A195CD401A680C012CB0A3B5F8DC08 (U)
HKLM\ DisallowedCertificates: 40AA38731BD189F9CDB5B9DC35E2136F38777AF4 (U)
HKLM\ DisallowedCertificates: 43D9BCB568E039D073A74A71D8511F7476089CC3 (U)
HKLM\ DisallowedCertificates: 471C949A8143DB5AD5CDF1C972864A2504FA23C9 (U)
HKLM\ DisallowedCertificates: 51C3247D60F356C7CA3BAF4C3F429DAC93EE7B74 (U)
HKLM\ DisallowedCertificates: 5DE83EE82AC5090AEA9D6AC4E7A6E213F946E179 (U)
HKLM\ DisallowedCertificates: 61793FCBFA4F9008309BBA5FF12D2CB29CD4151A (U)
HKLM\ DisallowedCertificates: 637162CC59A3A1E25956FA5FA8F60D2E1C52EAC6 (U)
HKLM\ DisallowedCertificates: 63FEAE960BAA91E343CE2BD8B71798C76BDB77D0 (U)
HKLM\ DisallowedCertificates: 6431723036FD26DEA502792FA595922493030F97 (U)
HKLM\ DisallowedCertificates: 7D7F4414CCEF168ADF6BF40753B5BECD78375931 (U)
HKLM\ DisallowedCertificates: 80962AE4D6C5B442894E95A13E4A699E07D694CF (U)
HKLM\ DisallowedCertificates: 86E817C81A5CA672FE000F36F878C19518D6F844 (U)
HKLM\ DisallowedCertificates: 8E5BD50D6AE686D65252F843A9D4B96D197730AB (U)
HKLM\ DisallowedCertificates: 9845A431D51959CAF225322B4A4FE9F223CE6D15 (U)
HKLM\ DisallowedCertificates: B533345D06F64516403C00DA03187D3BFEF59156 (U)
HKLM\ DisallowedCertificates: B86E791620F759F17B8D25E38CA8BE32E7D5EAC2 (U)
HKLM\ DisallowedCertificates: C060ED44CBD881BD0EF86C0BA287DDCF8167478C (U)
HKLM\ DisallowedCertificates: CEA586B2CE593EC7D939898337C57814708AB2BE (U)
HKLM\ DisallowedCertificates: D018B62DC518907247DF50925BB09ACF4A5CB3AD (U)
HKLM\ DisallowedCertificates: F8A54E03AADC5692B850496A4C4630FFEAA29D83 (U)
HKLM\ DisallowedCertificates: FA6660A94AB45F6A88C0D7874D89A863D74DEE97 (U)
HKU\S-1-5-21-59099568-2360574965-1122935826-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8813784 2016-03-11] (Piriform Ltd -> Piriform Ltd)
HKLM\...\Providers\Internet Print Provider: C:\Windows\system32\inetpp.dll [166400 2017-08-11] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Providers\LanMan Print Services: C:\Windows\system32\win32spl.dll [757248 2017-08-11] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.mrle] => C:\Windows\system32\msrle32.dll [16384 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.msvc] => C:\Windows\system32\msvidc32.dll [38912 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [msacm.imaadpcm] => C:\Windows\system32\imaadp32.acm [22016 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [msacm.msg711] => C:\Windows\system32\msg711.acm [14848 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [msacm.msgsm610] => C:\Windows\system32\msgsm32.acm [29184 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [msacm.msadpcm] => C:\Windows\system32\msadp32.acm [24064 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [midimapper] => C:\Windows\system32\midimap.dll [20480 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [wavemapper] => C:\Windows\system32\msacm32.drv [25600 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.uyvy] => C:\Windows\system32\msyuv.dll [25600 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.yuy2] => C:\Windows\system32\msyuv.dll [25600 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.yvyu] => C:\Windows\system32\msyuv.dll [25600 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.iyuv] => C:\Windows\system32\iyuv_32.dll [54272 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\iyuv_32.dll [54272 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.yvu9] => C:\Windows\system32\tsbyuv.dll [14848 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [msacm.l3acm] => C:\Windows\System32\l3codeca.acm [81408 2009-07-14] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32: [wave1] => C:\Windows\system32\wdmaud.drv [217088 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [midi1] => C:\Windows\system32\wdmaud.drv [217088 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [mixer1] => C:\Windows\system32\wdmaud.drv [217088 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [aux1] => C:\Windows\system32\wdmaud.drv [217088 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [wave] => C:\Windows\system32\wdmaud.drv [217088 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [midi] => C:\Windows\system32\wdmaud.drv [217088 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [mixer] => C:\Windows\system32\wdmaud.drv [217088 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [aux] => C:\Windows\system32\wdmaud.drv [217088 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.mrle] => C:\Windows\SysWOW64\msrle32.dll [13312 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.msvc] => C:\Windows\SysWOW64\msvidc32.dll [31744 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [msacm.imaadpcm] => C:\Windows\SysWOW64\imaadp32.acm [17920 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [msacm.msg711] => C:\Windows\SysWOW64\msg711.acm [12288 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [msacm.msgsm610] => C:\Windows\SysWOW64\msgsm32.acm [23552 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [msacm.msadpcm] => C:\Windows\SysWOW64\msadp32.acm [18432 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [midimapper] => C:\Windows\SysWOW64\midimap.dll [16896 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [wavemapper] => C:\Windows\SysWOW64\msacm32.drv [20992 2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.uyvy] => C:\Windows\SysWOW64\msyuv.dll [22528 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.yuy2] => C:\Windows\SysWOW64\msyuv.dll [22528 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.yvyu] => C:\Windows\SysWOW64\msyuv.dll [22528 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.iyuv] => C:\Windows\SysWOW64\iyuv_32.dll [50176 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\iyuv_32.dll [50176 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [vidc.yvu9] => C:\Windows\SysWOW64\tsbyuv.dll [12288 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [msacm.l3acm] => C:\Windows\SysWOW64\l3codeca.acm [64000 2009-07-14] (Microsoft Windows -> Fraunhofer Institut Integrierte Schaltungen IIS)
HKLM\...\Drivers32: [vidc.cvid] => C:\Windows\SysWOW64\iccvid.dll [82944 2010-11-21] (Microsoft Windows -> Radius Inc.)
HKLM\...\Drivers32: [wave1] => C:\Windows\SysWOW64\wdmaud.drv [172032 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [midi1] => C:\Windows\SysWOW64\wdmaud.drv [172032 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [mixer1] => C:\Windows\SysWOW64\wdmaud.drv [172032 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [aux1] => C:\Windows\SysWOW64\wdmaud.drv [172032 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [wave] => C:\Windows\SysWOW64\wdmaud.drv [172032 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [midi] => C:\Windows\SysWOW64\wdmaud.drv [172032 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [mixer] => C:\Windows\SysWOW64\wdmaud.drv [172032 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Drivers32: [aux] => C:\Windows\SysWOW64\wdmaud.drv [172032 2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> C:\Windows\system32\unregmp2.exe [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] -> %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files\Windows Mail\WinMail.exe [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{66C64F22-FC60-4E6C-A6B5-F0D580E680CE}] -> C:\Windows\System32\ie4uinit.exe [2019-05-25] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] -> C:\Windows\system32\unregmp2.exe [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{7D715857-A67C-4C2F-A929-038448584D63}] -> C:\Windows\System32\ie4uinit.exe [2019-05-25] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89820200-ECBD-11cf-8B85-00AA005B4340}] -> regsvr32.exe /s /n /i:U shell32.dll
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89820200-ECBD-11cf-8B85-00AA005B4383}] -> C:\Windows\System32\ie4uinit.exe [2019-05-25] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\system32\mscories.dll [2014-06-19] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] -> C:\Windows\SysWOW64\unregmp2.exe [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] -> %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] -> C:\Program Files (x86)\Windows Mail\WinMail.exe [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] -> C:\Windows\SysWOW64\unregmp2.exe [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89820200-ECBD-11cf-8B85-00AA005B4340}] -> regsvr32.exe /s /n /i:U shell32.dll
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\mscories.dll [2014-06-19] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2019-05-03] (Adobe Inc. -> Adobe Systems, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{25CBB996-92ED-457e-B28C-4774084BD562}] -> C:\Windows\system32\authui.dll [2019-05-09] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{3dd6bec0-8193-4ffe-ae25-e08e39ea4063}] -> C:\Windows\system32\authui.dll [2019-05-09] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] -> C:\Windows\System32\VaultCredProvider.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{6f45dc1e-5384-457a-bc13-2cd81b0d28ed}] -> C:\Windows\system32\authui.dll [2019-05-09] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{8bf9a910-a8ff-457f-999f-a5ca10b4a885}] -> C:\Windows\system32\SmartcardCredentialProvider.dll [2016-04-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{94596c7e-3744-41ce-893e-bbf09122f76a}] -> C:\Windows\system32\SmartcardCredentialProvider.dll [2016-04-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{AC3AC249-E820-4343-A65B-377AC634DC09}] -> C:\Windows\System32\BioCredProv.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{e74e57b0-6c6d-44d5-9cda-fb2df5ed7435}] -> C:\Windows\system32\certCredProvider.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Provider Filters: [{DDC0EED2-ADBE-40b6-A217-EDE16A79A0DE}] -> C:\Windows\system32\authui.dll [2019-05-09] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\PLAP Providers: [{5537E283-B1E7-4EF8-9C6E-7AB0AFE5056D}] -> C:\Windows\system32\rasplap.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}] -> C:\Windows\system32\wlgpclnt.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{0E28E245-9368-4853-AD84-6DA3BA35BB75}] -> C:\Windows\system32\gpprefcl.dll [2016-05-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{17D89FEC-5C44-4972-B12D-241CAEF74509}] -> C:\Windows\system32\gpprefcl.dll [2016-05-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{1A6364EB-776B-4120-ADE1-B63A406A76B5}] -> C:\Windows\system32\gpprefcl.dll [2016-05-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{25537BA6-77A8-11D2-9B6C-0000F8080861}] -> C:\Windows\system32\fdeploy.dll [2010-11-21] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{35378EAC-683F-11D2-A89A-00C04FBBCFA2}] ->
HKLM\Software\...\Winlogon\GPExtensions: [{3610eda5-77ef-11d2-8dc5-00c04fa31a66}] -> C:\Windows\System32\dskquota.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{3A0DBA37-F8B2-4356-83DE-3E90BD5C261F}] -> C:\Windows\system32\gpprefcl.dll [2016-05-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{426031c0-0b47-4852-b0ca-ac3d37bfcb39}] -> C:\Windows\system32\gptext.dll [2009-07-14] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{42B5FAAE-6536-11d2-AE5A-0000F87571E3}] -> C:\Windows\system32\gpscript.dll [2016-05-12] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{4bcd6cde-777b-48b6-9804-43568e23545d}] -> C:\Windows\System32\TsUsbRedirectionGroupPolicyExtension.dll [2013-10-02] (Microsoft Windows -> Microsoft Corporation)

Hallo, Ihr Lieben,

bisher hatte ich nur Bitdefender (mein Abo läuft bald aus), seit einigen Tagen habe ich mir Verstärkung gesucht. Bitdefender hat 2 x den selben Trojaner am 17.06. in Quarantäne gesperrt. Er hockte im Firefox.

Der Pfad ist:

C:\Users\Kathrin\AppData\Local\Mozilla\Firefox\Profiles ......

Welches AV-Programm soll ich behalten?

Malwarebytes + Avira haben nichts gefunden.

Doch das Viech ist noch da. Wenn ich online bin, wird mehrmals ein Zugriff auf die Hosts-Datei versucht, was Avira blockiert.

Hoffe, Ihr Profis könnt jetzt was anfangen mit meinen Angaben.

Dankeschön im Voraus.

Herzliche Grüße

Deinstalliere erst einmal Bitdefender und alles von ZoneAlarm über die Systemsteuerung. Dann Rechner neu starten.




Anschließend musst du FRST nochmal ausführen, aber bitte mit Adminrechten... was beim letzten Scan leider nicht der Fall war:
Aber bitte nicht einfach wahllos alle Haken entfernen, sondern so ausführen wie im ersten Post beschrieben... alles andere ist kontraproduktiv.



Dann können wir mit der Bereinigung loslegen.

Hallo, Ihr Lieben,

eine Antwort von Euch, aber mit unterschiedlichem Inhalt.

Die Mail, die ich erhalten habe, empfiehlt, ich soll auch Avira löschen. Siehe Mail:

_________________________________________________________________________
Hallo KHF,

M-K-D-B hat auf das Thema 'Habe einen üblen JS.Trojan.Cryxos.1906!' im Forum 'Plagegeister aller Art und deren Bekämpfung' bei Trojaner-Board geantwortet.

Dieses Thema ist hier zu finden:
https://www.trojaner-board.de/195694-habe-ueblen-js-trojan-cryxos-1906-a-new-post.html

Dies ist der Beitrag, der gerade geschrieben wurde:
***************

---Zitat von KHF---
Welches AV-Programm soll ich behalten?
---Zitatende---
Deinstalliere Avira, Bitdefender und ZoneAlarm.

Aktuell ist ja Malwarebytes auch aktiv.





Anschließend musst du FRST nochmal ausführen, aber bitte mit Adminrechten... was beim letzten Scan leider nicht der Fall war:

---Zitat---
durchgeführt von Kathrin (*ACHTUNG: der Benutzer ist kein Administrator*) auf GISELA-PC (TAROX Basic 3000HM) (22-06-2019 19:44:06)
---Zitatende---

Dann können wir mit der Bereinigung loslegen.
***************


Es könnte noch weitere Antworten auf das Thema geben, jedoch erhalten Sie keine zusätzlichen Benachrichtigungen, bis Sie das Forum wieder besucht haben.

Mit freundlichen Grüßen

Trojaner-Board
__________________________________________________________________________

Was denn nun???

Hat jemand Eurer Mail-System gehackt? Oder wer hat mir die gefälschte Mail geschickt?

Dankeschön im Voraus.

Herzliche Grüße

Mach bitte das was dort steht.

Ich hatte meinen Beitrag nochmal editiert.

FRST Logfile:
--- --- ---

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-06-2019
durchgeführt von Gisela (25-06-2019 16:35:56)
Gestartet von C:\Users\Kathrin\Firma
Windows 7 Professional Service Pack 1 (X64) (2016-04-18 14:13:55)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-59099568-2360574965-1122935826-500 - Administrator - Disabled)
Gast (S-1-5-21-59099568-2360574965-1122935826-501 - Limited - Disabled)
Gisela (S-1-5-21-59099568-2360574965-1122935826-1000 - Administrator - Enabled) => C:\Users\Gisela
HomeGroupUser$ (S-1-5-21-59099568-2360574965-1122935826-1003 - Limited - Enabled)
Kathrin (S-1-5-21-59099568-2360574965-1122935826-1001 - Limited - Enabled) => C:\Users\Kathrin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {B3F630BD-538D-1B4A-14FA-14B63235278F}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Avira Antivirus (Enabled - Up to date) {0897D159-75B7-14C4-2E4A-2FC449B26D32}
AS: Malwarebytes (Enabled - Up to date) {98619B37-4FC4-67F2-1C99-EEF6D47DBD96}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.012.20035 - Adobe Systems Incorporated)
Adobe Flash Player 10 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 10.0.32.18 - Adobe Systems Incorporated)
Adobe Flash Player 32 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 32.0.0.207 - Adobe)
AMP MetaTrader 5 (HKLM\...\AMP MetaTrader 5) (Version: 5.00 - MetaQuotes Software Corp.)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.030 - ASUSTek Computer Inc.)
Avira (HKLM-x32\...\{07641669-3466-4C2E-BA95-256AEA825533}) (Version: 1.2.134.23796 - Avira Operations GmbH & Co. KG) Hidden
Avira (HKLM-x32\...\{b7f9e12f-ca78-4964-9ffc-54acebd17675}) (Version: 1.2.134.23796 - Avira Operations GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.1906.1395 - Avira Operations GmbH & Co. KG)
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.25.1.30710 - Avira Operations GmbH & Co. KG)
Avira Privacy Pal (HKLM-x32\...\{F2BC8305-DFBE-4C02-A906-9BBD8EE299A3}_is1) (Version: 1.9.1.1886 - Avira Operations GmbH & Co. KG)
Avira Safe Shopping (HKLM-x32\...\{1CBE3144-686E-4D53-B745-93FE4D5E3094}) (Version: 1.1.35.3883 - Avira Operations GmbH & Co. KG)
Avira Software Updater (HKLM-x32\...\{81F65370-DB6A-4D97-9360-7AFAC67D16F1}) (Version: 2.0.6.15383 - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 5.4.3.10308 - Avira Operations GmbH & Co. KG)
Brother MFL-Pro Suite DCP-195C (HKLM-x32\...\{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.16 - Piriform)
Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Corel Home Office - CS Templates (HKLM-x32\...\{1A1E33D2-9824-454A-B8CB-50072118635A}) (Version: 5.7.5 - 公司名称) Hidden
Corel Home Office - CT Templates (HKLM-x32\...\{26D19512-874B-4EDA-B7F1-779850B2AD5A}) (Version: 5.7.5 - 您的公司名稱) Hidden
Corel Home Office - IPM (HKLM-x32\...\{39FE455F-9478-451B-9420-73C15143DF8E}) (Version: 5.7.5 - Corel Corporation) Hidden
Corel Home Office - JP Templates (HKLM-x32\...\{1D11E96F-0405-4B99-8356-5750B1D9FAE9}) (Version: 5.7.5 - 会社名) Hidden
Corel Home Office - KR Templates (HKLM-x32\...\{5746E4F9-77C6-47E8-A737-A5975A57B4AA}) (Version: 5.7.5 - 회사명) Hidden
Corel Home Office - Launcher (HKLM-x32\...\{E74EA3B1-7192-489D-9A57-0AE918FEC001}) (Version: 5.7.5 - Corel Corporation) Hidden
Corel Home Office - Templates RU (HKLM-x32\...\{F45048A1-12C4-4B08-A3EB-32D88033368A}) (Version: 5.7 - Название организации) Hidden
Corel Home Office - Templates1 (HKLM-x32\...\{5017D60D-C0A5-4CC8-8D2F-0BDA1ADF39D0}) (Version: 5.7.5 - Your Company Name) Hidden
Corel Home Office (HKLM-x32\...\_{36C95AD3-D330-4BAA-884A-9F3EFD15A5EA}) (Version: 5.0.89.661 - Corel Corporation)
Corel Home Office (HKLM-x32\...\{36C95AD3-D330-4BAA-884A-9F3EFD15A5EA}) (Version: 5.7.5 - Corel Corporation) Hidden
Corel Home Office (HKLM-x32\...\{DA10D8B2-E38E-4374-9288-15B41DA1BBF3}) (Version: 5.7.5 - Corel Corporation) Hidden
CyberGhost 7 (HKLM\...\CyberGhost 7) (Version: 7.3.1.4348 - CyberGhost S.A.)
FXCM MetaTrader 4 (HKLM-x32\...\FXCM MetaTrader 4) (Version: 4.00 - MetaQuotes Software Corp.)
Global Trading MetaTrader4 (HKLM-x32\...\Global Trading MetaTrader4) (Version: 4.00 - MetaQuotes Software Corp.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1158 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 21.20.16.4565 - Intel Corporation)
Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 4.0.0.36 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{60c073df-e736-4210-9c3a-5fc2b651cef3}) (Version: 10.1.1.7 - Intel(R) Corporation) Hidden
LibreOffice 4.1.0.4 (HKLM-x32\...\{F8478020-D98E-49FB-BA14-07A534AED99C}) (Version: 4.1.0.4 - The Document Foundation)
Malwarebytes Version 3.7.1.2839 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.7.1.2839 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.4.1 - CEWE Stiftung u Co. KGaA)
MetaTrader - ActivTrades (HKLM-x32\...\MetaTrader - ActivTrades) (Version: 4.00 - MetaQuotes Software Corp.)
MetaTrader ECN - FXOpen (HKLM-x32\...\MetaTrader ECN - FXOpen) (Version: 6.00 - MetaQuotes Software Corp.)
Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft .NET Framework 4.7.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.03062 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 67.0.4 (x64 de) (HKLM\...\Mozilla Firefox 67.0.4 (x64 de)) (Version: 67.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 67.0.4.7109 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Opera Stable 60.0.3255.170 (HKLM-x32\...\Opera 60.0.3255.170) (Version: 60.0.3255.170 - Opera Software)
Opera Stable 60.0.3255.170 (HKU\S-1-5-21-59099568-2360574965-1122935826-1001\...\Opera 60.0.3255.170) (Version: 60.0.3255.170 - Opera Software)
PaperPort Image Printer 64-bit (HKLM\...\{ABA4FAF1-6389-45F9-92CE-3914A4E5C471}) (Version: 1.00.0000 - Nuance Communications, Inc.)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 1.7.1 - pdfforge)
Pepperstone MetaTrader 4 (HKLM-x32\...\Pepperstone MetaTrader 4) (Version: 6.00 - MetaQuotes Software Corp.)
PhoXo (HKLM-x32\...\PhoXo) (Version: 8.3.0.0 - PhoXo)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.92.115.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7982 - Realtek Semiconductor Corp.)
ScanSoft PaperPort 11 (HKLM-x32\...\{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}) (Version: 11.2.0000 - Nuance Communications, Inc.)
Serif PhotoPlus X4 (HKLM-x32\...\{AFA3224E-8AD6-4EFA-9DBA-A2E499F30282}) (Version: 14.0.1.012 - Serif (Europe) Ltd)
Swissquote Ltd MT4 Client Terminal (HKLM-x32\...\Swissquote Ltd MT4 Client Terminal) (Version: 4.00 - MetaQuotes Software Corp.)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
Vulkan Run Time Libraries 1.0.33.0 (HKLM\...\VulkanRT1.0.33.0) (Version: 1.0.33.0 - LunarG, Inc.)
WinRAR 5.31 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.31.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-59099568-2360574965-1122935826-1000\...\ZoomUMX) (Version: 4.1 - Zoom Video Communications, Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [PhoXo] -> {47F14307-F923-44F9-86CB-A1E193DA6070} => C:\Program Files\ExploreMenu64.dll [2014-09-05] (Fu Li -> PhoXo)
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-06-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-03-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-03-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\system32\igfxDTCM.dll [2016-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2019-03-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-02-01] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2019-06-14] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2016-02-04] (win.rar GmbH -> Alexander Roshal)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-04-22 17:13 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2005-09-07 12:03 - 2005-09-07 12:03 - 000036864 _____ (Black Ice Software, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ScanSoft\PaperPort\blicectr.dll
2016-04-22 17:13 - 2016-04-22 17:13 - 000770048 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccDCtl.dll
2016-04-22 17:13 - 2016-04-22 17:13 - 000372736 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccFCtl.dll
2016-04-22 17:13 - 2016-04-22 17:13 - 000159744 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccger.dll
2016-04-22 17:13 - 2016-04-22 17:13 - 005390336 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccimg.dll
2016-04-22 17:13 - 2016-04-22 17:13 - 000872448 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
2016-04-22 17:13 - 2016-04-22 17:13 - 000259584 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTDIS12n.dll
2016-04-22 17:13 - 2016-04-22 17:13 - 000131584 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTFIL12n.DLL
2016-04-22 17:13 - 2016-04-22 17:13 - 000406016 _____ (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTKRN12n.dll
2018-03-26 12:58 - 2018-03-26 12:58 - 000112128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_32\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2018-03-26 13:07 - 2018-03-26 13:07 - 000126976 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Windows\Microsoft.Net\assembly\GAC_64\System.EnterpriseServices\v4.0_4.0.0.0__b03f5f7f11d50a3a\System.EnterpriseServices.Wrapper.dll
2019-06-20 11:54 - 2019-06-20 11:54 - 000880128 _____ (ServiceStack) [Datei ist nicht signiert] C:\Windows\assembly\NativeImages_v4.0.30319_32\ServiceStack.Text\5e4d263c8d6520811f86759bc2e301f0\ServiceStack.Text.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Program Files\PhoXo.exe:$CmdTcID [64]
AlternateDataStreams: C:\Program Files\PhoXo.exe:AGC [0]
AlternateDataStreams: C:\Program Files\uninst.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\aelupsvc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\apphelp.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\BrUsi09a.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\BrWia09b.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\certenc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\certutil.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\charmap.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\clfsw32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\credui.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\cryptdlg.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\d2d1.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\dhcpcore6.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\dhcpcsvc6.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\diskperf.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\dwmapi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\dwmcore.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\esent.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\fsutil.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\fveapi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\fveapibase.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\gameux.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\igfxCoIn_v4274.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\InkEd.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\iologmsg.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\iphlpsvc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\KBDBASH.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\KBDRU.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\KBDRU1.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\KBDTAT.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\KBDYAK.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\logman.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\msdrm.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\msieftp.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\msmpeg2vdec.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\mtxoci.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\netcorehc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\ntshrui.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\oleacc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\OxpsConverter.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\perftrack.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\powertracker.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\prevhost.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\relog.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\RMActivate.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\RMActivate_isv.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\RMActivate_ssp.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\RMActivate_ssp_isv.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\RtNicProp64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\RTNUninst64.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\sdbinst.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\sechost.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\secproc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\secproc_isv.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\secproc_ssp.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\secproc_ssp_isv.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\shimeng.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\SmartcardCredentialProvider.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\tbs.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\tdh.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\timedate.cpl:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\tracerpt.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\TSWorkspace.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\typeperf.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\wdi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\WMPhoto.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Wpc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\wpdshext.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\WUDFCoinstaller.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFHost.exe:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFPlatform.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFSvc.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\WUDFx.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\wwanprotdim.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\wwansvc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\xmllite.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\apphelp.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\BrDctF2.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\BrDctF2L.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\BrDctF2S.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\BroSNMP.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\brprtink.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\certenc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\certutil.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\charmap.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\clfsw32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\credui.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\cryptdlg.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\d2d1.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\dhcpcore6.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\dhcpcsvc6.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\diskperf.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\dwmapi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\dwmcore.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\els.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\esent.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\fsutil.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\gameux.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\InkEd.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\iologmsg.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\KBDBASH.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\KBDRU.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\KBDRU1.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\KBDTAT.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\KBDYAK.DLL:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\logman.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\msdrm.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\msieftp.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\msmpeg2vdec.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\msorcl32.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\mtxoci.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\netcorehc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\NSSearch.dll:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\ntshrui.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\oleacc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\prevhost.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\relog.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\RMActivate.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\RMActivate_isv.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\RMActivate_ssp.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\RMActivate_ssp_isv.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\sdbinst.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\sechost.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\secproc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\secproc_isv.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\secproc_ssp.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\secproc_ssp_isv.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Serif AlbumPlus.scr:$CmdTcID [64]
AlternateDataStreams: C:\Windows\SysWOW64\shimeng.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\SmartcardCredentialProvider.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\tbs.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\tdh.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\timedate.cpl:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\tracerpt.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\TSWorkspace.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\typeperf.exe:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\wdi.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\WMPhoto.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\Wpc.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\wpdshext.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\SysWOW64\xmllite.dll:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\amdsata.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\amdxata.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\ataport.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\disk.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\Diskdump.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\fvevol.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\iaStorV.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\iusb3hub.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\iusb3hub.sys:$CmdZnID [26]
AlternateDataStreams: C:\Windows\system32\Drivers\iusb3xhc.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\iusb3xhc.sys:$CmdZnID [26]
AlternateDataStreams: C:\Windows\system32\Drivers\msiscsi.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\nvraid.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\nvstor.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\RNDISMP.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\Rt64win7.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\storport.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\tdtcp.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\USB3Ver.dll:$CmdZnID [26]
AlternateDataStreams: C:\Windows\system32\Drivers\usbscan.sys:$CmdTcID [64]
AlternateDataStreams: C:\Windows\system32\Drivers\WUDFPf.sys:$CmdTcID [130]
AlternateDataStreams: C:\Windows\system32\Drivers\WUDFRd.sys:$CmdTcID [64]
AlternateDataStreams: C:\Users\Gisela\Downloads\DCP-195C-inst-B1-win78.EXE:$CmdTcID [130]
AlternateDataStreams: C:\Users\Gisela\Downloads\DCP-195C-inst-B1-win78.EXE:$CmdZnID [26]
AlternateDataStreams: C:\Users\Gisela\Downloads\DCP-195C-inst-B1-win78.EXE:BDU [0]
AlternateDataStreams: C:\Users\Gisela\Downloads\fx4setup_ECN.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Gisela\Downloads\fx4setup_ECN.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Gisela\Downloads\FXCM-MT4Install.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Gisela\Downloads\FXCM-MT4Install.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Gisela\Downloads\Intel_USB3_Win7_V40036_Win81_V10042.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\Gisela\Downloads\Intel_USB3_Win7_V40036_Win81_V10042.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\Gisela\Downloads\phoxo_8.3.0.zip:BDU [1]
AlternateDataStreams: C:\Users\Gisela\Downloads\winrar-x64-531d.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Gisela\Downloads\winrar-x64-531d.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Gisela\Downloads\Y09E_C1-gdi-win78-64-B1-de(1).EXE:$CmdTcID [64]
AlternateDataStreams: C:\Users\Gisela\Downloads\Y09E_C1-gdi-win78-64-B1-de(1).EXE:$CmdZnID [26]
AlternateDataStreams: C:\Users\Gisela\Downloads\Y09E_C1-gdi-win78-64-B1-de(1).EXE:BDU [0]
AlternateDataStreams: C:\Users\Gisela\Downloads\Y09E_C1-gdi-win78-64-B1-de.EXE:$CmdTcID [64]
AlternateDataStreams: C:\Users\Gisela\Downloads\Y09E_C1-gdi-win78-64-B1-de.EXE:$CmdZnID [26]
AlternateDataStreams: C:\Users\Gisela\Downloads\Y09E_C1-gdi-win78-64-B1-de.EXE:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\karte-botanischer-garten-funchal.pdf:BDU [1]
AlternateDataStreams: C:\Users\Kathrin\Downloads\activtrades4setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Aktives Traden des DAX.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Aktives Traden des DAX.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\ats_install_x64.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\avast_free_antivirus_setup_online.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\bitdefender_antivirus.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\bitdefender_antivirus.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\B_E2483-usermanual-g-revH.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\B_E2483-usermanual-g-revH.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\DCP-195C-inst-B1-win78.EXE:$CmdTcID [130]
AlternateDataStreams: C:\Users\Kathrin\Downloads\DCP-195C-inst-B1-win78.EXE:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\DCP-195C-inst-B1-win78.EXE:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Die entspannende Jagd zum Erfolg - Band 2.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Die entspannende Jagd zum Erfolg - Band 2.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Die entspannende Jagd zum Erfolg.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Die entspannende Jagd zum Erfolg.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\EmailFunktion_aktivieren.pdf:BDU [1]
AlternateDataStreams: C:\Users\Kathrin\Downloads\FiboCalc_ mod.rar:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Fibocalc_1.ex4:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Fibocalc_1.ex4:CursorPos [890]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Fibocalc_1.ex4:LineFlags [866]
AlternateDataStreams: C:\Users\Kathrin\Downloads\fibonaccimir.rar:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\fibonaccimir.rar:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\fibonaccimiracle.ex4:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\fibonaccimiracle.ex4:CursorPos [890]
AlternateDataStreams: C:\Users\Kathrin\Downloads\fibonaccimiracle.ex4:LineFlags [866]
AlternateDataStreams: C:\Users\Kathrin\Downloads\FiboPiv_Daily_DK.rar:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\FiboPiv_Daily_DK.rar:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\FIBO_Target.rar:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\FIBO_Target.rar:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Firefox Setup Stub 45.0.2.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Firefox Setup Stub 45.0.2.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Firefox Setup Stub 45.0.2.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\flashplayer21_xa_install.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\ForexNeuromasterProSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\fx4setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\fx4setup_ECN.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\FXGhani MACD+EMA CROSS.pdf:BDU [1]
AlternateDataStreams: C:\Users\Kathrin\Downloads\gbebrokers4setup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\gbebrokers4setup.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\gbebrokers4setup.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\gbebrokers4setup.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\gbebrokers4setup.zip:BDU [1]
AlternateDataStreams: C:\Users\Kathrin\Downloads\graal30.07.09.png:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\ifibonacci-indicator.mq4:CursorPos [890]
AlternateDataStreams: C:\Users\Kathrin\Downloads\ifibonacci-indicator.mq4:LineFlags [866]
AlternateDataStreams: C:\Users\Kathrin\Downloads\ig4setup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\ig4setup.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\ig4setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Intel_VGA_Win7-81-10_V1018154274.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Intel_VGA_Win7-81-10_V1018154274.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Intraday signals.rar:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\KorDynamicFibonacci.ex4:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\KorDynamicFibonacci.rar:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\KorDynamicFibonacci.rar:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\ninety47_CorrelationTable_v1.2.5.ex4:CursorPos [890]
AlternateDataStreams: C:\Users\Kathrin\Downloads\ninety47_CorrelationTable_v1.2.5.ex4:LineFlags [866]
AlternateDataStreams: C:\Users\Kathrin\Downloads\OperaSetup (1).exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\OperaSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\PA_adaptive_MACD.mq4:CursorPos [890]
AlternateDataStreams: C:\Users\Kathrin\Downloads\PA_adaptive_MACD.mq4:LineFlags [866]
AlternateDataStreams: C:\Users\Kathrin\Downloads\pepperstone4setup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\pepperstone4setup.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\phoxo.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\prolite e2483hs-b1 (1462877727).pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\prolite e2483hs-b1 (1462877727).pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Pulse Fibonacci+Pivot.rar:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Pulse Fibonacci+Pivot.rar:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Realtek_Audio_7701_PG436_Win10_Win8_1_Win8_Win7_WHQL.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Realtek_Audio_7701_PG436_Win10_Win8_1_Win8_Win7_WHQL.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\RMI.ex4:CursorPos [890]
AlternateDataStreams: C:\Users\Kathrin\Downloads\RMI.ex4:LineFlags [866]
AlternateDataStreams: C:\Users\Kathrin\Downloads\setup_TradingCentral_MT4_indicator_v1.3.0(1).exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\setup_TradingCentral_MT4_indicator_v1.3.0(1).exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\setup_TradingCentral_MT4_indicator_v1.3.0(1).exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\setup_TradingCentral_MT4_indicator_v1.3.0.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\setup_TradingCentral_MT4_indicator_v1.3.0.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\setup_TradingCentral_MT4_indicator_v1.3.0.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\SignalController.pdf:BDU [1]
AlternateDataStreams: C:\Users\Kathrin\Downloads\spat.zip:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\spat.zip:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\spybot-2.4.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\spybot-2.4.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\spybot-2.4.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\trackntrade-live-futures-setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\tradenavinstall.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Trading mit dem richtigen Swing.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Trading mit dem richtigen Swing.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\TradingFunktionen_aktivieren.pdf:BDU [1]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Tradingstile - Der SCALPER.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Tradingstile - Der SCALPER.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\WhatsAppSetup.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\WHSMT4setup.exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\WHSMT4setup.exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\WHSMT4setup.exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Wie scalpe ich den Mini-DAX-Future.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\Wie scalpe ich den Mini-DAX-Future.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\WTR AtoZ binary and forex entry arrows.ex4:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\WTR AtoZ binary and forex entry arrows.ex4:CursorPos [890]
AlternateDataStreams: C:\Users\Kathrin\Downloads\WTR AtoZ binary and forex entry arrows.ex4:LineFlags [866]
AlternateDataStreams: C:\Users\Kathrin\Downloads\XIT_FIBS.rar:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\XIT_FIBS.rar:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\X_E2483.pdf:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\X_E2483.pdf:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\zafwSetupWeb_141_057_000(de)(1).exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\zafwSetupWeb_141_057_000(de)(1).exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\zafwSetupWeb_141_057_000(de)(1).exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\zafwSetupWeb_141_057_000(de).exe:$CmdTcID [64]
AlternateDataStreams: C:\Users\Kathrin\Downloads\zafwSetupWeb_141_057_000(de).exe:$CmdZnID [26]
AlternateDataStreams: C:\Users\Kathrin\Downloads\zafwSetupWeb_141_057_000(de).exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\zafwSetupWeb_150_653_17211 (1).exe:BDU [0]
AlternateDataStreams: C:\Users\Kathrin\Downloads\zafwSetupWeb_150_653_17211.exe:BDU [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2019-06-13 11:45 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-59099568-2360574965-1122935826-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Gisela\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
HKU\S-1-5-21-59099568-2360574965-1122935826-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Kathrin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 185.93.180.131 - 194.187.251.67
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{ACDC5C9F-327F-4C12-96B6-120A3970CA71}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D45DF0C4-93C4-4098-9213-D194947A09A3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{085A0EA2-C6E8-4BB7-828D-F2A18995DB5B}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
FirewallRules: [{35CA29D2-1F28-4D4D-818C-270F7E16FAA7}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
FirewallRules: [{92AE96CE-5C80-4A3D-96ED-E51A81EC317E}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
FirewallRules: [{639291E1-C130-44CA-AC8A-89E10CE83DAB}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
FirewallRules: [{ABF76F08-9216-4BF5-A90C-E231F8942CC1}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{88718801-1E1C-4CAC-B168-0306BAA5311C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe Keine Datei
FirewallRules: [{C34519D2-70B7-4543-898F-9256AC479917}] => (Allow) C:\Program Files\AMP MetaTrader 5\metatester64.exe (MetaQuotes Software Corp. -> MetaQuotes Software Corp.)
FirewallRules: [{AED8AC63-4FDD-40BC-A736-34ED80D7CD27}] => (Allow) C:\Program Files (x86)\Opera\60.0.3255.151\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{2A5B4FF2-8093-4C78-A601-8391C02155F8}] => (Allow) C:\Program Files (x86)\Opera\60.0.3255.170\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{0E1828CD-6AA0-41D2-9668-55CC135B27CA}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{B4820EB7-463F-482A-9377-90B6B89B0646}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{407328FD-B1D6-432D-B2E7-7E410ADA55A2}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

18-06-2019 16:57:57 Gerätetreiber-Paketinstallation: Phantom TAP-Windows Provider V9 Netzwerkadapter
19-06-2019 12:32:52 Windows Update
19-06-2019 14:02:10 Windows Update
20-06-2019 09:28:34 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Standardtastatur (PS/2)
Description: Standardtastatur (PS/2)
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/25/2019 04:28:01 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/25/2019 04:24:01 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: Gisela-PC)
Description: Die Anwendung oder der Dienst "ZoneAlarm" konnte nicht heruntergefahren werden.

Error: (06/25/2019 03:36:59 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm firefox.exe, Version 67.0.4.7109 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1ec8

Startzeit: 01d52b5a63dbd53c

Endzeit: 0

Anwendungspfad: c:\program files (x86)\mozilla firefox\firefox.exe

Berichts-ID: 4aac2e28-974e-11e9-964d-305a3a05f3b9

Error: (06/25/2019 03:27:28 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Error: (06/25/2019 11:14:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Avira.SystemSpeedup.Maintenance.exe, Version: 5.4.3.10308, Zeitstempel: 0x5c8a28ac
Name des fehlerhaften Moduls: clr.dll, Version: 4.7.3416.0, Zeitstempel: 0x5cabfd2c
Ausnahmecode: 0xc0000409
Fehleroffset: 0x002f8cf9
ID des fehlerhaften Prozesses: 0x138c
Startzeit der fehlerhaften Anwendung: 0x01d52b3666971f5e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Maintenance.exe
Pfad des fehlerhaften Moduls: C:\Windows\Microsoft.NET\Framework\v4.0.30319\clr.dll
Berichtskennung: a75df22e-9729-11e9-b23a-305a3a05f3b9

Error: (06/25/2019 08:42:59 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/25/2019 08:42:55 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (06/25/2019 08:42:49 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.762_none_0c178a139ee2a7ed\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (06/25/2019 04:26:00 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: Treiber ACPI hat eine ungültige ID für das untergeordnete Gerät (5) zurückgegeben.

Error: (06/25/2019 03:24:39 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: Treiber ACPI hat eine ungültige ID für das untergeordnete Gerät (5) zurückgegeben.

Error: (06/25/2019 02:02:08 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (06/25/2019 02:01:35 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst VSSERV erreicht.

Error: (06/25/2019 01:58:49 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/25/2019 01:58:24 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/25/2019 12:36:45 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/25/2019 12:32:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Echtzeit-Scanner" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2018-07-04 08:07:37.330
Description:
Beim Aktualisieren der Signaturen wurde von Windows Defender ein Fehler festgestellt.
Neue Signaturversion:1.271.442.0
Vorherige Signaturversion:1.269.1075.0
Aktualisierungsquelle:Benutzer
Signaturtyp:AntiSpyware
Aktualisierungstyp:Delta
Benutzer:NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.

Date: 2018-07-04 08:07:37.329
Description:
Beim Aktualisieren des Moduls wurde von Windows Defender ein Fehler festgestellt.
Neue Modulversion:1.1.15000.2
Vorherige Modulversion:1.1.14901.4
Aktualisierungsquelle:Benutzer
Benutzer:NT-AUTORITÄT\SYSTEM
Fehlercode:0x80070666
Fehlerbeschreibung:Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 0305 09/24/2015
Motherboard: ASUSTeK COMPUTER INC. H110M-A
Prozessor: Intel(R) Pentium(R) CPU G4400 @ 3.30GHz
Prozentuale Nutzung des RAM: 96%
Installierter physikalischer RAM: 3992.29 MB
Verfügbarer physikalischer RAM: 135.54 MB
Summe virtueller Speicher: 7982.71 MB
Verfügbarer virtueller Speicher: 3683.42 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.66 GB) (Free:387.79 GB) NTFS

\\?\Volume{9601da03-056e-11e6-9df5-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: C666072D)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Hallo, Ihr Lieben,

habe Bitdefender und Zonealarm deinstalliert.

Neuer Scan mit FRST wie gewünscht.

So, nun bin ich mal gespannt :-). Dankeschön im Voraus.

Herzliche Grüße

Schritt 1

• Kopiere den gesamten Inhalt der folgenden Code-Box:
  
  Code:

  ---

  Start::
CloseProcesses:
AppInit_DLLs-x32: Ex4Protector.dll => C:\Windows\SysWOW64\Ex4Protector.dll [111104 2015-05-26] (hxxp://Jmi8.com) [Datei ist nicht signiert]
C:\Windows\SysWOW64\Ex4Protector.dll
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-59099568-2360574965-1122935826-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-59099568-2360574965-1122935826-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
Toolbar: HKU\S-1-5-21-59099568-2360574965-1122935826-1000 -> Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -  Keine Datei
U3 iswSvc; kein ImagePath
C:\ProgramData\Bitdefender
FirewallRules: [{085A0EA2-C6E8-4BB7-828D-F2A18995DB5B}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
FirewallRules: [{35CA29D2-1F28-4D4D-818C-270F7E16FAA7}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
FirewallRules: [{92AE96CE-5C80-4A3D-96ED-E51A81EC317E}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
FirewallRules: [{639291E1-C130-44CA-AC8A-89E10CE83DAB}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
C:\Program Files (x86)\CheckPoint
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
RemoveProxy:
EmptyTemp:
End::

  ---

• Starte nun FRST und klicke direkt den Entfernen Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
• Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
• Gegebenenfalls muss dein Rechner neu gestartet werden.
• Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Schritt 2

• Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
• FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
• Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix (fixlog.txt),
• die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt).

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-06-2019
durchgeführt von Gisela (26-06-2019 10:20:28) Run:1
Gestartet von C:\Users\Kathrin\Firma
Geladene Profile: Gisela & Kathrin & (Verfügbare Profile: Gisela & Kathrin)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
AppInit_DLLs-x32: Ex4Protector.dll => C:\Windows\SysWOW64\Ex4Protector.dll [111104 2015-05-26] (hxxp://Jmi8.com) [Datei ist nicht signiert]
C:\Windows\SysWOW64\Ex4Protector.dll
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about_:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about_:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-59099568-2360574965-1122935826-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about_:blank
HKU\S-1-5-21-59099568-2360574965-1122935826-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about_:blank
Toolbar: HKU\S-1-5-21-59099568-2360574965-1122935826-1000 -> Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - Keine Datei
U3 iswSvc; kein ImagePath
C:\ProgramData\Bitdefender
FirewallRules: [{085A0EA2-C6E8-4BB7-828D-F2A18995DB5B}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
FirewallRules: [{35CA29D2-1F28-4D4D-818C-270F7E16FAA7}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
FirewallRules: [{92AE96CE-5C80-4A3D-96ED-E51A81EC317E}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
FirewallRules: [{639291E1-C130-44CA-AC8A-89E10CE83DAB}] => (Allow) C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Keine Datei
C:\Program Files (x86)\CheckPoint
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"Ex4Protector.dll" => Wert Daten erfolgreich entfernt
C:\Windows\SysWOW64\Ex4Protector.dll => erfolgreich verschoben
HKLM\Software\\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Page_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-59099568-2360574965-1122935826-1000\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-59099568-2360574965-1122935826-1001\Software\Microsoft\Internet Explorer\Main\\Start Page => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-59099568-2360574965-1122935826-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{1DAC0C53-7D23-4AB3-856A-B04D98CD982A} => nicht gefunden
HKLM\System\CurrentControlSet\Services\iswSvc => erfolgreich entfernt
iswSvc => Dienst erfolgreich entfernt
C:\ProgramData\Bitdefender => erfolgreich verschoben
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{085A0EA2-C6E8-4BB7-828D-F2A18995DB5B}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{35CA29D2-1F28-4D4D-818C-270F7E16FAA7}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{92AE96CE-5C80-4A3D-96ED-E51A81EC317E}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{639291E1-C130-44CA-AC8A-89E10CE83DAB}" => erfolgreich entfernt
"C:\Program Files (x86)\CheckPoint" => nicht gefunden
================== ExportKey: ===================

[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths]
[HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes]

=== Ende von ExportKey ===

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0 [ 7.5.7601 ]
BITS administration utility.
(C) Copyright 2000-2006 Microsoft Corp.

BITSAdmin is deprecated and is not guaranteed to be available in future versions of Windows.
Administrative tools for the BITS service are now provided by BITS PowerShell cmdlets.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-59099568-2360574965-1122935826-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-59099568-2360574965-1122935826-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-59099568-2360574965-1122935826-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06262019095757257\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-59099568-2360574965-1122935826-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06262019095757257\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-59099568-2360574965-1122935826-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-59099568-2360574965-1122935826-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-59099568-2360574965-1122935826-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06262019095757547\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-59099568-2360574965-1122935826-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06262019095757547\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 8388608 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 5922511 B
Java, Flash, Steam htmlcache => 506 B
Windows/system/drivers => 583435047 B
Edge => 0 B
Chrome => 0 B
Firefox => 29428463 B
Opera => 120832 B

Temp, IE cache, history, cookies, recent:
Users => 0 B
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 212895430 B
systemprofile32 => 1061594 B
LocalService => 66228 B
NetworkService => 66228 B
Gisela => 26881999 B
Kathrin => 142146979 B

RecycleBin => 0 B
EmptyTemp: => 963.6 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:24:22 ====


FRST Logfile:
--- --- ---

FRST Logfile:
--- --- ---

Hallo, Ihr Lieben,

habe alles wunschgemäß ausgeführt.

Warte auf weitere Instruktionen :-).

Dankeschön im Voraus.

Herzliche Grüße