Guten Morgen,
vielen Dank für Deine Antworten, hier erstmal die letzte Fixlog:

Code: Alles auswählenAufklappen

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:22-05-2016 01
durchgeführt von inSpiritus (2016-05-23 07:05:40) Run:2
Gestartet von C:\Users\inSpiritus\Desktop
Geladene Profile: inSpiritus (Verfügbare Profile: inSpiritus)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\inSpiritus\Downloads\*CHIP-Installer.exe
C:\Users\inSpiritus\Downloads\FFSetup3.1.1.0.exe
C:\Users\inSpiritus\Downloads\cbsidlm-cbsi188-FormatFactory-BP-10968547.exe
C:\Users\inSpiritus\AppData\Roaming\Fighters\Tray\Updates\TKTRAY-DM\DM.exe
C:\Users\inSpiritus\AppData\Roaming\Fighters\Tray\AutoInstall\DM.exe
DeleteKey: HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E}
DeleteKey: HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{A817E7A2-43FA-11D0-9E44-00AA00B6770A}\ (Funshion)
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08D05D38D7D092348847B7481BB59E27
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3988C1233C05DA343BC7CA3722778352
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862061A20CBCB5844ADD940E3D4D97F0
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\92BE82F4D303DB55D901F45A13BBBC98
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A35FB0BA5A29617419E9385DD008C23C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB101CA032D21DE4B95FECA174B489FE
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C65E7C17918171F44B397779E7B97E1F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D8695A29617419E9385DD008C23C
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Loader\Iminent
DeleteKey: HKLM\SYSTEM\ControlSet001\Services\EventLog\Application\Iminent
DeleteKey: HKLM\SYSTEM\ControlSet001\Services\EventLog\Application\WebCakeUpdaterService
DeleteKey: HKLM\SYSTEM\ControlSet001\Services\EventLog\Application\Wpm
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Iminent
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService
DeleteKey: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wpm
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK => nicht gefunden
FF HKU\S-1-5-21-1500391284-2671475102-1939632866-1002\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Users\inSpiritus\AppData\Roaming\Mozilla\Firefox\Profiles\vll78uuq.default\extensions\cliqz@cliqz.com => nicht gefunden
RemoveProxy:
cmd: sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

*****************

Prozess erfolgreich geschlossen.

=========== "C:\Users\inSpiritus\Downloads\*CHIP-Installer.exe" ==========

C:\Users\inSpiritus\Downloads\GeekUninstaller - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\inSpiritus\Downloads\Nokia Suite - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\inSpiritus\Downloads\Opera - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\inSpiritus\Downloads\PDF24 Creator - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\inSpiritus\Downloads\Q Dir - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\inSpiritus\Downloads\*CHIP-Installer.exe" ========

C:\Users\inSpiritus\Downloads\FFSetup3.1.1.0.exe => erfolgreich verschoben
C:\Users\inSpiritus\Downloads\cbsidlm-cbsi188-FormatFactory-BP-10968547.exe => erfolgreich verschoben
C:\Users\inSpiritus\AppData\Roaming\Fighters\Tray\Updates\TKTRAY-DM\DM.exe => erfolgreich verschoben
C:\Users\inSpiritus\AppData\Roaming\Fighters\Tray\AutoInstall\DM.exe => erfolgreich verschoben
HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E} => konnte nicht entfernt werden im ersten Versuch (ErrorCode: C0000121), siehe nächste Zeile.
HKLM\SOFTWARE\Classes\Interface\{94952EC4-DB66-3F32-BE4C-F0BB875EA98E} => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Classes\WOW6432Node\CLSID\{A817E7A2-43FA-11D0-9E44-00AA00B6770A}\ (Funshion) => Schlüssel nicht gefunden. 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08D05D38D7D092348847B7481BB59E27 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0B4750D705E2564409328D661F3A08E1 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\26E983F1377593143A37E3BA1C65CB74 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3988C1233C05DA343BC7CA3722778352 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C036A97566BFD147A3318BA9E8EA65E => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3CC84F27D09408149894EC0F9A7C017F => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4BDFB2601A205D344828E68FC902CAE9 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\862061A20CBCB5844ADD940E3D4D97F0 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\92BE82F4D303DB55D901F45A13BBBC98 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D010CDB0C7815A48A7F780C5F8AACA7 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A35FB0BA5A29617419E9385DD008C23C => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AB101CA032D21DE4B95FECA174B489FE => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AFEEBDA8013CAA74C8052DC06F9F22D8 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C65E7C17918171F44B397779E7B97E1F => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB13D8695A29617419E9385DD008C23C => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CC063FFF6402E614191D191F0DE5C5B4 => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F18FD125C322BC84286AD21D8B685F2F => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F1C8F66181D6DDD488BB6F772F71324A => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F71371A90E93D605C8B0A71F163F625C => Schlüssel erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Loader\Iminent => Schlüssel nicht gefunden. 
HKLM\SYSTEM\ControlSet001\Services\EventLog\Application\Iminent => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\ControlSet001\Services\EventLog\Application\WebCakeUpdaterService => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\ControlSet001\Services\EventLog\Application\Wpm => Schlüssel erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Iminent => Schlüssel nicht gefunden. 
HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WebCakeUpdaterService => Schlüssel nicht gefunden. 
HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wpm => Schlüssel nicht gefunden. 
HKLM\Software\Wow6432Node\Mozilla\Thunderbird\Extensions\\msktbird@mcafee.com => Wert erfolgreich entfernt
HKU\S-1-5-21-1500391284-2671475102-1939632866-1002\Software\Mozilla\Firefox\Extensions\\cliqz@cliqz.com => Wert erfolgreich entfernt

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1500391284-2671475102-1939632866-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-1500391284-2671475102-1939632866-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========  sfc /scanfile=C:\Windows\SysWOW64\dnsapi.dll =========


 
 
 
 
 D e r   W i n d o w s - R e s s o u r c e n s c h u t z   h a t   k e i n e   I n t e g r i t � t s v e r l e t z u n g e n   g e f u n d e n . 
 
 
 
========= Ende von CMD: =========


=========  ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl�sungscache wurde geleert.

========= Ende von CMD: =========


=========  netsh winsock reset =========


Der Winsock-Katalog wurde zur�ckgesetzt.
Sie m�ssen den Computer neu starten, um den Vorgang abzuschlie�en.


========= Ende von CMD: =========

EmptyTemp: => 5.5 GB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 07:06:31 ====
         

Vielen Dank für die ausführliche Antwort auf meine Sicherheitsfragen.
Ich werde es gerne berücksichtigen.

Eine Frage noch dazu:
Ich habe immer Firefox gerade aufgrund der besseren Sicherheit verwendet, - allerdings nutze ich seit 3 Monaten edge, da er die Clip-Funktion für OneNote anbietet.
Ist edge (verhindert z.B. Flash script) genauso unsicher bzw. Focus von Hackerangriffen wie der IE?

Ansonsten bin ich seeeeeeeeeeeeeeeeeeeeeeeehr zufrieden mit Deiner Unterstützung, - so viel Geduld und Genauigkeit, die es bei den komplexen Befällen und mir als Nutzer mit gefährlichem Halbwissen eben braucht.
Gerne unterstütze ich so eine - auch noch kostenlose - Hilfe mit einer Spende!

Allerbesten Dank!!
JüBo

Servus,


Edge ist nicht mehr so anfällig wie der IE, kannst du ruhig verwenden.





Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.