Computer läuft langsam nach dem Wechsel zu Windows 10

Prometheus11 · 15.09.2016, 13:10

Guten Tag, liebes Trojaner Board Team,
ich beginne mal ganz am Anfang:

1. Ich wollte ein Update von Windows 7 auf Windows 10 durchführen. Dies scheiterte daran daß, das Update einfach bei 91% stehen blieb.

2.So nun ging nichts mehr und ich packte die Windows 7 CD's aus und wollte eben nochmal das Windows 7 drauf spielen. Dies scheiterte leider auch und es ging nichts mehr.

3. Datensicherung der Festplatte erfolgte und der Rechner wurde neu bestückt.

4. So nun wurden mir 2 neue Systeme aufgespielt.
-Linux Debian
-Windows 10

So, dies war vor ca. 2 Monaten und mein PC ist deutlich langsamer.

Selbst habe ich noch keine Schritte unternommen, da ich kein Fachwissen habe.

Nun hier die Logdateien. Ich hoffe ich habe alles richtig gemacht und bin auch im richtigen Unterforum.

Grüße Karsten

M-K-D-B · 17.09.2016, 11:35

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo. Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
Bitte beachten: Download bei filepony.de: So ladet Ihr unsere Tools richtig!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort als Administrator zu starten!
Einige Programme, die wir hier verwenden, können unter Umständen von deinem Antiviren- oder Anti-Malwareprogramm fälschlicherweise als Bedrohung eingestuft werden. Die Sicherheitsprogramme können aufgrund eines bestimmten Programmverhaltens nicht zwischen "gut" oder "böse" unterscheiden und schlagen Alarm. Dabei handelt es sich um Fehlalarme, welche du getrost ignorieren kannst. Gegebenenfalls musst du deine Sicherheitssoftware vor der Ausführung eines Programms deaktivieren, damit unsere Bereinigungsvorgänge nicht beeinträchtigt werden.

Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags:

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert deinem Helfer massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke aauf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Danke für deine Mitarbeit!

Schritt 1
Downloade Dir bitte AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Werkzeuge > Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel
- "Prefetch" Dateien
- Proxy
- Winsock
- Internet Explorer Richtlinien
- Chrome Richtlinien
Bestätige die Auswahl mit Ok.
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Scan.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von AdwCleaner,
die Logdatei von MBAM,
die Logdatei von JRT,
die beiden neuen Logdateien von FRST.

Prometheus11 · 19.09.2016, 21:01

Guten Tag und vielen Danke für die Hilfe.

Antwort 1

Schritt 1: Ausgeführt. Ich hoffe ich gehe hier richtig vor. meine nächste Antowort wird dann Schritt 2 usw. sein.

Grüße Karsten

Code:

ATTFilter

# AdwCleaner v6.020 - Bericht erstellt am 19/09/2016 um 18:02:47
# Aktualisiert am 14/09/2016 von ToolsLib
# Datenbank : 2016-09-19.1 [Server]
# Betriebssystem : Windows 10 Home  (X64)
# Benutzername : Prometheus - DESKTOP-45DREO8
# Gestartet von : C:\Users\Prometheus\Downloads\AdwCleaner_6.020.exe
# Modus: Löschen
# Unterstützung : https://toolslib.net/forum



***** [ Dienste ] *****



***** [ Ordner ] *****

[-] Ordner gelöscht: C:\ProgramData\Application Data\lavasoft\web companion


***** [ Dateien ] *****

[-] Datei gelöscht: C:\Windows\SysNative\LavasoftTcpService64.dll
[-] Datei gelöscht: C:\Windows\SysNative\LavasoftTcpServiceOff.ini
[-] Datei gelöscht: C:\Windows\SysWOW64\findit.xml
[-] Datei gelöscht: C:\Windows\SysWOW64\lavasofttcpservice.dll
[-] Datei gelöscht: C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
[-] Datei gelöscht: C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\searchplugins\bing-lavasoft.xml


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Verknüpfungen ] *****



***** [ Aufgabenplanung ] *****



***** [ Registrierungsdatenbank ] *****

[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
[#] Schlüssel mit Neustart gelöscht: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
[-] Schlüssel gelöscht: HKU\.DEFAULT\Software\OCS
[-] Schlüssel gelöscht: HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\OCS
[-] Schlüssel gelöscht: HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\PRODUCTSETUP
[-] Schlüssel gelöscht: HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\csastats
[#] Schlüssel mit Neustart gelöscht: HKU\S-1-5-18\Software\OCS
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\OCS
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\csastats
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Lavasoft\Web Companion
[-] Schlüssel gelöscht: HKLM\SOFTWARE\mtQuotenamron
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\OCS
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\PRODUCTSETUP
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\csastats
[-] Daten  wiederhergestellt: HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] 
[-] Schlüssel gelöscht: HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\SearchScopes\{8C6D6AB2-BE16-496A-8B60-5536848FDEE8}
[-] Daten  wiederhergestellt: HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[#] Schlüssel mit Neustart gelöscht: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C6D6AB2-BE16-496A-8B60-5536848FDEE8}
[-] Daten  wiederhergestellt: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Wert gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8C6D6AB2-BE16-496A-8B60-5536848FDEE8}
[-] Daten  wiederhergestellt: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Schlüssel gelöscht: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8C6D6AB2-BE16-496A-8B60-5536848FDEE8}
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
[-] Daten  wiederhergestellt: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] 
[-] Daten  wiederhergestellt: [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] 
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Schlüssel mit Neustart gelöscht: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
[-] Schlüssel gelöscht: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
[#] Schlüssel mit Neustart gelöscht: HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\IELNKSRCH
[-] Schlüssel gelöscht: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SilentProcessExit\Quotenamron.exe


***** [ Browser ] *****



*************************

:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [8880 Bytes] - [19/09/2016 18:02:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [8392 Bytes] - [19/09/2016 18:02:07]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [9026 Bytes] ##########

Schritt 2

Code:

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 19.09.2016
Suchlaufzeit: 21:39
Protokolldatei: mbam.txt
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.09.19.07
Rootkit-Datenbank: v2016.08.15.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Prometheus

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 303951
Abgelaufene Zeit: 8 Min., 46 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar, In Quarantäne, [af547ff5b7e335018795757f966d7b85], 

Dateien: 20
PUP.Optional.LogicHandler, C:\Users\Prometheus\AppData\Roaming\Matfind.bin, In Quarantäne, [ee156311c6d414226a8266f8738d31cf], 
PUP.Optional.Linkury.ACMB1, C:\Users\Prometheus\AppData\Roaming\Ton-It.exe, In Quarantäne, [9a695b19eab0f0463de2fdc37a8ad32d], 
PUP.Optional.InstallCore, C:\Users\Prometheus\AppData\Local\Temp\ICReinstall_FlashPlayerPro (1).exe, In Quarantäne, [a65d6c08abef999d614c66621fe5e020], 
PUP.Optional.LogicHandler, C:\Users\Prometheus\AppData\Local\Temp\RarSFX0\LogicHandler.exe, In Quarantäne, [a360a9cbd0ca2e08edff1a44aa56cc34], 
PUP.Optional.Linkury.ACMB1, C:\Users\Prometheus\AppData\Local\Temp\in0DF01217\7881B44C_stp.EXE, In Quarantäne, [36cd5b19a1f90630c25d7947ea1a29d7], 
PUP.Optional.DownloadGuide, C:\Users\Prometheus\Downloads\FxVisor32_CB-DL-Manager.exe, In Quarantäne, [26dd9fd54e4c9a9c0a015c2ee8193cc4], 
PUP.Optional.DownloadGuide, C:\Users\Prometheus\Downloads\0006-64bit_Win7_Win8_Win81_Win10_R279_CB-DL-Manager.exe, In Quarantäne, [cd36126285156dc9f5161773e61bfb05], 
PUP.Optional.OpenCandy, C:\Users\Prometheus\Downloads\CheatEngine651.exe, In Quarantäne, [04ffcfa58515fe38738233598081a45c], 
PUP.Optional.DownloadGuide, C:\Users\Prometheus\Downloads\install-mozilla-firefox.exe, In Quarantäne, [0ef5254fc8d2ea4c1a3c6c4b59ab45bb], 
PUP.Optional.InstallCore, C:\Users\Prometheus\Downloads\JavaSetup.exe, In Quarantäne, [0201c1b3b6e4162050b3874a26db23dd], 
PUP.Optional.PCKeeper, C:\Users\Prometheus\Downloads\PCKeeper Installer.exe, In Quarantäne, [fc0733418911171fa6d33d5520e448b8], 
PUP.Optional.InstallCore, C:\Users\Prometheus\Downloads\FlashPlayerPro (1).exe, In Quarantäne, [70936b092d6dde5836775f69f70dc937], 
PUP.Optional.InstallCore, C:\Users\Prometheus\Downloads\FlashPlayerPro.exe, In Quarantäne, [b94ac9ab7723ce68fcb1f8d0df25a25e], 
PUP.Optional.Linkury, C:\Users\Prometheus\AppData\Roaming\md.xml, In Quarantäne, [ce351c58a3f73ef8cf8e13dcd330de22], 
PUP.Optional.Linkury, C:\Users\Prometheus\AppData\Roaming\noah.dat, In Quarantäne, [d2313d373763b185421c8d626b981de3], 
PUP.Optional.Linkury, C:\Users\Prometheus\AppData\Roaming\uninstall_temp.ico, In Quarantäne, [af54235139612f07d788cd2213f039c7], 
PUP.Optional.Linkury, C:\Windows\Temp\Smartbar\X-stock.ico, In Quarantäne, [af547ff5b7e335018795757f966d7b85], 
PUP.Optional.Linkury.Gen, C:\Users\Prometheus\AppData\Roaming\Ton-It.tst, In Quarantäne, [6b98bbb98d0db68031df51ac15ee5fa1], 
PUP.Optional.Linkury.ACMB1, C:\Users\Prometheus\AppData\Roaming\Config.xml, In Quarantäne, [b44fdb99346671c50eb35943669eda26], 
PUP.Optional.Linkury.ACMB1, C:\Users\Prometheus\AppData\Roaming\InstallationConfiguration.xml, In Quarantäne, [db28c1b3504a49ed952d4c50ac58ad53], 

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

M-K-D-B · 20.09.2016, 15:40

Servus,

gut gemacht.

Fehlen nur noch JRT und FRST.

Prometheus11 · 20.09.2016, 17:11

Schritt 3

Code:

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.7 (07.03.2016)
Operating System: Windows 10 Home x64 
Ran by Prometheus (Administrator) on 20.09.2016 at 17:53:02,78
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0 




Registry: 2 

Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\Main\\SearchAssistant (Registry Value) 
Successfully deleted: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} (Registry Key)




~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.09.2016 at 17:53:50,79
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-09-2016
durchgeführt von Prometheus (Administrator) auf DESKTOP-45DREO8 (20-09-2016 18:01:14)
Gestartet von C:\Users\Prometheus\Downloads
Geladene Profile: Prometheus (Verfügbare Profile: Prometheus)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (IvoSoft)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\RunOnce: [Uninstall C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\RunOnce: [FlashPlayerUpdate] => C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_22_0_0_209_Plugin.exe [1210560 2016-08-11] (Adobe Systems Incorporated)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fb0324dd-ec0c-49dd-a0ea-eb3b76166beb}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-429158479-924805929-3700347107-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-24] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-24] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-429158479-924805929-3700347107-1001 -> hxxp://bing.de/

FireFox:
========
FF ProfilePath: C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default
FF NewTab: hxxp://bing.de/
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: bing.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-08-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-08-11] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-24] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Extension: (GreatDealz) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\@greatdealz.xpi [2016-07-20]
FF Extension: (Offers Olymp) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\@offersolymp.xpi [2016-07-20]
FF Extension: (AdBlocker Ultimate) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\adblockultimate@adblockultimate.net.xpi [2016-08-02]
FF Extension: (Adblock Plus) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-08-02]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [84992 2016-06-24] (Chip Digital GmbH) [Datei ist nicht signiert]
S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-21] (Advanced Micro Devices)
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-20 18:01 - 2016-09-20 18:01 - 00008706 _____ C:\Users\Prometheus\Downloads\FRST.txt
2016-09-20 17:57 - 2016-09-20 17:57 - 00000000 ____D C:\Users\Prometheus\Downloads\FRST-OlderVersion
2016-09-20 17:53 - 2016-09-20 17:53 - 00000789 _____ C:\Users\Prometheus\Desktop\JRT.txt
2016-09-20 17:52 - 2016-09-20 17:52 - 01610560 _____ (Malwarebytes) C:\Users\Prometheus\Downloads\JRT.exe
2016-09-19 21:57 - 2016-09-19 21:57 - 00003913 _____ C:\Users\Prometheus\Desktop\mbam.txt
2016-09-19 21:38 - 2016-09-19 21:53 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-19 21:38 - 2016-09-19 21:52 - 00001165 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-19 21:38 - 2016-09-19 21:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-19 21:38 - 2016-09-19 21:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-19 21:38 - 2016-09-19 21:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-19 21:38 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-19 21:38 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-19 21:38 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-19 21:36 - 2016-09-19 21:37 - 22851472 _____ (Malwarebytes ) C:\Users\Prometheus\Downloads\mbam-setup-2.2.1.1043.exe
2016-09-19 17:59 - 2016-09-19 18:02 - 00000000 ____D C:\AdwCleaner
2016-09-19 17:59 - 2016-09-19 17:59 - 03861056 _____ C:\Users\Prometheus\Downloads\AdwCleaner_6.020.exe
2016-09-15 13:43 - 2016-09-15 13:43 - 00021446 _____ C:\Users\Prometheus\Desktop\Addition.txt
2016-09-15 13:42 - 2016-09-15 13:43 - 00019508 _____ C:\Users\Prometheus\Desktop\FRST.txt
2016-09-15 13:41 - 2016-09-20 18:01 - 00000000 ____D C:\FRST
2016-09-15 13:41 - 2016-09-20 17:57 - 02400256 _____ (Farbar) C:\Users\Prometheus\Downloads\FRST64.exe
2016-09-14 16:44 - 2016-09-14 16:44 - 00007793 _____ C:\Users\Prometheus\Documents\mylog.txt
2016-09-14 16:43 - 2016-09-14 16:43 - 00000000 ____D C:\Users\Prometheus\AppData\Local\Downloaded Installations
2016-09-14 16:43 - 2016-09-14 16:43 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2016-09-14 16:19 - 2016-09-14 16:19 - 01474568 _____ C:\Users\Prometheus\Downloads\HijackThis - CHIP-Installer.exe
2016-09-07 18:00 - 2016-09-07 18:00 - 00012167 _____ C:\Users\Prometheus\Documents\Inventar Textilfabrik.ods
2016-09-07 17:42 - 2016-09-07 17:42 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\OpenOffice
2016-09-07 17:41 - 2016-09-19 21:52 - 00001204 _____ C:\Users\Prometheus\Desktop\OpenOffice 4.1.2.lnk
2016-09-07 17:41 - 2016-09-07 17:41 - 00000000 ___SD C:\Users\Prometheus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2016-09-07 17:41 - 2016-09-07 17:41 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2016-09-07 17:39 - 2016-09-07 17:40 - 00000000 ____D C:\Users\Prometheus\Desktop\OpenOffice 4.1.2 (de) Installation Files
2016-09-07 17:39 - 2016-09-07 17:39 - 00000000 ____D C:\Program Files (x86)\Browser Files
2016-09-07 17:38 - 2016-09-07 17:39 - 165124888 _____ C:\Users\Prometheus\Downloads\OpenOffice_4.1.2_Win_x86_install_de.exe
2016-09-03 10:33 - 2016-09-03 10:33 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2016-09-03 10:32 - 2016-09-03 10:45 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\DVDVideoSoft
2016-09-03 10:32 - 2016-09-03 10:32 - 60894048 _____ (Digital Wave Ltd ) C:\Users\Prometheus\Downloads\FreeYouTube27Download.exe
2016-08-29 19:47 - 2016-09-20 17:57 - 00000000 ____D C:\Users\Prometheus\AppData\Local\ClassicShell
2016-08-29 19:47 - 2016-08-29 19:47 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\ClassicShell
2016-08-29 19:47 - 2016-08-29 19:47 - 00000000 ____D C:\ProgramData\ClassicShell
2016-08-29 19:43 - 2016-08-29 19:43 - 00000000 ____D C:\Program Files\Classic Shell
2016-08-29 19:41 - 2016-08-29 19:41 - 01474568 _____ C:\Users\Prometheus\Downloads\Classic Shell - CHIP-Installer.exe
2016-08-25 14:11 - 2016-08-25 17:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-24 17:11 - 2016-08-24 17:11 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-08-24 11:34 - 2016-09-19 21:55 - 00004178 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8122512B-75F4-4004-A6F3-BF099B97012D}
2016-08-24 11:33 - 2016-08-24 11:33 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-08-24 11:33 - 2016-08-24 11:33 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\Sun
2016-08-24 11:33 - 2016-08-24 11:33 - 00000000 ____D C:\Users\Prometheus\AppData\LocalLow\Sun
2016-08-24 11:33 - 2016-08-24 11:33 - 00000000 ____D C:\Users\Prometheus\.oracle_jre_usage
2016-08-24 11:33 - 2016-08-24 11:33 - 00000000 ____D C:\ProgramData\Oracle
2016-08-24 11:33 - 2016-08-24 11:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-08-24 11:33 - 2016-08-24 11:33 - 00000000 ____D C:\Program Files (x86)\Java
2016-08-24 11:32 - 2016-08-24 11:32 - 00739904 _____ (Oracle Corporation) C:\Users\Prometheus\Downloads\JavaSetup8u101.exe
2016-08-24 11:24 - 2016-08-24 11:24 - 00003362 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task
2016-08-24 11:23 - 2016-08-24 11:23 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\Skype
2016-08-22 09:24 - 2016-08-22 09:24 - 00000000 ____D C:\Users\Prometheus\Downloads\chrome_glass
2016-08-22 09:21 - 2016-08-22 09:21 - 00081236 _____ C:\Users\Prometheus\Downloads\chrome_glass.rar
2016-08-22 09:21 - 2016-08-22 09:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-08-22 09:21 - 2016-08-22 09:21 - 00000000 ____D C:\Program Files\7-Zip
2016-08-22 09:20 - 2016-08-22 09:20 - 01378550 _____ (Igor Pavlov) C:\Users\Prometheus\Downloads\7z1602-x64.exe
2016-08-21 16:25 - 2016-09-04 10:32 - 00000000 ____D C:\ProgramData\Adguard
2016-08-21 16:25 - 2016-08-21 16:25 - 00000266 _____ C:\Windows\SysWOW64\Drivers\vwifikerneldrv.sys
2016-08-21 16:25 - 2016-08-21 16:25 - 00000266 _____ C:\Windows\SysWOW64\d3dx9_11.dll.tmp
2016-08-21 16:25 - 2016-08-21 16:25 - 00000266 _____ C:\ProgramData\fontcacheev1.dat
2016-08-21 16:25 - 2016-03-29 20:14 - 00060528 _____ () C:\Windows\system32\Drivers\adgnetworkwfpdrv.sys
2016-08-21 16:21 - 2016-08-21 16:24 - 00171512 _____ C:\Users\Prometheus\Downloads\adguardInstaller.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-20 17:37 - 2016-08-01 11:33 - 01799166 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-20 17:37 - 2016-04-27 07:13 - 00775524 _____ C:\Windows\system32\perfh007.dat
2016-09-20 17:37 - 2016-04-27 07:13 - 00155338 _____ C:\Windows\system32\perfc007.dat
2016-09-20 17:37 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF
2016-09-20 17:33 - 2016-04-27 07:48 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-19 22:03 - 2015-10-30 08:28 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-09-19 21:52 - 2016-08-04 23:31 - 00001280 _____ C:\Users\Prometheus\Desktop\* * * *.lnk
2016-09-19 21:52 - 2016-08-03 15:49 - 00000731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-09-19 21:52 - 2016-08-01 20:15 - 00001465 _____ C:\Users\Prometheus\Desktop\* * *.lnk
2016-09-19 21:52 - 2016-08-01 20:04 - 00001210 _____ C:\Users\Public\Desktop\* *.lnk
2016-09-19 21:52 - 2016-08-01 11:39 - 00002398 _____ C:\Users\Prometheus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-19 21:51 - 2015-10-30 09:26 - 00000000 ____D C:\Windows\Setup
2016-09-19 20:21 - 2016-08-01 20:15 - 00000000 ____D C:\ProgramData\Wizard101(DE)
2016-09-07 20:13 - 2016-04-26 22:44 - 00224368 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-07 17:40 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-05 17:45 - 2016-08-01 21:10 - 00000000 ____D C:\Users\Prometheus\AppData\Local\ElevatedDiagnostics
2016-08-25 17:18 - 2016-08-02 13:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-24 11:33 - 2016-08-01 11:37 - 00000000 ____D C:\Users\Prometheus
2016-08-24 11:24 - 2016-08-01 11:39 - 00000000 ___RD C:\Users\Prometheus\OneDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-02 14:48 - 2016-08-02 14:48 - 7129600 _____ () C:\Users\Prometheus\AppData\Roaming\agent.dat
2016-08-02 14:48 - 2016-08-02 14:48 - 0129024 _____ () C:\Users\Prometheus\AppData\Roaming\Installer.dat
2016-08-02 14:48 - 2016-08-02 14:48 - 0018432 _____ () C:\Users\Prometheus\AppData\Roaming\Main.dat
2016-08-01 21:51 - 2016-08-01 21:51 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
2016-08-21 16:25 - 2016-08-21 16:25 - 0000266 _____ () C:\ProgramData\fontcacheev1.dat

Dateien, die verschoben oder gelöscht werden sollten:
====================
C:\ProgramData\fontcacheev1.dat


Einige Dateien in TEMP:
====================
C:\Users\Prometheus\AppData\Local\Temp\libeay32.dll
C:\Users\Prometheus\AppData\Local\Temp\msvcr120.dll
C:\Users\Prometheus\AppData\Local\Temp\OpenOffice_4.1.2_Win_x86_install_de.exe
C:\Users\Prometheus\AppData\Local\Temp\sqlite3.dll


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 
Schritt 4



LastRegBack: 2016-09-18 10:09

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-09-2016
durchgeführt von Prometheus (20-09-2016 18:01:56)
Gestartet von C:\Users\Prometheus\Downloads
Windows 10 Home Version 1511 (X64) (2016-08-01 09:31:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-429158479-924805929-3700347107-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-429158479-924805929-3700347107-503 - Limited - Disabled)
Gast (S-1-5-21-429158479-924805929-3700347107-501 - Limited - Disabled)
Prometheus (S-1-5-21-429158479-924805929-3700347107-1001 - Administrator - Enabled) => C:\Users\Prometheus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Cheat Engine 6.5.1 (HKLM-x32\...\Cheat Engine 6.5.1_is1) (Version:  - Cheat Engine)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 2.2.1.0 - Chip Digital GmbH)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17346 - Microsoft Corporation)
Wizard101(DE) (HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\Wizard101(DE)_is1) (Version:  - Gameforge 4D GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {EC9EC03D-E916-4DC9-A4E1-440179C0025E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-24] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02654872 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02654872 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-08-24 11:23 - 2016-08-24 11:23 - 01864384 _____ () C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-429158479-924805929-3700347107-1001\Control Panel\Desktop\\Wallpaper -> c:\users\prometheus\backup\prometheus\pictures\wallpaper\3d_landscape-with-dark-sky.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{8843E602-7986-4A47-9C8F-4ACE11B0CC87}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{088F46E5-3477-44DA-8196-2FB0564F7B4B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

29-08-2016 19:43:12 Classic Shell wird installiert
07-09-2016 15:28:08 Geplanter Prüfpunkt
15-09-2016 15:36:26 Geplanter Prüfpunkt
20-09-2016 17:53:04 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/20/2016 05:53:09 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.

System Error:
Zugriff verweigert
.

Error: (09/20/2016 05:33:17 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (09/19/2016 10:03:34 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (09/19/2016 09:51:41 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (09/19/2016 09:50:54 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (09/19/2016 08:21:51 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankB\SkinCrafterDll.dll".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (09/19/2016 08:14:00 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (09/19/2016 06:11:57 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (09/19/2016 06:03:35 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (09/19/2016 05:43:11 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed


Systemfehler:
=============
Error: (09/20/2016 05:33:19 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (09/20/2016 05:33:19 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (09/19/2016 10:03:34 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_29cdd" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/19/2016 10:03:34 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/19/2016 09:51:45 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (09/19/2016 09:51:44 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip1click" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (09/19/2016 09:50:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_5507e" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (09/19/2016 09:50:53 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID 
{D63B10C5-BB46-4990-A94F-E40B9D520160}
 und der APPID 
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.

Error: (09/19/2016 08:14:03 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0

Error: (09/19/2016 08:14:03 PM) (Source: Service Control Manager) (EventID: 7016) (User: )
Description: Der Dienst "chip 1-click download service" hat einen ungültigen aktuellen Status gemeldet: 0


CodeIntegrity:
===================================
  Date: 2016-09-07 20:17:26.417
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-05 20:25:34.666
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.653
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.637
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.302
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.234
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.144
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.067
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:33.985
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:33.909
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Prozentuale Nutzung des RAM: 36%
Installierter physikalischer RAM: 4023.11 MB
Verfügbarer physikalischer RAM: 2557.05 MB
Summe virtueller Speicher: 4727.11 MB
Verfügbarer virtueller Speicher: 3261.3 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:341.31 GB) (Free:306.29 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 596.2 GB) (Disk ID: 93330A49)
Partition 1: (Not Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=341.3 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=68.1 GB) - (Type=83)
Partition 4: (Not Active) - (Size=186.3 GB) - (Type=05)

==================== Ende von Addition.txt ============================

So, keine Ahnung wie es gleaufen ist, aber Schritt 3 beinhaltet auch Schritt 4

.

Vielen Dank für deine Mühe

Gruß Karsten

M-K-D-B · 20.09.2016, 20:11

Servus,

wir entfernen die letzten Reste und kontrollieren nochmal alles.

Hinweis: Der Suchlauf mit ESET kann länger dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\Users\Prometheus\Downloads\*CHIP-Installer.exe
C:\ProgramData\fontcacheev1.dat
C:\Users\Prometheus\AppData\Roaming\agent.dat
C:\Users\Prometheus\AppData\Roaming\Installer.dat
C:\Users\Prometheus\AppData\Roaming\Main.dat
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 3
Downloade dir die passende Version von HitmanPro auf deinen Desktop: HitmanPro - 32 Bit | HitmanPro - 64 Bit.

Starte die HitmanPro.exe
Klicke auf
Entferne den Haken bei
Klicke auf
und
Akzeptiere die Lizenzbedingungen und klicke auf
Klicke auf

und auf
Wenn der Scan beendet wurde, nichts löschen lassen etc. sondern wähle unten links auf der Button-Leiste
und speichere die Logdatei auf Deinem Desktop.
Schließe HitmanPro und poste mir das Log.

Schritt 4

Starte die FRST.exe erneut. Setze einen Haken vor Addition.txt und drücke auf Untersuchen.
FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Gibt es jetzt noch Probleme mit dem PC? Wenn ja, welche?

Bitte poste mit deiner nächsten Antwort

die Logdatei des FRST-Fix,
die Logdatei von ESET,
die Logdatei von HitmanPro,
die beiden neuen Logdateien von FRST,
die Beantwortung der gestellten Fragen.

Prometheus11 · 21.09.2016, 13:43

Schritt 1

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2016
durchgeführt von Prometheus (21-09-2016 13:40:32) Run:1
Gestartet von C:\Users\Prometheus\Downloads\FRST-OlderVersion
Geladene Profile: Prometheus (Verfügbare Profile: Prometheus)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Prometheus\Downloads\*CHIP-Installer.exe
C:\ProgramData\fontcacheev1.dat
C:\Users\Prometheus\AppData\Roaming\agent.dat
C:\Users\Prometheus\AppData\Roaming\Installer.dat
C:\Users\Prometheus\AppData\Roaming\Main.dat
CMD: dir "%ProgramFiles%"
CMD: dir "%ProgramFiles(x86)%"
CMD: dir "%ProgramData%"
CMD: dir "%Appdata%"
CMD: dir "%LocalAppdata%"
RemoveProxy:
CMD: ipconfig /flushdns
CMD: netsh winsock reset
EmptyTemp:
end
         
*****************

Prozess erfolgreich geschlossen.

=========== "C:\Users\Prometheus\Downloads\*CHIP-Installer.exe" ==========

C:\Users\Prometheus\Downloads\0006-64bit_Win7_Win8_Win81_Win10_R279 - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Prometheus\Downloads\Classic Shell - CHIP-Installer.exe => erfolgreich verschoben
C:\Users\Prometheus\Downloads\HijackThis - CHIP-Installer.exe => erfolgreich verschoben

========= Ende -> "C:\Users\Prometheus\Downloads\*CHIP-Installer.exe" ========

C:\ProgramData\fontcacheev1.dat => erfolgreich verschoben
C:\Users\Prometheus\AppData\Roaming\agent.dat => erfolgreich verschoben
C:\Users\Prometheus\AppData\Roaming\Installer.dat => erfolgreich verschoben
C:\Users\Prometheus\AppData\Roaming\Main.dat => erfolgreich verschoben

========= dir "%ProgramFiles%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A01B-B8CF

 Verzeichnis von C:\Program Files

29.08.2016  19:43    <DIR>          .
29.08.2016  19:43    <DIR>          ..
22.08.2016  09:21    <DIR>          7-Zip
01.08.2016  11:35    <DIR>          AMD
29.08.2016  19:43    <DIR>          Classic Shell
01.08.2016  11:35    <DIR>          Common Files
05.08.2016  22:06    <DIR>          Internet Explorer
01.08.2016  20:42    <DIR>          Microsoft Silverlight
02.08.2016  14:50    <DIR>          MSBuild
01.08.2016  21:51    <DIR>          Realtek
02.08.2016  14:50    <DIR>          Reference Assemblies
05.08.2016  22:06    <DIR>          Windows Defender
05.08.2016  22:06    <DIR>          Windows Journal
05.08.2016  22:06    <DIR>          Windows Mail
27.04.2016  07:33    <DIR>          Windows Media Player
27.04.2016  07:33    <DIR>          Windows Multimedia Platform
01.08.2016  11:29    <DIR>          Windows NT
05.08.2016  22:06    <DIR>          Windows Photo Viewer
27.04.2016  07:33    <DIR>          Windows Portable Devices
               0 Datei(en),              0 Bytes
              19 Verzeichnis(se), 328.876.863.488 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramFiles(x86)%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A01B-B8CF

 Verzeichnis von C:\Program Files (x86)

19.09.2016  21:38    <DIR>          .
19.09.2016  21:38    <DIR>          ..
07.09.2016  17:39    <DIR>          Browser Files
04.08.2016  23:31    <DIR>          Cheat Engine 6.5.1
14.09.2016  16:43    <DIR>          Chip Digital GmbH
03.09.2016  10:45    <DIR>          Common Files
03.09.2016  10:33    <DIR>          FreeCodecPack
05.08.2016  23:09    <DIR>          GreatDealz
05.08.2016  22:06    <DIR>          Internet Explorer
24.08.2016  11:33    <DIR>          Java
19.09.2016  21:38    <DIR>           Malwarebytes Anti-Malware 
01.08.2016  20:42    <DIR>          Microsoft Silverlight
30.10.2015  09:24    <DIR>          Microsoft.NET
25.08.2016  17:18    <DIR>          Mozilla Firefox
25.08.2016  17:18    <DIR>          Mozilla Maintenance Service
02.08.2016  14:50    <DIR>          MSBuild
02.08.2016  14:48    <DIR>          Offers Olymp
07.09.2016  17:41    <DIR>          OpenOffice 4
01.08.2016  21:49    <DIR>          Realtek
02.08.2016  14:50    <DIR>          Reference Assemblies
05.08.2016  22:06    <DIR>          Windows Defender
05.08.2016  22:06    <DIR>          Windows Mail
27.04.2016  07:13    <DIR>          Windows Media Player
27.04.2016  07:33    <DIR>          Windows Multimedia Platform
30.10.2015  09:24    <DIR>          Windows NT
05.08.2016  22:06    <DIR>          Windows Photo Viewer
27.04.2016  07:33    <DIR>          Windows Portable Devices
               0 Datei(en),              0 Bytes
              27 Verzeichnis(se), 328.876.863.488 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A01B-B8CF

 Verzeichnis von C:\ProgramData

04.09.2016  10:32    <DIR>          Adguard
05.08.2016  23:10    <DIR>          Application Data
29.08.2016  19:47    <DIR>          ClassicShell
30.10.2015  09:24    <DIR>          Comms
05.08.2016  23:26    <DIR>          delight software gmbh
19.09.2016  21:38    <DIR>          Malwarebytes
27.04.2016  07:57    <DIR>          Microsoft OneDrive
24.08.2016  11:33    <DIR>          Oracle
27.04.2016  07:33    <DIR>          regid.1991-06.com.microsoft
30.10.2015  09:24    <DIR>          SoftwareDistribution
27.04.2016  07:49    <DIR>          USOPrivate
27.04.2016  07:49    <DIR>          USOShared
20.09.2016  21:02    <DIR>          Wizard101(DE)
               0 Datei(en),              0 Bytes
              13 Verzeichnis(se), 328.876.859.392 Bytes frei

========= Ende von CMD: =========


========= dir "%Appdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A01B-B8CF

 Verzeichnis von C:\Users\Prometheus\AppData\Roaming

21.09.2016  13:40    <DIR>          .
21.09.2016  13:40    <DIR>          ..
01.08.2016  11:37    <DIR>          Adobe
29.08.2016  19:47    <DIR>          ClassicShell
03.09.2016  10:45    <DIR>          DVDVideoSoft
01.08.2016  21:45    <DIR>          Macromedia
01.08.2016  20:05    <DIR>          Mozilla
07.09.2016  17:42    <DIR>          OpenOffice
24.08.2016  11:23    <DIR>          Skype
24.08.2016  11:33    <DIR>          Sun
               0 Datei(en),              0 Bytes
              10 Verzeichnis(se), 328.876.863.488 Bytes frei

========= Ende von CMD: =========


========= dir "%LocalAppdata%" =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: A01B-B8CF

 Verzeichnis von C:\Users\Prometheus\AppData\Local

20.09.2016  20:14    <DIR>          .
20.09.2016  20:14    <DIR>          ..
01.08.2016  11:39    <DIR>          ActiveSync
11.08.2016  21:18    <DIR>          Adobe
21.09.2016  13:39    <DIR>          ClassicShell
01.08.2016  13:28    <DIR>          Comms
20.09.2016  20:14    <DIR>          Diagnostics
14.09.2016  16:43    <DIR>          Downloaded Installations
05.09.2016  17:45    <DIR>          ElevatedDiagnostics
01.08.2016  21:45    <DIR>          Macromedia
20.09.2016  20:14    <DIR>          Microsoft
01.08.2016  20:02    <DIR>          MicrosoftEdge
01.08.2016  20:05    <DIR>          Mozilla
09.08.2016  14:04    <DIR>          Packages
01.08.2016  20:15    <DIR>          Programs
01.08.2016  11:37    <DIR>          Publishers
21.09.2016  13:40    <DIR>          Temp
01.08.2016  11:37    <DIR>          TileDataLayer
01.08.2016  11:37    <DIR>          VirtualStore
               0 Datei(en),              0 Bytes
              19 Verzeichnis(se), 328.876.859.392 Bytes frei

========= Ende von CMD: =========


========= RemoveProxy: =========

HKU\S-1-5-21-429158479-924805929-3700347107-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-429158479-924805929-3700347107-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 8732765 B
Java, Flash, Steam htmlcache => 15138 B
Windows/system/drivers => 5603876 B
Edge => 1910758 B
Chrome => 0 B
Firefox => 38859595 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 128 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 554300 B
Prometheus => 904900101 B

RecycleBin => 0 B
EmptyTemp: => 916.1 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 13:40:56 ====

Schritt 2

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=35ef8857b7d2df45b215aef1af1e7982
# end=init
# utc_time=2016-09-21 11:47:54
# local_time=2016-09-21 01:47:54 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
Update Init
Update Download
Update Finalize
Updated modules version: 30821
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=35ef8857b7d2df45b215aef1af1e7982
# end=updated
# utc_time=2016-09-21 11:51:45
# local_time=2016-09-21 01:51:45 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# osver=6.2.9200 NT 
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=35ef8857b7d2df45b215aef1af1e7982
# engine=30821
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-09-21 12:29:34
# local_time=2016-09-21 02:29:34 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 65187 28275117 0 0
# scanned=176142
# found=12
# cleaned=0
# scan_time=2269
sh=2E4CF82234018E5B5C156AA2127137A75C38A858 ft=1 fh=09c9c73a932e3bbc vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Prometheus\Downloads\0006-64bit_Win7_Win8_Win81_Win10_R279 - CHIP-Installer.exe.xBAD"
sh=ECC0275BCBAAC05B3B0B977A359934BBB23EEEAB ft=1 fh=78074084d7a95e53 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Prometheus\Downloads\Classic Shell - CHIP-Installer.exe.xBAD"
sh=648EA7E1626315146F006C5FAB66259DD4BB4334 ft=1 fh=15eb232a0f7fdbcf vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Users\Prometheus\Downloads\HijackThis - CHIP-Installer.exe.xBAD"
sh=641863A61324AE11E6660C08BBE05B4BBCEC0A63 ft=1 fh=97c043f7a76e3454 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Prometheus\Backup\Prometheus\Documents\Programme Bewerbung\LibreOffice 64 Bit - CHIP-Installer.exe"
sh=FD186E863484E1E2C082F96D89737EA340A71C0A ft=1 fh=5dda65076c34fffd vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Prometheus\Backup\Prometheus\Documents\Programme Bewerbung\PDF24 Creator - CHIP-Installer.exe"
sh=9401F8B5809084DFE1488D5B3D28D9C3DA3DDAFF ft=1 fh=7ebe591699bda097 vn="Variante von Win32/InstallCore.AIU evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Prometheus\Backup\Prometheus\Downloads\camstudio.exe"
sh=5D06B420A9F24DDC7F136C41E49AB44ECE026BD5 ft=1 fh=b88c43c95bfb0ed1 vn="Variante von Win32/DownloadGuide.K evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Prometheus\Backup\Prometheus\Downloads\CursorFX_free_CB-DL-Manager.exe"
sh=30A102D9D2AD7039E6E594DE71BED1B8699E17DC ft=1 fh=9e7b1388c6fde2fc vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Prometheus\Backup\Prometheus\Downloads\Easeus Partition Master.exe"
sh=827F786D036222216F907FE1237EDE444205EC7F ft=1 fh=d53b0da331acac72 vn="Variante von Win32/UniBlue.F evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Prometheus\Backup\Prometheus\Downloads\pcmechanicpm.exe"
sh=21376A0B4E3015B2CD7382E67E7F6F2B8FA018D0 ft=1 fh=f73d1cdeac9a2250 vn="Variante von Win32/DownloadGuide.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Prometheus\Backup\Prometheus\Downloads\setup_CB-DL-Manager.exe"
sh=90AB7056550ED75AF5B3A55EE1FECE4172301E67 ft=1 fh=5c9baf8f0d1ffca1 vn="Variante von Win32/DownloadGuide.D evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Prometheus\Backup\Prometheus\Downloads\ShortcutOverlayRemover_CB-DL-Manager.exe"
sh=4771A075E7DEC0DD498AE1342B82C846AA40660A ft=1 fh=02928e43c20e2e43 vn="Variante von Win32/DownloadSponsor.C evtl. unerwÃ¼nschte Anwendung" ac=I fn="C:\Users\Prometheus\Backup\Prometheus\Downloads\VLC media player 64 Bit - CHIP-Installer.exe"

Schritt 3

Code:

ATTFilter


	Code: 

 ATTFilter

  
	HitmanPro 3.7.14.276
www.hitmanpro.com

   Computer name . . . . : DESKTOP-45DREO8
   Windows . . . . . . . : 10.0.0.10586.X64/4
   User name . . . . . . : DESKTOP-45DREO8\Prometheus
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-09-21 14:38:41
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 2m 55s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 7
   Traces  . . . . . . . : 10

   Objects scanned . . . : 1.253.650
   Files scanned . . . . : 32.297
   Remnants scanned  . . : 255.841 files / 965.512 keys

Malware _____________________________________________________________________

   C:\Users\Prometheus\Backup\Prometheus\Documents\Programme Bewerbung\LibreOffice 64 Bit - CHIP-Installer.exe
      Size . . . . . . . : 1.470.472 bytes
      Age  . . . . . . . : 51.0 days (2016-08-01 13:31:38)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 3F82C1DBC812D517C8344338876740ED85ACF36534054D2ACED656C4D0477CCC
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

   C:\Users\Prometheus\Backup\Prometheus\Documents\Programme Bewerbung\PDF24 Creator - CHIP-Installer.exe
      Size . . . . . . . : 1.470.472 bytes
      Age  . . . . . . . : 51.0 days (2016-08-01 13:31:41)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : 6918135B383E1D030F5CC237F1C0637614A3BD35AAC206B5293774333347280D
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

   C:\Users\Prometheus\Backup\Prometheus\Downloads\CursorFX_free_CB-DL-Manager.exe
      Size . . . . . . . : 558.600 bytes
      Age  . . . . . . . : 51.0 days (2016-08-01 13:33:36)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : 70B5E955F9C14D384439F2BD94A92DD0D57800DF68A742D359924573924C3654
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Gen:Variant.Application.Bundler.DownloadGuide.2
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.Ocna.asb
      Fuzzy  . . . . . . : 99.0

   C:\Users\Prometheus\Backup\Prometheus\Downloads\Easeus Partition Master.exe
      Size . . . . . . . : 1.474.568 bytes
      Age  . . . . . . . : 51.0 days (2016-08-01 13:33:39)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : F5635272F7859A703CEC7DF2A842DBB0E1C3F95B39E2472F80E64A78C63B826A
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pe
      Fuzzy  . . . . . . : 103.0

   C:\Users\Prometheus\Backup\Prometheus\Downloads\setup_CB-DL-Manager.exe
      Size . . . . . . . : 529.992 bytes
      Age  . . . . . . . : 51.0 days (2016-08-01 13:33:48)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : B854F2B0179556904E8E6C82C0DD10B7B04FEFA4D45445BB628A2584BEF73EE5
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Gen:Variant.Application.Bundler.DownloadGuide.48
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.Ocna.asb
      Fuzzy  . . . . . . : 99.0

   C:\Users\Prometheus\Backup\Prometheus\Downloads\ShortcutOverlayRemover_CB-DL-Manager.exe
      Size . . . . . . . : 565.400 bytes
      Age  . . . . . . . : 51.0 days (2016-08-01 13:33:52)
      Entropy  . . . . . : 6.9
      SHA-256  . . . . . : CF9D608F8F7B03DCE2016E3BA2C5FBC56A34BC6D24005DE8425C10AFC8E00194
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Bitdefender  . . . : Gen:Variant.Application.Bundler.DownloadGuide.10
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.Ocna.asb
      Fuzzy  . . . . . . : 99.0

   C:\Users\Prometheus\Backup\Prometheus\Downloads\VLC media player 64 Bit - CHIP-Installer.exe
      Size . . . . . . . : 1.466.656 bytes
      Age  . . . . . . . : 51.0 days (2016-08-01 13:34:04)
      Entropy  . . . . . : 7.2
      SHA-256  . . . . . : D404BA99E1DFE953C7D5E772348FCC447B44F006E1DF9A93B1D50975B0D44184
      Needs elevation  . : Yes
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
    > Kaspersky  . . . . : not-a-virus:Downloader.Win32.DownloadSponsor.pg
      Fuzzy  . . . . . . : 103.0


Suspicious files ____________________________________________________________

   C:\Users\Prometheus\Downloads\FRST-OlderVersion\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.400.256 bytes
      Age  . . . . . . . : 6.0 days (2016-09-15 13:41:11)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 6F3ACEC7F83AFBB175899B64F7C51C5CA1335F499FCDA1481198449A5F985211
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.

   C:\Users\Prometheus\Downloads\FRST-OlderVersion\FRST64.exe
      Size . . . . . . . : 2.402.816 bytes
      Age  . . . . . . . : 0.0 days (2016-09-21 13:40:22)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 6A2B54CE7265DB20CF5C157A700F731EB8AC9615F4C2DB14151498DCEEAA56E3
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -1.1s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\2\29\
         -1.1s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\2\29\512F948C29C906A5.dat
          0.0s C:\Users\Prometheus\Downloads\FRST-OlderVersion\FRST64.exe
          2.3s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\BACE32F8D0BB390568BE78BF3539AF2D
          3.6s C:\Users\Prometheus\Downloads\FRST-OlderVersion\FRST-OlderVersion\
          4.3s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{258D4EE4-F49F-40E0-94E2-C8F3B694A015}
          6.6s C:\Windows\Prefetch\FRST64.EXE-613F0139.pf
          9.6s C:\FRST\Logs\ct
          9.6s C:\Users\Prometheus\Desktop\Fixlog.txt
          9.7s C:\FRST\Quarantine\C\
          9.7s C:\FRST\Quarantine\C\Users\
          9.7s C:\FRST\Quarantine\C\Users\Prometheus\Downloads\
          9.7s C:\FRST\Quarantine\C\Users\Prometheus\
          9.9s C:\FRST\Quarantine\C\ProgramData\
          9.9s C:\FRST\Quarantine\C\Users\Prometheus\AppData\
          9.9s C:\FRST\Quarantine\C\Users\Prometheus\AppData\Roaming\
         10.5s C:\Windows\Prefetch\BITSADMIN.EXE-71339457.pf
         11.3s C:\Windows\Prefetch\NETSH.EXE-F1B6DA12.pf
         12.5s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\1\84\C8902FD23E966460.dat
         14.8s C:\Users\Prometheus\AppData\Local\Microsoft\Windows\Explorer\iconcache_idx.db
         14.8s C:\Users\Prometheus\AppData\Local\Microsoft\Windows\Explorer\iconcache_16.db
         14.8s C:\Users\Prometheus\AppData\Local\Microsoft\Windows\Explorer\iconcache_32.db
         24.6s C:\Windows\Prefetch\SPOOLSV.EXE-D1F6B8B6.pf
         25.0s C:\Windows\Prefetch\DLLHOST.EXE-61F58501.pf
         26.9s C:\Windows\Temp\MpCmdRun.log
         26.9s C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\MpCmdRun.log
         35.9s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{3ECA1C1A-8AC0-4B0C-BDE0-8976ABC7974A}

   C:\Users\Prometheus\Downloads\FRST64.exe
      Size . . . . . . . : 2.402.816 bytes
      Age  . . . . . . . : 0.3 days (2016-09-21 07:44:38)
      Entropy  . . . . . : 7.6
      SHA-256  . . . . . : 6A2B54CE7265DB20CF5C157A700F731EB8AC9615F4C2DB14151498DCEEAA56E3
      Needs elevation  . : Yes
      Fuzzy  . . . . . . : 24.0
         Program has no publisher information but prompts the user for permission elevation.
         Entropy (or randomness) indicates the program is encrypted, compressed or obfuscated. This is not typical for most programs.
         Authors name is missing in version info. This is not common to most programs.
         Version control is missing. This file is probably created by an individual. This is not typical for most programs.
         Time indicates that the file appeared recently on this computer.
      Forensic Cluster
         -5.8s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\4\29\512F948C29C906A5.dat
         -5.8s C:\ProgramData\Microsoft\Windows Defender\Scans\MetaStore\4\29\
         -5.5s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\14C6EFC053B949529019F48DF01CAC2C
         -3.3s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{FE32A9AB-5E3B-4FBA-A4F6-D599B6040CA3}
         -0.2s C:\Users\Prometheus\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
         -0.2s C:\Users\Prometheus\AppData\LocalLow\Microsoft\CryptnetUrlCache\MetaData\6AF4EE75E3A4ABA658C0087EB9A0BB5B_4F8D4D4F8A055DA96F5FDDC885E626A4
          0.0s C:\Users\Prometheus\Downloads\FRST64.exe
          2.4s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Store\5819324CAB222C69BF95733FAF931C06
         13.6s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{13CFB8D5-17C4-4BDB-BE57-571B02D2C4EA}
         30.6s C:\ProgramData\Microsoft\Windows Defender\Scans\History\Results\Resource\{0691343F-14A7-4B4E-B89C-D6F01444F52E}

M-K-D-B · 21.09.2016, 13:47

Servus,

sehr gut gemacht.

Fehlen noch die beiden Logdateien von FRST sowie die Beantwortung der gestellten Fragen.

Prometheus11 · 21.09.2016, 13:51

Schritt 4

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-09-2016
durchgeführt von Prometheus (Administrator) auf DESKTOP-45DREO8 (21-09-2016 14:45:23)
Gestartet von C:\Users\Prometheus\Downloads\FRST-OlderVersion
Geladene Profile: Prometheus (Verfügbare Profile: Prometheus)
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Chip Digital GmbH) C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(IvoSoft) C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe
(Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
() C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Windows\System32\prevhost.exe
(SurfRight B.V.) C:\Users\Prometheus\Downloads\HitmanPro_x64.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3933496 2012-09-20] (Logitech, Inc.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163800 2016-07-30] (IvoSoft)
HKLM-x32\...\Run: [SunJavaUpdateSched] => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\RunOnce: [Uninstall C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64"
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fb0324dd-ec0c-49dd-a0ea-eb3b76166beb}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.bing.com/search?q={searchTerms}
HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\Main,Start Page = 
HKU\S-1-5-21-429158479-924805929-3700347107-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com/search?q={searchTerms}
SearchScopes: HKLM-x32 -> DefaultScope Wert fehlt
SearchScopes: HKU\S-1-5-21-429158479-924805929-3700347107-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2016-07-30] (IvoSoft)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2016-08-24] (Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2016-08-24] (Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2016-07-30] (IvoSoft)
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2016-07-30] (IvoSoft)

Edge: 
======
Edge HomeButtonPage: HKU\S-1-5-21-429158479-924805929-3700347107-1001 -> hxxp://bing.de/

FireFox:
========
FF ProfilePath: C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default
FF NewTab: hxxp://bing.de/
FF DefaultSearchEngine: Bing
FF SelectedSearchEngine: Bing
FF Homepage: bing.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_22_0_0_209.dll [2016-08-11] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_22_0_0_209.dll [2016-08-11] ()
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2016-08-24] (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2016-08-24] (Oracle Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50428.0\npctrl.dll [2016-04-27] ( Microsoft Corporation)
FF Extension: (GreatDealz) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\@greatdealz.xpi [2016-07-20]
FF Extension: (Offers Olymp) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\@offersolymp.xpi [2016-07-20]
FF Extension: (AdBlocker Ultimate) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\adblockultimate@adblockultimate.net.xpi [2016-08-02]
FF Extension: (Adblock Plus) - C:\Users\Prometheus\AppData\Roaming\Mozilla\Firefox\Profiles\2wneq6ib.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-08-02]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [bbiilhoacmmppcmcogfmaailncbelbgn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lobonlhedgiilkfmbbbfhkaoefacipgj] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 chip1click; C:\Program Files (x86)\Chip Digital GmbH\chip1click\chip 1-click installer.exe [84992 2016-06-24] (Chip Digital GmbH) [Datei ist nicht signiert]
S3 vmicvss; C:\Windows\System32\ICSvc.dll [511488 2015-10-30] (Microsoft Corporation)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2015-10-30] (Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2015-10-30] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWT6.sys [102912 2015-07-21] (Advanced Micro Devices)
R3 hitmanpro37; C:\Windows\system32\drivers\hitmanpro37.sys [54736 2016-09-21] ()
R3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-21 14:38 - 2016-09-21 14:38 - 00054736 _____ C:\Windows\system32\Drivers\hitmanpro37.sys
2016-09-21 14:36 - 2016-09-21 14:38 - 00000000 ____D C:\ProgramData\HitmanPro
2016-09-21 14:36 - 2016-09-21 14:36 - 11572656 _____ (SurfRight B.V.) C:\Users\Prometheus\Downloads\HitmanPro_x64.exe
2016-09-21 13:47 - 2016-09-21 13:47 - 02870984 _____ (ESET) C:\Users\Prometheus\Downloads\esetsmartinstaller_deu.exe
2016-09-20 18:01 - 2016-09-20 18:02 - 00020673 _____ C:\Users\Prometheus\Downloads\Addition.txt
2016-09-20 18:01 - 2016-09-20 18:02 - 00019621 _____ C:\Users\Prometheus\Downloads\FRST.txt
2016-09-20 17:57 - 2016-09-21 14:45 - 00000000 ____D C:\Users\Prometheus\Downloads\FRST-OlderVersion
2016-09-20 17:52 - 2016-09-20 17:52 - 01610560 _____ (Malwarebytes) C:\Users\Prometheus\Downloads\JRT.exe
2016-09-19 21:38 - 2016-09-19 21:53 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-09-19 21:38 - 2016-09-19 21:52 - 00001165 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-09-19 21:38 - 2016-09-19 21:38 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware 
2016-09-19 21:38 - 2016-09-19 21:38 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-09-19 21:38 - 2016-09-19 21:38 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware 
2016-09-19 21:38 - 2016-03-10 14:09 - 00065408 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-09-19 21:38 - 2016-03-10 14:08 - 00140672 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-09-19 21:38 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-09-19 21:36 - 2016-09-19 21:37 - 22851472 _____ (Malwarebytes ) C:\Users\Prometheus\Downloads\mbam-setup-2.2.1.1043.exe
2016-09-19 17:59 - 2016-09-19 18:02 - 00000000 ____D C:\AdwCleaner
2016-09-19 17:59 - 2016-09-19 17:59 - 03861056 _____ C:\Users\Prometheus\Downloads\AdwCleaner_6.020.exe
2016-09-15 13:41 - 2016-09-21 14:45 - 00000000 ____D C:\FRST
2016-09-15 13:41 - 2016-09-21 07:44 - 02402816 _____ (Farbar) C:\Users\Prometheus\Downloads\FRST64.exe
2016-09-14 16:44 - 2016-09-14 16:44 - 00007793 _____ C:\Users\Prometheus\Documents\mylog.txt
2016-09-14 16:43 - 2016-09-14 16:43 - 00000000 ____D C:\Users\Prometheus\AppData\Local\Downloaded Installations
2016-09-14 16:43 - 2016-09-14 16:43 - 00000000 ____D C:\Program Files (x86)\Chip Digital GmbH
2016-09-07 18:00 - 2016-09-07 18:00 - 00012167 _____ C:\Users\Prometheus\Documents\Inventar Textilfabrik.ods
2016-09-07 17:42 - 2016-09-07 17:42 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\OpenOffice
2016-09-07 17:41 - 2016-09-19 21:52 - 00001204 _____ C:\Users\Prometheus\Desktop\OpenOffice 4.1.2.lnk
2016-09-07 17:41 - 2016-09-07 17:41 - 00000000 ___SD C:\Users\Prometheus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.2
2016-09-07 17:41 - 2016-09-07 17:41 - 00000000 ____D C:\Program Files (x86)\OpenOffice 4
2016-09-07 17:39 - 2016-09-07 17:40 - 00000000 ____D C:\Users\Prometheus\Desktop\OpenOffice 4.1.2 (de) Installation Files
2016-09-07 17:39 - 2016-09-07 17:39 - 00000000 ____D C:\Program Files (x86)\Browser Files
2016-09-07 17:38 - 2016-09-07 17:39 - 165124888 _____ C:\Users\Prometheus\Downloads\OpenOffice_4.1.2_Win_x86_install_de.exe
2016-09-03 10:33 - 2016-09-03 10:33 - 00000000 ____D C:\Program Files (x86)\FreeCodecPack
2016-09-03 10:32 - 2016-09-03 10:45 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\DVDVideoSoft
2016-09-03 10:32 - 2016-09-03 10:32 - 60894048 _____ (Digital Wave Ltd ) C:\Users\Prometheus\Downloads\FreeYouTube27Download.exe
2016-08-29 19:47 - 2016-09-21 14:45 - 00000000 ____D C:\Users\Prometheus\AppData\Local\ClassicShell
2016-08-29 19:47 - 2016-08-29 19:47 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\ClassicShell
2016-08-29 19:47 - 2016-08-29 19:47 - 00000000 ____D C:\ProgramData\ClassicShell
2016-08-29 19:43 - 2016-08-29 19:43 - 00000000 ____D C:\Program Files\Classic Shell
2016-08-25 14:11 - 2016-08-25 17:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-08-24 17:11 - 2016-08-24 17:11 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2016-08-24 11:34 - 2016-09-21 14:33 - 00004178 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8122512B-75F4-4004-A6F3-BF099B97012D}
2016-08-24 11:33 - 2016-08-24 11:33 - 00097856 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2016-08-24 11:33 - 2016-08-24 11:33 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\Sun
2016-08-24 11:33 - 2016-08-24 11:33 - 00000000 ____D C:\Users\Prometheus\AppData\LocalLow\Sun
2016-08-24 11:33 - 2016-08-24 11:33 - 00000000 ____D C:\Users\Prometheus\.oracle_jre_usage
2016-08-24 11:33 - 2016-08-24 11:33 - 00000000 ____D C:\ProgramData\Oracle
2016-08-24 11:33 - 2016-08-24 11:33 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2016-08-24 11:33 - 2016-08-24 11:33 - 00000000 ____D C:\Program Files (x86)\Java
2016-08-24 11:32 - 2016-08-24 11:32 - 00739904 _____ (Oracle Corporation) C:\Users\Prometheus\Downloads\JavaSetup8u101.exe
2016-08-24 11:24 - 2016-08-24 11:24 - 00003362 _____ C:\Windows\System32\Tasks\OneDrive Standalone Update Task
2016-08-24 11:23 - 2016-08-24 11:23 - 00000000 ____D C:\Users\Prometheus\AppData\Roaming\Skype
2016-08-22 09:24 - 2016-08-22 09:24 - 00000000 ____D C:\Users\Prometheus\Downloads\chrome_glass
2016-08-22 09:21 - 2016-08-22 09:21 - 00081236 _____ C:\Users\Prometheus\Downloads\chrome_glass.rar
2016-08-22 09:21 - 2016-08-22 09:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2016-08-22 09:21 - 2016-08-22 09:21 - 00000000 ____D C:\Program Files\7-Zip
2016-08-22 09:20 - 2016-08-22 09:20 - 01378550 _____ (Igor Pavlov) C:\Users\Prometheus\Downloads\7z1602-x64.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-09-21 13:45 - 2016-08-01 11:33 - 01799166 _____ C:\Windows\system32\PerfStringBackup.INI
2016-09-21 13:45 - 2016-04-27 07:13 - 00775524 _____ C:\Windows\system32\perfh007.dat
2016-09-21 13:45 - 2016-04-27 07:13 - 00155338 _____ C:\Windows\system32\perfc007.dat
2016-09-21 13:45 - 2015-10-30 09:21 - 00000000 ____D C:\Windows\INF
2016-09-21 13:41 - 2016-04-27 07:48 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-09-21 13:41 - 2015-10-30 08:28 - 00524288 ___SH C:\Windows\system32\config\BBI
2016-09-20 21:02 - 2016-08-01 20:15 - 00001465 _____ C:\Users\Prometheus\Desktop\* * *.lnk
2016-09-20 21:02 - 2016-08-01 20:15 - 00000000 ____D C:\ProgramData\Wizard101(DE)
2016-09-20 20:14 - 2015-10-30 09:24 - 00000000 ____D C:\Windows\system32\NDF
2016-09-19 21:52 - 2016-08-04 23:31 - 00001280 _____ C:\Users\Prometheus\Desktop\* * * *.lnk
2016-09-19 21:52 - 2016-08-03 15:49 - 00000731 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows 10-Upgrade-Assistent.lnk
2016-09-19 21:52 - 2016-08-01 20:04 - 00001210 _____ C:\Users\Public\Desktop\* *.lnk
2016-09-19 21:52 - 2016-08-01 11:39 - 00002398 _____ C:\Users\Prometheus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2016-09-19 21:51 - 2015-10-30 09:26 - 00000000 ____D C:\Windows\Setup
2016-09-07 20:13 - 2016-04-26 22:44 - 00224368 _____ C:\Windows\system32\FNTCACHE.DAT
2016-09-07 17:40 - 2015-10-30 09:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-09-05 17:45 - 2016-08-01 21:10 - 00000000 ____D C:\Users\Prometheus\AppData\Local\ElevatedDiagnostics
2016-09-04 10:32 - 2016-08-21 16:25 - 00000000 ____D C:\ProgramData\Adguard
2016-08-25 17:18 - 2016-08-02 13:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2016-08-24 11:33 - 2016-08-01 11:37 - 00000000 ____D C:\Users\Prometheus
2016-08-24 11:24 - 2016-08-01 11:39 - 00000000 ___RD C:\Users\Prometheus\OneDrive

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2016-08-01 21:51 - 2016-08-01 21:51 - 0000000 ____H () C:\ProgramData\DP45977C.lfl

==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden. 


LastRegBack: 2016-09-18 10:09

==================== Ende von FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-09-2016
durchgeführt von Prometheus (21-09-2016 14:46:09)
Gestartet von C:\Users\Prometheus\Downloads\FRST-OlderVersion
Windows 10 Home Version 1511 (X64) (2016-08-01 09:31:22)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-429158479-924805929-3700347107-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-429158479-924805929-3700347107-503 - Limited - Disabled)
Gast (S-1-5-21-429158479-924805929-3700347107-501 - Limited - Disabled)
Prometheus (S-1-5-21-429158479-924805929-3700347107-1001 - Administrator - Enabled) => C:\Users\Prometheus

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Adobe Flash Player 22 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 22.0.0.209 - Adobe Systems Incorporated)
Cheat Engine 6.5.1 (HKLM-x32\...\Cheat Engine 6.5.1_is1) (Version:  - Cheat Engine)
chip 1-click download service (HKLM-x32\...\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}) (Version: 2.2.1.0 - Chip Digital GmbH)
Classic Shell (HKLM\...\{383BB30A-B4A7-4666-9A83-22CFA8640097}) (Version: 4.3.0 - IvoSoft)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50428.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 48.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 48.0.2 (x86 de)) (Version: 48.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 48.0.2.6079 - Mozilla)
OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7541 - Realtek Semiconductor Corp.)
Websuche (HKLM-x32\...\Websuche) (Version:  - Websuche)
Windows 10-Upgrade-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.17346 - Microsoft Corporation)
Wizard101(DE) (HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\Wizard101(DE)_is1) (Version:  - Gameforge 4D GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{087B3AE3-E237-4467-B8DB-5A38AB959AC9}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{3B092F0C-7696-40E3-A80F-68D74DA84210}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{63542C48-9552-494A-84F7-73AA6A7C99C1}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{7BC0E710-5703-45BE-A29D-5D46D8B39262}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\ooofilt_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{AE424E85-F6DF-4910-A6A9-438797986431}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\propertyhdl_x64.dll (Apache Software Foundation)
CustomCLSID: HKU\S-1-5-21-429158479-924805929-3700347107-1001_Classes\CLSID\{C52AF81D-F7A0-4AAB-8E87-F80A60CCD396}\InprocServer32 -> C:\Program Files (x86)\OpenOffice 4\program\shlxthdl\shlxthdl_x64.dll (Apache Software Foundation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {EC9EC03D-E916-4DC9-A4E1-440179C0025E} - System32\Tasks\OneDrive Standalone Update Task => C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\OneDriveStandaloneUpdater.exe [2016-08-24] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\Windows\SYSTEM32\ism32k.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02654872 _____ () C:\Windows\system32\CoreUIComponents.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02654872 _____ () C:\Windows\System32\CoreUIComponents.dll
2016-08-24 11:23 - 2016-08-24 11:23 - 01864384 _____ () C:\Users\Prometheus\AppData\Local\Microsoft\OneDrive\17.3.6517.0809\amd64\ClientTelemetry.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-04-27 07:17 - 2016-04-27 07:17 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2016-08-02 17:10 - 2016-08-02 17:10 - 00017920 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2016-08-02 17:10 - 2016-08-02 17:10 - 13105152 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2016-08-02 17:10 - 2016-08-02 17:10 - 00680448 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\Microsoft.DesignCore.dll
2016-08-01 19:28 - 2016-08-01 19:28 - 00291328 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_16.526.11220.0_x64__8wekyb3d8bbwe\StoreRatingPromotion.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\localhost -> localhost

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-10-30 09:24 - 2015-10-30 09:21 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-429158479-924805929-3700347107-1001\Control Panel\Desktop\\Wallpaper -> c:\users\prometheus\backup\prometheus\pictures\wallpaper\3d_landscape-with-dark-sky.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKU\S-1-5-21-429158479-924805929-3700347107-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{8843E602-7986-4A47-9C8F-4ACE11B0CC87}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{088F46E5-3477-44DA-8196-2FB0564F7B4B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Wiederherstellungspunkte =========================

29-08-2016 19:43:12 Classic Shell wird installiert
07-09-2016 15:28:08 Geplanter Prüfpunkt
15-09-2016 15:36:26 Geplanter Prüfpunkt
20-09-2016 17:53:04 JRT Pre-Junkware Removal

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (09/21/2016 02:32:29 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (09/21/2016 01:47:47 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Prometheus\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (09/21/2016 01:47:34 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "c:\users\prometheus\downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (09/21/2016 01:47:33 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\Prometheus\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_8c15ae12515e1c22.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.10586.0_none_d3c2e4e965da4528.manifest.

Error: (09/21/2016 01:41:44 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (09/21/2016 01:25:40 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (09/21/2016 07:48:36 AM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (09/21/2016 07:17:35 AM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (09/20/2016 10:20:11 PM) (Source: ATIeRecord) (EventID: 16396) (User: )
Description: ATI EEU PnP start/stop failed

Error: (09/20/2016 09:02:45 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\ProgramData\Wizard101(DE)\PatchClient\BankB\SkinCrafterDll.dll".
Die abhängige Assemblierung "Microsoft.VC80.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".


Systemfehler:
=============
Error: (09/21/2016 01:51:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/21/2016 01:51:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PROMET~1\AppData\Local\Temp\ehdrv.sys

Error: (09/21/2016 01:51:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/21/2016 01:51:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PROMET~1\AppData\Local\Temp\ehdrv.sys

Error: (09/21/2016 01:51:36 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/21/2016 01:51:36 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PROMET~1\AppData\Local\Temp\ehdrv.sys

Error: (09/21/2016 01:49:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/21/2016 01:49:05 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PROMET~1\AppData\Local\Temp\ehdrv.sys

Error: (09/21/2016 01:49:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Treiber konnte nicht geladen werden.

Error: (09/21/2016 01:49:04 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\PROMET~1\AppData\Local\Temp\ehdrv.sys


CodeIntegrity:
===================================
  Date: 2016-09-07 20:17:26.417
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-09-05 20:25:34.666
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.653
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.637
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.302
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.234
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.144
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:34.067
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:33.985
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-09-05 20:25:33.909
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i3 CPU 540 @ 3.07GHz
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 4023.11 MB
Verfügbarer physikalischer RAM: 2133.85 MB
Summe virtueller Speicher: 4727.11 MB
Verfügbarer virtueller Speicher: 2770.15 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:341.31 GB) (Free:306.97 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 596.2 GB) (Disk ID: 93330A49)
Partition 1: (Not Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=341.3 GB) - (Type=07 NTFS)
Partition 3: (Active) - (Size=68.1 GB) - (Type=83)
Partition 4: (Not Active) - (Size=186.3 GB) - (Type=05)

==================== Ende von Addition.txt ============================

M-K-D-B · 21.09.2016, 13:53

Die Beantwortung der Fragen fehlt immer noch...

Prometheus11 · 21.09.2016, 13:55

Hallo M-K-D-B,
erstmal noch vielen Dank für deine Mühe die du dir machst.

Jetzt nach Abschluss kann ich noch nicht viel sagen.
Ich müsste erstmal einen Tag vergehen lassen, um zu sehen inwiefern sich das jetzt verhalten tut. Also ob es noch Probleme gibt.

Gruß Karsten

M-K-D-B · 22.09.2016, 15:37

Servus,

Zitat:

CHIP-Installer.exe

Bitte keinen Chip-Installer mehr verwenden! Bitte lesen: CHIP-Installer – was ist das?

Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

ATTFilter

start
CloseProcesses:
C:\Users\Prometheus\Backup\Prometheus\Downloads\CursorFX_free_CB-DL-Manager.exe
C:\Users\Prometheus\Backup\Prometheus\Downloads\camstudio.exe
C:\Users\Prometheus\Backup\Prometheus\Downloads\Easeus Partition Master.exe
C:\Users\Prometheus\Backup\Prometheus\Downloads\pcmechanicpm.exe
C:\Users\Prometheus\Backup\Prometheus\Downloads\setup_CB-DL-Manager.exe
C:\Users\Prometheus\Backup\Prometheus\Downloads\ShortcutOverlayRemover_CB-DL-Manager.exe
C:\Users\Prometheus\Backup\Prometheus\Downloads\VLC media player 64 Bit - CHIP-Installer.exe
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Die Fixlog von FRST gleich posten, da diese sonst mit DelFix (siehe weiter unten) automatisch entfernt wird!

Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Cleanup:
Alle Logs gepostet? Dann lade Dir bitte

DelFix herunter.

Schließe alle offenen Programme.
Starte die delfix.exe mit einem Doppelklick.
Setze vor jede Funktion ein Häkchen.
Klicke auf Start.

Hinweis:
DelFix entfernt u.a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
Starte Deinen Rechner anschließend neu. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein, kannst Du diese bedenkenlos löschen.

Absicherung:
Beim Betriebsystem Windows die automatischen Updates aktivieren. Auch die sicherheitsrelevante Software sollte immer nur in der aktuellsten Version vorliegen:
Browser
Java
Flash-Player
PDF-Reader

Sicherheitslücken in deren alten Versionen werden dazu ausgenutzt, um beim einfachen Besuch einer manipulierten Website per "Drive-by" Malware zu installieren.
Ich empfehle z.B. die Verwendung von Mozilla Firefox statt des Internet Explorers. Zudem lassen sich mit dem Firefox auch PDF-Dokumente öffnen.

Aktiviere eine Firewall. Die in Windows integrierte genügt im Normalfall völlig.

Zusätzlich kannst Du Deinen PC regelmäßig mit Malwarebytes Anti-Malware und ESET scannen.

Optional:

Adblock Plus Kann Banner, Pop-ups, Videowerbung, Tracking und Malware-Seiten blockieren.

NoScript Verhindert das Ausführen von aktiven Inhalten (Java, JavaScript, Flash,...) für sämtliche Websites. Man kann aber nach dem Prinzip einer Whitelist festlegen, auf welchen Seiten Scripts erlaubt werden sollen.

Lade Software von einem sauberen Portal wie

.
Wähle beim Installieren von Software immer die benutzerdefinierte Option und entferne den Haken bei allen optional angebotenen Toolbars oder sonstigen, fürs Programm, irrelevanten Ergänzungen.
Um Adware wieder los zu werden, empfiehlt sich zunächst die Deinstallation sowie die anschließende Resteentfernung mit Adwcleaner .

Abschließend noch ein paar grundsätzliche Bemerkungen:

Ändere regelmäßig Deine wichtigen Online-Passwörter und erstelle regelmäßig Backups Deiner wichtigen Dateien oder des Systems.
Lade keine Software von Chip, Softonic oder SourceForge. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software oder Adware installiert.
Der Nutzen von Registry-Cleanern, Optimizern usw. zur Performancesteigerung ist umstritten. Selbst Microsoft unterstützt sog. Registry-Cleaner nicht. Ich empfehle deshalb, die Finger von der Registry zu lassen und lieber die windowseigene Datenträgerbereinigung zu verwenden.

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...

und/oder das Forum mit einer kleinen Spende unterstützen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Prometheus11 · 23.09.2016, 09:59

Hallo Mathias,
ja ich bin sehr sehr zufrieden mit allem. Vielen Dank auch. Ich bin die letzten Schritte noch am durchführen und hätte abschließend noch ein paar fragen, also bitte noch nicht schließen. Ja Spende finde ich sehr gut, denn diese freie Hilfe hier sollte unterstützt werden und ich hoffe es wird sehr geschätzt, welche Mühe man sich hier gibt.

Gruß Karsten

Fixlog

Code:

ATTFilter

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-09-2016
durchgeführt von Prometheus (23-09-2016 10:19:12) Run:2
Gestartet von C:\Users\Prometheus\Downloads\FRST-OlderVersion\FRST-OlderVersion
Geladene Profile: Prometheus (Verfügbare Profile: Prometheus)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
start
CloseProcesses:
C:\Users\Prometheus\Backup\Prometheus\Downloads\CursorFX_free_CB-DL-Manager.exe
C:\Users\Prometheus\Backup\Prometheus\Downloads\camstudio.exe
C:\Users\Prometheus\Backup\Prometheus\Downloads\Easeus Partition Master.exe
C:\Users\Prometheus\Backup\Prometheus\Downloads\pcmechanicpm.exe
C:\Users\Prometheus\Backup\Prometheus\Downloads\setup_CB-DL-Manager.exe
C:\Users\Prometheus\Backup\Prometheus\Downloads\ShortcutOverlayRemover_CB-DL-Manager.exe
C:\Users\Prometheus\Backup\Prometheus\Downloads\VLC media player 64 Bit - CHIP-Installer.exe
Reboot:
end
*****************

Prozess erfolgreich geschlossen.
C:\Users\Prometheus\Backup\Prometheus\Downloads\CursorFX_free_CB-DL-Manager.exe => erfolgreich verschoben
C:\Users\Prometheus\Backup\Prometheus\Downloads\camstudio.exe => erfolgreich verschoben
C:\Users\Prometheus\Backup\Prometheus\Downloads\Easeus Partition Master.exe => erfolgreich verschoben
C:\Users\Prometheus\Backup\Prometheus\Downloads\pcmechanicpm.exe => erfolgreich verschoben
C:\Users\Prometheus\Backup\Prometheus\Downloads\setup_CB-DL-Manager.exe => erfolgreich verschoben
C:\Users\Prometheus\Backup\Prometheus\Downloads\ShortcutOverlayRemover_CB-DL-Manager.exe => erfolgreich verschoben
C:\Users\Prometheus\Backup\Prometheus\Downloads\VLC media player 64 Bit - CHIP-Installer.exe => erfolgreich verschoben


Das System musste neu gestartet werden.

==== Ende von Fixlog 10:19:12 ====

Vielen Dank auch für die hilfreichen Tips.
1. Frage: Brauche Ich eine Firewall wenn mein Routersicher ist (Habe einen Sicherheitstest gemacht).
2. Frage: Brauche ich ein Antivieren Programm.

M-K-D-B · 23.09.2016, 20:37

Zitat:

Zitat von Prometheus11

1. Frage: Brauche Ich eine Firewall wenn mein Routersicher ist (Habe einen Sicherheitstest gemacht).

Die Windows Firewall ist standardmäßig aktiviert bei Windows 10, die genügt vollkommen.

Zitat:

Zitat von Prometheus11

2. Frage: Brauche ich ein Antivieren Programm.

Windows Defender ist standardmäßig unter Windows 10 aktiviert, genügt auch.

Mit AdwCleaner, MBAM und ESET kannst du deinen Rechner ab und zu mal kontrollieren.

Ich bin froh, dass wir helfen konnten

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank!

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

20.09.2016, 15:40	#4
M-K-D-B /// TB-Ausbilder	Computer läuft langsam nach dem Wechsel zu Windows 10 Servus, gut gemacht. Fehlen nur noch JRT und FRST.

21.09.2016, 13:47	#8
M-K-D-B /// TB-Ausbilder	Computer läuft langsam nach dem Wechsel zu Windows 10 Servus, sehr gut gemacht. Fehlen noch die beiden Logdateien von FRST sowie die Beantwortung der gestellten Fragen.

21.09.2016, 13:53	#10
M-K-D-B /// TB-Ausbilder	Computer läuft langsam nach dem Wechsel zu Windows 10 Die Beantwortung der Fragen fehlt immer noch...

Computer läuft langsam nach dem Wechsel zu Windows 10

Log-Analyse und Auswertung: Computer läuft langsam nach dem Wechsel zu Windows 10